专利名称:一种计算机操作系统的安全修复方法
技术领域:
本发明涉及计算机安全技术领域,特别是指一种计算机操作系统的安全修复方法。
背景技术:
目前随着计算机的普及以及互联网的日益完善,上网已成了计算机用户日常生活的一部分,但随之而来的电脑病毒的数量也是与日俱增,而且其危害也越来越大,同时,网上的黑客也威胁到计算机用户的数据安全和正常使用,如何对操作系统(OSOperation System)进行保护已成为电脑用户首要解决的问题。一般而言,除了用户的误操作使OS的重要文件被破坏而导致系统无法正常启动外,更多的是由于OS的重要文件意外损坏或丢失,或由于引导记录被病毒破坏而引起的操作系统无法正常启动。
本申请人在中国专利申请号为“03130660.8”,名称为“一种计算机操作系统的修复方法”的发明专利申请中,已提出了一种计算机操作系统的修复方法,该方法利用硬盘的主机保护区域(HPAHost Protected Area)备份所有与启动计算机有关的信息,每次通过硬盘启动计算机时,系统会自动对OS引导程序文件、硬盘引导信息、分区表信息和引导分区中引导扇区中的信息进行检查并利用备份的信息修复损坏部分,且不再需要用户的介入,方便用户的应用。
但是,上述的修复方法还是存在以下问题HPA区中的数据仍然存在安全隐患,因为如果所备份数据以明文的方式存在而不进行加密,那么高级黑客总是有办法对HPA分区的数据进行破坏,原因是HPA技术是一个公开的标准。因此仅仅把所有与启动计算机有关的信息以明文的方式备份到一个比普通硬盘分区更安全的区域,并不总是能保证所备份信息的安全性,因而也不能保证系统每一次都能够自动修复操作系统。
对所备份的数据信息进行加密是一种经常采用的保证备份信息安全的方式。通常有以下两种加密方式1)使用纯软件的方式对所备份的信息进行加密。
上述方法的缺陷在于由于加密密钥是存放在硬盘上,黑客还是能够破解,因此是不够安全的。
2)把密钥保存在计算机以外的设备上,比如集成电路(IC)卡、电子钥匙(E-KEY)、软盘、移动硬盘等。
上述方法虽然增强了安全性,但用户使用起来很不方便,而且,一旦保存密钥的设备丢失或损坏,所备份的数据将无法被解密,操作系统自动修复功能也将无法实现。
发明内容
有鉴于此,本发明的目的在于提供一种计算机操作系统的安全修复方法,保证系统每一次都能够自动修复操作系统。
为达到上述目的,本发明的技术方案是这样实现的一种计算机操作系统的安全修复方法,该方法包括以下步骤a、预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件;b、计算机由硬盘引导启动时,系统对步骤a所述备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。
较佳地,步骤a所述与计算机主板直接相连的硬件为安全芯片。
较佳地,步骤a所述加密后的备份文件保存在硬盘的HPA分区中。
较佳地,步骤b所述对备份文件进行解密包括以下步骤获得备份文件的解密口令,并利用与计算机主板直接相连的硬件所提供的密钥对备份文件进行解密操作。
较佳地,所述加密口令或解密口令为BIOS的开机口令,或用户输入的专门用于加密或解密备份文件的口令。
较佳地,在所述步骤b前进一步包括预先计算所有与启动计算机有关信息的哈希HASH值,并将该HASH值保存在安全芯片中;计算当前系统中所有与启动计算机有关信息的HASH值,并判断当前计算的HASH值是否与安全芯片中已保存的与启动有关信息的HASH值相等,如果是,则直接启动该计算机,否则,执行步骤b。
较佳地,当前计算出的HASH值与安全芯片中已保存的HASH值不相等时,所述步骤b进一步包括由预先设置的自检模块判断与启动计算机有关信息的具体损坏部分,所述覆盖是调用备份文件的相关信息,覆盖损坏部分,再启动该计算机。
较佳地,所述预先设置的自检模块位于硬盘的HPA分区中,或位于BIOS中。
