操作系统登录装置和方法

操作系统登录装置和方法
【专利摘要】本发明公开了一种操作系统登录装置和方法，该操作系统登录装置包括：存储设备，具有通过IEEE1394接口与待登录计算机连接的IEEE1394控制器；硬盘模拟模块，用于将所述存储设备模拟成所述待登录计算机上具有IEEE1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能；系统分析模块，用于对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA地址段的位置；系统登录模块，用于在确定操作系统中UMA地址段位置时，绕开所述UMA地址段，实现系统登录。本发明能够不依赖于操作系统程序本身，直接利用计算机硬件1394接口通过对计算机硬件DMA的操作，来达到无密码登录的目的。
【专利说明】操作系统登录装置和方法

【技术领域】
[0001]本发明涉及信息安全和计算机领域，具体来说，涉及一种操作系统登录装置和方法。

【背景技术】
[0002]随着计算机技术、计算机网络技术和互联网的飞速发展，计算机正在极大的促进人类社会的进步。目前，计算机和电子数据已经深入到人们日常生活的各个方面，而计算机技术在带给人们巨大益处的同时，也带来了计算机犯罪问题，例如，通过网络进行非法贪污、转账、通过网络进行保密文件以及情报的传播和泄露，通过网络进行各类黑客入侵、网络诈骗、网络色情等案件不断涌现。
[0003]目前，打击网络犯罪主要依靠的技术手段是计算机取证技术，而对于计算机取证来说，其必然是需要进入计算机的内部调取相关数据的，然而，目前的计算机设备普遍都进行了密码保护，因此，如何在具备密码保护的情况下，进入计算机的内部调取数据且不破坏计算机本身密码保护就成为相关技术人员亟需解决的问题。
[0004]现有技术中，对于具备密码保护的计算机进行强行登录的方法普遍是采用与计算机操作系统对应的系统盘，利用操作系统本身的安全漏洞来实现登录的，然而，这种登录方式由于是依靠与当前计算机操作系统对应的程序指令来实现登录的，因此，对于不同操作系统的计算机，则必须要具备与该操作系统对应的破解程序指令，而这无疑增加了登录的难度，此外，也增加了执法人员的难度，需要执法人员掌握每种操作系统的破解程序指令，显然，这是不利用计算机取证技术的发展的。
[0005]针对相关技术中的上述技术问题，目前尚未提出有效的解决方案。


【发明内容】

[0006]针对相关技术中的上述技术问题，本发明提出一种操作系统登录装置和方法，能够不依赖于操作系统程序本身，直接利用计算机硬件IEEE 1394接口通过对计算机硬件DMA的操作，来达到无密码登录的目的。
[0007]本发明的技术方案是这样实现的:
根据本发明的一个方面，提供了一种操作系统登录装置，该操作系统登录装置包括:
存储设备，具有通过IEEE 1394接口与待登录计算机连接的IEEE 1394控制器；硬盘模拟模块，设置于所述存储设备上，用于根据所述存储设备中预先配置的DMA指令，将所述存储设备模拟成所述待登录计算机上具有IEEE 1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能；
系统分析模块，设置于所述存储设备上，用于在所述待登录计算机对所述存储设备开放DMA功能的情况下，对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA地址段的位置；
系统登录模块，设置于所述存储设备上，用于在确定所述操作系统中UMA地址段位置时，绕开所述UMA地址段，实现系统登录。
[0008]其中，所述DMA指令包括以下至少之一:SBP设备类型、SBP协议类型、SBP协议包头、SBP协议体。
[0009]其中，所述SBP协议为SBP-2协议。
[0010]根据本发明的另一方面，提供了一种操作系统登录方法，该操作系统登录方法包括:
将预先配置的具有IEEE 1394接口和IEEE 1394控制器的存储设备，通过IEEE 1394接口与待登录的计算机连接；
利用所述存储设备上的硬盘模拟模块，根据所述存储设备中预先配置的DMA指令，将所述存储设备模拟成所述待登录计算机上具有IEEE 1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能；
在所述待登录计算机对所述存储设备开放DMA功能的情况下，利用所述存储设备上的系统分析模块，对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA地址段的位置；
在确定所述操作系统中UMA地址段位置时，利用所述存储设备上的系统登录模块，绕开所述UMA地址段，实现系统登录。
[0011]其中，所述DMA指令包括以下至少之一:SBP设备类型、SBP协议类型、SBP协议包头、SBP协议体。
[0012]其中，所述SBP协议为SBP-2协议。
[0013]本发明的有益效果:通过对预先配置的具有IEEE 1394接口的存储设备进行配置，使其模拟成待登录计算机上具有IEEE 1394接口的硬盘设备，从而可使得待登录计算机对该存储设备开放DMA功能，进而即可实现对待登录计算机的内存进行完全读写功能，实现无密码登录，此外，由于这种登录方式是直接通过读写计算机内存来实现的，因此，在计算机重新启动后，计算机会立即恢复密码加密状态，实现了无痕迹取证的效果。

【专利附图】

【附图说明】
[0014]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是根据本发明实施例的操作系统登录装置的结构示意图；
图2是根据本发明实施例的操作系统登录方法的流程示意图。

