r>[0105]開機(jī)程序會(huì)將第二組開機(jī)位元值組為“0110”以及第二組核心位元值組為“1111”進(jìn)行不可逆運(yùn)算的哈希算法運(yùn)算�,在實(shí)施例中不可逆運(yùn)算的哈希算法為“MD5運(yùn)算”��,將第二組開機(jī)位元值組為“0110”以及第二組核心位元值組為“1111”進(jìn)行MD5運(yùn)算后并轉(zhuǎn)換為二進(jìn)制的結(jié)果假設(shè)為“101011111010010111110101”��,即得到的第二二進(jìn)制哈希值為“101011111010010111110101”����。
[0106]開機(jī)程序即可比對(duì)出第一核心位元位置為“第74位元至第97位元”的核心位元值為“111100001010010100001111”與對(duì)應(yīng)的第一二進(jìn)制哈希值為“000000001010010100000000”結(jié)果不一致,將不會(huì)刪除第一核心位元位置為“第74位元至第97位元”的核心位元值為“111100001010010100001111”����。
[0107]并且開機(jī)程序即可比對(duì)出第二核心位元位置為“第30位元至第53位元”的核心位元值為“101000001010010100000101”與對(duì)應(yīng)的第二二進(jìn)制哈希值為“101011111010010111110101”結(jié)果不一致,將不會(huì)刪除第二核心位元位置為“第30位元至第53位元”的核心位元值為“101000001010010100000101”��,即無法還原回原始的操作系統(tǒng)核心����,此時(shí)的操作系統(tǒng)核心依然無法被執(zhí)行���。
[0108]藉此可以提供儲(chǔ)存有開機(jī)程序以及操作系統(tǒng)核心的裝置安全開機(jī),并且通過同時(shí)使用開機(jī)程序以及操作系統(tǒng)核心進(jìn)行運(yùn)算���,避免大量的運(yùn)算驗(yàn)證而導(dǎo)致系統(tǒng)開機(jī)時(shí)間拉長(zhǎng)�����,以及一次運(yùn)算即可相互認(rèn)證開機(jī)程序以及操作系統(tǒng)核心�����,同時(shí)開機(jī)程序以及操作系統(tǒng)核心之間不會(huì)有資訊交換的過程����,可以避免哈希值得傳遞而遭到竊取���,且不同的裝置可具有不同加密后的操作系統(tǒng)核心,以提供不同裝置具有相同操作系統(tǒng)核心時(shí)����,不同加密后的操作系統(tǒng)核心無法進(jìn)一步獲得加密后的操作系統(tǒng)核心的解密資訊或方式。
[0109]除此之外����,當(dāng)觸發(fā)重新操作系統(tǒng)核心加密條件或是正常進(jìn)行開機(jī)程序以及操作系統(tǒng)核心其中之一的更新時(shí)��,先進(jìn)行操作系統(tǒng)核心解密方法的步驟后����,再進(jìn)行操作系統(tǒng)核心加密方法的步驟�����,操作系統(tǒng)核心解密方法的步驟以及操作系統(tǒng)核心加密方法的步驟請(qǐng)參考上述說明�,在此不再進(jìn)行贅述,且上述重新操作系統(tǒng)核心加密條件包含多次開機(jī)失敗條件�����、時(shí)間條件以及命令條件���,在此僅為舉例說明之���,并不以此局限本發(fā)明的應(yīng)用范疇,當(dāng)觸發(fā)多次開機(jī)失敗條件時(shí)����,即可判斷出遭受到蠻力攻擊(brute-force attack),以避免裝置遭受蠻力攻擊而被破解��,時(shí)間條件可以是定時(shí)提供更改加密的操作系統(tǒng)核心�,命令條件可以是使用者直接進(jìn)行更改加密的操作系統(tǒng)核心����,藉此提供使用者無感且快速便利進(jìn)行操作系統(tǒng)核心加密以及解密,且提供方便進(jìn)行重新操作系統(tǒng)核心加密��。
