CN101008926A - 操作系统一种安全可靠机制的设计方法 - Google Patents
操作系统一种安全可靠机制的设计方法 Download PDFInfo
- Publication number
- CN101008926A CN101008926A CN 200710000600 CN200710000600A CN101008926A CN 101008926 A CN101008926 A CN 101008926A CN 200710000600 CN200710000600 CN 200710000600 CN 200710000600 A CN200710000600 A CN 200710000600A CN 101008926 A CN101008926 A CN 101008926A
- Authority
- CN
- China
- Prior art keywords
- operating system
- space
- content
- reliable
- application software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明属于计算机操作系统技术领域,尤其是涉及操作系统的一种安全可靠机制的设计方法。该发明的设计方法是将操作系统存储于一个独立不可改写的物理空间,将操作系统限定为只读状态。通过建立系统改写存储空间,将应用软件所需要改写的操作系统内容读出来进行改写后,再以其对应的加密文档保存在系统改写空间中。应用软件靠不可改写的操作系统和保存在系统改写存储空间的操作系统共同支持运行。这种安全可靠机制利用Space操作系统得以实现。该发明有效地防止了病毒对操作系统的危害以及误操作给操作系统带来的损坏,使计算机的使用更加安全可靠。这种操作系统的安全可靠机制具有很好的实用价值和推广意义。
Description
技术领域:
本发明属于计算机操作系统技术领域,尤其是涉及操作系统的一种安全可靠机制的设计方法。
技术背景:
操作系统(Operating System,简称0S)是计算机系统中负责支撑应用程序运行环境以及用户操作环境的系统软件,同时也是计算机系统的核心与基石。它的职责通常包括对硬件的直接监管、对各种计算资源(如内存、处理器时间等)的管理、以及提供诸如作业管理之类的面向应用程序的服务等等。操作系统的设计与实现则是软件工业的基础与核心。
通常,用户电脑的安全受到威胁有两种情况:一类是来自外界的入侵,另一类则是由于用户自身的失误操作造成的安全漏洞,两者给用户的PC和网络体系均带来了极大的威胁。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。
目前计算机普遍安装的操作系统是Windows操作系统和Linux操作系统。对于Windows系列的操作系统的安全性,微软最新发行的Vista操作系统具有Windows Defender的安全特性。它可以帮助用户抵御间谍软件造成的弹出,低性能以及安全威胁,但是我们无法保证国外厂家的操作系统产品不存在后门。由于微软对其所研发的操作系统源代码不予公开,因此利用国外操作系统对我国军事、公安、政府的电子政务设计建设等将有非常危险的潜在安全性隐患。我们使用的Windows操作系统经常被计算机病毒所侵扰,上网时的日志也可以被记录下来,这是我们经常遇到的安全隐患问题。
Linux操作系统的源代码是公开的,因此更容易被更改,同样也存在安全隐患。在Linux操作系统下安装即时聊天工具时,就会出现意料不到的安全漏洞:即使企业内部网络安装了防火墙,黑客也可以轻易侵入,Linux内核版本从2.4.14到2.4.18-pre9的Linux操作系统都存在此缺陷。即使系统内核为2.4的Linux操作系统都带有NetFilter防火墙,它可以过滤有害的信息,例如病毒和黑客的攻击指令等。但是在即时聊天工具安装到Linux操作系统的过程中,系统的默认网络安全设置会被修改,导致防火墙出现漏洞。原来电脑业界普遍认为Linux操作系统比较安全可靠,但是最近该操作系统也问题不断,例如最近网络安全组织报告称“Linux与PHP 4.0配合工作时也会出现严重的安全漏洞”。
无论采取什么样的措施,只要我们不具有自主知识产权的操作系统,那么我们所用的操作系统就存在安全隐患。为了解决操作系统安全可靠问题,基于开源代码自主设计、集成,并研发出了空间操作三维桌面的互操作系统——Space。Space的互操作系统的设计方法已申请了国家发明专利(申请号:200610138474.8),对于已实现的Space互操作系统采取了一种新的安全可靠机制的设计方法。这种安全可靠机制的设计方法也可以用于其他操作系统,基于Space互操作系统实现的这种新的安全可靠机制具有普遍的应用价值。
发明内容
针对目前计算机操作系统所存在的安全可靠问题,在现有研究成果的基础上,经过认真分析和研究,为解决操作系统的安全可靠性,设计并实现了一个新的方法——限定操作系统存储物理空间,并使其不可改写。即将操作系统安装在独立的物理空间,与其他软件在物理空间上分隔开来,同时使安装操作系统的物理空间定制为只读方式,使所安装的操作系统在物理层上就不可改写。
本发明采取的技术方案是:操作系统的一种安全可靠机制的设计方法,其技术特点是发明了在独立物理空间上安装不可改写的只读形式的操作系统。使其他任何程序、包括计算机病毒不能驻留在操作系统所在的存储空间,同时攻击程序和键盘操作都不能对所安装的操作系统做任何更改,使操作系统始终保持原始安装状态。对于应用软件需要更改操作系统的一些配置及文件等的实现机制是将需要更改的内容读出来,在内存中更改后存入另一物理空间,并建立好对应的文档和路径。应用软件的运行由只读操作系统空间内容和系统改写存储空间的内容共同支持。利用该设计方法,基于开源代码自主设计、集成,并开发的Space互操作系统实现了这种新的安全可靠机制,从而确保了计算机操作系统使用的安全可靠。
对于用户使用计算机除了硬件方面的可靠性外,就是操作系统的安全可靠问题最为关键。网络方面的安全可靠是基于操作系统,一旦计算机的操作系统出问题,就有可能导致计算机的崩溃,因此操作系统的安全可靠对计算机的使用至关重要,人们采取多种研究方法来保证操作系统的安全可靠。目前操作系统在安全方面所做的工作绝大多数都是通过访问控制,安全审计等方法,但是这些方法都不能从根本上解决问题。首先错报率和误报率很难再有所突破,因为想提高准确率,必然要对用户的行为实施更多的安全策略核查,这样系统的性能必然大大降低。另外,由于配置或软件的相互冲突导致的系统崩溃,在传统的操作系统中也是不可避免的。由于Windows操作系统源代码不公开,非Windows厂家只能对其安全可靠方面做些外围工作,不能从根本上解决问题。尽管Linux操作系统源代码公开,可以从其自身解决安全可靠问题,但是很容易被破解,在应用中也很难保证其安全可靠。
操作系统最为安全可靠的方法是操作系统在使用中不可更改,同时储存在一个独立空间,并使存储操作系统后的物理空间为只读,不可写。目前所用的Windows和Linux操作系统均未实现使用中的不可更改,一般都要有日志的改写和安装应用程序的配置改写。如果一旦改写不了,应用程序会终止运行。然而由于目前常用的操作系统在使用过程中能够被改写,因此无论采取什么样的软件保护措施,都有被计算机病毒侵害的可能。本发明的内容就是使操作系统在使用过程中不可改写,并将其安装在独立只读的物理存储空间。
本发明方法是基于Space互操作系统实现的,同样也可以在其他操作系统上利用本发明方法实现这种安全可靠机制。由于Space互操作系统是自己设计、开发的,因此对此操作系统的架构完全清楚,并具有所有源代码,可以很方便地进行结构的更改和源程序的改写。本发明通过Space互操作系统很好地实现了这种安全可靠机制,目前已达到了实用化程度。
本发明实际有益效果是:1、在不影响应用软件运行的情况下,使操作系统不会受到计算机病毒的侵害;2、不会因为键盘操作失误导致操作系统出现故障或改变操作系统配置而影响工作;3、由于操作系统不可改写地安装在独立的只读空间,便于操作系统的升级与更换;4、更换或升级操作系统无需再重新安装应用软件,使用户可以得到极大地方便。
附图说明
图1操作系统存储空间与改写空间和扩充及用户空间示意图(a为操作系统与改写和扩充及用户空间在同一上硬盘;b为操作系统存储在独立空间)。
图2本发明的安全可靠机制工作方式框图。
图3本发明的安全可靠机制流程框图。
具体实施方式
下面结合附图和具体实施实例对本发明作进一步说明。
本发明是通过Space互操作系统具体实施实现的。在安装Space操作系统时,在计算机硬盘上设有不同的分区空间,如图1所示。图1a是将Space操作系统安装在硬盘上,因此在硬盘上设有四个分区的物理空间,1为系统改写储存空间;2为缓存扩充空间;3为操作系统存储空间;4为用户储存空间。其中存储操作系统空间3的大小在分区时可设为与操作系统数据量大小相同,并在写入操作系统后即设为只读方式。缓存扩充空间2在分区时设为计算机所用内存大小的2倍,系统改写存储空间1在分区时设为操作系统数据量的一半大小,硬盘的其他区均为用户存储空间4。
Space操作系统还可以安装在一个独立的存储介质中,如优盘、DOM卡等一些存储介质中,如图1b所示。当操作系统存储在一个独立的物理空间时,硬盘只需要分三个区即可。所分的三个区分别为系统改写存储空间1;缓存扩充空间2;用户存储空间4。Space操作系统无论安装在硬盘上还是存储卡中,都是经过高度压缩成为只读文件,因此占用空间很小。目前所实现Space操作系统压缩成的只读文件不足512M,即存储Space操作系统所需的硬盘或存储卡的空间有512M就够用。
由于在Space内核开发时实现了在内核中提供对squashfs这种开源文件系统工具的支持。这种文件系统是一种高度压缩的,只读的文件系统,与传统的同类文件系统如Cloop、CramFS相比,压缩率更高,实时解压缩的速度更快。通过将整个Space内核系统压缩为一个squashfs文件,将其安装在磁盘中一个单独限定的物理空间中,并且在开机启动时通过与操作系统一起安装的解压缩软件实现自动挂载。由于squashfs压缩文件系统是不可改写的,所以用户所做的配置以及对系统进行的扩充等文件都驻留在内存中或存储在系统改写空间1上,无论是使用中感染病毒还是操作上的失误,重新开机后一切都会回到初始状态,如同将操作系统固化一样,每次开机的状态、速度等都保持不变。
本发明的安全可靠机制工作方式,如图2所示。当计算机启动时,将Space互操作系统的内核释放并挂载到内存中,由于Space内核很小,因此释放速度很快,不影响计算机启动速度。内存不能向存储操作系统空间3进行改写,只能读,即是单方向,因此在使用过程中操作系统是不能被更改的。同时在硬盘上设定存储操作系统的物理空间与Space操作系统数据量大小一致,使其他软件包括计算机病毒等没有存储驻留空间,在物理空间上消除危害操作系统软件存在的隐患,从而确保了操作系统的安全可靠。
这种工作方式是将用户空间4中的应用软件需要改写操作系统的内容读出来,改写并存储在系统改写空间1上。当用户使用该软件时所需要的操作系统内容是操作系统存储空间3的内容再加上系统改写空间1的内容一同挂载到内存空间,内存空间中的一些非实时用的文件等内容可以暂时存放在硬盘缓存扩充空间2中,以便内存有更大的余留空间。对于硬盘缓存扩充技术是目前已经实现的技术,在此不需多加叙述。这些现有的技术不是用于安全可靠方面,并不影响该发明的安全可靠机制的新颖性。
在这种安全可靠机制的工作方式下,若操作系统安装在存储卡中,将存储卡插在IDE接口,即目前不常使用的A磁盘驱动器的接口,那么即使计算机不安装硬盘或硬盘损坏,都可以正常启动计算机。如果在存储操作系统的存储卡中再安装一些应用软件,如网络浏览器,一些游戏等,那么无需硬盘就可以用该计算机上网浏览、玩游戏等工作,只是不能存储下载的文件及游戏进程等,若要存储一些文件等可以插上优盘,通过USB接口将所要存储的内容可以存储到优盘中。实际上这种安全可靠机制的设计方法,可以使操作系统与计算机做在一起,用户无需再安装操作系统,只需安装其所要用的应用软件即可。如果使操作系统升级,只需更换升级的操作系统存储卡即可,可以及大地方便用户。
对于一些应用软件在传统的操作系统上运行时需要改写操作系统中的日志及一些配置文件,而该发明设计的安全可靠机制方法是不能改写操作系统,那么将如何使应用软件能够在不可改写的操作系统上正常运行。针对这一问题,在Space操作系统上引入了一种新的机制,如图3所示。无论是安装应用软件还是使用应用软件都需要与操作系统进行双向交互,然而该发明的安全可靠机制使Space操作系统是只读不可写的单向交互,那么如何使应用程序在这种安全机制的Space操作系统中运行,实现双向交互是本发明的关键。
