专利名称:在主引导区实现系统文件完整性验证的系统及方法
技术领域:
本发明涉及一种系统文件完整性验证的方法,具体涉及ー种在计算机启动后在主引导区实现系统文件完整性验证的系统及方法。
背景技术:
随着计算机的日益普及及互联网技术的飞速发展,计算机安全控制技术也在不断进步。目前,单机环境下的计算机安全控制技术一般实现于操作系统层面,主要通过增强身份认证机制或増加防火墙来限制互联网上非法用户的攻击来实现。虽然在操作系统层面增
加的安全控制措施能够在一定程度上满足人们的安全需求,但同时也暴露出ー些问题。如果操作系统的核心系统文件被篡改或删除,将会对系统的安全构成直接威胁,并造成信息泄露的可能。因此,需要在操作系统加载之前,对操作系统的核心系统文件进行完整性验证。在MBR阶段,未加载操作系统,但此时无法完成对系统文件的直接读取,因为文件系统驱动只存在于操作系统之上。为此,需要在MBR阶段实现对操作系统核心系统文件的读取并对其进行完整性验证的方法。
发明内容
本发明的目的在于克服现有所述中存在的不足而提供一种在主引导区实现系统文件完整性验证的系统及方法,该方法在MBR阶段完成系统文件完整性验证,通过在隐藏扇区写入文件信息和控制程序,并修改MBR的引导代码,解决计算机在操作系统启动之前系统文件无法直接读取及完整性验证的问题。本发明的目的是这样实现的
一种在主引导区实现系统文件完整性验证的系统,包括系统文件信息写入模块、与系统文件信息写入模块相连接的系统文件存储识别模块以及与系统文件存储识别模块相连接的系统文件完整性校验模块,
所述系统文件信息写入模块将系统文件信息写入隐藏扇区10扇区之后的空闲扇区;系统文件信息包括文件的索引信息、文件按照Hash算法生成的摘要信息,所述的索引信息指文件所在簇的编号,隐藏扇区是指磁盘柱面O、磁头O、扇区I与柱面O、磁头I、扇区I之间的扇区,MBR位于所述隐藏扇区的第一扇区;
所述系统文件存储识别模块控制存储于隐藏扇区的系统文件信息的读取及解析;控制存储于隐藏扇区的系统文件信息的程序代码存储在隐藏扇区的2-10扇区之间的空闲扇区;系统文件存储识别模块通过修改MBR的引导程序,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的程序代码,进行系统文件信息的读取;
所述系统文件完整性校验模块实现系统文件完整性验证,按照存储于隐藏扇区的系统文件信息中的索引信息,读取系统文件,并调用相同算法生成摘要信息,与存储的摘要信息进行匹配,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
所述系统文件包括操作系统引导文件和系统内核文件。一种在主引导区实现系统文件完整性验证方法,包括以下步骤
步骤1,确定需要进行完整性验证的系统文件及其索引信息;对应于系统文件信息写入模块,所述索引信息指文件所在簇的编号;
步骤2,计算系统文件的摘要信息;对应于系统文件信息写入模块,所述摘要信息是通过Hash算法生成的;
步骤3,将系统文件的索引信息和摘要信息存储在隐藏扇区10扇区之后的空闲扇区;对应于系统文件信息写入模块,所述的隐藏扇区是指磁盘柱面O、磁头O、扇区I与柱面O、磁头I、扇区I之间的扇区;
步骤4,在隐藏扇区的2-10之间的空闲扇区中写入控制程序;对应于系统文件存储识别模块,所述控制程序用于控制存储于隐藏扇区的系统文件信息的读取及解析;
步骤5,修改MBR的引导代码;对应于系统文件存储识别模块,修改MBR的引导代码,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的控制程序;
步骤6,控制程序控制读取系统文件的信息;对应于系统文件存储识别模块,所述的系统文件信息包括文件的索引信息和摘要信息;
步骤7,按照文件的索引信息读取文件,并按照相同的算法生成摘要信息;
对应于系统文件完整性校验模块,所述算法是与步骤2相同的Hash算法;
