一种核心系统软件运行过程保护方法专利检索-数据集市资料储存系统专利检索查询-专利查询网

一种核心系统 软件运行过程保护方法

阅读：1017发布：2020-06-24

专利汇可以提供一种核心系统软件运行过程保护方法专利检索，专利查询，专利分析的服务。并且本发明公开一种核心系统软件运行过程保护方法，包括中央处理器，中央处理器的内部嵌入有内核安全模块、系统认证程序，内核安全模块通过数据加载单元连接操作系统文件，内核安全模块通过过滤器连接应用程序，内核安全模块通过病毒数据存储模块连接系统可信程序，系统认证程序设置有用户认证界面，用户认证界面用于读取用户的身份IC卡，系统认证程序的内部通过可信任密封驱动模块连接系统软件的主界面，校验其完整性，保证了监测数据的准确性和安全性，实用性能优，设计新颖，是一种很好的创新方案。，下面是一种核心系统软件运行过程保护方法专利的具体信息内容。

权利要求

1.一种核心系统软件运行过程保护方法，包括中央处理器，其特征在于：中央处理器的内部嵌入有内核安全模块、系统认证程序，内核安全模块通过数据加载单元连接操作系统文件，内核安全模块通过过滤器连接应用程序，内核安全模块通过病毒数据存储模块连接系统可信程序，系统认证程序设置有用户认证界面，用户认证界面用于读取用户的身份IC卡，系统认证程序的内部通过可信任密封驱动模块连接系统软件的主界面，在操作系统启动过程中，系统认证程序采取基于白名单的完整性验证与运行程序控制相结合的方式防止非授权程序的启动运行，由硬件计算引擎完成完整性验证的杂凑运算，数据加载单元包含有数据准备单元、数据加载方式单元、数据分析单元。
2.根据权利要求1所述一种核心系统软件运行过程保护方法，其特征在于：所述的中处理器的外围硬件包含有显示屏、显卡、声卡、网卡、光盘、移动硬盘和U盘。
3.根据权利要求1所述一种核心系统软件运行过程保护方法，其特征在于：所述的数据准备单元内设置有为数据准备区的临时数据库，专门用于数据抽取、清洗和加载的操作，在数据准备区里可以设置数据抽取、清洗和加载的重新启动机制，在数据的抽取、清洗和加载过程中，常常由于系统的原因或其它一些不可预知的因素导致这些活动失败，如果失败以后，重新开始将浪费系统的大量资源，为此，可以设置数据抽取、清洗和加载的监控机制，对这些活动进行动态监控。
4.根据权利要求1所述一种核心系统软件运行过程保护方法，其特征在于：所述的数据加载方式单元需要数据源和数据集市的处理器、内存和外部存储设备，而大多数数据源会用于业务处理系统，在白天需要为用户提供实时服务，因此数据集市的数据加载往往选择在节假日或夜间进行。
5.根据权利要求1所述一种核心系统软件运行过程保护方法，其特征在于：所述的数据分析单元过程涉及系统资源的使用限制问题，同时需要数据源和数据集市的处理器、网络与内存各方面的支持，而这些宝贵资源在应用中会遇到很大限制，大批量数据的加载是通过采用数据复制技术来实现的，数据的复制技术可以保证数据加载过程中的完整性约束，不会受到系统失败等不测因素的影响，并且可以对数据的传送过程进行优化处理。
6.根据权利要求1所述一种核心系统软件运行过程保护方法，其特征在于：所述的内核安全模块的内部设置有ETL日志，ETL日志分为三类，第一类是执行过程日志，是在ETL执行过程中每执行一步的记录，记录每次运行每一步骤的起始时间，影响了多少行数据，流水账形式，第二类是错误日志，当某个模块出错的时候需要写错误日志，记录每次出错的时间，出错的模块以及出错的信息等，第三类日志是总体日志，只记录ETL开始时间，结束时间是否成功信息。

说明书全文

一种核心系统软件运行过程保护方法

技术领域

[0001] 本发明涉及信息安全技术领域，特别是涉及一种核心系统软件运行过程保护方法。

背景技术

[0002] 国际可信计算组织(Trusted Computing Group，TCG)简称TCG。TCG所提出的可信计算的基本思想是：构建一个可信根(Root of trust)，并从可信根开始，用杂凑度量的方法建立一条可以验证的信任链，从硬件平台到BIOS、操作系统，再到应用，一级验证一级，从而把这种信任扩展到整个计算机系统，确保计算机系统可信。信任链描述的是一个可信计算平台启动时形成的各组成模块启动次序和时间上有先后，通过单向的、依次的完整性验证形成的信任关系的逻辑概念。

