專(zhuān)利名稱(chēng):一種計(jì)算機(jī)操作系統(tǒng)的安全修復(fù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域,特別是指一種計(jì)算機(jī)操作系統(tǒng)的安全修復(fù)方法。
背景技術(shù):
目前隨著計(jì)算機(jī)的普及以及互聯(lián)網(wǎng)的日益完善,上網(wǎng)已成了計(jì)算機(jī)用戶日常生活的一部分,但隨之而來(lái)的電腦病毒的數(shù)量也是與日俱增,而且其危害也越來(lái)越大,同時(shí),網(wǎng)上的黑客也威脅到計(jì)算機(jī)用戶的數(shù)據(jù)安全和正常使用,如何對(duì)操作系統(tǒng)(OSOperation System)進(jìn)行保護(hù)已成為電腦用戶首要解決的問(wèn)題。一般而言,除了用戶的誤操作使OS的重要文件被破壞而導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)外,更多的是由于OS的重要文件意外損壞或丟失,或由于引導(dǎo)記錄被病毒破壞而引起的操作系統(tǒng)無(wú)法正常啟動(dòng)。
本申請(qǐng)人在中國(guó)專(zhuān)利申請(qǐng)?zhí)枮椤?3130660.8”,名稱(chēng)為“一種計(jì)算機(jī)操作系統(tǒng)的修復(fù)方法”的發(fā)明專(zhuān)利申請(qǐng)中,已提出了一種計(jì)算機(jī)操作系統(tǒng)的修復(fù)方法,該方法利用硬盤(pán)的主機(jī)保護(hù)區(qū)域(HPAHost Protected Area)備份所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息,每次通過(guò)硬盤(pán)啟動(dòng)計(jì)算機(jī)時(shí),系統(tǒng)會(huì)自動(dòng)對(duì)OS引導(dǎo)程序文件、硬盤(pán)引導(dǎo)信息、分區(qū)表信息和引導(dǎo)分區(qū)中引導(dǎo)扇區(qū)中的信息進(jìn)行檢查并利用備份的信息修復(fù)損壞部分,且不再需要用戶的介入,方便用戶的應(yīng)用。
但是,上述的修復(fù)方法還是存在以下問(wèn)題HPA區(qū)中的數(shù)據(jù)仍然存在安全隱患,因?yàn)槿绻鶄浞輸?shù)據(jù)以明文的方式存在而不進(jìn)行加密,那么高級(jí)黑客總是有辦法對(duì)HPA分區(qū)的數(shù)據(jù)進(jìn)行破壞,原因是HPA技術(shù)是一個(gè)公開(kāi)的標(biāo)準(zhǔn)。因此僅僅把所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息以明文的方式備份到一個(gè)比普通硬盤(pán)分區(qū)更安全的區(qū)域,并不總是能保證所備份信息的安全性,因而也不能保證系統(tǒng)每一次都能夠自動(dòng)修復(fù)操作系統(tǒng)。
對(duì)所備份的數(shù)據(jù)信息進(jìn)行加密是一種經(jīng)常采用的保證備份信息安全的方式。通常有以下兩種加密方式1)使用純軟件的方式對(duì)所備份的信息進(jìn)行加密。
上述方法的缺陷在于由于加密密鑰是存放在硬盤(pán)上,黑客還是能夠破解,因此是不夠安全的。
2)把密鑰保存在計(jì)算機(jī)以外的設(shè)備上,比如集成電路(IC)卡、電子鑰匙(E-KEY)、軟盤(pán)、移動(dòng)硬盤(pán)等。