[0110]綜上所述�����,可知本發(fā)明與現(xiàn)有技術(shù)之間的差異在于本發(fā)明通過定義表將開機(jī)程序以及操作系統(tǒng)核心進(jìn)行哈希算法的運(yùn)算�����,并將運(yùn)算結(jié)果與操作系統(tǒng)核心進(jìn)行結(jié)合���,以提供操作系統(tǒng)核心的加密�,并當(dāng)開機(jī)程序���、操作系統(tǒng)核心或是開機(jī)程序與操作系統(tǒng)核心遭到竄改或是替換����,則無法進(jìn)行操作系統(tǒng)核心的解密以進(jìn)行開機(jī)�。
[0111]藉由此一技術(shù)手段可以來解決現(xiàn)有技術(shù)所存在現(xiàn)有開機(jī)程序以及操作系統(tǒng)核心需要個(gè)別驗(yàn)證,將驗(yàn)證運(yùn)算結(jié)果預(yù)先寫入一次性可編程區(qū)域以進(jìn)行比對(duì)����,需多次比對(duì)驗(yàn)證且需大量額外儲(chǔ)存空間,過程復(fù)雜��,耗費(fèi)時(shí)間且不安全的問題�,進(jìn)而達(dá)成開機(jī)程序與操作系統(tǒng)核心雙向認(rèn)證以進(jìn)行安全開機(jī)的技術(shù)功效。
[0112]雖然本發(fā)明所揭露的實(shí)施方式如上���,惟所述的內(nèi)容并非用以直接限定本發(fā)明的專利保護(hù)范圍�����。任何本發(fā)明所屬技術(shù)領(lǐng)域中的技術(shù)人員���,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實(shí)施的形式上及細(xì)節(jié)上作些許的更動(dòng)�����。本發(fā)明的專利保護(hù)范圍���,仍須以所附的權(quán)利要求書所界定者為準(zhǔn)�。
【主權(quán)項(xiàng)】
1.一種操作系統(tǒng)核心加密方法,適用于儲(chǔ)存有一開機(jī)程序以及一操作系統(tǒng)核心的裝置���,其特征在于��,包含下列步驟: 于所述開機(jī)程序內(nèi)預(yù)先建立一定義表��,所述定義表儲(chǔ)存有多數(shù)個(gè)代碼��; 當(dāng)所述開機(jī)程序第一次被執(zhí)行時(shí)����,所述開機(jī)程序自所述定義表中隨機(jī)取出多個(gè)代碼����,以及所述開機(jī)程序記錄被取出的多個(gè)代碼; 所述開機(jī)程序依據(jù)被取出的多個(gè)代碼分別自儲(chǔ)存空間中所述開機(jī)程序找出對(duì)應(yīng)的至少一組開機(jī)位元值組�,以及自儲(chǔ)存空間中所述操作系統(tǒng)核心找出對(duì)應(yīng)的至少一組核心位元值組以及對(duì)應(yīng)的核心位元位置,且每一組開機(jī)位元值組與每一組核心位元值組依序?qū)?yīng)��; 所述開機(jī)程序分別將對(duì)應(yīng)的開機(jī)位元值組與核心位元值組進(jìn)行可逆運(yùn)算的哈希算法以分別得到對(duì)應(yīng)的哈希值��;及 所述開機(jī)程序依據(jù)每一個(gè)核心位元位置將對(duì)應(yīng)的哈希值取代核心位元值并重新儲(chǔ)存所述操作系統(tǒng)核心,以提供所述操作系統(tǒng)核心加密����,且加密后的所述操作系統(tǒng)核心無法被執(zhí)行��。2.如權(quán)利要求1所述的操作系統(tǒng)核心加密方法���,其特征在于�,所述定義表中儲(chǔ)存的每一個(gè)代碼所代表的意義至少由選取位元數(shù)�、指定位元、向前位移���、向后位移以及移動(dòng)位元數(shù)中選擇其中之一����。3.如權(quán)利要求1所述的操作系統(tǒng)核心加密方法�����,其特征在于�����,所述可逆運(yùn)算的哈希算法包含異或運(yùn)算以及位元運(yùn)算�。