专利名称:一种实现计算机系统信息安全的方法
技术领域:
本发明涉及计算机领域,具体涉及实现计算机系统信息安全的方法。
背景技术:
实现计算机信息安全的根本和关键取决于计算机系统在处理器和操作系统上所实施的安全保护机制。当前,以INTEL为主流的处理器在实现安全方面采用的方法是“保护方式”。所谓的保护方式是处理器继实方式之后的一种全新的工作方式,在保护方式下,处理器具有四个运行特权级,运行在不同特权级下的程序具有不同的操作访问权限,特权级高的可以访问特权级低的,但低的不能访问高的;根据程序的信任程度,通常操作系统内核运行在最高特权级,应用程序运行在最低特权级,而各应用程序之间则实行隔离保护。这样一来,处理器的保护方式对程序在内存访问上进行了严格地检查和保护,为计算机系统的安全提供了有力的硬件支持。然而,在当前以WINDOWS为主流的操作系统中,运行在最高特权级程序的用户不一定都是可信的,任何人都可以将某个驱动程序放到最高特权级去运行以实现自己的意图,它们可以跟最可信任的最高特权级程序一祥操作和访问所有的系统资源,但实际上它们的用户及其行为并不一定可信。并且,当计算机系统运行在某一特定的需要高度安全与可信的时刻,比如密码输入、身份认证、数据加解密等环节时,任何人都可以在当前进程中插入自己的程序,以此来监控和窃取用户信息,或进行其它非法操作,但用户对此毫无所知。更关键是的,在这些操作系统中,任何程序都可以对任意ー个文件进行操作,导致操作系统中关键的、核心的文件可以被恶意程序随意修改,再加上系统自身在设计上存在的安全缺陷,以致于计算机信息系统毫无安全可言。
发明内容
本发明所要解决的技术问题是提供一种实现计算机系统信息安全的方法,通过对内存和文件的操作行为进行严格的安全检查和范围限制,从根源上阻止了危害计算机安全的各种情况和现象的发生,极大程度地保证了计算机信息的安全。本发明为了解决上述技术问题,公开了ー种实现计算机系统信息安全的方法,所述方法通过操作系统内核中的文件系统模块、进程管理模块和存储管理模块以及编译器的相互配合,首先由进程管理模块和编译器实现用户程序资源的集中,然后由文件系统模块和存储管理模块对操作计算机行为的空间范围进行限制,以此来实现计算机系统的信息安全。进ー步,所述实现用户程序资源集中是指,所述编译器将ー个用户程序运行所需的所有代码和/或数据集中保存在一个用户程序文件中;所述进程管理模块禁止其它任何代码动态插入到ー个进程中运行。进ー步,所述编译器将ー个用户程序运行所需的所有代码和/或数据集中保存在一个用户程序文件中的方法为编译器允许程序员在用户程序中定义永久变量或文件变量。进ー步,当所述进程管理模块在一个用户程序运行时,禁止其它任何代码动态插入到当前进程中运行;在用户程序运行结束后,进程管理模块把永久变量和文件变量的值保存到外存中的用户程序文件中;对于文件变量所描述的文件则作为一个单独的文件存在,用户程序在运行时可对它进行操作,但禁止访问其它文件。进ー步,所述文件系统模块对文件操作行为的空间范围进行限制的方法为所述文件系统模块接收到进程在运行过程中访问文件的操作请求信息,并利用所述进程管理模块对请求信息进行解析以获取当前发起操作请求者的类型信息、被访问文件的类型信息以及对文件的操作类型信息,根据预先设定的文件访问权限判断当前发起操作请求者对文件的操作是否合法。
进ー步,所述文件系统模块在用于记录一个文件相关信息的元数据即文件描述符中设置文件类型标识,由文件类型标识表明文件类型。也就是说文件系统模块通过在元数据中的文件描述符中设置文件类型标识来区分文件类型的。进ー步,所述文件类型为系统程序文件、系统数据文件、用户程序文件或用户数据文件。进ー步,所述根据预先设定的文件访问权限判断当前发起操作请求者对文件的操作是否合法的方法为若当前发起操作请求者对文件的操作与预先设定的文件访问权限一致,则允许访问;否则返回警告信息并结束访问。进ー步,所述当前发起文件操作请求者的类型为用户、系统程序或用户程序。进ー步,所述对文件操作的类型包括对文件的创建、打开、读、写、重命名、复制、删除和/或执行。进ー步,所述存储管理模块对内存操作行为的空间范围进行限制的方法为通过处理器的内存访问硬件保护机制,将内存空间分为系统空间和用户空间两部分,所述系统空间用于存储系统程序,所述用户空间用于存储用户程序;系统空间赋予高特权级,用户空间赋予低特权级。进ー步,所述存储管理模块获取所述进程管理模块在运行过程中访问内存时的内存访问操作请求信息,并对内存访问操作请求信息进行解析以获取当前发起内存操作请求者的类型信息以及对内存的操作类型信息,根据预先设定的访问权限判断当前发起操作请求者对内存的操作是否合法。进ー步,所述当前发起内存访问请求者的类型为系统程序或用户程序。进ー步,所述当前发起内存访问操作的类型包括读、写和/或执行。采用上述本发明技术方案的有益效果是本发明利用处理器的硬件保护机制,在操作系统中实现对用户、系统程序和用户程序的内存空间和文件的操作行为进行严格地检查和范围限制,从根源上阻止了危害计算机安全的各种情况和现象的发生,极大程度地保证了计算机信息的安全,以此建立ー个高度安全与可信的计算环境,从而满足用户的各种安全需求,从根本上解决了计算机在安全上存在的各种问题和现象。