[0003] TCG推出的系列规范，在信任链建立上强调按启动顺序，严格按照先启动部件度量并验证后启动部件的顺序执行，系统启动从BIOS开始，TPM是被动调用的方式参与初始的完整性度量。通过BIOS度量MBR，MBR度量操作系统转载器，操作系统装载器度量操作系统内核，操作系统度量应用程序的顺序完成信任链的构建，在信任关系传递上，由于在逐级信任传递关系中，验证环节多，验证主体易被旁路，存在信任链被恶意代码“劫持”的威胁，在验证过程上，由于需验证客体多，在实际实施过程中，存在简化的现象，导致验证客体对象数量少、不全面的问题，使得信任链传递这一可信计算平台的主要特点适用性、实用性不强。

[0004] 综上所述，针对现有技术的缺陷，特别需要一种核心系统软件运行过程保护方法，以解决现有技术的不足。

发明内容

[0005] 针对现有的存在的不足，影响实际的使用，本发明提出一种核心系统软件运行过程保护方法，设计新颖，能够保护核心系统软件的运营，而且有效防止应用程序文件受到病毒或木马的破坏。

[0006] 为了实现上述目的，本发明的技术方案如下：

[0007] 一种核心系统软件运行过程保护方法，包括中央处理器，中央处理器的内部嵌入有内核安全模块、系统认证程序，内核安全模块通过数据加载单元连接操作系统文件，内核安全模块通过过滤器连接应用程序，内核安全模块通过病毒数据存储模块连接系统可信程序，系统认证程序设置有用户认证界面，用户认证界面用于读取用户的身份IC卡，系统认证程序的内部通过可信任密封驱动模块连接系统软件的主界面，在操作系统启动过程中，系统认证程序采取基于白名单的完整性验证与运行程序控制相结合的方式防止非授权程序的启动运行，由硬件计算引擎完成完整性验证的杂凑运算，数据加载单元包含有数据准备单元、数据加载方式单元、数据分析单元。

[0008] 进一步，所述的中处理器的外围硬件包含有显示屏、显卡、声卡、网卡、光盘、移动硬盘和U盘。

[0009] 在本发明所述的数据准备单元内设置有为数据准备区的临时数据库，专门用于数据抽取、清洗和加载的操作，在数据准备区里可以设置数据抽取、清洗和加载的重新启动机制，在数据的抽取、清洗和加载过程中，常常由于系统的原因或其它一些不可预知的因素导致这些活动失败，如果失败以后，重新开始将浪费系统的大量资源，为此，可以设置数据抽取、清洗和加载的监控机制，对这些活动进行动态监控。

[0010] 在本发明所述的数据加载方式单元需要数据源和数据集市的处理器、内存和外部存储设备，而大多数数据源会用于业务处理系统，在白天需要为用户提供实时服务，因此数据集市的数据加载往往选择在节假日或夜间进行。

[0011] 进一步，所述的数据分析单元过程涉及系统资源的使用限制问题，同时需要数据源和数据集市的处理器、网络与内存各方面的支持，而这些宝贵资源在应用中会遇到很大限制，大批量数据的加载是通过采用数据复制技术来实现的，数据的复制技术可以保证数据加载过程中的完整性约束，不会受到系统失败等不测因素的影响，并且可以对数据的传送过程进行优化处理。

[0012] 在本发明所述的内核安全模块的内部设置有ETL日志，ETL日志分为三类，第一类是执行过程日志，是在ETL执行过程中每执行一步的记录，记录每次运行每一步骤的起始时间，影响了多少行数据，流水账形式，第二类是错误日志，当某个模块出错的时候需要写错误日志，记录每次出错的时间，出错的模块以及出错的信息等，第三类日志是总体日志，只记录ETL开始时间，结束时间是否成功信息。

[0013] 本发明的有益效果是：结构简单，只有在系统可信程序白名单中且完整性度量值与预期值一致的安全策略文件和系统文件才允许运行，完整性度量过程首先对安全策略文件、可信程序白名单、程序预期值存储文件这些关键策略文件计算摘要值，校验其完整性，保证了监测数据的准确性和安全性，实用性能优，设计新颖，是一种很好的创新方案。附图说明

