[发明专利]一种基于嵌入式的主机安全保护方法

权利要求书

1.一种基于嵌入式的主机安全保护方法，其特征在于，包括以下步骤：

1）将MBR放到ARM的扇区中，随机生成一个512B的字符串，称为随机加密字符串，然后进行每一位的按位加密，写好简单加密算法对MBR进行加密，加密得到的字符串，称为加密MBR字符串；

2）调用随机函数生成一个512B的字符串，与加密MBR字符串进行按位加密运算，解密时用随机加密字符串与加密MBR字符串进行按位解密运算，然后再与步骤1）的加密算法进行解密，得到真正的MBR；

3）指纹验证模块会生成一个字符串，称为指纹唯一识别字符串，与事先存到ARM指定扇区的字符串对比相同，就成功验证，生成新的随机解密字符串，供下次使用，实现动态的加密解密；

4）在进入计算机之前，ARM和计算机BIOS的通信只能通过字符串传递，用512个字符当成文件，将512个字符传送到MBR指定的位置上，由固化在硬盘扇区中的程序将真正的MBR加载到指定扇区，开机启动；

5）当主机启动后，若需主机待机，此时主机端程序运行，依据Windows消息响应机制，程序Hook所有对主机的操作，待用户重新输入指纹信息，并由ARM传送转换后的字符串，通过主机程序验证方可重新获得操作许可，主机端程序写入注册表，保证开机自启动，每次都需经过验证。