一种操作系统保护方法及装置.pdf

《一种操作系统保护方法及装置.pdf》由会员分享，可在线阅读，更多相关《一种操作系统保护方法及装置.pdf（7页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102841989 A (43)申请公布日 2012.12.26 C N 1 0 2 8 4 1 9 8 9 A *CN102841989A* (21)申请号 201110172758.X (22)申请日 2011.06.24 G06F 21/00(2006.01) (71)申请人国民技术股份有限公司 地址 518057 广东省深圳市南山区高新技术 产业园区深圳软件园3栋301、302 (72)发明人王英明 王正鹏 朱贺新 付月朋 李强 (74)专利代理机构深圳鼎合诚知识产权代理有 限公司 44281 代理人薛祥辉 (54) 发明名称 一种操作系统保护方法及装置 (5。

2、7) 摘要 本发明公开了一种操作系统保护方法，包括： 对操作系统进行可信任度量；将所述度量的结果 与可信密码模块内部度量样本数据对比确定是否 可信；当所述对比结果为不可信时，切换访问空 间到受可信密码模块保护的外部存储器，读取操 作系统备份；使用所述操作系统备份启动系统。 采用本发明的系统保护方法，通过对系统的可信 任程度进行度量，度量之后采用相应的处理措施， 使系统具有更高的安全性、可靠性。 (51)Int.Cl. 权利要求书1页 说明书3页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 3 页 附图 2 页 1/1页 2 1.一种操作系统。

3、保护方法，其特征在于，包括： 对操作系统进行可信任度量； 将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信； 当所述对比结果为不可信时，切换访问空间到受可信密码模块保护的外部存储器，读 取操作系统备份； 使用所述操作系统备份启动系统。 2.根据权利要求1所述的操作系统保护方法，其特征在于，还包括： 当使用所述操作系统备份启动系统失败时，可信密码模块发出不成功命令，转入异常 处理。 3.根据权利要求1所述的操作系统保护方法，其特征在于，还包括： 当使用所述操作系统备份启动系统成功后，对系统进行第二次度量，与可信密码模块 内部度量样本数据对比确定是否可信； 当所述第二次度量的对比结果。

4、为不可信时，系统转入异常处理。 4.一种操作系统保护装置，其特征在于，包括： 可信任度量模块，用于对操作系统进行可信任度量； 可信判断模块，用于将所述度量的结果与预先存储的内部度量样本数据对比确定是否 可信； 备份读取模块，用当所述对比结果为不可信时，切换访问空间到受可信密码模块保护 的外部存储器，读取操作系统备份； 系统启动模块，用于使用所述操作系统备份启动系统。 5.根据权利要求4所述的操作系统保护装置，其特征在于，还包括： 异常处理模块，用于当使用所述操作系统备份启动系统失败时，发出不成功命令，转入 异常处理。 6.根据权利要求4所述的操作系统保护装置，其特征在于，还包括： 二次度量模块。

5、，用于当使用所述操作系统备份启动系统成功后，对系统进行第二次度 量； 可信判断模块还用于将所述第二次度量的结果与预先存储的内部度量样本数据对比 确定是否可信； 异常处理模块还用于当所述第二次度量的对比结果为不可信时，转入异常处理。 7.一种用于操作系统保护的可信密码模块，其特征在于，包括：可信计算功能模块、总 线仲裁模块、非易失性加密存储空间，其中，所述非易失性加密存储空间用于加密存储样本 度量数据；所述可信计算功能模块，用于对操作系统进行可信任度量，度量完成后将所述度 量的结果与加密存储的样本度量数据对比确定是否可信；所述总线仲裁模块，用于当对比 确定系统不可信时，所述可信计算功能模块通过总。

6、线仲裁模块切换访问空间到受可信密码 模块保护的外部存储器读取操作系统备份。 权 利 要 求 书CN 102841989 A 1/3页 3 一种操作系统保护方法及装置 技术领域 0001 本发明涉及一种操作系统保护方法及装置。 背景技术 0002 计算机操作系统保护是将用户操作系统运行在可信存储器区域并防止用户的系 统遭受他人攻击或者篡改，当该情况发生后，及时将计算机从备份的系统还原回来。现在的 计算机应用中，包括许多非常机密的文件保护，一方面如果黑客在用户不知情的情况下将 木马植入系统，计算机系统以及文件的安全问题就受到了威胁；另一方面，如果系统使用中 崩溃则用户资料有无法挽回的危险。 000。

7、3 现有操作系统保护技术大都是应用于普通计算机，由于计算机本身就存在不可信 的风险，因此，用户数据很容易被窃取；同样，现有系统保护大都基于操作系统应用层实现， 因此，系统保护软件存在被病毒感染或者被黑客攻击的隐患。 发明内容 0004 本发明要解决的主要技术问题是，提供一种操作系统保护方法，可以提高计算机 的安全性。 0005 为解决上述技术问题，本发明提供一种操作系统保护方法，包括：对操作系统进行 可信任度量；将所述度量的结果与可信密码模块内部度量样本数据对比确定是否可信；当 所述对比结果为不可信时，切换访问空间到受可信密码模块保护的外部存储器，读取操作 系统备份；使用所述操作系统备份启动系。

8、统。 0006 本发明还提出了：一种操作系统保护装置，包括：可信任度量模块，用于对操作系 统进行可信任度量；可信判断模块，用于将所述度量的结果与预先存储的内部度量样本数 据对比确定是否可信；备份读取模块，用当所述对比结果为不可信时，切换访问空间到受可 信密码模块保护的外部存储器，读取操作系统备份；系统启动模块，用于使用所述操作系统 备份启动系统。 0007 一种用于操作系统保护的可信密码模块，包括：可信计算功能模块、总线仲裁模 块、非易失性加密存储空间，其中，所述非易失性加密存储空间用于加密存储样本度量数 据；所述可信计算功能模块，用于对操作系统进行可信任度量，度量完成后将所述度量的结 果与加。

9、密存储的样本度量数据对比确定是否可信；所述总线仲裁模块，用于当对比确定系 统不可信时，所述可信计算功能模块通过总线仲裁模块切换访问空间到受可信密码模块保 护的外部存储器读取操作系统备份。 0008 本发明的有益效果是：采用本发明的系统保护方法，通过对系统的可信任程度进 行度量，度量之后采用相应的处理措施，使系统具有更高的安全性、可靠性。 附图说明 0009 图1为本发明一种TCM芯片的结构示意图； 说 明 书CN 102841989 A 2/3页 4 0010 图2为本发明一种操作系统保护方法的一实施例的流程示意图。 具体实施方式 0011 下面通过具体实施方式结合附图对本发明作进一步详细说明。

10、。 0012 本发明提供了一种基于TCM(可信密码模块，Trusted Cryptography Module)芯片 的操作系统保护方法。如图1所示，其中TCM芯片包括可信计算功能模块、总线仲裁模块、 非易失性加密存储空间，另外有些实施例还用到受TCM芯片保护的外部存储器和非受TCM 芯片保护的外部存储器。基于TCM芯片对系统进行可信任度量，度量样本数据存放于TCM 芯片内部非易失性加密存储空间，整个可信任度量动作在TCM芯片内部完成。总线仲裁模 块负责切换CPU对于受TCM芯片保护的外部存储器和非受TCM芯片保护的外部存储器访问 权。采用本发明的系统保护方法，具有更高的系统安全性、可靠性，将。

11、计算机操作系统保护 技术提高到更高的安全领域。 0013 本发明提出一种基于TCM芯片的操作系统保护方法，就是由TCM芯片度量整个用 户系统，保证系统是可信的，然后将度量值存放于TCM芯片内部的非易失性存储空间，将整 系统备份存放于受TCM芯片保护的外部存储器。而在度量值对比时，通过TCM芯片内部的 处理器完成，从而实现了基于TCM芯片认证的电脑安全访问、系统防篡改。 0014 本发明实施例包括传统计算机结构，例如：主板、BIOS、CPU、内存和其它计算机硬 件，TCM芯片通过总线连接在该计算机上，TCM芯片内部集成总线仲裁模块，并可以切换CPU 对于受TCM芯片保护的外部存储器和非受TCM芯。

12、片保护的外部存储器的访问。其主要特点 是，基于TCM芯片对系统进行可信任度量，由TCM芯片保证整系统是可信的。系统可信任性 数据或加密后的系统可信任性数据存储于TCM芯片内部非易失性存储空间，并可以实现该 存储空间的加解密操作。系统可信任度量动作在TCM芯片内部完成。经过TCM芯片可信任 度量后的整系统备份存放于受TCM芯片保护的外部存储器。发明运行效率高，而且系统稳 定性强，对主机系统影响小，使用范围较广泛，为计算机系统安全保护技术的进一步发展奠 定了坚实的基础。 0015 需要说明的是，如果不冲突，本发明实施例以及实施例中的各个特征可以相互结 合，均在本发明的保护范围之内。另外，在附图的流。

13、程图示出的步骤可以在诸如一组计算机 可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况 下，可以以不同于此处的顺序执行所示出或描述的步骤。 0016 参见图2，该图示出了本发明实施例的操作系统保护方法，包括步骤： 0017 步骤S101：计算机系统上电后，TCM对整系统进行可信任度量，保证系统是可信 的； 0018 步骤S102：将所述度量结果和TCM芯片内部度量样本数据对比以确定是否可信； 0019 TCM完成系统可信任度量后，将此次度量值和存储于TCM芯片内部非易失性存储 空间中的度量样本数据进行对比，若通过，则直接跳到步骤S106。 0020 步骤S103：。

14、总线仲裁模块切换访问空间； 0021 TCM芯片内部的总线仲裁模块切换访问空间到受TCM芯片保护的外部存储器，从 而可以读取操作系统备份； 0022 步骤S104：恢复系统； 说 明 书CN 102841989 A 3/3页 5 0023 从受TCM芯片保护的外部存储器中读取操作系统备份，然后将该备份恢复到非受 TCM芯片保护的外部存储器后启动系统；若恢复不成功跳转到步骤S107异常处理。 0024 步骤S105：再次和TCM芯片内部度量样本数据对比以确定是否可信； 0025 系统恢复成功后，重复步骤S102，将此次度量值和存储于TCM芯片内部非易失 性存储空间中的样本度量数据进行对比，若通过。

15、，则直接跳到步骤S106，反之跳转到步骤 S107异常处理。 0026 步骤S106：系统正常启动 0027 步骤S107：异常处理 0028 系统启动不成功，TCM发出启动不成功命令，系统转入异常处理。 0029 如图3所示，本发明还提出了一种操作系统保护装置，包括： 0030 可信任度量模块301，用于对操作系统进行可信任度量； 0031 可信判断模块303，用于将所述度量的结果与预先存储的内部度量样本数据对比 确定是否可信； 0032 备份读取模块305，用当所述对比结果为不可信时，切换访问空间到受可信密码模 块保护的外部存储器，读取操作系统备份； 0033 系统启动模块307，用于使用。

16、所述操作系统备份启动系统。 0034 优选地，还包括： 0035 异常处理模块，用于当使用所述操作系统备份启动系统失败时，发出不成功命令， 转入异常处理。 0036 优选地，还包括： 0037 二次度量模块，用于当使用所述操作系统备份启动系统成功后，对系统进行第二 次度量； 0038 可信判断模块还用于将所述第二次度量的结果与预先存储的内部度量样本数据 对比确定是否可信； 0039 异常处理模块还用于当所述第二次度量的对比结果为不可信时，转入异常处理。 0040 如图4所示，本发明还提出了一种用于操作系统保护的可信密码模块，包括：可信 计算功能模块401、总线仲裁模块403、非易失性加密存储空。

17、间405，其中，所述非易失性加 密存储空间用于加密存储样本度量数据；所述可信计算功能模块，用于对操作系统进行可 信任度量，度量完成后将所述度量的结果与加密存储的样本度量数据对比确定是否可信； 所述总线仲裁模块，用于当对比确定系统不可信时，所述可信计算功能模块通过总线仲裁 模块切换访问空间到受可信密码模块保护的外部存储器读取操作系统备份。 0041 以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发 明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱 离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护 范围。 说 明 书CN 102841989 A 1/2页 6 图1 图2 说 明 书 附 图CN 102841989 A 2/2页 7 图3 图4 说 明 书 附 图CN 102841989 A 。