图I为本发明实施例中实现用户程序资源集中的方法流程图;图2为本发明实施例中实现限制文件操作行为空间范围的方法流程图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。在本发明实施例中,通过操作系统内核中的文件系统模块、进程管理模块和存储管理模块以及编译器的相互配合,首先由进程管理模块和编译器实现用户程序资源的集中,然后在程序资源集中的条件下由文件系统模块和存储管理模块对操作计算机行为的空间范围进行限制,以此来实现计算机系统的信息安全。在该实施例中,所述实现用户程序资源集中是指将用户程序在运行过程中所參与的所有代码全部保存在用户程序文件中,将程 序在运行过程中所处理的数据以及状态和/或配置信息等以永久变量和/或文件变量的方式保存在用户程序文件中;所述限制用户程序行为空间范围是指对用户程序访问文件或内存的操作范围进行限定,根据限定权限对行为进行权限检查和范围限制。首先,由进程管理模块将计算机中所有行为的主使者分为三类,即用户、系统程序和用户程序,当进程管理模块启动ー个进程时,通过打开进程所对应的程序文件类型确定行为主使者的类型。其中,系统程序是指操作系统安装成功后所产生的程序;在系统程序中,对于由操作系统提供给用户直接查阅和操作文件资源的桌面程序,通常将这类系统程序的行为主使者规定为用户,而不是系统程序;用户程序是指系统程序以外所有由用户开发的应用程序。用户是指物理操作计算机的人,是所有行为的发起者,系统程序和用户程序是行为的实施者,由它们直接操作控制计算机,实现行为发起者的意图。在该实施方式中,文件系统模块把所有文件分为四种,即系统程序文件、系统数据文件、用户程序文件和用户数据文件。文件系统模块以文件的形式来组织、管理和存储系统中的数据,并对存储设备上的每ー个文件在元数据中都有一个文件描述符来记录该文件的信息。通过在文件描述符中设置文件类型标识,表示文件为系统程序文件、系统数据文件、用户程序文件或用户数据文件。其中,系统程序文件和系统数据文件是操作系统成功安装完成后所产生的原始文件集,以及系统程序在以后运行中所创建的文件,创建的文件类型由系统程序自己确定;用户程序文件是用户通过操作系统提供的应用程序开发环境即系统程序所开发的完成用户特定功能的程序文件;用户数据文件是用户程序在运行过程所产生的用于记录程序状态和数据的文件。在该实施方式中,通过处理器的内存访问硬件保护机制,存储管理模块将内存空间分为系统空间和用户空间两部分,系统空间用于存放系统程序,用户空间用于存放用户程序;系统空间赋予高特权级,用户空间赋予低特权级;高特权级空间中的程序可以访问低特权级空间的代码或数据,但低特权级空间中的程序不能访问高特权级空间中的代码或数据。文件系统模块将行为主使者对文件的操作类型分为创建、打开、读、写、重命名、复制、删除和执行,存储管理模块把对内存的操作类型分为读、写、执行。用户程序在操作系统进程管理模块和编译器的支持下,把它所需的所有资源即代码和数据集中保存在用户程序文件中,避免用户程序访问其它文件,同时也禁止其它代码插入到用户程序中执行。用户程序编译器允许程序员在用户程序中定义永久变量和文件变量。其中永久变量是指程序中变量的值在程序終止后仍然保存在外存程序文件中,这种变量为永久变量;文件变量是指程序在运行过程中需要保存大量数据,用一个变量来表示存储了大量数据的文件,这种变量为文件变量,文件变量描述了用户数据文件的文件名、文件大小、创建时间和验证信息等,其中验证信息用于在用户程序访问文件变量所描述的用户数据文件时对文件的合法性进行验证。具体地,当程序在运行过程中需要保存一个在程序終止时仍需保存的变量时,定义ー个永久变量;当程序在运行过程中需要保存大量的数据时,定义一个文件变量;编译器在编译程序时,把永久变量和文件变量全部保存在该程序文件中,对于文件变量所描述的文件则作为一个单独的用户数据文件存在,程序在运行时可对它进行操作,禁止访问其它文件;永久变量和文件变量的值在程序終止后保存在外存程序文件中;进程管理模块禁止其它代码动态插入到当前进程中运行。
