[发明专利]操作系统核心加密及其解密方法

说明书

技术领域

本发明涉及一种加密及其解密方法，尤其是指一种操作系统核心加密及其解密方法。

背景技术

目前对于开机程序以及操作系统核心的验证开机过程是分开进行的，亦即是需要分别进行开机程序的验证流程以及操作系统核心的验证流程，才能进行开机。

对于开机程序的验证流程，是先运算完的摘要（Digest）存入一次性可编程区域（OTP Area），之后每次开机皆会取出一次性写入的空间中的摘要进行运算比对以验证开机程序之正确性。

对于操作系统核心的验证流程，则是需要签章（signature）、凭证（certificate）以及根公钥（root public key）预先存在主要储存区域（Main Area）中，并且利用操作系统核心自有的私金钥（private key）进行数字签章（digital signature）流程以进行层层验证的动作。

在开机程序与操作系统核心的验证流程中，皆需比对凭证以及签章，以验证其正确性与完整性，但是现有开机程序与其他操作系统核心的验证流程在摘要、签章、凭证以及根公钥被伪造（伪造摘要、签章、凭证以及根公钥远比破解开机程序以及操作系统核心来的简单）时，则依然会通过现有的验证流程，而造成开启被窜改或是被替换操作系统核心的风险。

综上所述，可知现有技术中长期以来一直存在现有开机程序以及操作系统核心需要个别验证，将验证运算结果预先写入一次性可编程区域以进行比对，需多次比对验证且需大量额外储存空间，过程复杂，耗费时间且不安全的问题，因此有必要提出改进的技术手段，来解决此一问题。

发明内容

有鉴于现有技术存在现有开机程序以及操作系统核心需要个别验证，将验证运算结果预先写入一次性可编程区域以进行比对，需多次比对验证且需大量额外储存空间，过程复杂，耗费时间且不安全的问题，本发明遂揭露一种操作系统核心加密及其解密方法，其中：

本发明所揭露第一实施态样的操作系统核心加密方法，适用于储存有开机程序以及操作系统核心的装置，其包含下列步骤：

首先，于开机程序内预先建立定义表，定义表储存有多数个代码；接着，当开机程序第一次被执行时，开机程序自定义表中随机取出多个代码，以及开机程序记录被取出的多个代码；接着，开机程序依据被取出的多个代码分别自储存空间中开机程序找出对应的至少一组开机位元值组，以及自储存空间中操作系统核心找出对应的至少一组核心位元值组以及对应的核心位元位置，且每一组开机位元值组与每一组核心位元值组依序对应；接着，开机程序分别将对应的开机位元值组与核心位元值组进行可逆运算的哈希算法（Hash Function）以分别得到对应的哈希值；最后，开机程序依据每一个核心位元位置将对应的哈希值取代核心位元值并重新储存操作系统核心，以提供操作系统核心加密，且加密后的操作系统核心无法被执行。

本发明所揭露第一实施态样的操作系统核心解密方法，适用于储存有开机程序以及经过对应加密处理后的操作系统核心的装置，其包含下列步骤：

首先，开机程序取出被纪录的多个代码；接着，开机程序依据被取出的多个代码分别自储存空间中开机程序找出对应的至少一组开机位元值组，以及自储存空间中操作系统核心找出对应的至少一组核心位元值组以及对应的核心位元位置，且每一组开机位元值组与每一组核心位元值组依序对应；接着，开机程序分别将对应的开机位元值组与核心位元值组进行可逆运算的哈希算法的逆运算以分别得到对应的逆运算哈希值；最后，开机程序依据每一个核心位元位置将对应的逆运算哈希值取代核心位元值，以提供操作系统核心解密，且执行解密后的操作系统核心。

本发明所揭露第二实施态样的操作系统核心加密方法，适用于储存有开机程序以及操作系统核心的装置，其包含下列步骤：