[0014] 下面结合附图和具体实施方式来详细说明本发明：

[0015] 图1为本发明的结构框图；

具体实施方式

[0016] 为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

[0017] 参见图1，一种核心系统软件运行过程保护方法，包括中央处理器，中央处理器的内部嵌入有内核安全模块、系统认证程序，内核安全模块通过数据加载单元连接操作系统文件，内核安全模块通过过滤器连接应用程序，内核安全模块通过病毒数据存储模块连接系统可信程序，系统认证程序设置有用户认证界面，用户认证界面用于读取用户的身份IC卡，系统认证程序的内部通过可信任密封驱动模块连接系统软件的主界面，在操作系统启动过程中，系统认证程序采取基于白名单的完整性验证与运行程序控制相结合的方式防止非授权程序的启动运行，由硬件计算引擎完成完整性验证的杂凑运算，数据加载单元包含有数据准备单元、数据加载方式单元、数据分析单元。

[0018] 中处理器的外围硬件包含有显示屏、显卡、声卡、网卡、光盘、移动硬盘和U盘。数据准备单元内设置有为数据准备区的临时数据库，专门用于数据抽取、清洗和加载的操作，在数据准备区里可以设置数据抽取、清洗和加载的重新启动机制，在数据的抽取、清洗和加载过程中，常常由于系统的原因或其它一些不可预知的因素导致这些活动失败，如果失败以后，重新开始将浪费系统的大量资源，为此，可以设置数据抽取、清洗和加载的监控机制，对这些活动进行动态监控。数据加载方式单元需要数据源和数据集市的处理器、内存和外部存储设备，而大多数数据源会用于业务处理系统，在白天需要为用户提供实时服务，因此数据集市的数据加载往往选择在节假日或夜间进行。数据分析单元过程涉及系统资源的使用限制问题，同时需要数据源和数据集市的处理器、网络与内存各方面的支持，而这些宝贵资源在应用中会遇到很大限制，大批量数据的加载是通过采用数据复制技术来实现的，数据的复制技术可以保证数据加载过程中的完整性约束，不会受到系统失败等不测因素的影响，并且可以对数据的传送过程进行优化处理。内核安全模块的内部设置有ETL日志，ETL日志分为三类，第一类是执行过程日志，是在ETL执行过程中每执行一步的记录，记录每次运行每一步骤的起始时间，影响了多少行数据，流水账形式，第二类是错误日志，当某个模块出错的时候需要写错误日志，记录每次出错的时间，出错的模块以及出错的信息等，第三类日志是总体日志，只记录ETL开始时间，结束时间是否成功信息。ETL出错后，不仅要写ETL出错日志而且要向系统管理员发送警告，发送警告的方式有多种，常用的就是给系统管理员发送邮件，并附上出错的信息，方便管理员排查错误。

[0019] 对需要保护的操作系统系统文件，采取分阶段进行完整性验证的方法，在后期操作系统内核安全模块起作用后，对启动运行的操作系统文件进行基于白名单的授权执行和完整性验证双重安全机制，能够实现高效率的、细粒度的信任链传递并能够防止系统文件、应用程序文件受到病毒或木马的破坏，防止非授权程序执行。TCG对操作系统及应用系统的完整性验证由于操作系统的复杂性没有具体的实施方式，本方案尤其适用于对非开源操作系统启动过程的完整性验证，能够做到验证全面、验证细粒度和程序启动可控。

[0020] 本发明的有益效果是：结构简单，只有在系统可信程序白名单中且完整性度量值与预期值一致的安全策略文件和系统文件才允许运行，完整性度量过程首先对安全策略文件、可信程序白名单、程序预期值存储文件这些关键策略文件计算摘要值，校验其完整性，保证了监测数据的准确性和安全性，实用性能优，设计新颖，是一种很好的创新方案。

[0021] 本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同物界定。

标题	发布/更新时间	阅读量
一种古村落空间舒适度测量方法及拟合算法	2020-05-19	700
一种基于大数据平台数据分析域构架方法	2020-05-21	199
一种辅助保险类电商运营快速决策工作的方法及系统	2020-05-11	982
基于各级区域平台的数据索引同步方法及其数据访问方法	2020-05-11	732
一种基于GIS拓扑分析的配电网供电能力评估与应用	2020-05-17	951
基于BIM平台的信息权限管理方法、装置以及存储装置	2020-05-15	263
反窃电稽查监控方法及平台	2020-05-18	608
基于JSON文档结构的工业大数据多维分析与可视化方法	2020-05-15	31
基于优先级的资源分配方法、装置、设备及存储介质	2020-05-16	752
基于营配前端融合的低压用电网网格动态划分方法及系统	2020-05-21	996

一种核心系统软件运行过程保护方法

一种核心系统软件运行过程保护方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：