一種程序安全運行環(huán)境的啟動方法
【專利說明】
【技術領域】
[0001]本發(fā)明涉及一種保護信息安全的方法,特別涉及一種程序安全運行環(huán)境的啟動方法�����。
【【背景技術】】
[0002]計算機軟件及程序一般都需要有一個操作系統(tǒng)環(huán)境才能運行�����。在當前信息安全威脅日益嚴重的狀況下,操作系統(tǒng)環(huán)境包括操作系統(tǒng)本身以及其上運行的許多其他軟件�����,對于用戶注重的軟件及程序��,主要包括用戶上網(wǎng)消費等與經(jīng)濟利益或信息保密相關的使用行為的安全性來說����,是一個不可控、不可信的環(huán)境�。尤其在一些陌生的計算機上進行上述的設計個人隱私的操作時,用戶對該計算機提供的操作系統(tǒng)環(huán)境就更加不知底細�����,從而難以保證自己的經(jīng)濟利益或者身份信息的安全�,給用戶帶來極大的不便。因此�����,當用戶需要運行對安全性能要求較高的程序時�,以一種用戶自己信賴、可控的方式提供并啟動該程序需要的安全運行環(huán)境�����,對用戶來說是非常有必要的�。
[0003]現(xiàn)有技術中,一般都只強調(diào)對軟件的安裝進行監(jiān)控和限制��,�,而沒有考慮到程序在運行時或者與外界通信時的安全保護需求。用戶運行程序依然在普通的操作系統(tǒng)上�����,一旦原先的操作系統(tǒng)已經(jīng)被病毒感染���,在這基礎上安裝及運行的程序很可能都是不安全的���,因此,最有效的辦法是在一個干凈����、可信的操作環(huán)境下進行程序的安裝和運行,才能真正為用戶提供一個安全的運行環(huán)境����。
【
【發(fā)明內(nèi)容】
】
[0004]本發(fā)明的目的在于克服上述現(xiàn)有技術的不足�,提供一種程序安全運行環(huán)境的啟動方法����,其旨在解決現(xiàn)有技術中的程序的運行環(huán)境安全性不高、無法保證用戶的信息不會泄露�����、運行環(huán)境的進入繁瑣的技術問題����。
[0005]為實現(xiàn)上述目的,本發(fā)明提出了一種程序安全運行環(huán)境的啟動方法�����,其基于一種內(nèi)部含有控制芯片和存儲器的移動設備�、管理該移動設備的專用軟件以及用于與用戶交互并運行該專用軟件的硬件平臺,所述的存儲器內(nèi)包含有可信操作系統(tǒng)區(qū)�,所述的可信操作系統(tǒng)區(qū)內(nèi)設有用戶所需要運行的目的程序和運行該目的程序的可信操作環(huán)境,所述的控制芯片上運行的程序包含控制模塊�,所述的控制模塊分別與可信操作系統(tǒng)區(qū)和專用軟件通信,其具體步驟如下:
[0006]A)初始狀態(tài):將移動設備與硬件平臺通信連接��,控制芯片上電并運行控制模塊��,控制模塊進入保護態(tài),專用軟件在硬件平臺上運行�,等待用戶的操作命令;
[0007]B) 口令驗證:用戶打開專用軟件����,專用軟件彈出口令驗證框���,等待用戶的輸入���,控制模塊將口令與其預定的口令信息進行比對,如果相符合�,則轉(zhuǎn)至步驟E),如果不符合�,則將口令錯誤的信息反饋至專用軟件,轉(zhuǎn)至步驟C)�����,如果不符合的次數(shù)達到N次���,則轉(zhuǎn)至步驟D)��;
[0008]C)驗證失敗:專用軟件重新彈出與用戶交互的口令驗證框����,等待用戶的輸入,回轉(zhuǎn)至步驟B)�����;