较佳地,所述所有与启动计算机有关的信息包括操作系统的文件、硬盘的引导信息、分区表信息和引导分区中引导扇区的数据信息。
应用本发明,通过硬件加密的方式对所备份的所有与启动计算机有关的信息进行加密,并将备份文件保存在硬盘的HPA分区中,确保了备份数据的高度安全性,使得计算机系统避免了因为遭到病毒或黑客的攻击破坏而死机瘫痪的现象。同时,应用本发明,可利用用户已输入的口令作为备份文件的加解密口令,如利用BIOS开机口令作为对备份文件进行加解密的口令,使系统自动对备份文件进行加密和解密操作,避免了用户多次重复输入加解密口令的繁琐步骤,既保证了备份文件的安全,又方便了用户的使用。
其次,在启动计算机之前,可首先对与启动计算机有关的信息进行完整性校验,当完整性校验失败且该计算机通过硬盘引导启动时,可利用预先设置的自检模块对启动计算机有关的信息进行进一步的检测,以确定与启动计算机有关信息的具体损坏部分,利用备份文件的相应部分直接覆盖损坏部分,从而缩短了计算机的启动时间。
图1所示为应用本发明的对所有与启动有关的信息进行备份的流程图;图2所示为应用本发明的自动修复操作系统的流程图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚,以下参照附图并举实施例,对本发明做进一步详细说明。
本发明的思路是预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件;计算机由硬盘引导启动时,系统对备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。
上述所有与启动计算机有关的信息包括操作系统的文件、硬盘的引导信息、分区表信息和引导分区中引导扇区的数据信息。
本发明中与计算机主板直接相连的硬件以本申请人提出的中国专利申请号为“03138380.7”,发明名称为“一种安全芯片及基于该芯片的信息处理设备和方法”的发明专利申请中,提出的安全芯片为例,具体说明本发明的实现过程。
上述的发明专利申请中,提出了一种安全芯片及一种验证操作系统完整性的方法。利用该安全芯片内置的加密模块能够生成并管理系统中各种密钥,并对系统中的应用模块进行加解密,同时,应用上述安全芯片,能够对操作系统以及待保护的应用模块进行完整性验证。
图1所示为应用本发明的对所有与启动有关的信息进行备份的流程图。
步骤101,在安全状态下,如出厂状态下或用户第一次使用时,由安全芯片对所有与启动有关的信息进行哈希(HASH)计算,并将所得到的HASH值保存在安全芯片中;步骤102,在计算机启动后,由操作系统备份所有与启动有关的信息,并利用用户提供的加密口令和安全芯片提供的密钥对所备份的文件进行加密,且将加密后的备份文件保存在HPA中,结束备份操作。
上述加密口令可由用户直接输入专门用于对备份文件进行加密的口令,也可设置为由系统自动调用用户已输入的口令作为该备份文件的加密口令,如系统调用用户已输入的BIOS开机口令作为备份文件的加密口令。
图2所示为应用本发明的自动修复操作系统的流程图。
步骤201,计算机开机,BIOS自检;步骤202,启动安全芯片,并利用安全芯片判断与启动有关的信息是否完整,如果是,则执行步骤209,直接启动计算机,否则执行步骤203;上述判断与启动有关的信息是否完整的方法是首先计算系统当前与启动有关信息的HASH值,然后判断当前计算出的HASH值与预先保存的与启动有关信息的HASH值是否相等,如果是,则与启动有关的信息是完整的,否则,与启动有关的信息是不完整的;步骤203,BIOS判断是否从硬盘引导启动计算机,如果是,则执行步骤204,否则,执行步骤209,直接启动计算机;步骤204,获得备份文件的解密口令,该解密口令可由用户输入专门用于对备份文件进行解密的口令,也可设置为由系统自动调用用户已输入的口令作为该备份文件的解密口令,如系统调用用户已输入的BIOS开机口令作为该备份文件的解密口令;步骤205,应用所获得的口令以及安全芯片中的密钥对备份文件进行解密;步骤206,调用预先设置的自检模块,由自检模块检测当前系统中与启动有关的信息中具体被损坏的部分;该自检模块可设置在HPA中,也可设置在BIOS中;自检模块的检测方法是分别判断操作系统的文件、硬盘的引导信息、分区表信息和引导分区中引导扇区的数据信息是否完整,以获得当前系统中具体被损坏的部分;具体的完整性判断方法,已在中国专利申请号为“03130660.8”,名称为“一种计算机操作系统的修复方法”的发明专利申请中提出,在此不再重复叙述。