4.一種操作系統(tǒng)核心解密方法����,適用于儲(chǔ)存有一開機(jī)程序以及經(jīng)過對(duì)應(yīng)加密處理后的一操作系統(tǒng)核心的裝置����,其特征在于,包含下列步驟: 所述開機(jī)程序取出被紀(jì)錄的多個(gè)代碼���; 所述開機(jī)程序依據(jù)被取出的多個(gè)代碼分別自儲(chǔ)存空間中所述開機(jī)程序找出對(duì)應(yīng)的至少一組開機(jī)位元值組����,以及自儲(chǔ)存空間中所述操作系統(tǒng)核心找出對(duì)應(yīng)的至少一組核心位元值組以及對(duì)應(yīng)的核心位元位置�����,且每一組開機(jī)位元值組與每一組核心位元值組依序?qū)?yīng)���; 所述開機(jī)程序分別將對(duì)應(yīng)的開機(jī)位元值組與核心位元值組進(jìn)行可逆運(yùn)算的哈希算法的逆運(yùn)算以分別得到對(duì)應(yīng)的逆運(yùn)算哈希值���;及 所述開機(jī)程序依據(jù)每一個(gè)核心位元位置將對(duì)應(yīng)的逆運(yùn)算哈希值取代核心位元值,以提供所述操作系統(tǒng)核心解密���,且執(zhí)行解密后的所述操作系統(tǒng)核心�。5.如權(quán)利要求4所述的操作系統(tǒng)核心解密方法,其特征在于��,所述可逆運(yùn)算的哈希算法包含異或運(yùn)算以及位元運(yùn)算��。6.如權(quán)利要求4所述的操作系統(tǒng)核心解密方法�,其特征在于�����,所述操作系統(tǒng)核心解密方法更包含當(dāng)觸發(fā)重新操作系統(tǒng)核心加密條件或是正常進(jìn)行所述開機(jī)程序以及所述操作系統(tǒng)核心其中之一的更新時(shí)�����,先進(jìn)行所述操作系統(tǒng)核心解密方法的所有步驟后�����,再進(jìn)行所述操作系統(tǒng)核心加密方法的所有步驟�����。7.如權(quán)利要求6所述的操作系統(tǒng)核心解密方法����,其特征在于��,所述重新操作系統(tǒng)核心加密條件包含多次開機(jī)失敗條件�、時(shí)間條件以及命令條件�。8.一種操作系統(tǒng)核心加密方法,適用于儲(chǔ)存有一開機(jī)程序以及一操作系統(tǒng)核心的裝置�����,其特征在于�,包含下列步驟: 于所述開機(jī)程序內(nèi)預(yù)先建立一定義表,所述定義表儲(chǔ)存有多數(shù)個(gè)代碼����; 當(dāng)所述開機(jī)程序第一次被執(zhí)行時(shí),所述開機(jī)程序自所述定義表中隨機(jī)取出多個(gè)代碼�����,以及所述開機(jī)程序記錄被取出的多個(gè)代碼���; 所述開機(jī)程序依據(jù)被取出的多個(gè)代碼分別自儲(chǔ)存空間中所述開機(jī)程序找出對(duì)應(yīng)的至少一組開機(jī)位元值組���,以及自儲(chǔ)存空間中所述操作系統(tǒng)核心找出對(duì)應(yīng)的至少一組核心位元值組以及對(duì)應(yīng)的核心位元位置����,且每一組開機(jī)位元值組與每一組核心位元值組依序?qū)?yīng)�; 所述開機(jī)程序分別將對(duì)應(yīng)的開機(jī)位元值組與核心位元值組進(jìn)行不可逆運(yùn)算的哈希算法以分別得到對(duì)應(yīng)的二進(jìn)制哈希值,以及所述開機(jī)程序記錄經(jīng)過運(yùn)算的二進(jìn)制哈希值位元數(shù)��;及 所述開機(jī)程序依據(jù)每一個(gè)核心位元位置將對(duì)應(yīng)的二進(jìn)制哈希值插入于所述操作系統(tǒng)核心并重新儲(chǔ)存所述操作系統(tǒng)核心���,以提供所述操作系統(tǒng)核心加密�����,且加密后的所述操作系統(tǒng)核心無法被執(zhí)行。9.