CN102819705A - 在主引导区实现系统文件完整性验证的系统及方法 - Google Patents
在主引导区实现系统文件完整性验证的系统及方法 Download PDFInfo
- Publication number
- CN102819705A CN102819705A CN2012102598858A CN201210259885A CN102819705A CN 102819705 A CN102819705 A CN 102819705A CN 2012102598858 A CN2012102598858 A CN 2012102598858A CN 201210259885 A CN201210259885 A CN 201210259885A CN 102819705 A CN102819705 A CN 102819705A
- Authority
- CN
- China
- Prior art keywords
- system file
- sector
- file
- information
- hiding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种在主引导区实现系统文件完整性验证的系统及方法,包括系统文件信息写入模块、系统文件存储识别模块及系统文件完整性校验模块,系统文件信息写入模块将系统文件信息写入隐藏扇区10扇区后的空闲扇区;系统文件存储识别模块控制存储于隐藏扇区系统文件信息的读取及解析;系统文件存储识别模块修改MBR引导程序,计算机启动完成自检后MBR将控制权交隐藏扇区控制程序,控制程序控制读取系统文件信息,按照索引信息读取文件和相同算法生成摘要信息与存储的文件摘要信息匹配,实现在主引导区对系统文件完整性验证,保证在操作系统加载前系统文件安全性,具有方便易行、通用性强的优点,适于不同操作系统系统文件的完整性校验。
Description
技术领域
本发明涉及一种系统文件完整性验证的方法,具体涉及一种在计算机启动后在主引导区实现系统文件完整性验证的系统及方法。
背景技术
随着计算机的日益普及及互联网技术的飞速发展,计算机安全控制技术也在不断进步。目前,单机环境下的计算机安全控制技术一般实现于操作系统层面,主要通过增强身份认证机制或增加防火墙来限制互联网上非法用户的攻击来实现。虽然在操作系统层面增加的安全控制措施能够在一定程度上满足人们的安全需求,但同时也暴露出一些问题。如果操作系统的核心系统文件被篡改或删除,将会对系统的安全构成直接威胁,并造成信息泄露的可能。因此,需要在操作系统加载之前,对操作系统的核心系统文件进行完整性验证。在MBR阶段,未加载操作系统,但此时无法完成对系统文件的直接读取,因为文件系统驱动只存在于操作系统之上。为此,需要在MBR阶段实现对操作系统核心系统文件的读取并对其进行完整性验证的方法。
发明内容
本发明的目的在于克服现有所述中存在的不足而提供一种在主引导区实现系统文件完整性验证的系统及方法,该方法在MBR阶段完成系统文件完整性验证,通过在隐藏扇区写入文件信息和控制程序,并修改MBR的引导代码,解决计算机在操作系统启动之前系统文件无法直接读取及完整性验证的问题。
本发明的目的是这样实现的:
一种在主引导区实现系统文件完整性验证的系统,包括系统文件信息写入模块、与系统文件信息写入模块相连接的系统文件存储识别模块以及与系统文件存储识别模块相连接的系统文件完整性校验模块,
所述系统文件信息写入模块将系统文件信息写入隐藏扇区10扇区之后的空闲扇区;系统文件信息包括文件的索引信息、文件按照Hash算法生成的摘要信息,所述的索引信息指文件所在簇的编号,隐藏扇区是指磁盘柱面0、磁头0、扇区1与柱面0、磁头1、扇区1之间的扇区,MBR位于所述隐藏扇区的第一扇区;
所述系统文件存储识别模块控制存储于隐藏扇区的系统文件信息的读取及解析;控制存储于隐藏扇区的系统文件信息的程序代码存储在隐藏扇区的2-10扇区之间的空闲扇区;系统文件存储识别模块通过修改MBR的引导程序,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的程序代码,进行系统文件信息的读取;
所述系统文件完整性校验模块实现系统文件完整性验证,按照存储于隐藏扇区的系统文件信息中的索引信息,读取系统文件,并调用相同算法生成摘要信息,与存储的摘要信息进行匹配,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
所述系统文件包括操作系统引导文件和系统内核文件。
一种在主引导区实现系统文件完整性验证方法,包括以下步骤:
步骤1,确定需要进行完整性验证的系统文件及其索引信息;对应于系统文件信息写入模块,所述索引信息指文件所在簇的编号;
步骤2,计算系统文件的摘要信息;对应于系统文件信息写入模块,所述摘要信息是通过Hash算法生成的;
步骤3,将系统文件的索引信息和摘要信息存储在隐藏扇区10扇区之后的空闲扇区;
对应于系统文件信息写入模块,所述的隐藏扇区是指磁盘柱面0、磁头0、扇区1与柱面0、磁头1、扇区1之间的扇区;
步骤4,在隐藏扇区的2-10之间的空闲扇区中写入控制程序;对应于系统文件存储识别模块,所述控制程序用于控制存储于隐藏扇区的系统文件信息的读取及解析;
