CN106598773B - 可信系统还原装置 - Google Patents

可信系统还原装置 Download PDF

Info

Publication number
CN106598773B
CN106598773B CN201510677971.4A CN201510677971A CN106598773B CN 106598773 B CN106598773 B CN 106598773B CN 201510677971 A CN201510677971 A CN 201510677971A CN 106598773 B CN106598773 B CN 106598773B
Authority
CN
China
Prior art keywords
image
subscriber
main station
module
present apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510677971.4A
Other languages
English (en)
Other versions
CN106598773A (zh
Inventor
陈磊
高振铁
夏红星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yaodong Safety Technology Co.,Ltd.
Original Assignee
Shenzhen Clp Wisdom Information Safe Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Clp Wisdom Information Safe Technology Ltd filed Critical Shenzhen Clp Wisdom Information Safe Technology Ltd
Priority to CN201510677971.4A priority Critical patent/CN106598773B/zh
Publication of CN106598773A publication Critical patent/CN106598773A/zh
Application granted granted Critical
Publication of CN106598773B publication Critical patent/CN106598773B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1438Restarting or rejuvenating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

本专利涉及可信计算技术,特别是可信系统还原装置。本装置主要由以下部分组成:接口模块、处理器、TCM模块、映像内存模块、映像制作模块、映像恢复模块。该装置内部集成了非易失性存储介质和可信加密模块,用于存储用户配置文件、应用程序映像、系统映像,具备唯一身份ID并可提供身份证明。所述本装置和用户主机连接后,以及相互通信前,首先确认本装置是否可信,要求本装置提供身份证明,检验本装置的可靠性;所述本装置还要求使用者提供用户名和密码,并比较是否是已经存在本装置的用户名和密码,决定该使用者的使用权限。本装置是将用户主机的系统变成系统映像,并保存到本装置中,相反地,系统映像从本装置中取出来,并发送给用户主机,后者据此映像进行系统恢复和还原。

