[发明专利]基于硬件虚拟化的密码保护系统

说明书

技术领域

本发明属于计算机系统安全领域，具体涉及一种基于硬件虚拟化实现新型密码保护系统。

背景技术

随着互联网不断发展，网络应用和服务涌现而且深入人们的日常生活，但网络安全形势不容乐观，各种盗号木马活动频繁，入侵手段也日益复杂。在不经意间，用户的网游密码、甚至网上银行密码等机密信息都会不翼而飞，严重损害了用户隐私和数字财产安全。这些盗号木马之所以能轻易盗窃用户的密码信息，关键是其使用了键盘记录。根据键盘记录实现层次分为两大类：

(1)应用层键盘记录：非法使用键盘状态相关应用程序编程接口(API)获取按键；非法使用底层键盘钩子、键盘钩子、调试钩子、日志钩子等消息钩子获取按键等等。

(2)内核层键盘记录：过滤键盘类驱动获取按键；过滤键盘端口驱动获取按键；修改键盘中断服务获取按键等等。

现在的密码保护方法大致分为两类：第一类，在应用层主动使用消息钩子对键盘信息进行干扰，这类方法只能防止应用层键盘记录方法，而且只能保护自身程序，无法对一般程序提供通用化的密码保护功能，更重要的是无法防止内核层rootkit。第二类，在内核层加载保护驱动，过滤键盘状态相关的API和消息钩子，但是由于rootkit同处在操作系统内核层，显然这类方法也不能有效防止内核层rootkit。如果面临rootkit攻击，整个密码保护系统的安全性大大折扣，甚至不能实现密码保护的目的。如何有效防止rootkit，应该是首先考虑的问题，而且这个问题在密码保护技术应用过程中无法避免。

从2005年起，虚拟化技术自出现后就得到了广泛地应用，催生了硬件虚拟化技术。不久之后x86处理器生产厂商Intel和AMD都推出了各自的硬件虚拟化技术，最初硬件虚拟化只是为了弥补处理器的虚拟化缺陷而出现。硬件虚拟化提高了虚拟化性能，并极大简化了虚拟机管理器的设计和开发。它增加了两种处理器工作模式：根模式和非根模式。虚拟机管理器运行在特权级环0根模式(0P)；客户操作系统运行在特权级环0非根模式(0D)；应用程序仍然运行在特权级环3(3D)。一般时候控制权限在客户操作系统中，但是如果遇到一些特殊事件和特权指令，由硬件支持模式切换，控制流程会进入虚拟机管理器，在虚拟机管理器中可以针对性进行处理。

因为硬件虚拟化将特权级环0细分为0P和0D，虚拟机管理器比操作系统特权更高，能在虚拟机管理器中对特殊事件和特权指令进行针对性处理，所以硬件虚拟化为有效对抗内核层rootkit、提供更高安全性的密码保护带来了契机。所以利用硬件虚拟化从底层实现密码保护是一种新型且有效的方法。

发明内容

本发明针对传统密码保护实施在操作系统内核中，安全性不够高，无法防止内核层rootkit攻击的缺点，提出一种基于硬件虚拟化的密码保护系统，该系统在提供密码保护功能的同时解决了内核层rootkit攻击的问题，使得密码保护具有更高安全性，而且具有很好的灵活性。

本发明提供的一种基于硬件虚拟化的密码保护系统，其特征在于该系统包括指令截获模块、内核保护模块、密码保护模块和调度管理模块；

指令截获模块和内核保护模块位于虚拟机管理器层，密码保护模块和调度管理模块位于操作系统内核层；

调度管理模块用于提供交互接口，方便调用程序和虚拟机管理器、调用程序和密码保护模块交互；在装载虚拟机管理器过程中，调度管理模块接收来自调用程序的装载虚拟机管理器请求，动态加载虚拟机管理器来接管操作系统；在保护过程中，调度管理模块接收受保护的进程标志符，并将受保护的进程标志符传递给密码保护模块；在卸载虚拟机管理器过程中，调度管理模块接收来自调用程序的卸载虚拟机管理器请求，动态卸载虚拟机管理器以恢复操作系统的最高权限；

密码保护模块用于防止恶意程序通过键盘状态相关应用程序编程接口获取按键；同时防止恶意程序通过消息钩子获取按键；

指令截获模块用于对特权指令进行截获，并且将当前特权指令信息传递给内核保护模块，使得执行流程从操作系统内核层进入虚拟机管理器中；

内核保护模块用于防止rootkit修改操作系统内核；它接收指令截获模块传递的指令信息。如果这条特权指令不涉及修改操作系统内核，内核保护模块直接执行这条特权指令，并将结果返回给操作系统；如果这条特权指令涉及修改操作系统内核，内核保护模块对当前指令分情况处理，并通知操作系统执行下一条指令。