本发明专利技术涉及一种基于扩展BIOS技术的计算机安全信息卡及其操作方法,包括一块为PCI插卡的安全信息卡,该卡利用扩展BIOS技术在计算机加电时先于操作系统获得计算机的控制权,将安全防护软件植入操作系统中,操作系统引导时就会自动执行安全防护软件,从而实现密码认证、数据加密、系统数据备份、计算机接口监控和网络传输加密的众多功能,确保信息和计算机的安全,同时安全信息卡上留有大量的存储空间且能扩充,易于开发安全防护功能,针对现有软硬件技术包括BIOS剩余空间固件方法存在的技术缺陷,结合软硬件技术的优点,为实现信息安全、计算机可信提供了全新的解决方案。
【技术实现步骤摘要】
本专利技术属于计算机信息安全领域,具体涉及一种基于扩展BT0S技术的计算机安全信息卡。
技术介绍
传统计算机信息安全的实现方案分为两大类一类是软件技术方案。这是目前应用最多的技术,利用安全防护软件实现计算机信息安全, 这种技术具有成本低、开发灵活、软件易安装等优点,但也存在一些不足1、 系统重装,需要重新安装安全防护软件,使用上不方便;2、 使用者可以使用"格式化"或"镜像恢复"的办法去掉安全防护软件,使计算机脱离 安全管控,信息处于危险当中;3、 安全防护软件存在漏洞,木马、病毒会攻击安全防护软件,停掉保护进程,使安全防 护失效。另一类是硬件技术方案。如带加密芯片的硬盘、安全U盘,其具有安全性高、硬件加密破 解难等优点;但存在一些不足1、 硬件成本高,价格昂贵,普遍适用性差;2、 操作不灵活,很难根据新情况添加新功能,二次开发难度大,硬件重复利用率不高。 通过分析软、硬件技术方案的优缺点后, 一种利用BIOS剩余空间的"固件"方案产生,这种方案结合了软硬件技术方案的优点,将安全防护软件放到计算机的BIOS中,节省了硬件 成本,同时使安全防护软件与硬盘无关,体现了硬件可靠性的优点;往BIOS中可以写入任意 代码,体现了软件灵活的优点。但此种"固件"方案带来的新问题在于-1、各个计算机的BIOS版本差别很大,而且同一计算机的BIOS会有升级的问题,会造成 技术人员疲于奔命的问题;42、 BIOS剩余空间大小有限,很难放入复杂的安全防护软件。
技术实现思路
本专利技术的目的正是针对现有技术所存在的技术缺陷,结合了软硬件技术方案的优点,利用 PC机体系中的"扩展BIOS"规范,通过一块PCI插卡,在计算机加电时先于操作系统获得计 算机的控制权,然后将安全防护软件从安全信息卡上植入操作系统中,操作系统引导时就会自 动执行安全防护软件,从而保证计算机信息安全所提出的一种基于扩展BIOS技术的计算机安 全信息卡及其操作方法。为达到上述目的,本专利技术第一特征在于提供一种基于扩展BIOS技术的计算机安全信息卡, 包括一块为PCI插卡的安全信息卡,安全信息卡上安装有用以实现密码认证、数据加密、系统 数据备份、计算机接口监控和网络传输加密功能的安全防护软件,其安全防护软件安装有引导 植入程序、植入驱动程序和运行程序三部分。第二特征在于提供一种基于扩展BIOS技术的计算机安全信息卡,实现计算机信息安全的操 作方法,其特征在于包括以下步骤-a、 通过使用PCI桥接芯片CH362将安全信息卡上的64KB的Flash-Memory 29C512和计算机的 PCI插槽相连接,安全信息卡采用PCI规范的ExpansionROM机制,在Flash-Memory上存 在用于植入计算机的代码,利用扩展BIOS技术,计算机上的BIOS进行POST自检时会扫描 具有扩展BIOS标记的板卡,当计算机的指令指针跳到安全信息卡的代码映像空间时执行该 空间的代码,植入代码并扫描硬盘,安全信息卡在操作系统引导之前会检查是否有安全防 护软件植入到计算机,若无,则会重新植入,并将植入的安全防护软件驱动写到系统区硬 盘上;b、 采用INT13来读取硬盘扇区以完成进一步的引导,植入时将安全信息卡上的程序数据放在 分配的硬盘空间并通过INT13扫描相关编码,然后分配内存空间容纳安装程序,再按照堆栈、数据、代码段映射程序空间,在内存修改跳转,为保护模式初始化执行环境,完成安 装程序运行,当操作系统进入保护模式后,会再一次执行指令,同时挂入一个Driver到系 统的驱动链表里,实现将安全信息卡内的软件导入到操作系统;c、 