Description

可信系统还原装置
技术领域
本发明专利涉及一种可信计算领域,具体地说,本发明涉及一种可信系统还原装置。
背景技术
系统映像是安装到硬盘驱动器上的系统文件或系统代码,在硬盘上占据一定的空间,如WINDOWS映像文件、LINUX系统映像等。系统映像是驱动器的精确副本,系统映像包含用户系统、系统设置、程序及文件。在遇到问题时,如果硬盘或计算机无法工作,则可以使用系统映像来还原计算机的内容,这就是系统还原或系统恢复。
系统还原的目的是在不需要重新安装操作系统,也不会破坏数据文件的前提下使系统回到以前的工作状态。从系统映像还原计算机时,将进行完整还原,当前的所有程序、系统设置和文件都将被系统映像中的相应内容替换。在Windows 操作系统中的系统还原可以恢复注册表、本地配置文件、数据库、文件保护高速缓存、管理工具数据库、元数据,以及实用程序文件等。
除了操作系统自带的系统还原功能,还有一些常见的第三方系统还原软件工具,如一键GHOST恢复系统,成功备份后,会出现一个.gho的镜像文件,这个就是用来系统恢复的系统映像。
现有系统工具是一种软件程序,这些软件工具的缺点是不能保证系统映像被删除,基于还原点的映像一旦被删除,系统将不能恢复,而由于系统映像是存在本机的硬盘中,系统映像的安全性也很脆弱,有被病毒等恶意软件篡改的可能,所包含的机密数据有被盗用的可能。
另外,操作系统自带的系统还原功能,如果系统已经崩溃,连安全模式也无法进入,系统还原将不能进行。
可见,现有还原工具,受限于系统映像丢失和自身功能崩溃失效的因素,并不能可靠保证用户系统的安全恢复。
发明内容
本发明实施例的目的在于提供了一种基于可信计算的系统还原装置;该装置内部集成了非易失性存储介质和可信加密模块,用于存储用户配置文件、应用程序映像、系统映像,具备唯一身份ID并可提供身份证明。
本发明实施例是这样实现的,一种系统还原装置,所述装置包括用于和用户主机进行通信的接口模块,与所述接口模块连接的处理器,与所述处理器相连接的映像制作模块和映像恢复模块,与所述处理器连接的映像内存模块,与所述处理器连接的TCM模块;
所述接口模块,用于和用户主机的通信,如接收和发送系统映像;
所述处理器,主要用于通信调度、映像制作调度、映像恢复调度、加解密调度、存储调度;
所述映像制作模块,接收用户主机发出的用户配置文件、应用程序映像、系统映像,并对用户配置文件、应用程序映像、系统映像进行可信度量;
所述映像恢复模块,将用户配置文件、应用程序映像、系统映像、以及相应的可信度量值,发送给用户主机;
所述映像内存模块,用于存放用户配置文件、应用程序映像、系统映像、以及相应的度量值;
所述TCM模块,即可信密码模块,用于提供身份证明,用于用户名和密码的加解密,用于用户配置文件、应用程序映像、系统映像的可信度量运算。
可信度量是可信计算平台的一个重要的基本功能,主要是针对软件、文档等信息对象进行杂凑运算,得出的结果称为杂凑值。杂凑运算,又称hash杂凑算法,就是把任意长的输入消息串转化为固定长的输出串的一种函数,是信息安全中一个非常重要的工具,和许多重要的密码算法相关。将输入资料输出成较短的固定长度杂凑值的过程是单向的,逆向操作难以完成,而且碰撞发生的机率非常小。可信度量主要用于完整性校验和提高数字签名的有效性,可信度量的杂凑值即是可信度量值。
本发明实施例的另一目的在于提供一种基于上述可信系统还原装置的系统还原方法,所述方法包括以下步骤:
所述本装置和用户主机连接后,以及相互通信前,首先确认本装置是否可信,要求本装置提供身份证明,检验本装置的可靠性;
所述本装置要求使用者提供用户名和密码,并比较是否是已经存在本装置的用户名和密码,决定该使用者的使用权限;
所述映像制作模块请求用户主机发送用户配置文件,接收用户配置文件并作杂凑运算,进行可信度量,得出用户配置文件的配置度量值;
所述映像制作模块请求用户主机发送应用程序映像,接收应用程序映像并作可信度量,得出应用程序映像的程序度量值;
所述映像制作模块请求用户主机发送系统映像,接收系统映像并作可信度量,得出系统映像的映像度量值;
所述映像恢复模块将系统映像和映像度量值发送给用户主机,用户主机校验并恢复系统映像。
所述映像恢复模块将应用程序映像和程序度量值发送给用户主机,用户主机校验并恢复应用程序。
所述映像恢复模块将用户配置文件和配置度量值发送给用户主机,用户主机校验并加载用户配置文件。
所述映像恢复模块通知用户主机重新启动,加载并运行已恢复的系统映像。
上述流程的关键点在于:
1、映像制作程序和映像恢复程序在与本装置进行通信时,首先确认本装置是否可信,要求本装置提供身份证明,检验装置的可靠性。由于本装置内置了TCM模块,而TCM模块提供了唯一身份ID,因此,本装置身份ID也具有唯一性。
