一种基于软硬只读结合的操作系统保护方法技术方案

本发明专利技术公开一种基于软硬只读结合的操作系统保护方法，本方法从系统层面上实现了软只读控制，在硬件层面实现了底层数据只读控制，兼容GPT和MBR两种分区形式，提升系统访问性能的同时也保障了操作系统的稳定可靠性，也保障的操作系统的安全。同时通过该方式可大大减少SSD固态存储盘的读写次数，提高了SSD的读写性能和寿命，该发明专利技术在数据安全等关键领域，有较好的应用前景。好的应用前景。好的应用前景。

【技术实现步骤摘要】
一种基于软硬只读结合的操作系统保护方法


[0001]本专利技术涉及一种操作系统保护领域，具体是一种基于软硬只读结合的操作系统保护方法。

技术介绍

[0002]在一些安全应用领域，为了防止操作系统被植入后门程序，往往将系统设置为只读，系统重启后，恢复为初始状态。该方法仅在操作系统层面实现了只读，安全系数并不高，如果系统只读设置被篡改，同样存在被植入后门程序的风险。

技术实现思路

[0003]针对现有技术的缺陷，本专利技术提出一种基于软硬只读结合的操作系统保护方法，通过软硬只读结合的方式保护操作系统，保证系统数据安全。
[0004]为了解决所述技术问题，本专利技术采用的技术方案是：一种基于软硬只读结合的操作系统保护方法，包括以下步骤：S01）、通过EWF对操作系统开启软只读功能；S02）、对固态硬盘开启硬只读功能；S03）、通过管理工具，将盘符和分区序号进行绑定，从而实现软只读权限和硬只读权限的绑定，绑定过程为：S31）、查询操作系统磁盘的物理序列号，选中该序列号的磁盘；S32）、列表分片，解析磁盘分区的类型，用于操作系统的分区类型为主分区；S33）、执行显示分区信息命令，从文件中解析盘符，从而得知操作系统的盘符；S34）、获取该盘符对应存储空间的字节偏移，将字节偏移的数值发送至SSD主控芯片，SSD主控芯片固件程序从分区表中对比后返回操作系统给SSD分区分配的盘符对应的实际分区序号，将分区序号与磁盘盘符绑定；S04）、只读权限控制，SSD硬盘的只读状态分为三种：只读、非只读以及临时关闭只读，临时关闭只读即临时允许写入，硬盘掉电或者重启后重新恢复只读状态；只读属性必须通过管理员进行设置，通过口令设置权限，管理员输入权限角色对应的口令才能将分区只读属性设置成功；操作系统部署完毕后，开始部署EWF组件，当EWF组件部署完毕，临时关闭只读状态，保证EWF组件的安装及配置被写入至分区；临时关闭只读状态需要验证用户口令后才能生效；部署EWF后，如果要对操作系统分区进行写入操作，第一步将EWF只读权限关闭，第二步输入正确的用户口令，临时关闭只读，重启操作系统之前将写入操作保存至系统分区，系统重启后，EWF恢复为只读属性，SSD恢复为只读状态，此时数据已经安全的更新至系统分区。
[0005]进一步的，步骤S04）的只读权限控制应用于安装部署阶段的过程为：通过管理员权限将系统分区的只读属性关闭，此时硬盘分区可以读写数据，将操作系统安装部署至相应分区，开启只读属性，此时硬盘禁止写入数据，部署EWF及其配置后，临时关闭只读，重启系统，此时EWF及配置被部署至系统分区，重新上电后，EWF控制系统盘
为只读状态，对应的系统分区也为只读状态，实现双重只读保护，若非法启用EWF的写入权限，强制写入，硬盘分区在硬盘只读的保护下，拒绝数据实际写入到硬盘。
[0006]进一步的，步骤S04）的只读权限控制应用于实时防护阶段的过程为：后台服务程序实时查询被保护卷的状态，EWF提供一组应用程序接口，允许第三方应用程序以编程方式读取和配置每个保护卷的EWF信息，使得服务程序实时查询系统分区的EWF信息，如果EWF只读状态发生改变，当检测到只读状态关闭时，弹出告警对话框并要求用户输入SSD临时关闭只读的口令，如果口令错误，则无法获得硬盘分区的临时写入权限，保证数据不被非法写入到系统分区。
[0007]步骤S04）所述的只读权限控制应用于关机或者重启阶段的过程为：服务软件检测到系统重启或者关机时，自动弹出对话框提示用户是否要保存数据，当用户点击保存数据时，服务软件自动解析系统盘符，进行如下操作：A、执行EWF指令：ewfmgr c:
ꢀ‑
commitanddisable
ꢀ–
live，关闭C盘应用层软只读保护并立即生效；B、根据系统盘符解析出系统盘实际分区序号；C、弹出口令输入框，用户输入正确的口令后，将口令和分区序号发送至SSD主控芯片，SSD主控芯片解析后，临时关闭只读，允许本次数据写入至分区。
[0008]进一步的，步骤S02）对固态硬盘开启硬只读功能的过程为：操作系统通过控制软件向SSD主控芯片发送分区只读指令，SSD主控芯片接收指令后解析并进行分区设置，SSD主控芯片触发操作系统重枚举设置，操作系统获取新的设备分区表以及分区属性，SSD主控芯片内重新枚举分区及分区属性。
[0009]进一步的，固态硬盘开启硬只读后的写入控制流程为：当病毒或暴力写入数据时，主控芯片判断是否为只读分区，若是，则指令成功，但不实际写入数据，若判断临时关闭只读，则写入数据，最后返回指令结果和数据。
