一种计算机操作系统的安全修复方法,其特征在于,该方法包括以下步骤: a、预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件; b、计算机由硬盘引导启动时,系统对步骤a所述备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别是指。
技术介绍
目前随着计算机的普及以及互联网的日益完善,上网已成了计算机用户日常生活的一部分,但随之而来的电脑病毒的数量也是与日俱增,而且其危害也越来越大,同时,网上的黑客也威胁到计算机用户的数据安全和正常使用,如何对操作系统(OSOperation System)进行保护已成为电脑用户首要解决的问题。一般而言,除了用户的误操作使OS的重要文件被破坏而导致系统无法正常启动外,更多的是由于OS的重要文件意外损坏或丢失,或由于引导记录被病毒破坏而引起的操作系统无法正常启动。本申请人在中国专利申请号为“03130660.8”,名称为“一种计算机操作系统的修复方法”的专利技术专利申请中,已提出了一种计算机操作系统的修复方法,该方法利用硬盘的主机保护区域(HPAHost Protected Area)备份所有与启动计算机有关的信息,每次通过硬盘启动计算机时,系统会自动对OS引导程序文件、硬盘引导信息、分区表信息和引导分区中引导扇区中的信息进行检查并利用备份的信息修复损坏部分,且不再需要用户的介入,方便用户的应用。但是,上述的修复方法还是存在以下问题HPA区中的数据仍然存在安全隐患,因为如果所备份数据以明文的方式存在而不进行加密,那么高级黑客总是有办法对HPA分区的数据进行破坏,原因是HPA技术是一个公开的标准。因此仅仅把所有与启动计算机有关的信息以明文的方式备份到一个比普通硬盘分区更安全的区域,并不总是能保证所备份信息的安全性,因而也不能保证系统每一次都能够自动修复操作系统。对所备份的数据信息进行加密是一种经常采用的保证备份信息安全的方式。通常有以下两种加密方式1)使用纯软件的方式对所备份的信息进行加密。上述方法的缺陷在于由于加密密钥是存放在硬盘上,黑客还是能够破解,因此是不够安全的。2)把密钥保存在计算机以外的设备上,比如集成电路(IC)卡、电子钥匙(E-KEY)、软盘、移动硬盘等。上述方法虽然增强了安全性,但用户使用起来很不方便,而且,一旦保存密钥的设备丢失或损坏,所备份的数据将无法被解密,操作系统自动修复功能也将无法实现。
技术实现思路
有鉴于此,本专利技术的目的在于提供,保证系统每一次都能够自动修复操作系统。为达到上述目的,本专利技术的技术方案是这样实现的,该方法包括以下步骤a、预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件;b、计算机由硬盘引导启动时,系统对步骤a所述备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。较佳地,步骤a所述与计算机主板直接相连的硬件为安全芯片。较佳地,步骤a所述加密后的备份文件保存在硬盘的HPA分区中。较佳地,步骤b所述对备份文件进行解密包括以下步骤获得备份文件的解密口令,并利用与计算机主板直接相连的硬件所提供的密钥对备份文件进行解密操作。较佳地,所述加密口令或解密口令为BIOS的开机口令,或用户输入的专门用于加密或解密备份文件的口令。较佳地,在所述步骤b前进一步包括预先计算所有与启动计算机有关信息的哈希HASH值,并将该HASH值保存在安全芯片中;计算当前系统中所有与启动计算机有关信息的HASH值,并判断当前计算的HASH值是否与安全芯片中已保存的与启动有关信息的HASH值相等,如果是,则直接启动该计算机,否则,执行步骤b。较佳地,当前计算出的HASH值与安全芯片中已保存的HASH值不相等时,所述步骤b进一步包括由预先设置的自检模块判断与启动计算机有关信息的具体损坏部分,所述覆盖是调用备份文件的相关信息,覆盖损坏部分,再启动该计算机。较佳地,所述预先设置的自检模块位于硬盘的HPA分区中,或位于BIOS中。较佳地,所述所有与启动计算机有关的信息包括操作系统的文件、硬盘的引导信息、分区表信息和引导分区中引导扇区的数据信息。应用本专利技术,通过硬件加密的方式对所备份的所有与启动计算机有关的信息进行加密,并将备份文件保存在硬盘的HPA分区中,确保了备份数据的高度安全性,使得计算机系统避免了因为遭到病毒或黑客的攻击破坏而死机瘫痪的现象。同时,应用本专利技术,可利用用户已输入的口令作为备份文件的加解密口令,如利用BIOS开机口令作为对备份文件进行加解密的口令,使系统自动对备份文件进行加密和解密操作,避免了用户多次重复输入加解密口令的繁琐步骤,既保证了备份文件的安全,又方便了用户的使用。其次,在启动计算机之前,可首先对与启动计算机有关的信息进行完整性校验,当完整性校验失败且该计算机通过硬盘引导启动时,可利用预先设置的自检模块对启动计算机有关的信息进行进一步的检测,以确定与启动计算机有关信息的具体损坏部分,利用备份文件的相应部分直接覆盖损坏部分,从而缩短了计算机的启动时间。附图说明图1所示为应用本专利技术的对所有与启动有关的信息进行备份的流程图;图2所示为应用本专利技术的自动修复操作系统的流程图。具体实施例方式为使本专利技术的目的、技术方案及优点更加清楚,以下参照附图并举实施例,对本专利技术做进一步详细说明。本专利技术的思路是预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件;计算机由硬盘引导启动时,系统对备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。上述所有与启动计算机有关的信息包括操作系统的文件、硬盘的引导信息、分区表信息和引导分区中引导扇区的数据信息。本专利技术中与计算机主板直接相连的硬件以本申请人提出的中国专利申请号为“03138380.7”,专利技术名称为“一种安全芯片及基于该芯片的信息处理设备和方法”的专利技术专利申请中,提出的安全芯片为例,具体说明本专利技术的实现过程。上述的专利技术专利申请中,提出了一种安全芯片及一种验证操作系统完整性的方法。利用该安全芯片内置的加密模块能够生成并管理系统中各种密钥,并对系统中的应用模块进行加解密,同时,应用上述安全芯片,能够对操作系统以及待保护的应用模块进行完整性验证。图1所示为应用本专利技术的对所有与启动有关的信息进行备份的流程图。步骤101,在安全状态下,如出厂状态下或用户第一次使用时,由安全芯片对所有与启动有关的信息进行哈希(HASH)计算,并将所得到的HASH值保存在安全芯片中;步骤102,在计算机启动后,由操作系统备份所有与启动有关的信息,并利用用户提供的加密口令和安全芯片提供的密钥对所备份的文件进行加密,且将加密后的备份文件保存在HPA中,结束备份操作。上述加密口令可由用户直接输入专门用于对备份文件进行加密的口令,也可设置为由系统自动调用用户已输入的口令作为该备份文件的加密口令,如系统调用用户已输入的BIOS开机口令作为备份文件的加密口令。图2所示为应用本专利技术的自动修复操作系统的流程图。步骤201,计算机开机,BIOS自检;步骤202,启动安全芯片,并利用安全芯片判断与启动有关的信息是否完整,如果是,则执行步骤209,直接启动计算机,否则执行步骤203;上述判断与启动有关的信息是否完整的方法是首先计算系统当前与启动有关信息的HASH值,然后判断当前计算出的HASH值与预先保存的与启动有关信息的H本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:王晚丁,杨文兵,李亚辉,李明柱,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。