[0009]D)訪問失敗:控制模塊查看預定的配置信息���,如果配置信息為初始化�����,則控制模塊將口令信息重置為默認值���,將錯誤次數(shù)過多的信息反饋至專用軟件,隨后清除可信操作系統(tǒng)區(qū)內(nèi)所有的目的程序��,專用軟件彈出錯誤次數(shù)過多的警示框后自動關閉�����,斷開移動設備與硬件平臺之間的通信連接����,回轉(zhuǎn)至步驟A)��,如果配置信息為不初始化�,則控制模塊將錯誤次數(shù)過多的信息反饋至專用軟件�,專用軟件彈出錯誤次數(shù)過多的警示框,回轉(zhuǎn)至步驟B)�����;
[0010]E)狀態(tài)切換:控制模塊切換至信任態(tài)�,并將可信操作系統(tǒng)區(qū)與硬件平臺通信,專用軟件控制操作平臺在下一次啟動時進入可信操作環(huán)境���,并在保持移動設備與硬件平臺的通信連接下,將硬件平臺重新啟動����;
[0011]F)運行程序:可信操作環(huán)境在重啟后的硬件平臺上運行,將目的程序顯示給用戶�,根據(jù)用戶的操作,硬件平臺發(fā)出對目的程序的訪問命令��,并將該訪問命令傳輸至控制模塊��,控制模塊解析訪問命令��,根據(jù)訪問命令在可信操作環(huán)境中運行目的程序;
[0012]G)結(jié)束操作:用戶完成操作����,退出可信操作環(huán)境,控制模塊控制硬件平臺在下一次啟動時不進入可信操作系統(tǒng)區(qū)�,將硬件平臺關閉,依次斷開可信操作系統(tǒng)區(qū)與硬件平臺的通信和移動設備與硬件平臺的通信連接�����,切換至保護態(tài)���,回轉(zhuǎn)至步驟A)���。
[0013]作為優(yōu)選,在步驟B)中��,N的次數(shù)不少于3次�����。
[0014]作為優(yōu)選�,所述的移動設備還設有指紋識別器,所述的指紋識別器與控制芯片連接、并與控制模塊通信��,在步驟B)中�����,用戶輸入的口令是指紋信息����,控制模塊內(nèi)部的口令信息是相應的指紋信息。
[0015]作為優(yōu)選����,所述的移動設備還設有鍵盤,所述的鍵盤與控制芯片連接�����、并與控制模塊通信����,在步驟B)中���,用戶輸入的口令是口令驗證框中提示的驗證密碼�,控制模塊內(nèi)部的口令信息是相應的用戶的驗證信息���。
[0016]作為優(yōu)選���,所述的移動設備通過USB協(xié)議與硬件平臺通信連接����。
[0017]本發(fā)明的有益效果:與現(xiàn)有技術相比����,本發(fā)明提供的一種程序安全運行環(huán)境的啟動方法,步驟合理�,采用移動設備內(nèi)置的可信操作環(huán)境作為目的程序的安全運行環(huán)境,有效地防止了未知操作環(huán)境下木馬病毒對用戶身份信息的竊取��,保證了用戶的經(jīng)濟利益和個人隱私的安全��,而且��,還采用專用軟件授權后才能進入可信任操作環(huán)境進行程序操作的方式���,大大地提高了程序運行和用戶使用的安全性���。
[0018]本發(fā)明的特征及優(yōu)點將通過實施例結(jié)合附圖進行詳細說明。
【【附圖說明】】
[0019]圖1是本發(fā)明實施例的流程示意圖。
【【具體實施方式】】
[0020]為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚明了���,下面通過附圖中及實施例,對本發(fā)明進行進一步詳細說明����。但是應該理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限制本發(fā)明的范圍��。此外�,在以下說明中,省略了對公知結(jié)構和技術的描述����,以避免不必要地混淆本發(fā)明的概念。
