[发明专利]适用于龙芯台式计算机的软件安全保护系统及其保护方法

说明书

技术领域

本发明属于计算机安全领域，是一种适用于龙芯台式计算机的软件全过程保护系统及其保护方法。

背景技术

目前，在该领域中，对程序的保护方法主要是在操作系统层对软件进行保护，防止卸载和删除。一般的方法是，在操作系统中建立一个守护进程，通过配置，使守护进程能够定位到被保护进程，并对被保护进程进行检测，判断其是否处于合法运行状态。

中国专利CN103678084A提出了一种灵活的应用进程守护方法。该方法的主要特征是在操作系统中，针对需要保护的进程建立和配置守护进程。守护进程能够根据守护进程的名称、启动文件位置、被守护进程内存阀值等配置信息，在被守护进程被非法停止或使用内存超过阀值时，自动重启被守护程序。

中国专利CN102081722A提出了一种保护指定应用程序的方法及装置。该方法通过在操作系统中运行的守护软件进行设置，建立相应的允许程序运行的列表。当检测到一个应用程序启动时，需要对该程序进行识别和检测。如果该应用程序合法则放行或保持运行；如果该应用程序不合法时，将对该应用程序进行拦截。

在计算机安全领域中，也有通过加入硬件的方法，对操作系统内的关键进程进行保护。一般的方法是，通过外接设备对操作系统中运行的进程进行检测，判断被保护的进程是否处于合法运行状态。

中国专利CN103246844A提出了一种基于USB的进程保护卡。该方法通过 USB接口单元，接收来自电脑的被保护进程数据，并将该数据通过总线接口单元，传输给中央处理器单元，由中央处理器单元通过对接收数据进行读取，判断该被保护进程是否处于运行状态。如果保护进程未能开启，则关闭电脑。

目前，在计算机安全领域，对软件或进程的保护方法主要是通过操作系统中运行的守护进程，对被保护软件是否处于合法的运行状态进行检测。目前，也有通过外围设备，接收操作系统中被保护软件发送验证数据的方法，检测其是否处于合法的运行状态。

在操作系统中，通过软件方法保护特定应用有着以下的不足，主要包括：

在计算设备更换硬盘、Flash等存储被保护程序的装置后，将不能自动地重新安装和恢复被保护程序。

在对硬盘、Flash等被保护程序的存储空间进行重新分区或者格式化后，计算设备将不能自动地重新安装和恢复被保护程序。

当被保护软件不属于操作系统自带软件的情况下，在计算设备重新安装操作系统后，将不能自动地重新安装和恢复被保护程序。

不能阻止合法的终端使用用户非法地卸载本终端上运行的特定应用软件。

当终端的操作系统中的特定软件文件被病毒或木马篡改和删除后，将不能合法地启动和运行。

不能在操作系统启动前，确定特定的软件文件是否存在。如该软件(如审计软件等)必须在操作系统启动后运行，则软件文件被删除后，将不能正常启动和运行。

不能远程地、动态地绑定新的软件应用，并保证其在操作系统中的合法运行。

发明内容

有鉴于此，本发明提供了适用于龙芯台式计算机的软件安全保护系统及其被保护方法，目的是为了克服已有技术的缺陷，解决在更换硬盘、重装系统、Flash存储空间太小的情况下，无法恢复被保护程序的问题，无法动态绑定被保护软件的问题。

为了达到上述目的，本发明的技术方案为：适用于龙芯台式计算机的软件安全保护系统，用于对龙芯台式计算机的操作系统中被保护软件进行保护。

该系统包括客户端驱动、客户端主程序以及服务端。

客户端驱动符合UEFI固件规范、置于操作系统的固件层；客户端驱动包括环境加载安装模块、下载器度量检测模块和下载器；环境加载安装模块用于在固件层判断操作系统中是否已经写入了下载器；如果没有写入，则将下载器写入到操作系统中并启动，当下载器启动之后，采用下载器度量检测模块持续检测下载器是否处于正常运行状态，若下载器出现运行异常，则重新将下载器写入操作系统中并启动下载器。

客户端主程序包括通信接口模块、加解密模块、软件安全守护模块、被保护软件接口模块；客户端主程序安装于操作系统中，通信接口模块与服务端进行通信，加解密模块对通信接口模块与服务端之间的通信进行加密或解密；软件安全守护模块对被保护软件执行服务端的软件保护策略；被保护软件接口模块为与被保护软件进行数据交互的接口。