[发明专利]适用于龙芯台式计算机的软件安全保护系统及其保护方法

权利要求书

1.适用于龙芯台式计算机的软件安全保护系统，用于对龙芯台式计算机的操作系统中被保护软件进行保护，其特征在于，

该系统包括客户端驱动、客户端主程序以及服务端；

所述客户端驱动符合UEFI固件规范、置于操作系统的固件层；客户端驱动包括环境加载安装模块、下载器度量检测模块和下载器；所述环境加载安装模块用于在固件层判断操作系统中是否已经写入了下载器；如果没有写入，则将下载器写入到操作系统中并启动，当下载器启动之后，采用所述下载器度量检测模块持续检测下载器是否处于正常运行状态，若下载器出现运行异常，则重新将下载器写入操作系统中并启动下载器；

所述客户端主程序包括通信接口模块、加解密模块、软件安全守护模块、被保护软件接口模块；客户端主程序安装于操作系统中，所述通信接口模块与服务端进行通信，所述加解密模块对通信接口模块与服务端之间的通信进行加密或解密；所述软件安全守护模块对被保护软件执行服务端的软件保护策略；所述被保护软件接口模块为与被保护软件进行数据交互的接口；

所述服务端包括软件仓库、软件策略保护管理模块以及网络通信模块；所述软件仓库存储被保护软件并对被保护软件进行版本管理，所述软件保护策略管理模块提供被保护软件的保护策略，所述网络通信模块与客户端主程序的通信接口模块建立安全网络连接。

2.采用如权利要求1所述的软件安全保护系统进行软件安全保护的方法，其特征在于，包括如下步骤：

步骤一、操作系统开机上电后，在统一可扩展固件接口UEFI引导阶段中，操作系统加载的硬盘驱动模块，识别硬盘及相应分区，同时加载文件系统驱动，识别每个分区的文件系统；所述环境加载安装模块用于在固件层判断操作系统 中是否已经写入了下载器；如果没有写入，则将下载器写入到操作系统中并启动；

步骤二、在操作系统启动过程中，操作系统内核启动后，下载器作为内核模块随之作为启动，下载器在操作系统完全启动前启动，采用所述下载器度量检测模块持续检测下载器是否处于正常运行状态，若下载器出现运行异常，则重新将下载器写入操作系统中并启动下载器；

步骤三、在操作系统启动后，下载器启动，操作系统运行客户端主程序是否运行；

步骤四、客户端主程序开始运行后，将与下载器进行绑定，操作系统控制该客户端主程序持续运行不被关闭；

步骤五、客户端主程序中的所述软件安全守护模块根据服务端的软件保护策略管理模块提供的被保护软件的保护策略，检测被保护软件，若被保护软件被篡改或被删除，则通过客户端主程序进行下载，并进行安装。