上述方法雖然增強(qiáng)了安全性,但用戶使用起來(lái)很不方便,而且,一旦保存密鑰的設(shè)備丟失或損壞,所備份的數(shù)據(jù)將無(wú)法被解密,操作系統(tǒng)自動(dòng)修復(fù)功能也將無(wú)法實(shí)現(xiàn)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種計(jì)算機(jī)操作系統(tǒng)的安全修復(fù)方法,保證系統(tǒng)每一次都能夠自動(dòng)修復(fù)操作系統(tǒng)。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種計(jì)算機(jī)操作系統(tǒng)的安全修復(fù)方法,該方法包括以下步驟a、預(yù)先利用加密口令以及與計(jì)算機(jī)主板直接相連的硬件所提供的密鑰對(duì)與啟動(dòng)計(jì)算機(jī)有關(guān)信息的備份文件進(jìn)行加密,并保存加密后的備份文件;b、計(jì)算機(jī)由硬盤(pán)引導(dǎo)啟動(dòng)時(shí),系統(tǒng)對(duì)步驟a所述備份文件進(jìn)行解密,并調(diào)用已解密的備份文件覆蓋當(dāng)前系統(tǒng)中所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息,再啟動(dòng)該計(jì)算機(jī)。
較佳地,步驟a所述與計(jì)算機(jī)主板直接相連的硬件為安全芯片。
較佳地,步驟a所述加密后的備份文件保存在硬盤(pán)的HPA分區(qū)中。
較佳地,步驟b所述對(duì)備份文件進(jìn)行解密包括以下步驟獲得備份文件的解密口令,并利用與計(jì)算機(jī)主板直接相連的硬件所提供的密鑰對(duì)備份文件進(jìn)行解密操作。
較佳地,所述加密口令或解密口令為BIOS的開(kāi)機(jī)口令,或用戶輸入的專(zhuān)門(mén)用于加密或解密備份文件的口令。
較佳地,在所述步驟b前進(jìn)一步包括預(yù)先計(jì)算所有與啟動(dòng)計(jì)算機(jī)有關(guān)信息的哈希HASH值,并將該HASH值保存在安全芯片中;計(jì)算當(dāng)前系統(tǒng)中所有與啟動(dòng)計(jì)算機(jī)有關(guān)信息的HASH值,并判斷當(dāng)前計(jì)算的HASH值是否與安全芯片中已保存的與啟動(dòng)有關(guān)信息的HASH值相等,如果是,則直接啟動(dòng)該計(jì)算機(jī),否則,執(zhí)行步驟b。
較佳地,當(dāng)前計(jì)算出的HASH值與安全芯片中已保存的HASH值不相等時(shí),所述步驟b進(jìn)一步包括由預(yù)先設(shè)置的自檢模塊判斷與啟動(dòng)計(jì)算機(jī)有關(guān)信息的具體損壞部分,所述覆蓋是調(diào)用備份文件的相關(guān)信息,覆蓋損壞部分,再啟動(dòng)該計(jì)算機(jī)。
較佳地,所述預(yù)先設(shè)置的自檢模塊位于硬盤(pán)的HPA分區(qū)中,或位于BIOS中。
較佳地,所述所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息包括操作系統(tǒng)的文件、硬盤(pán)的引導(dǎo)信息、分區(qū)表信息和引導(dǎo)分區(qū)中引導(dǎo)扇區(qū)的數(shù)據(jù)信息。
應(yīng)用本發(fā)明,通過(guò)硬件加密的方式對(duì)所備份的所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息進(jìn)行加密,并將備份文件保存在硬盤(pán)的HPA分區(qū)中,確保了備份數(shù)據(jù)的高度安全性,使得計(jì)算機(jī)系統(tǒng)避免了因?yàn)樵獾讲《净蚝诳偷墓羝茐亩罊C(jī)癱瘓的現(xiàn)象。同時(shí),應(yīng)用本發(fā)明,可利用用戶已輸入的口令作為備份文件的加解密口令,如利用BIOS開(kāi)機(jī)口令作為對(duì)備份文件進(jìn)行加解密的口令,使系統(tǒng)自動(dòng)對(duì)備份文件進(jìn)行加密和解密操作,避免了用戶多次重復(fù)輸入加解密口令的繁瑣步驟,既保證了備份文件的安全,又方便了用戶的使用。
