一种基于UEFI的安全软件保护接口装置和方法.pdf

本发明公开了一种基于UEFI的安全软件保护接口装置和方法，属于计算机安全技术领域。接口装置包括符合UEFI固件规范的动态绑定保护驱动模块、运行于操作系统的第三方动态绑定保护系统客户端主程序和软件动态绑定保护系统服务端；动态绑定保护驱动模块提供对动态绑定保护系统客户端主程序的实时保护；第三方动态绑定保护系统客户端主程序通过固件层与操作系统层的接口实现软件的实时守护，能够保证客户端主程序的文件不会被篡改和删除，且能保证客户端主程序的正确运行；软件动态绑定保护系统服务端包括软件及特征值仓库服务、软件保护策略管理服务和网络通信服务；本发明能够解决在更换硬盘、重新分区无法保护第三方软件的问题。

权利要求书
1.  一种基于UEFI的安全软件保护接口装置，其特征在于，所述接口装置包括符合UEFI固件规范的动态绑定保护驱动模块、运行于操作系统的第三方动态绑定保护系统客户端主程序、软件动态绑定保护系统服务端三个部分；
所述动态绑定保护驱动模块是符合UEFI规范的，驻守在固件层的驱动程序，该驱动模块能够提供对动态绑定保护系统客户端主程序的实时保护；
所述第三方动态绑定保护系统客户端主程序运行于操作系统中，通过固件层与操作系统层的接口实现软件的实时守护，能够保证客户端主程序的文件不会被篡改和删除，并且能够保证客户端主程序的正确运行；第三方动态绑定保护系统客户端包括第三方软件接口子模块、软件安全守护子模块、通信接口子模块、加/解密子模块、状态接口子模块、定时子模块；客户端主程序通过第三方软件接口子模块，与第三方软件形成保护绑定功能，能够为第三方保护程序提供防止文件篡改、文件删除，保证第三方程序不会被异常中止并正确运行；软件安全守护子模块将通过第三方软件接口子模块监控第三方软件的运行状态，并保护第三方软件不会被中止或关闭；通信接口子模块用于客户端主程序与服务端进行数据交互；加/解密子模块用于对数据进行加密和解密；安全策略子模块用于存储对第三方软件的保护策略；定时子模块用于在既定周期内调用软件动态保护驱动模块；
所述软件动态绑定保护系统服务端包括软件及特征值仓库服务、软件保护策略管理服务和网络通信服务；软件及特征值仓库服务用于向客户端软件分发、特征值管理，能够在第三方保护程序被篡改和删除时，通过网络对第三方保护程序进行恢复；软件保护策略管理用于设定终端的安全保护策略；网络通信服务用于提供通信支持。

2.  如权利要求1所述的基于UEFI的安全软件保护接口装置，其特征在于，实现步骤如下：
步骤一、开机上电后，在UEFI引导阶段中，加载相应的驱动；
步骤二、动态绑定保护驱动模块在固件层对硬盘中的客户端主程序文件进行检测，查看是否被篡改和删除，如果文件异常则进行恢复；如果文件正确，转入下一步；
步骤三、操作系统启动；
步骤四、客户端主程序随操作系统自启动；
步骤五、客户端主程序与服务端进行通信，检测是否需要对被保护第三方软件进行更新；如果需要更新则从服务器下载；如果不需要更新则转入下一步；
步骤六、客户端主程序检测第三方软件是否安装并且被绑定和守护；如果已经被绑定保护则转入下一步；否则从服务端下载或从本地恢复软件；
步骤七、客户端主程序根据配置文件对第三方软件文件进行完整性度量；
步骤八、如果被保护文件完整，则转入下一步；如果文件不完整则通过服务端或本地进行恢复；
步骤九、检测被保护软件是否运行；如果已经运行则转入步骤十，否则根据配置文件重启被保护程序；
步骤十、检测被保护软件运行状态是否正确；如果运行状态正确，转入下一步；如果运行状态不正确，则通过服务端或本地对被保护软件进行恢复和重启；
步骤十一、检测是否收到停止指令，如果未收到停止指令，则转入步骤七；如果收到停止指令，则保护流程结束。

说明书一种基于UEFI的安全软件保护接口装置和方法
技术领域
本发明属于计算机安全技术领域，涉及一种基于UEFI固件，在操作系统运行的过程中，通过安全软件保护接口对第三方软件进行保护的方法。
背景技术
目前，在本领域中，对程序的保护方法主要是在操作系统层对软件进行保护，防止卸载和删除。一般的方法是，在操作系统中建立一个守护进程，通过配置，使守护进程能够定位到被保护进程，并对被保护进程进行检测，判断其是否处于合法运行状态。在操作系统中，通过软件方法保护特定应用有着以下的不足，主要包括：
(1)在计算设备更换硬盘、Flash等存储被保护程序的装置后，将不能自动地重新安装和恢复被保护程序。