2、系统映像在制作之时,通过产生与其相关的可信度量值对其进行了完整性度量;而在系统镜像恢复时,通过可信度量值比对来确认系统映像是否改变,通过这种方式,保证了系统映像的完整性。
3、用户在使用本装置时,首先要输入用户名和密码来加以验证,用户名和密码均经过加密和解密处理,从而降低了装置被非授权人非法使用的可能性。
附图说明
下面结合附图和具体的实施例对本发明做进一步详细的说明。
图1是本发明实施例提供的可信系统还原装置的结构图(系统还原结构图)。
图2是本发明实施例提供的可信系统还原装置使用的拓扑图(系统还原拓扑图)。
图3是本发明实施例提供的可信系统还原方法的流程图(系统还原流程图,系统映像制作和系统映像恢复)。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的系统还原装置的结构图。
在其中一个实例中,接口可能采用了:ETHERNET接口、USB接口、SATA接口。
在其中一个实例中,TCM模块遵循国家密码算法标准: 《可信计算可信密码支撑平台功能与接口规范》。
图2示出了本发明实施例提供的系统还原装置使用时的拓扑图。
在其中一个实例中,本装置作为独立的外部设备,通过和用户主机的预留外设接口连接来使用本装置,如移动终端的MICRO USB接口。
在具体实施过程中,TCM模块本身已经具有了身份ID,该身份ID具有唯一性,可以作为身份证明,被第三方机构验证;因此,本装置因为采用了TCM模块,本装置的身份ID即是TCM模块的身份ID,所以,在对本装置做身份验证时,即是对TCM模块进行验证,本装置的身份ID具有唯一性,并且可以得到验证。
在具体实施过程中,本装置的使用者在使用前,需要在本装置中增加使用账户,以备本装置对用户的校验。具体做法是用户主机将用户名和密码作为身份信息,采用私钥对该身份信息进行加密,形成身份密文;然后,用户主机将身份密文和公钥发给本装置;本装置在接收到身份密文和公钥后,处理器请求TCM模块进行解密,TCM模块采用公钥对身份密文进行解密,获得用户名和密码,并将用户名和密码保存到TCM模块中。
上述做法的目的在于,如果用户安装使用了某款软件应用,而用户又不想让其它使用者知道,可以选择停止使用和退出该软件,并使用本装置进行系统备份,然后用户主机删掉该软件,没有了软件使用痕迹,其它人就看不到该软件的使用。如果用户想从上次中断使用的状态开始使用该软件,那么用户只要使用本装置进行系统恢复就可以了。
图3示出了本发明实施例提供的可信系统还原方法的流程图。
在步骤S301中,所述本装置和用户主机连接后,以及相互通信前,首先确认本装置是否可信,要求本装置提供身份证明,检验本装置的可靠性;
本装置接收到用户主机要求身份证明后,请求TCM模块提供身份ID,并将该身份ID发送给用户主机,用户主机可以通过第三方服务机构进行身份验证,并将返回的验证结果作为身份是否可信的判断依据,从而确认本装置身份的可信性,如果正确,那么可以可靠使用,否则将忽略不用。
在步骤S302中,所述本装置还要求使用者提供用户名和密码,并比较是否是已经存在本装置的用户名和密码,决定该使用者的使用权限。
用户主机向本装置发送含有用户名和密码的身份密文以及对应的公钥,本装置对其进行解密,得出用户名和密码,分别与本装置保存的用户名、密码进行比对,如果正确,就证明了使用者具有使用权限。
在具体的实施过程中,不管系统映像制作还是系统映像恢复,都要先进行装置身份证明和使用权限验证。
在具体实施过程中,可信系统还原方法可分为系统映像制作方法和系统映像恢复方法,系统映像制作方法是将用户主机的系统变成系统映像,并保存到本装置中,而系统映像恢复方法是将系统映像从本装置中取出来,并发送给用户主机,后者据此映像进行系统恢复和还原,系统映像制作方法和系统映像恢复方法在实施流程上正好相反。
系统映像制作方法如下:
在步骤S401中,所述映像制作模块请求用户主机发送用户配置文件,接收用户配置文件并作杂凑运算,进行可信度量,得出用户配置文件的配置度量值;
用户配置文件就是在用户登录电脑或移动终端时,或是用户在使用软件时,软件系统为用户所要加载所需环境的设置和文件的集合,包括所有用户专用的配置设置,如程序项目、窗口的大小和位置等等。
在具体实施过程中,用户配置文件被处理器通过接口模块接收,并交给映像制作模块处理,后者请求TCM模块对用户配置文件进行可信度量,得到配置度量值,映像制作模块将用户配置文件和配置度量值放在映像内存保存起来。
在步骤S402中,所述映像制作模块请求用户主机发送应用程序映像,接收应用程序镜像并作可信度量,得出应用程序的程序度量值;