【具体实施方式】
[0016]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。
[0017]根据本发明的实施例，提供了一种操作系统登录装置。
[0018]如图1所示，根据本发明实施例的操作系统登录装置包括:
存储设备11，具有通过IEEE 1394接口与待登录计算机连接的IEEE 1394控制器；硬盘模拟模块12，设置于所述存储设备上，用于根据所述存储设备中预先配置的DMA(直接内存存取)指令，将所述存储设备模拟成所述待登录计算机上具有IEEE 1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能；
系统分析模块13，设置于所述存储设备上，用于在所述待登录计算机对所述存储设备开放DMA功能的情况下，对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA (非授权移动接入)地址段的位置；
系统登录模块14，设置于所述存储设备上，用于在确定所述操作系统中UMA地址段位置时，绕开所述UMA地址段，实现系统登录。
[0019]其中，所述DMA指令包括以下至少之一:SBP (串行总线协议)设备类型、SBP协议类型、SBP协议包头、SBP协议体。
[0020]其中，所述SBP协议为SBP-2协议。
[0021]根据本发明的实施例，还提供了一种操作系统登录方法。
[0022]如图2所示，根据本发明实施例的操作系统登录方法包括:
步骤S201，将预先配置的具有IEEE 1394接口和IEEE 1394控制器的存储设备，通过IEEE 1394接口与待登录的计算机连接；
步骤S203，利用所述存储设备上的硬盘模拟模块，根据所述存储设备中预先配置的DMA指令，将所述存储设备模拟成所述待登录计算机上具有IEEE 1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能；
步骤S205，在所述待登录计算机对所述存储设备开放DMA功能的情况下，利用所述存储设备上的系统分析模块，对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA地址段的位置；
步骤S207，在确定所述操作系统中UMA地址段位置时，利用所述存储设备上的系统登录模块，绕开所述UMA地址段，实现系统登录。
[0023]其中，所述DMA指令包括以下至少之一:SBP设备类型、SBP协议类型、SBP协议包头、SBP协议体。
[0024]其中，所述SBP协议为SBP-2协议。
[0025]借助于本发明的上述技术方案，通过对预先配置的具有IEEE 1394接口的存储设备进行配置，使其模拟成待登录计算机上具有IEEE 1394接口的硬盘设备，从而可使得待登录计算机对该存储设备开放DMA功能，进而即可实现对待登录计算机的内存进行完全读写功能，实现无密码登录。
[0026]其中，实现无密码登录具体为:当发现可用的签名空间，本申请会将操作系统在密码输入错误时的验证代码进行“跳过”标识或者叫“登录信息判断跳转”操作，即，使目标操作系统在登录时在内存中遇到跳过判断登录用户名和密码的时如果有跳过标识，则直接跳过，不进行用户登录信息(登录用户名和密码)的验证判断，从而实现无密码登录。
[0027]此外，由于这种登录方式是直接通过读写计算机内存来实现的，因此，在计算机重新启动后，计算机会立即恢复密码加密状态，实现了无痕迹取证的效果。
[0028]在具体使用时，本发明可以应用于以下领域: (I)为纪检反贪提供信息检查提供帮助，在反腐过程中，经常需要对特定的计算机进行检查，以搜索相关的腐败证据，但由于大多数的计算机都设置了登录密码，无法直接登录，所以无法对未知密码的计算机进行登录检查，本发明通过计算机硬件的DMA的手段直接强行登录计算机，解决了不知道计算机用户名和密码时无法登录的难题。
[0029](2)保密检查，为防止计算机上敏感信息泄露到外部，协助保密人员对相关计算机进行强行登录检查，检查计算机上的敏感信息保存情况，防止泄密。
(3)情报侦查，可以帮助情报人员强行登录某个计算机获取想要的信息，并在获取情报自动恢复操作系统用户名和密码。
[0030]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种操作系统登录装置，其特征在于，包括: 存储设备，具有通过IEEE 1394接口与待登录计算机连接的IEEE 1394控制器；硬盘模拟模块，设置于所述存储设备上，用于根据所述存储设备中预先配置的DMA指令，将所述存储设备模拟成所述待登录计算机上具有IEEE 1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能； 系统分析模块，设置于所述存储设备上，用于在所述待登录计算机对所述存储设备开放DMA功能的情况下，对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA地址段的位置； 系统登录模块，设置于所述存储设备上，用于在确定所述操作系统中UMA地址段位置时，绕开所述UMA地址段，实现系统登录。
2.根据权利要求1所述的操作系统登录装置，其特征在于，所述DMA指令包括以下至少之一: SBP设备类型、SBP协议类型、SBP协议包头、SBP协议体。
3.根据权利要求2所述的操作系统登录装置，其特征在于，所述SBP协议为SBP-2协议。
4.一种操作系统登录方法，其特征在于，包括: 将预先配置的具有IEEE 1394接口和IEEE 1394控制器的存储设备，通过IEEE 1394接口与待登录的计算机连接； 利用所述存储设备上的硬盘模拟模块，根据所述存储设备中预先配置的DMA指令，将所述存储设备模拟成所述待登录计算机上具有IEEE 1394接口的硬盘设备，促使所述待登录计算机对所述存储设备开放DMA功能； 在所述待登录计算机对所述存储设备开放DMA功能的情况下，利用所述存储设备上的系统分析模块，对所述待登录计算机的操作系统进行分析，确定所述操作系统中UMA地址段的位置； 在确定所述操作系统中UMA地址段位置时，利用所述存储设备上的系统登录模块，绕开所述UMA地址段，实现系统登录。
5.根据权利要求4所述的操作系统登录方法，其特征在于，所述DMA指令包括以下至少之一: SBP设备类型、SBP协议类型、SBP协议包头、SBP协议体。
6.根据权利要求5所述的操作系统登录方法，其特征在于，所述SBP协议为SBP-2协议。
【文档编号】G06F21/78GK104408384SQ201410648507
【公开日】2015年3月11日 申请日期:2014年11月14日 优先权日:2014年11月14日
【发明者】亢瑞卿 申请人:北京开运联合信息技术有限公司