[发明专利]一种基于嵌入式的主机安全保护方法

摘要

一种基于嵌入式的主机安全保护方法，包括以下步骤1）将MBR放到ARM的扇区中，随机生成一512B的字符串，与512B的MBR进行按位加密，生成新的512B字符串；2）解密时用随机字符串与加密MBR字符串进行按位解密运算，然后再与步骤1）的加密算法进行解密，得到真正的MBR；3）首次运行指纹验证模块时生成一个字符串，存到预先约定好的ARM上的某一个扇区，运行指纹模块时与第一次存到ARM存储器指定扇区的字符串对比，验证后生成新的随机字符串，实现动态加密解密；4）进入计算机之前，将512个字符传送到MBR指定的位置上，将真正的MBR加载到指定扇区，开机启动；5）若主机待机，据Windows消息响应机制，程序Hook所有对主机的操作，重新输入指纹信息，获得操作许可，大大的提高安全性。

主权项

一种基于嵌入式的主机安全保护方法，其特征在于，包括以下步骤：1）将MBR放到ARM的扇区中，随机生成一个512B的字符串，称为随机加密字符串，然后进行每一位的按位加密，写好简单加密算法对MBR进行加密，加密得到的字符串，称为加密MBR字符串；2）调用随机函数生成一个512B的字符串，与加密MBR字符串进行按位加密运算，解密时用随机加密字符串与加密MBR字符串进行按位解密运算，然后再与步骤1）的加密算法进行解密，得到真正的MBR；3）指纹验证模块会生成一个字符串，称为指纹唯一识别字符串，与事先存到ARM指定扇区的字符串A对比相同，就成功验证，生成新的随机解密字符串，供下次使用，实现动态的加密解密；4）在进入计算机之前，ARM和计算机BIOS的通信只能通过字符串传递，用512个字符当成文件，将512个字符传送到MBR指定的位置上，由固化在硬盘扇区中的程序将真正的MBR加载到指定扇区，开机启动；5）当主机启动后，若需主机待机，此时主机端程序运行，依据Windows消息响应机制，程序Hook所有对主机的操作，待用户重新输入指纹信息，并由ARM传送转换后的字符串A，通过主机程序验证方可重新获得操作许可，主机端程序写入注册表，保证开机自启动，每次都需经过验证。