(2)在对硬盘、Flash等被保护程序的存储空间进行重新分区后，计算设备将不能自动地重新安装和恢复被保护程序。
(3)在对硬盘、Flash等被保护程序的存储空间进行格式化后，计算设备将不能自动地重新安装和恢复被保护程序。
(4)当被保护软件不属于操作系统自带软件的情况下，在计算设备重新安装操作系统后，将不能自动地重新安装和恢复被保护程序。
(5)不能阻止合法的终端使用用户非法地卸载本终端上运行的特定应用软件。
(6)当终端的操作系统中的特定软件文件被病毒或木马篡改和删除后，将不能合法地启动和运行。
(7)不能在操作系统启动前，确定特定的软件文件是否存在。如该软件(如审计软件等)必须在操作系统启动后运行，则软件文件被删除后，将不能正常启动和运行。
(8)不能远程地、动态地绑定新的软件应用，并保证其在操作系统中的合法运行。
发明内容
本发明的目的是为了克服已有技术的缺陷，为了解决在更换硬盘、重新分区无法保护第三方软件的问题，提出一种基于UEFI的安全软件保护接口装置和方法。
一种基于UEFI的安全软件保护接口装置，所述接口装置包括符合UEFI固件规范的动态绑定保护驱动模块、运行于操作系统的第三方动态绑定保护系统客户端主程序、软件动态绑 定保护系统服务端三个部分；
所述动态绑定保护驱动模块是符合UEFI规范的，驻守在固件层的驱动程序，该驱动模块能够提供对动态绑定保护系统客户端主程序的实时保护；
第三方动态绑定保护系统客户端主程序运行于操作系统中，通过固件层与操作系统层的接口实现软件的实时守护，能够保证客户端主程序的文件不会被篡改和删除，并且能够保证客户端主程序的正确运行；第三方动态绑定保护系统客户端包括第三方软件接口子模块、软件安全守护子模块、通信接口子模块、加/解密子模块、状态接口子模块、定时子模块；客户端主程序通过第三方软件接口子模块，与第三方软件形成保护绑定功能，能够为第三方保护程序提供防止文件篡改、文件删除，保证第三方程序不会被异常中止并正确运行；软件安全守护子模块将通过第三方软件接口子模块监控第三方软件的运行状态，并保护第三方软件不会被中止或关闭；通信接口子模块用于客户端主程序与服务端进行数据交互；加/解密子模块用于对数据进行加密和解密；安全策略子模块用于存储对第三方软件的保护策略；定时子模块用于在既定周期内调用软件动态保护驱动模块；
所述软件动态绑定保护系统服务端包括软件及特征值仓库服务、软件保护策略管理服务和网络通信服务；软件及特征值仓库服务用于向客户端软件分发、特征值管理，能够在第三方保护程序被篡改和删除时，通过网络对第三方保护程序进行恢复；软件保护策略管理用于设定终端的安全保护策略；网络通信服务用于提供通信支持。
本发明的方法是通过下述技术方案实现的，
步骤一、开机上电后，在UEFI引导阶段中，加载相应的驱动；
步骤二、动态绑定保护驱动模块在固件层对硬盘中的客户端主程序文件进行检测，查看是否被篡改和删除，如果文件异常则进行恢复；如果文件正确，转入下一步；
步骤三、操作系统启动；
步骤四、客户端主程序随操作系统自启动；
步骤五、客户端主程序与服务端进行通信，检测是否需要对被保护第三方软件进行更新；如果需要更新则从服务器下载；如果不需要更新则转入下一步；
步骤六、客户端主程序检测第三方软件是否安装并且被绑定和守护；如果已经被绑定保护则转入下一步；否则从服务端下载或从本地恢复软件；
步骤七、客户端主程序根据配置文件对第三方软件文件进行完整性度量；
步骤八、如果被保护文件完整，则转入下一步；如果文件不完整则通过服务端或本地进行恢复；
步骤九、检测被保护软件是否运行；如果已经运行则转入步骤十，否则根据配置文件重 启被保护程序；
步骤十、检测被保护软件运行状态是否正确；如果运行状态正确，转入下一步；如果运行状态不正确，则通过服务端或本地对被保护软件进行恢复和重启；
步骤十一、检测是否收到停止指令，如果未收到停止指令，则转入步骤七；如果收到停止指令，则保护流程结束。
有益效果：
1、本发明通过符合UEFI接口规范的固件模块(安全守护平台驱动模块)，能够在开机过程、操作系统运行过程中，保护被保护程序不会被篡改、关闭。通过安全守护平台驱动模块恢复客户端主程序，通过客户端主程序恢复被保护程序，能够逐级建立程序信任和保护。如果发现被保护程序被篡改，将能够通过网络和本地存储介质进行自动恢复和启动。
2、在计算设备更换硬盘、Flash等存储被保护程序的装置后，能够自动地重新安装和恢复被保护程序。