步骤8,生成的摘要信息与存储的文件摘要信息作匹配;对应于系统文件完整性校验模块,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。本发明的特点及积极效果如下通过先将系统文件的信息存储在隐藏扇区,同时写入控制程序,修改MBR的引导代码,使计算机在加载操作系统之前完成对系统文件的完整性验证,增强了系统的安全性。另外,此方法是在MBR阶段完成的,解决了在此阶段无法完成对系统文件的直接读取的问题。本发明的通用性強,适合于不同操作系统的系统文件的完整性校验,且在操作系统加载之前完成验证,保证了系统的安全性,且方便易行。
图I是本发明的主引导区实现系统文件完整性验证方法的模块组成结构图。图2是本发明的在主引导区实现系统文件完整性验证的方法的流程图。
具体实施例方式下面结合附图和实施例对本发明进ー步说明。如图I所示,一种在主引导区实现系统文件完整性验证的系统,包括系统文件信息写入模块I、与系统文件信息写入模块I相连接的系统文件存储识别模块2以及与系统文件存储识别模块2相连接的系统文件完整性校验模块3,所述系统文件包括操作系统引导文件(如Ntldr)、系统内核文件(如对于Window NT操作系统的oskrnl. exe)。所述系统文件信息写入模块I将系统文件的信息写入隐藏扇区10扇区之后的空闲扇区;系统文件信息包括文件的索引信息、文件按照Hash算法生成的摘要信息,所述索引信息指文件所在簇的编号;隐藏扇区是指磁盘柱面O、磁头O、扇区I与柱面O、磁头I、扇区I之间的扇区,MBR位于所述隐藏扇区的第一扇区。所述系统文件存储识别模块2控制存储于隐藏扇区的系统文件信息的读取及解析;控制存储于隐藏扇区的系统文件信息的程序代码存储在隐藏扇区的2-10扇区之间的空闲扇区;系统文件存储识别模块通过修改MBR的引导程序,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的程序代码,进行系统文件信息的读取。系统文件完整性校验模块3实现系统文件完整性验证;按照存储于隐藏扇区的系统文件信息中的索引信息,读取系统文件,并调用相同算法生成摘要信息,与存储的摘要信息进行匹配,若匹配成功,将控制权重 新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。如图1、2所示,一种在主引导区实现系统文件完整性验证的方法的具体步骤为 第一歩,确定需要进行完整性验证的系统文件及其索引信息;
对应于系统文件信息写入模块1,所述的索引信息指文件所在簇的编号。第二步,计算系统文件的摘要信息;
对应于系统文件信息写入模块I,所述的摘要信息是通过Hash算法生成的。第三歩,将系统文件的索引信息和摘要信息存储在隐藏扇区10扇区之后的空闲扇区;
对应于系统文件信息写入模块1,所述的隐藏扇区是指磁盘柱面O、磁头O、扇区I与柱面O、磁头I、扇区I之间的扇区。第四步,在隐藏扇区的2-10之间的空闲扇区中写入控制程序;
对应于系统文件存储识别模块2,所述控制程序用于控制存储于隐藏扇区的系统文件信息的读取及解析。第五步,修改MBR的引导代码;
对应于系统文件存储识别模块2,修改MBR的引导代码,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的控制程序。第六步,控制程序控制读取系统文件的信息;
对应于系统文件存储识别模块2,所述的系统文件信息包括文件的索引信息和摘要信
O第七步,按照文件的索引信息读取文件,并按照相同的算法生成摘要信息;
对应于系统文件完整性校验模块3,所述的算法是与第二步相同的Hash算法。第八歩,生成的摘要信息与存储的文件摘要信息作匹配;
对应于系统文件完整性校验模块3,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。综上所述,通过先将系统文件的信息存储在隐藏扇区,同时写入控制程序,修改MBR的引导代码,使计算机在加载操作系统之前完成对系统文件的完整性验证,增强了系统的安全性。另外,此方法是在MBR阶段完成的,解决了在此阶段无法完成对系统文件的直接读取的问题。本发明的通用性強,适合于不同操作系统的系统文件的完整性校验,且在操作系统加载之前完成验证,保证了系统的安全性,且方便易行。