步骤208,调用备份文件中的相应部分,覆盖已损坏的与启动有关的信息;步骤209,正常启动计算机。
在硬盘的HPA分区中,可装载一个独立的嵌入式系统,直接接受BIOS的控制,并能够控制HPA分区中的模块进行相应的操作。因此,自检模块也设置在HPA的嵌入式系统中,直接接受BIOS的控制,进行检测操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种计算机操作系统的安全修复方法,其特征在于,该方法包括以下步骤a、预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件;b、计算机由硬盘引导启动时,系统对步骤a所述备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。
2.根据权利要求1所述的方法,其特征在于,步骤a所述与计算机主板直接相连的硬件为安全芯片。
3.根据权利要求1所述的方法,其特征在于,步骤a所述加密后的备份文件保存在硬盘的HPA分区中。
4.根据权利要求1所述的方法,其特征在于,步骤b所述对备份文件进行解密包括以下步骤获得备份文件的解密口令,并利用与计算机主板直接相连的硬件所提供的密钥对备份文件进行解密操作。
5.根据权利要求4所述的方法,其特征在于,所述加密口令或解密口令为BIOS的开机口令,或用户输入的专门用于加密或解密备份文件的口令。
6.根据权利要求2所述的方法,其特征在于,在所述步骤b前进一步包括预先计算所有与启动计算机有关信息的哈希HASH值,并将该HASH值保存在安全芯片中;计算当前系统中所有与启动计算机有关信息的HASH值,并判断当前计算的HASH值是否与安全芯片中已保存的与启动有关信息的HASH值相等,如果是,则直接启动该计算机,否则,执行步骤b。
7.根据权利要求6所述的方法,其特征在于,当前计算出的HASH值与安全芯片中已保存的HASH值不相等时,所述步骤b进一步包括由预先设置的自检模块判断与启动计算机有关信息的具体损坏部分,所述覆盖是调用备份文件的相关信息,覆盖损坏部分,再启动该计算机。
8.根据权利要求7所述的方法,其特征在于,所述预先设置的自检模块位于硬盘的HPA分区中,或位于BIOS中。
9.根据权利要求1所述的方法,其特征在于,所述所有与启动计算机有关的信息包括操作系统的文件、硬盘的引导信息、分区表信息和引导分区中引导扇区的数据信息。
全文摘要
本发明提供了一种计算机操作系统的安全修复方法,该方法包括以下步骤a.预先利用加密口令以及与计算机主板直接相连的硬件所提供的密钥对与启动计算机有关信息的备份文件进行加密,并保存加密后的备份文件;b.计算机由硬盘引导启动时,系统对步骤a所述备份文件进行解密,并调用已解密的备份文件覆盖当前系统中所有与启动计算机有关的信息,再启动该计算机。应用本发明,通过硬件加密的方式对所备份的文件进行加密,并将备份文件保存在硬盘的HPA分区中,确保了备份数据的高度安全性,使得计算机系统避免了因为遭到病毒或黑客的攻击破坏而死机瘫痪的现象,既保证了备份文件的安全,又方便了用户的使用。
文档编号G06F12/14GK1598792SQ03157140
公开日2005年3月23日 申请日期2003年9月15日 优先权日2003年9月15日
发明者王晚丁, 杨文兵, 李亚辉, 李明柱 申请人:联想(北京)有限公司