在具体实施过程中,应用程序不一定和系统映像在同一个分区或驱动器中,比如:系统安装在C盘而应用程序安装在E盘,所以要恢复应用程序只恢复系统映像是不够的,还要制作应用程序映像。在android系统中,系统安装在非易失性存储区域而应用程序安装在SD卡中。
所述映像制作模块在获取应用程序映像后,请求TCM模块对应用程序映像进行可信度量,得到程序度量值,并将应用程序映像和程序度量值放到映像内存中保存起来。
在步骤S403中,所述映像制作模块请求用户主机发送系统映像,接收系统映像并作可信度量,得出系统映像的映像度量值。
所述映像制作模块在获取系统映像后,请求TCM模块对系统映像进行可信度量,得到映像度量值,并将系统映像和映像度量值放到映像内存中保存起来。
系统映像恢复方法如下:
在步骤S501中,所述映像恢复模块将系统映像和映像度量值发送给用户主机,用户主机恢复系统映像。
在具体实施过程中,系统映像被用户主机接收后,对系统映像进行杂凑运算产生新的映像杂凑值,并比较映像杂凑值和映像度量值,如果二者相等,就恢复系统映像,否则,丢弃。
在步骤S502中,所述映像恢复模块将应用程序映像和程序度量值发送给用户主机,用户主机恢复系统软件。
在具体实施过程中,应用程序映像被用户主机接收后,对应用程序映像进行杂凑运算产生新的程序杂凑值,并比较程序杂凑值和配置度量值,如果二者相等,就恢复应用程序映像,否则,丢弃。
在步骤S503中,所述映像恢复模块将用户配置文件和配置度量值发送给用户主机,用户主机加载用户配置文件。
在具体实施过程中,用户配置文件被用户主机接收后,对用户配置文件进行杂凑运算产生新的配置杂凑值,并比较配置杂凑值和配置度量值,如果二者相等,就加载用户配置文件,否则,丢弃。
在步骤S504中,所述映像恢复模块通知用户主机重新启动,加载并运行已恢复的系统映像。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种可信系统还原装置,其特征在于,所述装置包括用于和用户主机进行通信的接口模块,与所述接口模块连接的处理器,与所述处理器相连接的映像制作模块和映像恢复模块,与所述处理器连接的映像内存模块,与所述处理器连接的可信密码模块;
所述接口模块,用于和用户主机的通信,接收和发送系统映像;
所述处理器,用于通信调度、映像制作调度、映像恢复调度、加解密调度、存储调度;
所述映像制作模块,接收用户主机发出的用户配置文件、应用程序映像、系统映像,并对用户配置文件、应用程序映像、系统映像进行可信度量;
所述映像恢复模块,将用户配置文件、应用程序映像、系统映像、以及相应的可信度量值,发送给用户主机;
所述映像内存模块,用于存放用户配置文件、应用程序映像、系统映像、以及相应的度量值;
所述可信密码模块,用于提供身份证明,用于用户名和密码的加解密,用于用户配置文件、应用程序映像、系统映像的可信度量运算。
2.一种基于权利要求1所述的可信系统还原装置的系统还原方法,所述方法包括以下步骤:
所述可信系统还原装置和用户主机连接后,以及相互通信前,首先确认可信系统还原装置是否可信,要求可信系统还原装置提供身份证明,检验可信系统还原装置的可靠性;
所述可信系统还原装置要求使用者提供用户名和密码,并比较是否是已经存在可信系统还原装置的用户名和密码,决定该使用者的使用权限;
所述映像制作模块请求用户主机发送用户配置文件,接收用户配置文件并作杂凑运算,进行可信度量,得出用户配置文件的配置度量值;
所述映像制作模块请求用户主机发送应用程序映像,接收应用程序映像并作可信度量,得出应用程序映像的程序度量值;
所述映像制作模块请求用户主机发送系统映像,接收系统映像并作可信度量,得出系统映像的映像度量值;
所述映像恢复模块将系统映像和映像度量值发送给用户主机,用户主机校验并恢复系统映像;
所述映像恢复模块将应用程序映像和程序度量值发送给用户主机,用户主机校验并恢复应用程序;
所述映像恢复模块将用户配置文件和配置度量值发送给用户主机,用户主机校验并加载用户配置文件;
所述映像恢复模块通知用户主机重新启动,加载并运行已恢复的系统映像。
CN201510677971.4A 2015-10-20 2015-10-20 可信系统还原装置 Active CN106598773B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510677971.4A CN106598773B (zh) 2015-10-20 2015-10-20 可信系统还原装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510677971.4A CN106598773B (zh) 2015-10-20 2015-10-20 可信系统还原装置

Publications (2)

Publication Number Publication Date
CN106598773A CN106598773A (zh) 2017-04-26
CN106598773B true CN106598773B (zh) 2019-09-24

Family

ID=58554900

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510677971.4A Active CN106598773B (zh) 2015-10-20 2015-10-20 可信系统还原装置

Country Status (1)

Country Link
CN (1) CN106598773B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112765684B (zh) * 2021-04-12 2021-07-30 腾讯科技(深圳)有限公司 区块链节点终端管理方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101042654A (zh) * 2006-03-23 2007-09-26 联发科技股份有限公司 从一非就地执行内存进行开机的方法与装置
CN103490913A (zh) * 2012-06-11 2014-01-01 鸿富锦精密工业(深圳)有限公司 预启动执行环境测试装置、方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7032053B2 (en) * 2003-08-14 2006-04-18 International Business Machines Corporation System and method for loading, executing, and adapting a portable running operation system from a removable module to multiple computer systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101042654A (zh) * 2006-03-23 2007-09-26 联发科技股份有限公司 从一非就地执行内存进行开机的方法与装置
CN103490913A (zh) * 2012-06-11 2014-01-01 鸿富锦精密工业(深圳)有限公司 预启动执行环境测试装置、方法及系统

Also Published As

Publication number Publication date
CN106598773A (zh) 2017-04-26

Similar Documents

Publication Publication Date Title
US20210192090A1 (en) Secure data storage device with security function implemented in a data security bridge
US10574648B2 (en) Methods and systems for user authentication
US20170272251A1 (en) Method of performing keyed-hash message authentication code (hmac) using multi-party computation without boolean gates
US11972637B2 (en) Systems and methods for liveness-verified, biometric-based encryption
EP3206329B1 (en) Security check method, device, terminal and server
US9313185B1 (en) Systems and methods for authenticating devices
WO2013107362A1 (zh) 一种保护数据的方法和系统
CN111008094B (zh) 一种数据恢复方法、设备和系统
US8667281B1 (en) Systems and methods for transferring authentication credentials
CN103888429A (zh) 虚拟机启动方法、相关设备和系统
EP3133791B1 (en) Double authentication system for electronically signed documents
CN115982761A (zh) 敏感信息处理方法、装置、电子设备和存储介质
KR101593675B1 (ko) 사용자 데이터의 무결성 검증 방법 및 그 장치
CN111291398B (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
CN109891823B (zh) 用于凭证加密的方法、系统以及非暂态计算机可读介质
CN110659522B (zh) 存储介质安全认证方法、装置、计算机设备和存储介质
CN106598773B (zh) 可信系统还原装置
US10635826B2 (en) System and method for securing data in a storage medium
CN111628985A (zh) 安全访问控制方法、装置、计算机设备和存储介质
CN111628863A (zh) 一种数据签名的方法、装置、电子设备及存储介质
CN105357005A (zh) 一种pci/pci-e接口的电力可信计算密码模块
US9270649B1 (en) Secure software authenticator data transfer between processing devices
CN111949996A (zh) 安全私钥的生成方法、加密方法、系统、设备及介质
CN115129518A (zh) Tee内存储数据的备份和恢复方法、装置、设备及介质
CN114117471A (zh) 机密数据管理方法、电子设备、存储介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 518057 Room 302, building 1, Xunmei science and Technology Plaza, 8 Keyuan Road, science and Technology Park community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Patentee after: Shenzhen Yaodong Safety Technology Co.,Ltd.

Address before: 518116 Longgang Shuanghuan new generation information technology industrial park, No.8, Baoqing Road, Baolong Industrial Zone, Longgang District, Shenzhen City, Guangdong Province

Patentee before: SHENZHEN ZHONGDIAN WISDOM INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address