步骤5,修改MBR的引导代码;对应于系统文件存储识别模块,修改MBR的引导代码,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的控制程序;
步骤6,控制程序控制读取系统文件的信息;对应于系统文件存储识别模块,所述的系统文件信息包括文件的索引信息和摘要信息;
步骤7,按照文件的索引信息读取文件,并按照相同的算法生成摘要信息;
对应于系统文件完整性校验模块,所述算法是与步骤2相同的Hash算法;
步骤8,生成的摘要信息与存储的文件摘要信息作匹配;对应于系统文件完整性校验模块,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
本发明的特点及积极效果如下:通过先将系统文件的信息存储在隐藏扇区,同时写入控制程序,修改MBR的引导代码,使计算机在加载操作系统之前完成对系统文件的完整性验证,增强了系统的安全性。另外,此方法是在MBR阶段完成的,解决了在此阶段无法完成对系统文件的直接读取的问题。本发明的通用性强,适合于不同操作系统的系统文件的完整性校验,且在操作系统加载之前完成验证,保证了系统的安全性,且方便易行。
附图说明
图1是本发明的主引导区实现系统文件完整性验证方法的模块组成结构图。
图2是本发明的在主引导区实现系统文件完整性验证的方法的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
如图1所示,一种在主引导区实现系统文件完整性验证的系统,包括系统文件信息写入模块1、与系统文件信息写入模块1相连接的系统文件存储识别模块2以及与系统文件存储识别模块2相连接的系统文件完整性校验模块3,所述系统文件包括操作系统引导文件(如Ntldr)、系统内核文件(如对于Window NT操作系统的oskrnl.exe)。
所述系统文件信息写入模块1将系统文件的信息写入隐藏扇区10扇区之后的空闲扇区;系统文件信息包括文件的索引信息、文件按照Hash算法生成的摘要信息,所述索引信息指文件所在簇的编号;隐藏扇区是指磁盘柱面0、磁头0、扇区1与柱面0、磁头1、扇区1之间的扇区,MBR位于所述隐藏扇区的第一扇区。
所述系统文件存储识别模块2控制存储于隐藏扇区的系统文件信息的读取及解析;控制存储于隐藏扇区的系统文件信息的程序代码存储在隐藏扇区的2-10扇区之间的空闲扇区;系统文件存储识别模块通过修改MBR的引导程序,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的程序代码,进行系统文件信息的读取。
系统文件完整性校验模块3实现系统文件完整性验证;按照存储于隐藏扇区的系统文件信息中的索引信息,读取系统文件,并调用相同算法生成摘要信息,与存储的摘要信息进行匹配,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
如图1、2所示,一种在主引导区实现系统文件完整性验证的方法的具体步骤为:
第一步,确定需要进行完整性验证的系统文件及其索引信息;
对应于系统文件信息写入模块1,所述的索引信息指文件所在簇的编号。
第二步,计算系统文件的摘要信息;
对应于系统文件信息写入模块1,所述的摘要信息是通过Hash算法生成的。
第三步,将系统文件的索引信息和摘要信息存储在隐藏扇区10扇区之后的空闲扇区;
对应于系统文件信息写入模块1,所述的隐藏扇区是指磁盘柱面0、磁头0、扇区1与柱面0、磁头1、扇区1之间的扇区。
第四步,在隐藏扇区的2-10之间的空闲扇区中写入控制程序;
对应于系统文件存储识别模块2,所述控制程序用于控制存储于隐藏扇区的系统文件信息的读取及解析。
第五步,修改MBR的引导代码;
对应于系统文件存储识别模块2,修改MBR的引导代码,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的控制程序。
第六步,控制程序控制读取系统文件的信息;
对应于系统文件存储识别模块2,所述的系统文件信息包括文件的索引信息和摘要信息。
第七步,按照文件的索引信息读取文件,并按照相同的算法生成摘要信息;
对应于系统文件完整性校验模块3,所述的算法是与第二步相同的Hash算法。
第八步,生成的摘要信息与存储的文件摘要信息作匹配;
对应于系统文件完整性校验模块3,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
综上所述,通过先将系统文件的信息存储在隐藏扇区,同时写入控制程序,修改MBR的引导代码,使计算机在加载操作系统之前完成对系统文件的完整性验证,增强了系统的安全性。另外,此方法是在MBR阶段完成的,解决了在此阶段无法完成对系统文件的直接读取的问题。本发明的通用性强,适合于不同操作系统的系统文件的完整性校验,且在操作系统加载之前完成验证,保证了系统的安全性,且方便易行。
Claims (3)
1.一种在主引导区实现系统文件完整性验证的系统,包括系统文件信息写入模块、与系统文件信息写入模块相连接的系统文件存储识别模块以及与系统文件存储识别模块相连接的系统文件完整性校验模块,其特征在于:
所述系统文件信息写入模块将系统文件信息写入隐藏扇区10扇区之后的空闲扇区;系统文件信息包括文件的索引信息、文件按照Hash算法生成的摘要信息,所述索引信息指文件所在簇的编号,隐藏扇区是指磁盘柱面0、磁头0、扇区1与柱面0、磁头1、扇区1之间的扇区,MBR位于所述隐藏扇区的第一扇区;