权利要求
1.一种在主引导区实现系统文件完整性验证的系统,包括系统文件信息写入模块、与系统文件信息写入模块相连接的系统文件存储识别模块以及与系统文件存储识别模块相连接的系统文件完整性校验模块,其特征在于 所述系统文件信息写入模块将系统文件信息写入隐藏扇区10扇区之后的空闲扇区;系统文件信息包括文件的索引信息、文件按照Hash算法生成的摘要信息,所述索引信息指文件所在簇的编号,隐藏扇区是指磁盘柱面O、磁头O、扇区I与柱面O、磁头I、扇区I之间的扇区,MBR位于所述隐藏扇区的第一扇区; 所述系统文件存储识别模块控制存储于隐藏扇区的系统文件信息的读取及解析;控制存储于隐藏扇区的系统文件信息的程序代码存储在隐藏扇区的2-10扇区之间的空闲扇区;系统文件存储识别模块通过修改MBR的引导程序,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的程序代码,进行系统文件信息的读取; 所述系统文件完整性校验模块实现系统文件完整性验证,按照存储于隐藏扇区的系统文件信息中的索引信息,读取系统文件,并调用相同算法生成摘要信息,与存储的摘要信息进行匹配,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
2.根据权利要求I所述的在主引导区实现系统文件完整性验证的系统,其特征在于所述系统文件包括操作系统引导文件和系统内核文件。
3.—种在主引导区实现系统文件完整性验证方法,其特征在于,包括以下步骤 步骤3. 1,确定需要进行完整性验证的系统文件及其索引信息;对应于系统文件信息写入模块,所述索引信息指文件所在簇的编号; 步骤3. 2,计算系统文件的摘要信息;对应于系统文件信息写入模块,所述摘要信息是通过Hash算法生成的; 步骤3. 3,将系统文件的索引信息和摘要信息存储在隐藏扇区10扇区之后的空闲扇区; 对应于系统文件信息写入模块,所述的隐藏扇区是指磁盘柱面O、磁头O、扇区I与柱面O、磁头I、扇区I之间的扇区; 步骤3. 4,在隐藏扇区的2-10之间的空闲扇区中写入控制程序;对应于系统文件存储识别模块,所述控制程序用于控制存储于隐藏扇区的系统文件信息的读取及解析; 步骤3. 5,修改MBR的引导代码;对应于系统文件存储识别模块,修改MBR的引导代码,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的控制程序; 步骤3. 6,控制程序控制读取系统文件的信息;对应于系统文件存储识别模块,所述的系统文件信息包括文件的索引信息和摘要信息; 步骤3. 7,按照文件的索引信息读取文件,并按照相同的算法生成摘要信息; 对应于系统文件完整性校验模块,所述算法是与步骤3. 2相同的Hash算法; 步骤3. 8,生成的摘要信息与存储的文件摘要信息作匹配;对应于系统文件完整性校验模块,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
全文摘要
本发明涉及一种在主引导区实现系统文件完整性验证的系统及方法,包括系统文件信息写入模块、系统文件存储识别模块及系统文件完整性校验模块,系统文件信息写入模块将系统文件信息写入隐藏扇区10扇区后的空闲扇区;系统文件存储识别模块控制存储于隐藏扇区系统文件信息的读取及解析;系统文件存储识别模块修改MBR引导程序,计算机启动完成自检后MBR将控制权交隐藏扇区控制程序,控制程序控制读取系统文件信息,按照索引信息读取文件和相同算法生成摘要信息与存储的文件摘要信息匹配,实现在主引导区对系统文件完整性验证,保证在操作系统加载前系统文件安全性,具有方便易行、通用性强的优点,适于不同操作系统系统文件的完整性校验。
文档编号G06F21/00GK102819705SQ20121025988
公开日2012年12月12日 申请日期2012年7月26日 优先权日2012年7月26日
发明者梁松涛, 张鲁国, 常朝稳, 刘熙胖, 刘长河, 栗芳 申请人:郑州信大捷安信息技术股份有限公司