在具体应用时,当启动ー个进程时,文件系统模块根据进程管理模块所对应的程序文件,找出该文件所对应的文件描述符,再根据文件描述符中的文件类型标识确定该进程行为的主使者类型是用户、系统程序或用户程序。进程在运行过程中访问文件吋,通过调用文件访问接ロ,然后把请求信息传递到文件系统模块,由文件系统模块获取进程管理模块在运行过程中访问文件时的文件访问操作请求信息,并对文件访问操作请求信息进行解析以获取当前发起操作请求者的类型信息、被访问文件的类型信息以及对文件的操作类型信息,根据预先设定的访问权限判断当前发起操作请求者对文件的操作是否合法。在本发明实施例中,预告设定的文件访问权限如下表I所示,其权限为用户通过操作系统桌面只能访问用户文件,对于系统文件除了能执行系统程序文件外,其它系统文件不可访问;系统程序可以访问其它所有的系统文件和用户文件;用户程序仅能访问它自己的用户数据文件,禁止访问其它任何文件;其中,V表示允许访问,X表示禁止访问。在通常情况下文件访问都按照该权限进行,同时操作系统还可以提供ー个操作界面由计算机的主人对文件访问权限进行自行设定。表I :
权利要求
1.一种实现计算机系统信息安全的方法,其特征在于,所述方法通过操作系统内核中的文件系统模块、进程管理模块、存储管理模块以及编译器的相互配合,以实现计算机系统的信息安全。
2.根据权利要求I所述的方法,其特征在于,所述通过操作系统内核中的文件系统模块、进程管理模块、存储管理模块以及编译器相互配合的方法包括如下步骤 步骤A,由所述进程管理模块和编译器实现用户程序资源的集中; 步骤B,由所述文件系统模块和存储管理模块对操作计算机行为的空间范围进行限制。
3.根据权利要求2所述的方法,其特征在于,所述步骤A具体为所述编译器将一个用户程序运行所需的所有代码和/或数据集中保存在一个用户程序文件中;所述进程管理模块禁止其它任何代码动态插入到一个进程中运行。
4.根据权利要求2或3所述的方法,其特征在于,所述步骤A的方法包括如下步骤 步骤Al,编译器允许在用户程序中定义永久变量和文件变量; 步骤A2,进程管理模块将永久变量和文件变量的值保存到外存中的用户程序文件中; 步骤A3,进程管理模块禁止其它任何代码动态插入到一个进程中运行。
5.根据权利要求4所述的方法,其特征在于,所述在程序资源集中的条件下由所述文件系统模块对操作计算机行为的空间范围进行限制的方法具体为所述文件系统模块接收到进程在运行过程中访问文件的操作请求信息,并利用所述进程管理模块对请求信息进行解析以获取当前发起操作请求者的类型信息、被访问文件的类型信息以及对文件的操作类型信息,根据预先设定的访问权限判断当前发起操作请求者对文件的操作是否合法。
6.根据权利要求5所述的方法,其特征在于,所述文件系统模块通过在元数据中的文件描述符中设置文件类型标识来区分文件类型。
7.根据权利要求6所述的方法,其特征在于,所述文件类型为系统程序文件、系统数据文件、用户程序文件或用户数据文件。
8.根据权利要求5所述的方法,其特征在于,所述根据预先设定的访问权限判断当前发起操作请求者对文件的操作是否合法的方法为若当前发起操作请求者对文件的操作与预先设定的访问权限一致,则允许访问;否则返回警告信息并结束访问。
9.根据权利要求5所述的方法,其特征在于,所述当前发起操作请求者的类型为用户、系统程序或用户程序。
10.根据权利要求5所述的方法,其特征在于,所述对文件的操作类型包括对文件的创建、打开、读、写、重命名、复制、删除和/或执行。
11.根据权利要求4所述的方法,其特征在于,所述在程序资源集中的条件下由所述存储管理模块对操作计算机行为的空间范围进行限制的方法具体为通过处理器的内存访问硬件保护机制,将内存空间分为系统空间和用户空间两部分,所述系统空间用于存储系统程序,所述用户空间用于存储用户程序;系统空间赋予高特权级,用户空间赋予低特权级。
12.根据权利要求11所述的方法,其特征在于,所述存储管理模块获取所述进程管理模块在运行过程中访问内存时的内存访问操作请求信息,并对内存访问操作请求信息进行解析以获取当前发起内存操作请求者的类型信息以及对内存的操作类型信息,根据预先设定的访问权限判断当前发起操作请求者对内存的操作是否合法。
13.根据权利要求11所述的方法,其特征在于,所述当前发起内存访问请求者的类型为系统程序或用户程序。
14.根据权利要求11所述的方法,其特征在于,所述当前发起内存访问操作的类型包括读、写和/或执行。
全文摘要
本发明涉及一种实现计算机系统信息安全的方法,所述方法利用处理器的硬件保护机制,通过操作系统内核中的文件系统模块、进程管理模块、存储管理模块以及编译器的相互配合,首先由所述进程管理模块和编译器实现用户程序资源的集中,然后在程序资源集中的条件下由所述文件系统模块和存储管理模块对用户、系统程序和用户程序的行为进行安全检查和空间范围限制,以此建立一个高度安全与可信的计算环境,从而满足用户的各种安全需求。
文档编号G06F21/20GK102663313SQ20121007850
公开日2012年9月12日 申请日期2012年3月22日 优先权日2012年3月22日
发明者吴晓栋 申请人:吴晓栋