所述系统文件存储识别模块控制存储于隐藏扇区的系统文件信息的读取及解析;控制存储于隐藏扇区的系统文件信息的程序代码存储在隐藏扇区的2-10扇区之间的空闲扇区;系统文件存储识别模块通过修改MBR的引导程序,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的程序代码,进行系统文件信息的读取;
所述系统文件完整性校验模块实现系统文件完整性验证,按照存储于隐藏扇区的系统文件信息中的索引信息,读取系统文件,并调用相同算法生成摘要信息,与存储的摘要信息进行匹配,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
2.根据权利要求1所述的在主引导区实现系统文件完整性验证的系统,其特征在于:所述系统文件包括操作系统引导文件和系统内核文件。
3.一种在主引导区实现系统文件完整性验证方法,其特征在于,包括以下步骤:
步骤3.1,确定需要进行完整性验证的系统文件及其索引信息;对应于系统文件信息写入模块,所述索引信息指文件所在簇的编号;
步骤3.2,计算系统文件的摘要信息;对应于系统文件信息写入模块,所述摘要信息是通过Hash算法生成的;
步骤3.3,将系统文件的索引信息和摘要信息存储在隐藏扇区10扇区之后的空闲扇区;
对应于系统文件信息写入模块,所述的隐藏扇区是指磁盘柱面0、磁头0、扇区1与柱面0、磁头1、扇区1之间的扇区;
步骤3.4,在隐藏扇区的2-10之间的空闲扇区中写入控制程序;对应于系统文件存储识别模块,所述控制程序用于控制存储于隐藏扇区的系统文件信息的读取及解析;
步骤3.5,修改MBR的引导代码;对应于系统文件存储识别模块,修改MBR的引导代码,使计算机启动并完成自检后,MBR先将控制权交给存储于隐藏扇区的控制程序;
步骤3.6,控制程序控制读取系统文件的信息;对应于系统文件存储识别模块,所述的系统文件信息包括文件的索引信息和摘要信息;
步骤3.7,按照文件的索引信息读取文件,并按照相同的算法生成摘要信息;
对应于系统文件完整性校验模块,所述算法是与步骤3.2相同的Hash算法;
步骤3.8,生成的摘要信息与存储的文件摘要信息作匹配;对应于系统文件完整性校验模块,若匹配成功,将控制权重新交给MBR,启动操作系统的引导程序并加载操作系统;若匹配失败,显示系统文件完整性被破坏并停止操作系统引导程序的装入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210259885.8A CN102819705B (zh) | 2012-07-26 | 2012-07-26 | 在主引导区实现系统文件完整性验证的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210259885.8A CN102819705B (zh) | 2012-07-26 | 2012-07-26 | 在主引导区实现系统文件完整性验证的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102819705A true CN102819705A (zh) | 2012-12-12 |
| CN102819705B CN102819705B (zh) | 2014-11-19 |
Family
ID=47303815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210259885.8A Active CN102819705B (zh) | 2012-07-26 | 2012-07-26 | 在主引导区实现系统文件完整性验证的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102819705B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408370A (zh) * | 2014-12-25 | 2015-03-11 | 珠海全志科技股份有限公司 | 安卓系统安全性验证方法及其验证装置 |
| WO2017133559A1 (zh) * | 2016-02-05 | 2017-08-10 | 中兴通讯股份有限公司 | 安全启动方法及装置 |
| CN107301042A (zh) * | 2017-06-06 | 2017-10-27 | 北京航天自动控制研究所 | 一种带自检功能的SoC应用程序引导方法 |
| CN108536641A (zh) * | 2018-02-28 | 2018-09-14 | 郑州信大捷安信息技术股份有限公司 | 通讯机制及用该机制实现Windows嵌入式系统安全引导的方法 |
| CN109375875A (zh) * | 2018-10-11 | 2019-02-22 | 北京明朝万达科技股份有限公司 | 文件传输方法和装置 |
| CN110807186A (zh) * | 2019-11-06 | 2020-02-18 | 杭州华澜微电子股份有限公司 | 一种存储设备安全存储的方法、装置、设备和存储介质 |