其次,在啟動(dòng)計(jì)算機(jī)之前,可首先對(duì)與啟動(dòng)計(jì)算機(jī)有關(guān)的信息進(jìn)行完整性校驗(yàn),當(dāng)完整性校驗(yàn)失敗且該計(jì)算機(jī)通過(guò)硬盤(pán)引導(dǎo)啟動(dòng)時(shí),可利用預(yù)先設(shè)置的自檢模塊對(duì)啟動(dòng)計(jì)算機(jī)有關(guān)的信息進(jìn)行進(jìn)一步的檢測(cè),以確定與啟動(dòng)計(jì)算機(jī)有關(guān)信息的具體損壞部分,利用備份文件的相應(yīng)部分直接覆蓋損壞部分,從而縮短了計(jì)算機(jī)的啟動(dòng)時(shí)間。
圖1所示為應(yīng)用本發(fā)明的對(duì)所有與啟動(dòng)有關(guān)的信息進(jìn)行備份的流程圖;圖2所示為應(yīng)用本發(fā)明的自動(dòng)修復(fù)操作系統(tǒng)的流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。
本發(fā)明的思路是預(yù)先利用加密口令以及與計(jì)算機(jī)主板直接相連的硬件所提供的密鑰對(duì)與啟動(dòng)計(jì)算機(jī)有關(guān)信息的備份文件進(jìn)行加密,并保存加密后的備份文件;計(jì)算機(jī)由硬盤(pán)引導(dǎo)啟動(dòng)時(shí),系統(tǒng)對(duì)備份文件進(jìn)行解密,并調(diào)用已解密的備份文件覆蓋當(dāng)前系統(tǒng)中所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息,再啟動(dòng)該計(jì)算機(jī)。
上述所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息包括操作系統(tǒng)的文件、硬盤(pán)的引導(dǎo)信息、分區(qū)表信息和引導(dǎo)分區(qū)中引導(dǎo)扇區(qū)的數(shù)據(jù)信息。
本發(fā)明中與計(jì)算機(jī)主板直接相連的硬件以本申請(qǐng)人提出的中國(guó)專(zhuān)利申請(qǐng)?zhí)枮椤?3138380.7”,發(fā)明名稱(chēng)為“一種安全芯片及基于該芯片的信息處理設(shè)備和方法”的發(fā)明專(zhuān)利申請(qǐng)中,提出的安全芯片為例,具體說(shuō)明本發(fā)明的實(shí)現(xiàn)過(guò)程。
上述的發(fā)明專(zhuān)利申請(qǐng)中,提出了一種安全芯片及一種驗(yàn)證操作系統(tǒng)完整性的方法。利用該安全芯片內(nèi)置的加密模塊能夠生成并管理系統(tǒng)中各種密鑰,并對(duì)系統(tǒng)中的應(yīng)用模塊進(jìn)行加解密,同時(shí),應(yīng)用上述安全芯片,能夠?qū)Σ僮飨到y(tǒng)以及待保護(hù)的應(yīng)用模塊進(jìn)行完整性驗(yàn)證。
圖1所示為應(yīng)用本發(fā)明的對(duì)所有與啟動(dòng)有關(guān)的信息進(jìn)行備份的流程圖。
步驟101,在安全狀態(tài)下,如出廠狀態(tài)下或用戶第一次使用時(shí),由安全芯片對(duì)所有與啟動(dòng)有關(guān)的信息進(jìn)行哈希(HASH)計(jì)算,并將所得到的HASH值保存在安全芯片中;步驟102,在計(jì)算機(jī)啟動(dòng)后,由操作系統(tǒng)備份所有與啟動(dòng)有關(guān)的信息,并利用用戶提供的加密口令和安全芯片提供的密鑰對(duì)所備份的文件進(jìn)行加密,且將加密后的備份文件保存在HPA中,結(jié)束備份操作。
上述加密口令可由用戶直接輸入專(zhuān)門(mén)用于對(duì)備份文件進(jìn)行加密的口令,也可設(shè)置為由系統(tǒng)自動(dòng)調(diào)用用戶已輸入的口令作為該備份文件的加密口令,如系統(tǒng)調(diào)用用戶已輸入的BIOS開(kāi)機(jī)口令作為備份文件的加密口令。
圖2所示為應(yīng)用本發(fā)明的自動(dòng)修復(fù)操作系統(tǒng)的流程圖。
