【技术实现步骤摘要】
本专利技术涉及一种操作系统保护方法及装置。
技术介绍
计算机操作系统保护是将用户操作系统运行在可信存储器区域并防止用户的系统遭受他人攻击或者篡改,当该情况发生后,及时将计算机从备份的系统还原回来。现在的计算机应用中,包括许多非常机密的文件保护,一方面如果黑客在用户不知情的情况下将木马植入系统,计算机系统以及文件的安全问题就受到了威胁;另一方面,如果系统使用中崩溃则用户资料有无法挽回的危险。·现有操作系统保护技术大都是应用于普通计算机,由于计算机本身就存在不可信的风险,因此,用户数据很容易被窃取;同样,现有系统保护大都基于操作系统应用层实现,因此,系统保护软件存在被病毒感染或者被黑客攻击的隐患。
技术实现思路
本专利技术要解决的主要技术问题是,提供一种操作系统保护方法,可以提高计算机的安全性。为解决上述技术问题,本专利技术提供一种操作系统保护方法,包括对操作系统进行可信任度量;将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信;当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;使用所述操作系统备份启动系统。本专利技术...
【技术保护点】
一种操作系统保护方法,其特征在于,包括:对操作系统进行可信任度量;将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信;当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;使用所述操作系统备份启动系统。
【技术特征摘要】
1.一种操作系统保护方法,其特征在于,包括 对操作系统进行可信任度量; 将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信; 当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份; 使用所述操作系统备份启动系统。2.根据权利要求I所述的操作系统保护方法,其特征在于,还包括 当使用所述操作系统备份启动系统失败时,可信密码模块发出不成功命令,转入异常处理。··3.根据权利要求I所述的操作系统保护方法,其特征在于,还包括 当使用所述操作系统备份启动系统成功后,对系统进行第二次度量,与可信密码模块内部度量样本数据对比确定是否可信; 当所述第二次度量的对比结果为不可信时,系统转入异常处理。4.一种操作系统保护装置,其特征在于,包括 可信任度量模块,用于对操作系统进行可信任度量; 可信判断模块,用于将所述度量的结果与预先存储的内部度量样本数据对比确定是否可信; 备份读取模块,用当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份; ...
【专利技术属性】
技术研发人员:王英明,王正鹏,朱贺新,付月朋,李强,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。