本发明专利技术公开了一种操作系统保护方法,包括:对操作系统进行可信任度量;将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信;当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;使用所述操作系统备份启动系统。采用本发明专利技术的系统保护方法,通过对系统的可信任程度进行度量,度量之后采用相应的处理措施,使系统具有更高的安全性、可靠性。
【技术实现步骤摘要】
本专利技术涉及一种操作系统保护方法及装置。
技术介绍
计算机操作系统保护是将用户操作系统运行在可信存储器区域并防止用户的系统遭受他人攻击或者篡改,当该情况发生后,及时将计算机从备份的系统还原回来。现在的计算机应用中,包括许多非常机密的文件保护,一方面如果黑客在用户不知情的情况下将木马植入系统,计算机系统以及文件的安全问题就受到了威胁;另一方面,如果系统使用中崩溃则用户资料有无法挽回的危险。·现有操作系统保护技术大都是应用于普通计算机,由于计算机本身就存在不可信的风险,因此,用户数据很容易被窃取;同样,现有系统保护大都基于操作系统应用层实现,因此,系统保护软件存在被病毒感染或者被黑客攻击的隐患。
技术实现思路
本专利技术要解决的主要技术问题是,提供一种操作系统保护方法,可以提高计算机的安全性。为解决上述技术问题,本专利技术提供一种操作系统保护方法,包括对操作系统进行可信任度量;将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信;当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;使用所述操作系统备份启动系统。本专利技术还提出了 一种操作系统保护装置,包括可信任度量模块,用于对操作系统进行可信任度量;可信判断模块,用于将所述度量的结果与预先存储的内部度量样本数据对比确定是否可信;备份读取模块,用当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;系统启动模块,用于使用所述操作系统备份启动系统。—种用于操作系统保护的可信密码模块,包括可信计算功能模块、总线仲裁模块、非易失性加密存储空间,其中,所述非易失性加密存储空间用于加密存储样本度量数据;所述可信计算功能模块,用于对操作系统进行可信任度量,度量完成后将所述度量的结果与加密存储的样本度量数据对比确定是否可信;所述总线仲裁模块,用于当对比确定系统不可信时,所述可信计算功能模块通过总线仲裁模块切换访问空间到受可信密码模块保护的外部存储器读取操作系统备份。本专利技术的有益效果是采用本专利技术的系统保护方法,通过对系统的可信任程度进行度量,度量之后采用相应的处理措施,使系统具有更高的安全性、可靠性。附图说明图I为本专利技术一种TCM芯片的结构示意图2为本专利技术一种操作系统保护方法的一实施例的流程示意图。具体实施例方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。本专利技术提供了一种基于TCM(可信密码模块,Trusted Cryptography Module)芯片的操作系统保护方法。如图I所示,其中TCM芯片包括可信计算功能模块、总线仲裁模块、非易失性加密存储空间,另外有些实施例还用到受TCM芯片保护的外部存储器和非受TCM芯片保护的外部存储器。基于TCM芯片对系统进行可信任度量,度量样本数据存放于TCM芯片内部非易失性加密存储空间,整个可信任度量动作在TCM芯片内部完成。总线仲裁模块负责切换CPU对于受TCM芯片保护的外部存储器和非受TCM芯片保护的外部存储器访问权。采用本专利技术的系统保护方法,具有更高的系统安全性、可靠性,将计算机操作系统保护技术提高到更高的安全领域。本专利技术提出一种基于TCM芯片的操作系统保护方法,就是由TCM芯片度量整个用户系统,保证系统是可信的,然后将度量值存放于TCM芯片内部的非易失性存储空间,将整·系统备份存放于受TCM芯片保护的外部存储器。而在度量值对比时,通过TCM芯片内部的处理器完成,从而实现了基于TCM芯片认证的电脑安全访问、系统防篡改。本专利技术实施例包括传统计算机结构,例如主板、BIOS、CPU、内存和其它计算机硬件,TCM芯片通过总线连接在该计算机上,TCM芯片内部集成总线仲裁模块,并可以切换CPU对于受TCM芯片保护的外部存储器和非受TCM芯片保护的外部存储器的访问。其主要特点是,基于TCM芯片对系统进行可信任度量,由TCM芯片保证整系统是可信的。系统可信任性数据或加密后的系统可信任性数据存储于TCM芯片内部非易失性存储空间,并可以实现该存储空间的加解密操作。系统可信任度量动作在TCM芯片内部完成。经过TCM芯片可信任度量后的整系统备份存放于受TCM芯片保护的外部存储器。专利技术运行效率高,而且系统稳定性强,对主机系统影响小,使用范围较广泛,为计算机系统安全保护技术的进一步发展奠定了坚实的基础。需要说明的是,如果不冲突,本专利技术实施例以及实施例中的各个特征可以相互结合,均在本专利技术的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。参见图2,该图示出了本专利技术实施例的操作系统保护方法,包括步骤步骤SlOl :计算机系统上电后,TCM对整系统进行可信任度量,保证系统是可信的;步骤S102 :将所述度量结果和TCM芯片内部度量样本数据对比以确定是否可信;TCM完成系统可信任度量后,将此次度量值和存储于TCM芯片内部非易失性存储空间中的度量样本数据进行对比,若通过,则直接跳到步骤S106。步骤S103 :总线仲裁模块切换访问空间;TCM芯片内部的总线仲裁模块切换访问空间到受TCM芯片保护的外部存储器,从而可以读取操作系统备份;步骤S104 :恢复系统;从受TCM芯片保护的外部存储器中读取操作系统备份,然后将该备份恢复到非受TCM芯片保护的外部存储器后启动系统;若恢复不成功跳转到步骤S107异常处理。步骤S105 :再次和TCM芯片内部度量样本数据对比以确定是否可信;系统恢复成功后,重复步骤S102,将此次度量值和存储于TCM芯片内部非易失性存储空间中的样本度量数据进行对比,若通过,则直接跳到步骤S106,反之跳转到步骤S107异常处理。步骤S106 :系统正常启动步骤S107 :异常处理系统启动不成功,TCM发出启动不成功命令,系统转入异常处理。 如图3所示,本专利技术还提出了一种操作系统保护装置,包括可信任度量模块301,用于对操作系统进行可信任度量;可信判断模块303,用于将所述度量的结果与预先存储的内部度量样本数据对比确定是否可/[目;备份读取模块305,用当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;系统启动模块307,用于使用所述操作系统备份启动系统。优选地,还包括异常处理模块,用于当使用所述操作系统备份启动系统失败时,发出不成功命令,转入异常处理。优选地,还包括二次度量模块,用于当使用所述操作系统备份启动系统成功后,对系统进行第二次度量;可信判断模块还用于将所述第二次度量的结果与预先存储的内部度量样本数据对比确定是否可信;异常处理模块还用于当所述第二次度量的对比结果为不可信时,转入异常处理。如图4所示,本专利技术还提出了一种用于操作系统保护的可信密码模块,包括可信计算功能模块401、总线仲裁模块403、非易失性加密存储空间405,其中,所述非易失性加密存储空间用于加密存储样本度量数据;所述可信计算功能模块,用于对操作系统进行可信任度量,度量完成后将所述度量的结果与加密存储的样本度量数据对比确定是否可信;所述总线仲裁模块,用于当对比确定系统不可信时,所述可信计算功能模块通过总线仲裁本文档来自技高网...
【技术保护点】
一种操作系统保护方法,其特征在于,包括:对操作系统进行可信任度量;将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信;当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份;使用所述操作系统备份启动系统。
【技术特征摘要】
1.一种操作系统保护方法,其特征在于,包括 对操作系统进行可信任度量; 将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信; 当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份; 使用所述操作系统备份启动系统。2.根据权利要求I所述的操作系统保护方法,其特征在于,还包括 当使用所述操作系统备份启动系统失败时,可信密码模块发出不成功命令,转入异常处理。··3.根据权利要求I所述的操作系统保护方法,其特征在于,还包括 当使用所述操作系统备份启动系统成功后,对系统进行第二次度量,与可信密码模块内部度量样本数据对比确定是否可信; 当所述第二次度量的对比结果为不可信时,系统转入异常处理。4.一种操作系统保护装置,其特征在于,包括 可信任度量模块,用于对操作系统进行可信任度量; 可信判断模块,用于将所述度量的结果与预先存储的内部度量样本数据对比确定是否可信; 备份读取模块,用当所述对比结果为不可信时,切换访问空间到受可信密码模块保护的外部存储器,读取操作系统备份; ...
【专利技术属性】
技术研发人员:王英明,王正鹏,朱贺新,付月朋,李强,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。