如權(quán)利要求8所述的操作系統(tǒng)核心加密方法��,其特征在于����,所述定義表中儲(chǔ)存的代碼所代表的意義至少由選取位元數(shù)、指定位元��、向前位移��、向后位移以及移動(dòng)位元數(shù)選擇其中之一�。10.如權(quán)利要求8所述的操作系統(tǒng)核心加密方法�,其特征在于�,所述不可逆運(yùn)算的哈希算法包含安全哈希算法以及消息摘要算法。11.一種操作系統(tǒng)核心解密方法���,適用于儲(chǔ)存有一開機(jī)程序以及經(jīng)過對(duì)應(yīng)加密處理后的一操作系統(tǒng)核心的裝置����,其特征在于�����,包含下列步驟: 所述開機(jī)程序取出被紀(jì)錄的多個(gè)代碼以及被紀(jì)錄的二進(jìn)制哈希值位元數(shù)����; 所述開機(jī)程序依據(jù)被取出的多個(gè)代碼以及被紀(jì)錄的二進(jìn)制哈希值位元數(shù)分別自儲(chǔ)存空間中所述開機(jī)程序找出對(duì)應(yīng)的至少一組開機(jī)位元值組,以及自儲(chǔ)存空間中所述操作系統(tǒng)核心找出對(duì)應(yīng)的至少一組核心位元值組以及對(duì)應(yīng)的核心位元位置�,且每一組開機(jī)位元值組與每一組核心位元值組依序?qū)?yīng); 所述開機(jī)程序分別將對(duì)應(yīng)的開機(jī)位元值組與核心位元值組進(jìn)行不可逆運(yùn)算的哈希算法以分別得到對(duì)應(yīng)的二進(jìn)制哈希值����;及 所述開機(jī)程序依據(jù)每一個(gè)核心位元位置對(duì)應(yīng)的核心位元值組與對(duì)應(yīng)的二進(jìn)制哈希值比對(duì)一致時(shí),將核心位元值組刪除��,以提供所述操作系統(tǒng)核心解密���,且執(zhí)行解密后的所述操作系統(tǒng)核心����。12.如權(quán)利要求11所述的操作系統(tǒng)核心解密方法,其特征在于��,所述不可逆運(yùn)算的哈希算法包含安全哈希算法以及消息摘要算法��。13.如權(quán)利要求11所述的操作系統(tǒng)核心解密方法����,其特征在于,所述操作系統(tǒng)核心解密方法更包含當(dāng)觸發(fā)重新操作系統(tǒng)核心加密條件或是正常進(jìn)行所述開機(jī)程序以及所述操作系統(tǒng)核心其中之一的更新時(shí)�,先進(jìn)行所述操作系統(tǒng)核心解密方法的所有步驟后,再進(jìn)行所述操作系統(tǒng)核心加密方法的所有步驟����。14.如權(quán)利要求13所述的操作系統(tǒng)核心解密方法���,其特征在于�����,所述重新操作系統(tǒng)核心加密條件包含多次開機(jī)失敗條件�����、時(shí)間條件以及命令條件�����。
【專利摘要】本發(fā)明公開一種操作系統(tǒng)核心加密及其解密方法�,通過定義表將開機(jī)程序以及操作系統(tǒng)核心進(jìn)行哈希算法的運(yùn)算,并將運(yùn)算結(jié)果與操作系統(tǒng)核心進(jìn)行結(jié)合��,以提供操作系統(tǒng)核心的加密����,并當(dāng)開機(jī)程序、操作系統(tǒng)核心或是開機(jī)程序與操作系統(tǒng)核心遭到竄改或是替換����,則無法進(jìn)行操作系統(tǒng)核心的解密以進(jìn)行開機(jī),藉此可以達(dá)成開機(jī)程序與操作系統(tǒng)核心雙向認(rèn)證以進(jìn)行安全開機(jī)的技術(shù)功效�。
【IPC分類】G06F21/57, G06F21/71
【公開號(hào)】CN104978528
【申請(qǐng)?zhí)枴緾N201410128688
【發(fā)明人】林上智, 許正道
【申請(qǐng)人】四零四科技股份有限公司
【公開日】2015年10月14日
【申請(qǐng)日】2014年4月1日