3、在对硬盘、Flash等被保护程序的存储空间进行重新分区后，计算设备将能够自动地重新安装和恢复被保护程序。
4、在对硬盘、Flash等被保护程序的存储空间进行格式化后，计算设备能够自动地重新安装和恢复被保护程序。
5、当被保护软件不属于操作系统自带软件的情况下，在计算设备重新安装操作系统后，仍能够自动地重新安装和恢复被保护程序。
6、能够阻止合法的终端使用用户非法地卸载本终端上运行的特定应用软件。当终端使用用户希望卸载被保护应用时，如果与安全守护平台服务端安全保护策略相冲突，将无法卸载被保护应用。及时更换硬盘或采用重装系统等方式，也仍然会被重新恢复。
7、当终端的操作系统中的特定软件文件被病毒或木马篡改和删除后，将通过安全守护平台自动地进行恢复、启动和运行。
8、能够在开机启动后，操作系统启动前，确定特定的软件文件是否存在；能够通过安全守护平台远程地、动态地绑定新的软件应用，并保证其在操作系统中的合法运行。
附图说明
图1为本发明的整体框架结构图；
图2为本发明动态绑定的系统流程图。
具体实施方式
下面结合附图并举实施例，对本发明进行详细描述。
如附图1所示，本发明提供了一种基于UEFI的安全软件保护接口装置，所述接口装置包括符合UEFI固件规范的动态绑定保护驱动模块、运行于操作系统的第三方动态绑定保护系统客户端主程序、软件动态绑定保护系统服务端三个部分；
所述动态绑定保护驱动模块是符合UEFI规范的，驻守在固件层的驱动程序，该驱动模块能够提供对动态绑定保护系统客户端主程序的实时保护；
第三方动态绑定保护系统客户端主程序运行于操作系统中，通过固件层与操作系统层的接口实现软件的实时守护，能够保证客户端主程序的文件不会被篡改和删除，并且能够保证客户端主程序的正确运行；第三方动态绑定保护系统客户端包括第三方软件接口子模块、软件安全守护子模块、通信接口子模块、加/解密子模块、状态接口子模块、定时子模块；客户端主程序通过第三方软件接口子模块，与第三方软件形成保护绑定功能，能够为第三方保护程序提供防止文件篡改、文件删除，保证第三方程序不会被异常中止并正确运行；软件安全守护子模块将通过第三方软件接口子模块监控第三方软件的运行状态，并保护第三方软件不会被中止或关闭；通信接口子模块用于客户端主程序与服务端进行数据交互；加/解密子模块用于对数据进行加密和解密；安全策略子模块用于存储对第三方软件的保护策略；定时子模块用于在既定周期内调用软件动态保护驱动模块；
所述软件动态绑定保护系统服务端包括软件及特征值仓库服务、软件保护策略管理服务和网络通信服务；软件及特征值仓库服务用于向客户端软件分发、特征值管理，能够在第三方保护程序被篡改和删除时，通过网络对第三方保护程序进行恢复；软件保护策略管理用于设定终端的安全保护策略；网络通信服务用于提供通信支持。
本发明在应用前，需要在计算机终端先行部署，可以选用的方法包括：
(1)在UEFI核心镜像中添加驱动模块。
(2)在UEFI核心镜像中挂载Option ROM模块。
(3)在可信卡等其他外围设备中挂载驱动模块。
如附图2所示，本发明实现的步骤如下，
步骤一、开机上电后，在UEFI引导阶段中，加载相应的驱动；
步骤二、动态绑定保护驱动模块在固件层对硬盘中的客户端主程序文件进行检测，查看是否被篡改和删除，如果文件异常则进行恢复；如果文件正确，转入下一步；
步骤三、操作系统启动；
步骤四、客户端主程序随操作系统自启动；
步骤五、客户端主程序与服务端进行通信，检测是否需要对被保护第三方软件进行更新；如果需要更新则从服务器下载；如果不需要更新则转入下一步；
步骤六、客户端主程序检测第三方软件是否安装并且被绑定和守护；如果已经被绑定保护则转入下一步；否则从服务端下载或从本地恢复软件；
步骤七、客户端主程序根据配置文件对第三方软件文件进行完整性度量；
步骤八、如果被保护文件完整，则转入下一步；如果文件不完整则通过服务端或本地进行恢复；
步骤九、检测被保护软件是否运行；如果已经运行则转入步骤十，否则根据配置文件重启被保护程序；
步骤十、检测被保护软件运行状态是否正确；如果运行状态正确，转入下一步；如果运行状态不正确，则通过服务端或本地对被保护软件进行恢复和重启；
步骤十一、检测是否收到停止指令，如果未收到停止指令，则转入步骤七；如果收到停止指令，则保护流程结束。
综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。