[发明专利]一种龙芯硬件平台上的linux操作系统保护方法在审
| 申请号: | 201510087132.7 | 申请日: | 2015-02-25 |
| 公开(公告)号: | CN104636685A | 公开(公告)日: | 2015-05-20 |
| 发明(设计)人: | 李若寒;刘强;曹刚;李婷 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | G06F21/71 | 分类号: | G06F21/71 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 张靖 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 硬件 平台 linux 操作系统 保护 方法 | ||
1.一种龙芯硬件平台上的linux操作系统保护方法,其特征在于:所述保护方法采用内核加密和文件系统加密两种方法,其中:
内核加密是通过对Linux初始RAM磁盘进行加密来实现的;在内核生成阶段,对Linux初始RAM磁盘进行加密;在系统启动时,对Linux初始RAM磁盘进行解密;
文件系统加密是通过linux设备映射技术实现,文件系统加密后,不能直接进行挂载,需要将加密的文件系统做映射,挂载映射后的文件系统,才能对文件系统进行数据读写操作。
2.根据权利要求1所述的一种龙芯硬件平台上的linux操作系统保护方法,其特征在于:所述内核加密的实施步骤如下:
(1)修改内核生成流程,在Linux初始RAM磁盘生成脚本最后追加加密过程,调用加密程序对Linux初始RAM磁盘进行加密;
(2)修改Linux源码initrd部分,在其中嵌入解密函数,修改initrd处理代码,在开始处调用解密函数对Linux初始RAM磁盘进行解密;
(3)修改完成后编译Linux源码,将生成的内核文件嵌入到龙芯硬件设备中。
3.根据权利要求1或2所述的一种龙芯硬件平台上的linux操作系统保护方法,其特征在于,文件系统加密实施步骤如下:
(1)首先增加新的Linux设备映射驱动,将密码算法嵌入在驱动中;
(2)编译密码算法驱动模块,并加载驱动模块;
(3)为龙芯硬件设备的磁盘做映射,并指定映射时使用密码算法驱动模块;
(4)将映射后的虚拟磁盘挂载到临时目录,并将龙芯硬件设备的文件系统复制到此临时目录中,完成文件系统加密存储;
(5)修改Linux初始RAM磁盘中的文件系统挂载流程,将直接挂载改为先做磁盘设备映射,然后挂载映射后的虚拟磁盘设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司;,未经山东超越数控电子有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510087132.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防盗计算机
- 下一篇:一种基于隐私保护的数据安全存储方法