植入后,操作系统引导时就会自动执行安全防护软件,计算机加电后在BIOS之前就会要求 进行密码认证,通过密码认证后方可进入,从最底层给计算机加了一把安全锁,实现对进 入计算机的人员身份认证;d、 操作系统启动后,安全信息卡运行程序会利用植入驱动程序在操作系统中开一个进程并以 SYSTEM权限运行,用以实现安全信息卡的功能,安全信息卡程序会被定时的运行,以检査 安全防护软件运行是否正常,如果不正常就会重新安装,当程序运行进程被强制卸载,计 算机将会在卸载时出现重启动或蓝屏现象,卡上软件运行后,实现密码认证、数据加密、 系统数据备份、计算机接口监控和网络传输加密等功能;e、 进入操作系统后,所有操作系统内登记的软件将以watchdog的机制定时向安全信息卡发送 加密认证计数,若其中某一登记的软件没在指定时刻内向安全信息卡发送加密认证计数, 计算机则强制重启,从而保护了计算机的安全和稳定。本专利技术并不直接针对计算机自身的BIOS,而是利用PC机体系中的"扩展BI0S"规范,通 过一块PCI插卡,在计算机加电时先于操作系统获得计算机的控制权,然后将安全防护软件从 安全信息卡上植入操作系统中,操作系统引导时就会自动执行安全防护软件,保证了计算机信 息安全。同时安全信息卡上留有大量的存储空间且能扩充,从而达到开发安全防护功能,装载 各种安全防护软件,实现安全防护系统等目的。此外安全信息卡隔离了BIOS复杂难懂的规范, 降低了软件开发的难度。安全信息卡具有功能强、信息安全度高、成本低、可靠性高、开发灵 活、使用方便和重复利用率高等优点,针对不同用户群,提供了可信赖服务,加强了计算机的 安全,使计算机成为可信赖的安全设备。附图说明图l是本专利技术的基本原理图2是本专利技术的软件架构图3是安全信息卡的引导植入程序流程图4是安全信息卡的植入驱动程序流程图5是安全信息卡的电路原理图6是安全信息卡的结构示意图。具体实施例方式根据图1所示,本专利技术的安全信息卡通过使用PCI桥接芯片CH362将卡上的64KB的Flash-Memory 29C512和计算机的PCI插槽相连,采用PCI规范的ExpansionROM机制,在Flash-Memory上存在用于植入的代码,PC机的BIOS进行POST自检时会扫描具有扩展BIOS标记的板卡,指令指针跳到板卡的代码映像空间执行该空间代码,植入代码扫描硬盘,将植入驱动写到系统区硬盘上,然后在操作系统引导时启动植入驱动,将安全信息卡内的安全防护软件植入操作系统中,并完成安全信息卡软件功能。图中的U3 (24C01A)可以用于在计算机关闭期间继续保存重要的数据,如扩展ROM卡的启动模式、扩展R0M卡的序列号、用户的密码信息等。根据图2至图5所示,本专利技术的安全信息卡上安装有包括引导植入程序、植入驱动程序和运行程序三部分的安全防护软件,用于完成卡上程序的引导、卡上程序植入操作系统和实现安全信息卡功能。安全信息卡的引导植入程序1是在实际操作模式下取得控制权的,即在操作系统引导时刻,扫描当前计算机硬盘,采用INT13来读取硬盘扇区以完成进一步的引导,植入时将安全信息卡上程序数据放在分配的硬盘空间,并通过INT13扫描相关编码,在内存修改跳转,为保护模式初始化执行环境,当操作系统进入保护模式后,会再一次执行指令,同时挂入一个Driver到系统的驱动链表里,实现将安全信息卡内的软件导入操作系统。植入驱动程序2是一个标准的与操作系统相关的驱动程序,它的作用是让安全信息卡上要被安装的软件自动运行。操作系统运行安全信息卡的植入驱动后,植入驱动首先到特定的硬盘空间上取得本文档来自技高网...
【技术保护点】
一种基于扩展BIOS技术的计算机安全信息卡,包括一块为PCI插卡的安全信息卡,安全信息卡上安装有用以实现密码认证、数据加密、系统数据备份、计算机接口监控和网络传输加密功能的安全防护软件,其安全防护软件安装有引导植入程序、植入驱动程序和运行程序三部分。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨俊生,
申请(专利权)人:杨俊生,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。