步驟201,計(jì)算機(jī)開(kāi)機(jī),BIOS自檢;步驟202,啟動(dòng)安全芯片,并利用安全芯片判斷與啟動(dòng)有關(guān)的信息是否完整,如果是,則執(zhí)行步驟209,直接啟動(dòng)計(jì)算機(jī),否則執(zhí)行步驟203;上述判斷與啟動(dòng)有關(guān)的信息是否完整的方法是首先計(jì)算系統(tǒng)當(dāng)前與啟動(dòng)有關(guān)信息的HASH值,然后判斷當(dāng)前計(jì)算出的HASH值與預(yù)先保存的與啟動(dòng)有關(guān)信息的HASH值是否相等,如果是,則與啟動(dòng)有關(guān)的信息是完整的,否則,與啟動(dòng)有關(guān)的信息是不完整的;步驟203,BIOS判斷是否從硬盤(pán)引導(dǎo)啟動(dòng)計(jì)算機(jī),如果是,則執(zhí)行步驟204,否則,執(zhí)行步驟209,直接啟動(dòng)計(jì)算機(jī);步驟204,獲得備份文件的解密口令,該解密口令可由用戶輸入專(zhuān)門(mén)用于對(duì)備份文件進(jìn)行解密的口令,也可設(shè)置為由系統(tǒng)自動(dòng)調(diào)用用戶已輸入的口令作為該備份文件的解密口令,如系統(tǒng)調(diào)用用戶已輸入的BIOS開(kāi)機(jī)口令作為該備份文件的解密口令;步驟205,應(yīng)用所獲得的口令以及安全芯片中的密鑰對(duì)備份文件進(jìn)行解密;步驟206,調(diào)用預(yù)先設(shè)置的自檢模塊,由自檢模塊檢測(cè)當(dāng)前系統(tǒng)中與啟動(dòng)有關(guān)的信息中具體被損壞的部分;該自檢模塊可設(shè)置在HPA中,也可設(shè)置在BIOS中;自檢模塊的檢測(cè)方法是分別判斷操作系統(tǒng)的文件、硬盤(pán)的引導(dǎo)信息、分區(qū)表信息和引導(dǎo)分區(qū)中引導(dǎo)扇區(qū)的數(shù)據(jù)信息是否完整,以獲得當(dāng)前系統(tǒng)中具體被損壞的部分;具體的完整性判斷方法,已在中國(guó)專(zhuān)利申請(qǐng)?zhí)枮椤?3130660.8”,名稱(chēng)為“一種計(jì)算機(jī)操作系統(tǒng)的修復(fù)方法”的發(fā)明專(zhuān)利申請(qǐng)中提出,在此不再重復(fù)敘述。
步驟208,調(diào)用備份文件中的相應(yīng)部分,覆蓋已損壞的與啟動(dòng)有關(guān)的信息;步驟209,正常啟動(dòng)計(jì)算機(jī)。
在硬盤(pán)的HPA分區(qū)中,可裝載一個(gè)獨(dú)立的嵌入式系統(tǒng),直接接受BIOS的控制,并能夠控制HPA分區(qū)中的模塊進(jìn)行相應(yīng)的操作。因此,自檢模塊也設(shè)置在HPA的嵌入式系統(tǒng)中,直接接受BIOS的控制,進(jìn)行檢測(cè)操作。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種計(jì)算機(jī)操作系統(tǒng)的安全修復(fù)方法,其特征在于,該方法包括以下步驟a、預(yù)先利用加密口令以及與計(jì)算機(jī)主板直接相連的硬件所提供的密鑰對(duì)與啟動(dòng)計(jì)算機(jī)有關(guān)信息的備份文件進(jìn)行加密,并保存加密后的備份文件;b、計(jì)算機(jī)由硬盤(pán)引導(dǎo)啟動(dòng)時(shí),系統(tǒng)對(duì)步驟a所述備份文件進(jìn)行解密,并調(diào)用已解密的備份文件覆蓋當(dāng)前系統(tǒng)中所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息,再啟動(dòng)該計(jì)算機(jī)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟a所述與計(jì)算機(jī)主板直接相連的硬件為安全芯片。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟a所述加密后的備份文件保存在硬盤(pán)的HPA分區(qū)中。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟b所述對(duì)備份文件進(jìn)行解密包括以下步驟獲得備份文件的解密口令,并利用與計(jì)算機(jī)主板直接相連的硬件所提供的密鑰對(duì)備份文件進(jìn)行解密操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述加密口令或解密口令為BIOS的開(kāi)機(jī)口令,或用戶輸入的專(zhuān)門(mén)用于加密或解密備份文件的口令。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述步驟b前進(jìn)一步包括預(yù)先計(jì)算所有與啟動(dòng)計(jì)算機(jī)有關(guān)信息的哈希HASH值,并將該HASH值保存在安全芯片中;計(jì)算當(dāng)前系統(tǒng)中所有與啟動(dòng)計(jì)算機(jī)有關(guān)信息的HASH值,并判斷當(dāng)前計(jì)算的HASH值是否與安全芯片中已保存的與啟動(dòng)有關(guān)信息的HASH值相等,如果是,則直接啟動(dòng)該計(jì)算機(jī),否則,執(zhí)行步驟b。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,當(dāng)前計(jì)算出的HASH值與安全芯片中已保存的HASH值不相等時(shí),所述步驟b進(jìn)一步包括由預(yù)先設(shè)置的自檢模塊判斷與啟動(dòng)計(jì)算機(jī)有關(guān)信息的具體損壞部分,所述覆蓋是調(diào)用備份文件的相關(guān)信息,覆蓋損壞部分,再啟動(dòng)該計(jì)算機(jī)。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述預(yù)先設(shè)置的自檢模塊位于硬盤(pán)的HPA分區(qū)中,或位于BIOS中。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息包括操作系統(tǒng)的文件、硬盤(pán)的引導(dǎo)信息、分區(qū)表信息和引導(dǎo)分區(qū)中引導(dǎo)扇區(qū)的數(shù)據(jù)信息。
全文摘要
本發(fā)明提供了一種計(jì)算機(jī)操作系統(tǒng)的安全修復(fù)方法,該方法包括以下步驟a.預(yù)先利用加密口令以及與計(jì)算機(jī)主板直接相連的硬件所提供的密鑰對(duì)與啟動(dòng)計(jì)算機(jī)有關(guān)信息的備份文件進(jìn)行加密,并保存加密后的備份文件;b.計(jì)算機(jī)由硬盤(pán)引導(dǎo)啟動(dòng)時(shí),系統(tǒng)對(duì)步驟a所述備份文件進(jìn)行解密,并調(diào)用已解密的備份文件覆蓋當(dāng)前系統(tǒng)中所有與啟動(dòng)計(jì)算機(jī)有關(guān)的信息,再啟動(dòng)該計(jì)算機(jī)。應(yīng)用本發(fā)明,通過(guò)硬件加密的方式對(duì)所備份的文件進(jìn)行加密,并將備份文件保存在硬盤(pán)的HPA分區(qū)中,確保了備份數(shù)據(jù)的高度安全性,使得計(jì)算機(jī)系統(tǒng)避免了因?yàn)樵獾讲《净蚝诳偷墓羝茐亩罊C(jī)癱瘓的現(xiàn)象,既保證了備份文件的安全,又方便了用戶的使用。
文檔編號(hào)G06F12/14GK1598792SQ03157140
公開(kāi)日2005年3月23日 申請(qǐng)日期2003年9月15日 優(yōu)先權(quán)日2003年9月15日
發(fā)明者王晚丁, 楊文兵, 李亞輝, 李明柱 申請(qǐng)人:聯(lián)想(北京)有限公司