为了使操作系统安全可靠采用了Space操作系统存储于独立空间,并使其只读不可改写,使操作系统只能单项交互。在操作系统单项交互的情况下,发明了一种Space内核态的转换机制,在不改写Space操作系统的情况下实现了双向交互。这种机制是本发明方法的关键,如图3所示,当安装应用软件时,读操作系统的内容与目前的方法相同,但要改写操作系统的配置及其他一些文件时,该发明的方法是当有写的命令时,将写的信息截获,根据写的信息将要改写操作系统的内容读出来进行改写,在内存中改写好后不是再保存回原处,而是保存在系统改写存储空间1中。由于操作系统中的内容只能读出来,改写后存于另一处空间,因此无论改写多少内容,操作系统中的内容始终都保持原样。
当启动和使用该应用软件时,需要读操作系统的内容包括两部分,一部份是操作系统空间的内容,另一部份是系统改写存储空间的内容,即所读操作系统的内容是这两部分加起来,不同于传统的操作系统只有一部份。该发明将不同应用软件需要改写操作系统的内容保存于不同的文档里,尽管许多应用软件可能会用到同一命名的函数或文件等,在传统的操作系统中同一命名的函数或文件可能就有一份。而在此发明的方法中对于不同的应用软件对应其自身更改的操作系统内容都有各自对应的存储文档,尽管这些被更改的内容命名相同,但是只要被更改就存放在其对应的存储文档中,并将其路径记录下来,当应用软件需要时,就直接读或写,无需再读操作系统中的内容。实际上直接读操作系统中的内容都是未被改写的内容,而改写过的操作系统内容都在系统改写存储空间1中对应该应用软件的文档中读取。
有些应用软件无需对操作系统进行改写,那么在系统改写存储空间就没有该应用软件对应的改写文档,使用时与目前传统的操作系统一样,直接在Space操作系统上运行。有些应用软件对操作系统改写的内容很少,那么该应用软件在系统改写存储空间对应的改写文档就很小,使用时大部分在Space操作系统上运行,只有一少部分由改写的操作系统支持。一般应用软件需要改写操作系统的内容都较少,因此系统改写存储空间只要有操作系统存储空间的一半大小足够用了。
由于不同应用软件改写操作系统的内容存放于系统改写存储空间的不同文档中,各自有各自的文档存储改写操作系统的内容,因此在卸载某应用软件时,将其存储改写操作系统内容的文档一同删掉,因此能够很干净地将此应用软件卸载掉,同时又不会影响到其他应用软件的正常运行。而在传统操作系统中卸载应用软件时,往往会有某文档或某程序删除将会导致系统崩溃等提示,搞得系统越用越慢,该发明的方法消除了这种隐患。
该发明方法实现的安全可靠机制,使计算机病毒不会破坏操作系统,因为Space操作系统及其所在的空间是读不可改写的。但系统改写存储空间1的内容有可能会遭到病毒的破坏,一旦发现系统改写空间有病毒,可以将有病毒的文档删除或将系统改写空间1直接格式化。系统改写存储空间某文档删除或格式化,应用软件运行时将找不到所需要改写操作系统的内容。该发明的方法是在应用软件需要改写的操作系统内容时,若在系统改写存储空间未找到,就去读操作系统相应的将要改写的内容,然后在内存中进行改写并建立相应的文档保存在系统改写存储空间。若用格式化系统改写存储空间1的方法清除病毒是很彻底的,但是在格式化后的第一次启动和使用应用软件感觉运行会慢一些,因为第一次需要在系统改写存储空间中建立相应的文档和路径,并保存所改写的操作系统内容,即第一次运行就如同安装此应用软件一样,因此启动速度较慢,在第二次以后的运行速度就会正常了。
该发明方法实现的操作系统安全可靠机制,尽管不能做到绝对的安全可靠,但是对操作系统本身做到了比目前传统操作系统更加安全可靠。在使用中尽管系统改写存储空间1可能会遭到病毒的破坏,但是给出了能够彻底清除病毒的简单方法。同时在系统改写存储空间所存的文档都给以加密处理,使病毒很难破坏。当某应用软件卸载时,能够做到方便、彻底清除。当误操作时,只能导致某应用软件启动出现问题,操作系统不会受到任何影响,计算机及其他应用软件可以正常工作。基于Space操作系统实现的这种安全可靠机制,经实际测试和应用,目前的计算机病毒对其无任何影响。对于用户空间及内存空间的安全可靠性,即应用软件的安全可靠问题不是本发明的内容,在此不多加阐述。
该发明是操作系统的安全可靠机制方法,主要是进一步设计和改写Space操作系统的结构和源代码,利用自己设计和开发的操作系统能够较容易实现,对于非自己开发的操作系统很难实现这种安全可靠机制。对于其他操作系统的开发者利用该发明的设计方法同样可以很简单地使其自己的操作系统实现这种安全可靠机制。这种安全可靠机制的设计方法具有通用性,不仅可以从根本上解决困扰操作系统的安全可靠性问题,而且具有很好的实用价值。
Claims (5)
1、操作系统一种安全可靠机制的设计方法,是将操作系统存储于一个独立的只读不可改写的物理空间,其特征是:将操作系统文件压缩并存储在硬盘独立物理空间或独立的存储介质中3;应用软件需要改写的操作系统内容存储到系统改写存储空间1;支持应用软件运行的是不可改写的操作系统存储空间3的内容和在系统改写存储空间1中改写的操作系统内容;每个需要改写操作系统的应用软件在系统改写存储空间1建立相对应的加密文档,存储其所改写操作系统内容;当应用软件卸载时,其对应的存储改写操作系统的内容一同删除。
2、根据权利要求1所述的操作系统一种安全可靠机制的设计方法,其特征是:改写操作系统的内容是根据读出不可改写操作系统的内容进行改写。
3、根据权利要求1所述的操作系统一种安全可靠机制的设计方法,其特征是:存储操作系统的存储介质3是硬盘或优盘或存储卡。
4、根据权利要求1和权利要求3所述的操作系统一种安全可靠机制的设计方法,其特征是:存储介质3与计算机联接,利用在存储介质中的操作系统可以启动和使用计算机。
5、根据权利要求1所述的操作系统的一种安全可靠机制的设计方法,其特征是:系统改写存储空间1可以被格式化,并通过运行应用软件能够重新建立相应的加密文档,并在文档中保存该应用软件所需要改写操作系统的内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710000600 CN101008926A (zh) | 2007-01-15 | 2007-01-15 | 操作系统一种安全可靠机制的设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710000600 CN101008926A (zh) | 2007-01-15 | 2007-01-15 | 操作系统一种安全可靠机制的设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101008926A true CN101008926A (zh) | 2007-08-01 |
Family
ID=38697365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710000600 Pending CN101008926A (zh) | 2007-01-15 | 2007-01-15 | 操作系统一种安全可靠机制的设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101008926A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101840477A (zh) * | 2010-05-11 | 2010-09-22 | 刘金刚 | 一种移动操作系统办公的方法 |
| CN101964035A (zh) * | 2010-10-11 | 2011-02-02 | 深圳创维-Rgb电子有限公司 | 一种Linux操作系统文件安全系统及电子设备 |
| CN104462743A (zh) * | 2014-09-25 | 2015-03-25 | 刘金刚 | 相对标准法 |
| CN110032542A (zh) * | 2019-04-19 | 2019-07-19 | 宁波三星医疗电气股份有限公司 | 一种cramfs文件系统管理方法、装置及电子设备 |
-
2007
- 2007-01-15 CN CN 200710000600 patent/CN101008926A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101840477A (zh) * | 2010-05-11 | 2010-09-22 | 刘金刚 | 一种移动操作系统办公的方法 |
| CN101840477B (zh) * | 2010-05-11 | 2012-08-15 | 刘金刚 | 一种移动操作系统办公的方法 |
| CN101964035A (zh) * | 2010-10-11 | 2011-02-02 | 深圳创维-Rgb电子有限公司 | 一种Linux操作系统文件安全系统及电子设备 |
| CN104462743A (zh) * | 2014-09-25 | 2015-03-25 | 刘金刚 | 相对标准法 |
