[发明专利]一种基于UEFI的可执行程序文件保护系统和方法

权利要求书

1.一种基于UEFI的可执行程序文件保护系统，其特征在于，包括文件守护程序驱动模块和文件守护服务端；

所述文件守护程序驱动模块的作用是在开机过程中，对操作系统中的特定文件进行完整性度量和恢复；文件守护驱动模块是符合UEFI规范的固件模块，包括环境加载和安装器子模块、文件检测器子模块和被保护文件，其中，环境加载和安装器子模块是在开机过程中加载相应的驱动，建立文件检测器子模块的运行环境；文件检测器子模块的作用是在操作系统启动时，对计算设备的硬盘或Flash存储空间中的特定文件进行检测，如果发现文件被篡改或删除，将释放储存在固件中的被保护文件到硬盘或Flash中；

所述文件守护服务端的作用是提供被保护文件的分发，将被保护文件推送到客户端，由客户端进行文件保护；文件保护系统还可以对被保护文件或文件保护程序驱动程序进行更新，更新的方式包括用网络或外部存储设备；文件保护系统的服务端通过网络，将新的被保护文件发送到客户端设备，更新被保护文件；

其中，所述的可执行程序文件保护系统工作前，需要在计算机终端进行部署，具体为，在UEFI核心镜像中添加驱动模块；或者，在UEFI核心镜像中挂载Option ROM模块；或者，在可信卡及其他外围设备中挂载驱动模块。

2.一种基于UEFI的可执行程序文件保护方法，其特征在于，实现步骤如下：

步骤一、计算设备开机上电后，开始进入UEFI的开机引导过程；

步骤二、将检测是否要进行文件更新；包括以下步骤，

步骤1、进入固件层开机引导过程；

步骤2、检测当前开机引导过程是否需要进入固件文件更新模式；如果需要进入更新模式则转入步骤3，如果不需要更新，则进入步骤三，继续进行开机引导过程；

步骤3、检测当前的更新方式是否是通过网络进行更新；如果需要网络更新则进入步骤4；否则检测是否有接入本地的存储设备，且存储设备有需要更新的被保护文件；如果有接入本地的存储设备且存储设备有需要更新的被保护文件，则从外部存储设备中读取需要更新的文件及配置文件，转入步骤5；否则进入步骤三，继续进行开机引导过程；

步骤4、向文件保护系统服务端发送下载请求，希望能够下载相应的被保护文件及配置文件；

步骤5、根据配置文件，对存储被保护文件的固件部分进行更新；

步骤6、重启，进入开机引导过程；固件更新过程结束；

步骤三、在固件层加载硬件驱动，在固件层加载文件系统，识别硬盘及相应的分区及文件系统；通过环境加载安装子模块加载文件度量检测子模块的运行环境；

步骤四、将在固件层对操作系统中的文件进行完整性度量，包括以下步骤：

步骤1、检测硬盘是否存在；若不存在，则进入步骤五，若存在，则进入步骤 2；

步骤2、在固件层加载读取存储空间的驱动模块；

步骤3、识别硬盘的相应分区；

步骤4、对每个分区进行检测，查看分区的文件系统；

步骤5、针对不同的文件系统，加载相应的驱动模块；

步骤6、读取被保护文件的配置文件；

步骤7、在识别分区的文件系统后，将会根据配置文件，检测相应路径的文件是否存在；如果文件存在，则转入步骤8；若文件不存在，则根据配置文件，将固件中保存的被保护文件写到硬盘的分区上，进入步骤10；

步骤8、对文件进行完整性度量；

步骤9、根据检测结果判断文件是否完整，是否被篡改；如果未发现文件异常，转入步骤10；若发现文件异常，则根据配置文件，将固件中保存的被保护文件写到硬盘的分区上；

步骤10、继续进行开机引导流程；

步骤五、文件保护过程结束，固件层将继续进行开机引导过程。