[0021]參閱圖1�����,本發(fā)明實施例提供一種程序安全運行環(huán)境的啟動方法����,其基于一種內(nèi)部含有控制芯片和存儲器的移動設備、管理該移動設備的專用軟件以及用于與用戶交互并運行該專用軟件的硬件平臺�,存儲器內(nèi)包含有可信操作系統(tǒng)區(qū),可信操作系統(tǒng)區(qū)內(nèi)設有用戶所需要運行的目的程序和運行該目的程序的可信操作環(huán)境��,控制芯片上運行的程序包含控制模塊�����,控制模塊分別與可信操作系統(tǒng)區(qū)和專用軟件通信�。
[0022]在本發(fā)明實施例中,可信操作系統(tǒng)區(qū)用以提供安全的可信操作環(huán)境�,其能夠解析用戶對目的程序的訪問命令,并運行目的程序以供用戶操作���。也就是說�����,可信操作系統(tǒng)區(qū)內(nèi)部數(shù)據(jù)只用于提供可信操作環(huán)境���,不會以文件的形式顯示給用戶看,而且可信操作環(huán)境是一個與硬件平臺上的操作系統(tǒng)互斥的操作環(huán)境����,因此硬件平臺也不能對其進行數(shù)據(jù)塊的訪問�����,從而保證了可信操作系統(tǒng)區(qū)內(nèi)部數(shù)據(jù)的安全�����,從根本上杜絕了第三人或者病毒訪問可信操作環(huán)境��。
[0023]為了方便用戶的使用��,用戶可以通過運行在硬件平臺上的專用軟件進行可信操作環(huán)境的切換�����,并由專用軟件自動重啟硬件平臺����,大大方便了用戶的操作���。
[0024]A)初始狀態(tài):將移動設備與硬件平臺通信連接�,控制芯片上電并運行控制模塊�����,控制模塊進入保護態(tài)�����,專用軟件在硬件平臺上運行�,等待用戶的操作命令。
[0025]在本發(fā)明實施例中�����,保護態(tài)是移動設備中各部件的初始狀態(tài)���,在保護態(tài)下��,硬件平臺與控制模塊通信��,控制模塊接收專用軟件的操作命令��,可信操作系統(tǒng)區(qū)不與硬件平臺相互通信��,即其內(nèi)部數(shù)據(jù)處于被保護的狀態(tài)���。
[0026]其中��,專用軟件可以是安裝在硬件平臺上的�,也可以是安裝于移動設備上并在硬件平臺上運行的����。
[0027]B) 口令驗證:用戶打開專用軟件,專用軟件彈出口令驗證框�,等待用戶的輸入,控制模塊將口令與其預定的口令信息進行比對����,如果相符合,則轉(zhuǎn)至步驟E)����,如果不符合,則將口令錯誤的信息反饋至專用軟件�����,轉(zhuǎn)至步驟C)���,如果不符合的次數(shù)達到N次�,則轉(zhuǎn)至步驟D)�����。
[0028]在本發(fā)明實施例中,用戶需要通過口令驗證才能運行專用軟件�����,即步驟B)作為文件訪問授權機制的第一步限制����,其用于防止非法用戶直接通過專用軟件啟動可信操作環(huán)境�����。同時�,控制模塊能夠?qū)⒖诹畈环系拇螖?shù)記下,并在移動設備與硬件平臺斷開連接時��,該次數(shù)仍然能夠保留���,避免非法用戶能夠通過斷開移動設備與硬件平臺之間的連接以清除不符合次數(shù)��,從而防止非法用戶繞開格式化的步驟不斷嘗試口令��。
[0029]其中���,N的次數(shù)不少于3次���,在本發(fā)明的實施例中,N取值6次����。
[0030]C)驗證失敗:專用軟件重新彈出與用戶交互的口令驗證框,等待用戶的輸入����,回轉(zhuǎn)至步驟B)。
[0031]D)訪問失敗:控制模塊查看預定的配置信息��,如果配置信息為初始化����,則控制模塊將口令信息重置為默認值,將錯誤次數(shù)過多的信息反饋至專用軟件�,隨后清除可信操作系統(tǒng)區(qū)內(nèi)所