| CN113961941A (zh) * | 2021-12-22 | 2022-01-21 | 北京辰光融信技术有限公司 | 一种打印机系统安全增强方法、装置及设备 |
| WO2023024900A1 (zh) * | 2021-08-26 | 2023-03-02 | 华为技术有限公司 | 安全启动校验的方法及电子设备 |
| WO2024087710A1 (zh) * | 2022-10-27 | 2024-05-02 | 华为技术有限公司 | 一种安全启动方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1952885A (zh) * | 2005-10-19 | 2007-04-25 | 联想(北京)有限公司 | 一种可进行完整性检测的计算机系统和方法 |
| US7380140B1 (en) * | 1998-12-30 | 2008-05-27 | Spyrus, Inc. | Providing a protected volume on a data storage device |
| CN101488177A (zh) * | 2009-03-02 | 2009-07-22 | 中国航天科工集团第二研究院七○六所 | 一种基于bios的计算机安全控制系统和方法 |
| CN102270229A (zh) * | 2011-07-13 | 2011-12-07 | 中国人民解放军海军计算技术研究所 | 一种bios级系统文件的度量方法 |
-
2012
- 2012-07-26 CN CN201210259885.8A patent/CN102819705B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7380140B1 (en) * | 1998-12-30 | 2008-05-27 | Spyrus, Inc. | Providing a protected volume on a data storage device |
| CN1952885A (zh) * | 2005-10-19 | 2007-04-25 | 联想(北京)有限公司 | 一种可进行完整性检测的计算机系统和方法 |
| CN101488177A (zh) * | 2009-03-02 | 2009-07-22 | 中国航天科工集团第二研究院七○六所 | 一种基于bios的计算机安全控制系统和方法 |
| CN102270229A (zh) * | 2011-07-13 | 2011-12-07 | 中国人民解放军海军计算技术研究所 | 一种bios级系统文件的度量方法 |
Non-Patent Citations (1)
| Title |
|---|
| 徐震等: "一种可配置的可信引导系统", 《中国科学院研究生院学报》, vol. 25, no. 5, 30 September 2008 (2008-09-30) * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104408370B (zh) * | 2014-12-25 | 2017-08-04 | 珠海全志科技股份有限公司 | 安卓系统安全性验证方法及其验证装置 |
| CN104408370A (zh) * | 2014-12-25 | 2015-03-11 | 珠海全志科技股份有限公司 | 安卓系统安全性验证方法及其验证装置 |
| WO2017133559A1 (zh) * | 2016-02-05 | 2017-08-10 | 中兴通讯股份有限公司 | 安全启动方法及装置 |
| CN107301042B (zh) * | 2017-06-06 | 2020-07-14 | 北京航天自动控制研究所 | 一种带自检功能的SoC应用程序引导方法 |
| CN107301042A (zh) * | 2017-06-06 | 2017-10-27 | 北京航天自动控制研究所 | 一种带自检功能的SoC应用程序引导方法 |
| CN108536641B (zh) * | 2018-02-28 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 通讯机制及用该机制实现Windows嵌入式系统安全引导的方法 |
| CN108536641A (zh) * | 2018-02-28 | 2018-09-14 | 郑州信大捷安信息技术股份有限公司 | 通讯机制及用该机制实现Windows嵌入式系统安全引导的方法 |
| CN109375875B (zh) * | 2018-10-11 | 2020-03-17 | 北京明朝万达科技股份有限公司 | 文件传输方法和装置 |
| CN109375875A (zh) * | 2018-10-11 | 2019-02-22 | 北京明朝万达科技股份有限公司 | 文件传输方法和装置 |
| CN110807186A (zh) * | 2019-11-06 | 2020-02-18 | 杭州华澜微电子股份有限公司 | 一种存储设备安全存储的方法、装置、设备和存储介质 |
| WO2023024900A1 (zh) * | 2021-08-26 | 2023-03-02 | 华为技术有限公司 | 安全启动校验的方法及电子设备 |