| CN110032542A (zh) * | 2019-04-19 | 2019-07-19 | 宁波三星医疗电气股份有限公司 | 一种cramfs文件系统管理方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11244047B2 (en) | Intelligent backup and versioning | |
| AU2008203454B2 (en) | Systems & Methods for Preventing Unauthorized Use of Digital Content | |
| JP5446860B2 (ja) | 仮想マシン運用システム、仮想マシン運用方法およびプログラム | |
| EP1434135B1 (en) | Method for backing up and recovering data in the hard disk of a computer | |
| CN100389408C (zh) | 硬盘数据加密备份及还原方法 | |
| Gilbert et al. | Pocket ISR: Virtual machines anywhere | |
| US10783041B2 (en) | Backup and recovery of data files using hard links | |
| US20160350530A1 (en) | Data blackhole processing method based on mobile storage device, and mobile storage device | |
| US20110035808A1 (en) | Rootkit-resistant storage disks | |
| Butler et al. | Rootkit-resistant disks | |
| CN101008926A (zh) | 操作系统一种安全可靠机制的设计方法 | |
| US20060248587A1 (en) | Disposable red partitions | |
| Wirzenius et al. | The Linux System Administrator's Guide | |
| CN100514305C (zh) | 实现操作系统安全控制的系统及方法 | |
| Zhang et al. | Virtual-machine-based intrusion detection on file-aware block level storage | |
| CN102467632A (zh) | 一种浏览器隔离使用的方法 | |
| Berghel et al. | Data hiding tactics for windows and unix file systems | |
| Mankin et al. | Dione: a flexible disk monitoring and analysis framework | |
| JP4955752B2 (ja) | 仮想ハードディスクへのファイル属性情報の安全な管理の拡張 | |
| US7917952B1 (en) | Replace malicious driver at boot time | |
| Both et al. | Everything Is a File | |
| KR100413195B1 (ko) | 비가시화 방법을 이용한 컴퓨터 파일 시스템 복원/보호 시스템 및 그 방법 | |
| Both | Everything Is a File | |
| WO2003029939A2 (en) | Systems and methods for preventing unauthorized use of digital content | |
| AU2010202883B2 (en) | Systems and Methods for Preventing Unauthorized Use of Digital Content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070801 |