[0010]进一步的，主控芯片接收指令后解析指令并通过GPT或者MRB的方式进行分区设置。
[0011]本专利技术的有益效果：本专利技术实现一种软硬件结合的只读控制方式。从系统层面上实现了软只读控制，在硬件层面实现了底层数据只读控制，兼容GPT和MBR两种分区形式，提升系统访问性能的同时也保障了操作系统的稳定可靠性，也保障的操作系统的安全。同时通过该方式可大大减少SSD固态存储盘的读写次数，提高了SSD的读写性能和寿命，该专利技术在数据安全等关键领域，有较好的应用前景。
附图说明
[0012]图1为基于EWF技术和SSD只读控制的架构图；图2为通过diskpart工具判断分区的示意图。
具体实施方式
[0013]下面结合附图和具体实施例对本专利技术作进一步的说明。
[0014]实施例1本实施例公开一种基于软硬只读结合的操作系统保护方法，在操作系统层，通过
EWF控制只读开关（软只读），在硬件层，通过固件控制实现固态硬盘的硬件只读控制（硬只读），保证系统数据安全。通过该方法可以防止操作系统被恶意程序非法篡改甚至是破解，在国防军工、信息安全等领域有着广泛的应用前景。
[0015]本方法包括以下步骤：S01）、通过EWF实现操作系统软只读，通过磁盘盘符enable/disable命令控制只读开启和关闭。
[0016]本实施例中，通过EWF实现操作系统软只读。EWF（Enhanced Write Filter）提供了一种保护卷（VOLUME）以防止写入的技术手段（写保护），通过该技术可以使得操作系统从只读存储介质中启动。所有对收到EWF写保护的卷进行的写入操作都会被重定向到覆盖，覆盖方式有两种，磁盘或者RAM内存中，如果需要同步数据，即将数据写入到卷中（关闭写保护），可以将覆盖中存储的数据提交给受保护的卷。磁盘覆盖方式，将数据存储在覆盖分区中，对于RAM内存覆盖而言，为EWF提供一定的内存空间。由于RAM内存覆盖提供的空间有限，本方案中采用磁盘覆盖的方式。本实施例基于EWF的双重只读逻辑架构参考图1所示。
[0017]用户层由管理软件（APP）进行控制，可通过EWF组件提供的指令，控制EWF层只读的开启或关闭（操作系统层的软只读），通过SSD主控支持的私有命令（Private CMD），在获取授权（输入管理员口令）的前提下，直接控制对SSD某个物理分区的只读权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于软硬只读结合的操作系统保护方法，其特征在于：包括以下步骤：S01）、通过EWF对操作系统开启软只读功能；S02）、对固态硬盘开启硬只读功能；S03）、通过管理工具，将盘符和分区序号进行绑定，从而实现软只读权限和硬只读权限的绑定，绑定过程为：S31）、查询操作系统磁盘的物理序列号，选中该序列号的磁盘；S32）、列表分片，解析磁盘分区的类型，用于操作系统的分区类型为主分区；S33）、执行显示分区信息命令，从文件中解析盘符，从而得知操作系统的盘符；S34）、获取该盘符对应存储空间的字节偏移，将字节偏移的数值发送至SSD主控芯片，SSD主控芯片固件程序从分区表中对比后返回操作系统给SSD分区分配的盘符对应的实际分区序号，将分区序号与磁盘盘符绑定；S04）、只读权限控制，SSD硬盘的只读状态分为三种：只读、非只读以及临时关闭只读，临时关闭只读即临时允许写入，硬盘掉电或者重启后重新恢复只读状态；只读属性必须通过管理员进行设置，通过口令设置权限，管理员输入权限角色对应的口令才能将分区只读属性设置成功；操作系统部署完毕后，开始部署EWF组件，当EWF组件部署完毕，临时关闭只读状态，保证EWF组件的安装及配置被写入至分区；临时关闭只读状态需要验证用户口令后才能生效；部署EWF后，如果要对操作系统分区进行写入操作，第一步将EWF只读权限关闭，第二步输入正确的用户口令，临时关闭只读，重启操作系统之前将写入操作保存至系统分区，系统重启后，EWF恢复为只读属性，SSD恢复为只读状态，此时数据已经安全的更新至系统分区。2.根据权利要求1所述的基于软硬只读结合的操作系统保护方法，其特征在于：步骤S04）的只读权限控制应用于安装部署阶段的过程为：通过管理员权限将系统分区的只读属性关闭，此时硬盘分区可以读写数据，将操作系统安装部署至相应分区，开启只读属性，此时硬盘禁止写入数据，部署EWF及其配置后，临时关闭只读，重启系统，此时EWF及配置被部署至系统分区，重新上电后，EWF控制系统盘为只读状态，对应的系统分区也为只读状态，实现双重只读保护，若非法启用EWF的写入权限，强制写入，硬盘分区在硬盘只读的保护下，拒绝数据实际写入到硬盘。3.根据权利要求1...

【专利技术属性】
技术研发人员：姜向阳，秦法林，张忠国，王晓玉，范宣荣，尹相彦，石念伟，
申请(专利权)人：山东华芯半导体有限公司，
类型：发明
国别省市：