| CN113961941A (zh) * | 2021-12-22 | 2022-01-21 | 北京辰光融信技术有限公司 | 一种打印机系统安全增强方法、装置及设备 |
| WO2024087710A1 (zh) * | 2022-10-27 | 2024-05-02 | 华为技术有限公司 | 一种安全启动方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102819705B (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102819705B (zh) | 在主引导区实现系统文件完整性验证的系统及方法 | |
| CN102509046B (zh) | 带有休眠支持的全局有效的测量的操作系统发动 | |
| WO2020249572A1 (en) | Method and contract rewriting framework system for supporting smart contracts in a blockchain network | |
| US9417967B2 (en) | Computing device and method for automatically recovering bios of computing device | |
| CN105205401A (zh) | 基于安全密码芯片的可信计算机系统及其可信引导方法 | |
| US20110106776A1 (en) | Incremental implementation of undo/redo support in legacy applications | |
| TW201011531A (en) | Computer system and related method of logging BIOS update operation | |
| CN102332070A (zh) | 一种可信计算平台的信任链传递方法 | |
| TW201011538A (en) | Managing cache data and metadata | |
| JP2016207219A (ja) | ソフトウェア更新方法及びそのシステム | |
| US9292664B2 (en) | Key injection tool | |
| CN108062262A (zh) | 基于存储扇区数据的操作系统备份和还原方法及其系统 | |
| CN102841802A (zh) | 移动终端的软件升级方法 | |
| CN110135130B (zh) | 一种嵌入式设备软件防改装方法及系统 | |
| CN104866768A (zh) | 自动柜员机操作系统启动控制方法及装置 | |
| CN104751062B (zh) | 一种提高操作系统可靠性的方法及装置 | |
| TWI453622B (zh) | 儲存裝置、資訊處理設備及程式 | |
| WO2017050186A1 (zh) | 一种应用权限管理方法以及智能pos终端 | |
| US20180137021A1 (en) | System and method for verifying general purpose input output functions | |
| TWI515557B (zh) | 電腦系統與控制方法 | |
| CN100514305C (zh) | 实现操作系统安全控制的系统及方法 | |
| TW201403323A (zh) | 記憶體儲存裝置及其修復方法 | |
| JP2011198040A (ja) | 情報処理プログラム、情報処理方法及び情報処理装置 | |
| CN104751082B (zh) | 操作系统及数据安全控制方法及装置 | |
| CN104021355B (zh) | 一种多进程同时操作相同文件的安全性方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: System and method for realizing system file integrity verification in master boot sector Effective date of registration: 20180206 Granted publication date: 20141119 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181105 Granted publication date: 20141119 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: System and method for achieving system file integrity verification in the main boot area Effective date of registration: 20230412 Granted publication date: 20141119 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |