一种基于usb控制器的终端设备操作系统引导的方法
【技术领域】
[0001] 本发明设及信息安全领域,具体设及一种使用USB控制器实现终端设备操作系统 引导的方法,在终端设备上安装一个操作系统,通过一个USB控制器实现操作系统的引导, 终端设备无法单独启动。
【背景技术】
[0002] 随着信息技术的发展,信息安全问题日益严峻。目前,一些重要信息系统仍然大量 使用台式计算机和便携式计算机作为终端设备。由于终端设备硬件结构的安全机制过于简 化,相关模块缺少安全性设计,导致信息系统存在诸多安全问题,解决信息系统的安全问题 必须从终端安全入手。只有保证终端设备的引导过程不被恶意篡改,才能为终端设备的运 行W及网络的传输提供基础。因此,安全的引导过程是确保终端设备安全性的前提。
[0003][0004] 本发明在不改变硬件结构和BIOS模块的前提下,将用户身份信息、USB控制器和 终端设备绑定,只有=者全部匹配时才可W启动该终端设备。若攻击者窃取该终端设备,由 于缺少绑定的USB控制器,攻击者也无法使用;若攻击者窃取终端设备和绑定的USB控制 器,攻击者无法提供绑定的用户身份信息,也无法使用该终端设备。USB控制器为终端设备 的引导扇区提供数据恢复机制,即使引导扇区被篡改,也可W使终端设备安全启动。USB控 制器支持我国自主研发的国产密码算法。该方案尤其适用于用户携带便携式计算机外出办 公的应用场景,确保便携式计算机丢失的情况下,攻击者和其他用户也无法使用该终端设 备,提高了用户办公的安全性。
【发明内容】
[0005] 本发明的目的:在于提供一种基于USB控制器的终端设备操作系统引导的方法。
[0006] 本发明特征在于;是一种利用插入到用户终端设备中USB接口的、内置单片机中 集成有包括CPU,存储模块和中国操作系统COS模块、简称COS模块在内的简称USBKEY来实 现操作系统启动的方法,依次包括W下步骤:
[0007]步骤(1),所述USBKEY初始化;
[000引所述存储模块:至少包含IM字节的存储空间且使用光盘文件系统,所述存储空间 内设有:密文存储模块和明文存储模块,其中:
[0009] 所述密文存储模块,包括设定的并W密文形式存储的系统主引导记录MBR、W下简 称MBR和恢复数据,其中;
[0010] 所述MBR是终端设备磁盘、W下简称磁盘上操作系统真正使用的MBR文件,是用于 离线对所述磁盘的现有的MBR改造的,
[0011] 所述恢复数据是所述磁盘上引导扇区中包括所述MBR、设定的分区引导记录PBR 和加载启动BootLoader在内的全部的备份数据,在所述USBKEY对所述磁盘上引导扇区的 平台验证失败后,供修复使用;
[0012] 所述明文存储模块,包括W明文形式存储的下述模块;通信模块、引导模块、身份 验证模块、可信度量模块W及恢复模块,其中:
[0013] 所述通信模块,负责调用所述cos模块,执行数据的加密、解密操作,同时负责所 述USBKEY与所述终端设备的通信,
[0014] 所述引导模块,包括磁盘操作系统DOS和含有GRUB4D0S的链式加载chainload指 令的基于多系统引导的GRUB4D0S的扩展程序,W使所述引导模块具备从各个指定的内存 区域运行所述MBR、PBR和BootLoader的功能,W便从基本输入输出系统BIOS中接管操作 系统的控制权,
[0015] 所述身份验证模块,存有身份验证码,用W检验用户提供的身份信息,
[0016] 所述可信度量模块,存有分别针对想在所述磁盘引导扇区上设定的MBR、PBR和 BootLoader扇区组用的各哈希算法得到的数据验证码,负责验证所述磁盘的引导扇区,验 证成功后由所述引导模块继续引导操作系统,验证不成功,则调用所述恢复模块修复所述 磁盘的引导扇区,
[0017] 所述恢复模块,用于修复所述磁盘上引导扇区中的内容,其中包括修复;所述 MBR、PBR W及 BootLoader 扇区组,
[001引所述COS模块,包括密码运算引擎模块,支持国产密码算法;
[0019] 步骤(2),用所设定PBR和BootLoader扇区组按W下步骤离线改造所述的磁盘:
[0020] 步骤(2. 1),改造所述磁盘原有的MBR数据,并建立备份用的MBR数据:
[0021] 去掉磁盘数据加载指令,
[0022] 把终端设备的磁盘MBR的前446字节数据置零,保持硬盘分区表DPT和检查MBR 有效性的标志0xaa55不变,
[002引 步骤(2. 2),改造活动分区的PBR和BootLoader ;
[0024] 把跳转指令放到所述PBR加载后的内存区域,并把所述PBR加密保存到磁盘原来 位置,把跳转指令放到加载启动程序BootLoader加载后的内存区域,加密所述磁盘上活动 分区的BootLoader所占用的扇区组;
[0025] 步骤(3),按W下步骤使用所述USBKEY来实现操作系统的引导:
[0026] 步骤(3. 1),启动所述BIOS,对所述终端设备进行自检,
[0027] 步骤(3. 2),自检完成后,所述BIOS判断是否有所述的USBKEY插入到USB接口: 若有,则执行步骤(3. 3),若没有,则执行步骤(3. 4),
[002引步骤(3. 3),依次按W下步骤实现所述终端设备通过所述USBKEY控制操作系统的 启动:
[0029] 步骤(3. 3. 1),判断启动优先级;
[0030] 在光盘启动优先于磁盘启动的优先级条件下,若为光盘启动,则执行步骤 (3. 3. 2),若为磁盘启动,则执行步骤(3. 4),
[003U 步骤(3. 3. 2),所述身份验证模块对用户身份信息进行验证;若成功,则执行步骤 (3. 3. 3),若失败,则执行步骤(3. 4),
[0032] 步骤(3. 3. 3),所述可信度量模块对所述磁盘活动分区中的引导扇区进行可信度 量,若;度量不成功,则执行步骤(3. 3. 4),若成功,执行步骤(3. 3. 5),
[003引步骤(3.3. 4),所述通信模块依次按W下步骤修复所述引导扇区的MBR、PBR和 BootLoader 扇区组;
[0034]步骤(3. 3. 4. 1),如果所述MBR验证不通过,则所述通信模块调用所述COS模块中 的国产密码算法解密所述USBKEY中做备份用的全部MBR,并修复所述磁盘引导扇区中的 MBR,
[0035]步骤(3. 3. 4. 2),如果所述PBR验证不通过,则把所述密文存储模块内所述恢复数 据中的PBR直接修补到磁盘活动分区对应的PBR中,
[0036]步骤(3. 3. 4. 3),如果所述BootLoader扇区组验证不通过,则把所述密文存储模 块内所述恢复数据中的BootLoader扇区组直接修补到磁盘活动分区对应的BootLoader扇 区组中,
[0037] 包括MBR、PBR和BootLoader扇区组在内,如果可信度量通过,则执行步骤 (3. 3. 5),
[003引步骤(3. 3. 5),由所述通信模块解密所述密文存储模块中的所述MBR、磁盘活动分 区的PBR和BootLoader扇区组,并拷贝解密后的MBR、PBR和BootLoader中的所需要的引 导程序到各自内存的指定区域,
[0039]步骤(3. 3. 6),由所述密文存储模块中的所述MBR直接通过所述磁盘中的PBR执行 系统引导过程,
[0040] 步骤化4),结束引导过程。
[0041] 本发明有别于其他的终端设备的引导方法,在不改变硬件结构和BIOS模块的前 提下,将用户身份信息、USBKEY和终端设备绑定,只有S者全部匹配时才可W启动该终端设 备。提供恢复机制,可恢复磁盘引导扇区的数据。所有用到的密码算法为我国自主研发的 国产密码算法。
【附图说明】
[0042] 图1为USBKEY中存储模块中各软件模块的连接框图;
[0043] 图2为USBKEY密文存储模块的MBR、磁盘引导扇区改造前后的结构变化示意图;
[0044] 图3为可信度量失败后,磁盘引导扇区数据恢复的过程,一表示执行,-?表示存 储;
[0045] 图4为MBR、PBR和BootLoader加载到内存的过程;
[0046] 图5为本发明的程序流程框图;
[0047]注意:图中阴影部分为加密存储的数据。
【具体实施方式】
[0048] 为使本发明的上述目的、特征和优点能更加明显易懂,下面将结合本发明的附图, 对本发明实施例中的技术方案进行完整、详细的描述。
[0049]图1描述一种基于USBKEY中存储模块中各软件模块的连接框图,其中通信模块、 引导模块和恢复模块是连接其他各模块的枢纽。
[0化0] 通信模块:将BIOS中的系统引导控制权传递到引导模块,为身份验证模块传递用 户身份信息,为可信度量模块传递所述恢复模块中磁盘引导扇区的数据,并提供哈希算法 对原有磁盘引导扇区的数据作完整性的校验,解密恢复数据并修复原有的磁盘引导扇区, 解密密文存储模块的MBR和PBR和BootLoader扇区组,并将明文数据拷贝到各自内存的指