技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)系統(tǒng)安全領(lǐng)域，具體涉及一種基于硬件虛擬化實(shí)現(xiàn)新型密碼保護(hù)系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用和服務(wù)涌現(xiàn)而且深入人們的日常生活，但網(wǎng)絡(luò)安全形勢(shì)不容樂觀，各種盜號(hào)木馬活動(dòng)頻繁，入侵手段也日益復(fù)雜。在不經(jīng)意間，用戶的網(wǎng)游密碼、甚至網(wǎng)上銀行密碼等機(jī)密信息都會(huì)不翼而飛，嚴(yán)重?fù)p害了用戶隱私和數(shù)字財(cái)產(chǎn)安全。這些盜號(hào)木馬之所以能輕易盜竊用戶的密碼信息，關(guān)鍵是其使用了鍵盤記錄。根據(jù)鍵盤記錄實(shí)現(xiàn)層次分為兩大類：

(1)應(yīng)用層鍵盤記錄：非法使用鍵盤狀態(tài)相關(guān)應(yīng)用程序編程接口(API)獲取按鍵；非法使用底層鍵盤鉤子、鍵盤鉤子、調(diào)試鉤子、日志鉤子等消息鉤子獲取按鍵等等。

(2)內(nèi)核層鍵盤記錄：過濾鍵盤類驅(qū)動(dòng)獲取按鍵；過濾鍵盤端口驅(qū)動(dòng)獲取按鍵；修改鍵盤中斷服務(wù)獲取按鍵等等。

現(xiàn)在的密碼保護(hù)方法大致分為兩類：第一類，在應(yīng)用層主動(dòng)使用消息鉤子對(duì)鍵盤信息進(jìn)行干擾，這類方法只能防止應(yīng)用層鍵盤記錄方法，而且只能保護(hù)自身程序，無(wú)法對(duì)一般程序提供通用化的密碼保護(hù)功能，更重要的是無(wú)法防止內(nèi)核層rootkit。第二類，在內(nèi)核層加載保護(hù)驅(qū)動(dòng)，過濾鍵盤狀態(tài)相關(guān)的API和消息鉤子，但是由于rootkit同處在操作系統(tǒng)內(nèi)核層，顯然這類方法也不能有效防止內(nèi)核層rootkit。如果面臨rootkit攻擊，整個(gè)密碼保護(hù)系統(tǒng)的安全性大大折扣，甚至不能實(shí)現(xiàn)密碼保護(hù)的目的。如何有效防止rootkit，應(yīng)該是首先考慮的問題，而且這個(gè)問題在密碼保護(hù)技術(shù)應(yīng)用過程中無(wú)法避免。

從2005年起，虛擬化技術(shù)自出現(xiàn)后就得到了廣泛地應(yīng)用，催生了硬件虛擬化技術(shù)。不久之后x86處理器生產(chǎn)廠商Intel和AMD都推出了各自的硬件虛擬化技術(shù)，最初硬件虛擬化只是為了彌補(bǔ)處理器的虛擬化缺陷而出現(xiàn)。硬件虛擬化提高了虛擬化性能，并極大簡(jiǎn)化了虛擬機(jī)管理器的設(shè)計(jì)和開發(fā)。它增加了兩種處理器工作模式：根模式和非根模式。虛擬機(jī)管理器運(yùn)行在特權(quán)級(jí)環(huán)0根模式(0P)；客戶操作系統(tǒng)運(yùn)行在特權(quán)級(jí)環(huán)0非根模式(0D)；應(yīng)用程序仍然運(yùn)行在特權(quán)級(jí)環(huán)3(3D)。一般時(shí)候控制權(quán)限在客戶操作系統(tǒng)中，但是如果遇到一些特殊事件和特權(quán)指令，由硬件支持模式切換，控制流程會(huì)進(jìn)入虛擬機(jī)管理器，在虛擬機(jī)管理器中可以針對(duì)性進(jìn)行處理。

因?yàn)橛布摂M化將特權(quán)級(jí)環(huán)0細(xì)分為0P和0D，虛擬機(jī)管理器比操作系統(tǒng)特權(quán)更高，能在虛擬機(jī)管理器中對(duì)特殊事件和特權(quán)指令進(jìn)行針對(duì)性處理，所以硬件虛擬化為有效對(duì)抗內(nèi)核層rootkit、提供更高安全性的密碼保護(hù)帶來(lái)了契機(jī)。所以利用硬件虛擬化從底層實(shí)現(xiàn)密碼保護(hù)是一種新型且有效的方法。

發(fā)明內(nèi)容

本發(fā)明針對(duì)傳統(tǒng)密碼保護(hù)實(shí)施在操作系統(tǒng)內(nèi)核中，安全性不夠高，無(wú)法防止內(nèi)核層rootkit攻擊的缺點(diǎn)，提出一種基于硬件虛擬化的密碼保護(hù)系統(tǒng)，該系統(tǒng)在提供密碼保護(hù)功能的同時(shí)解決了內(nèi)核層rootkit攻擊的問題，使得密碼保護(hù)具有更高安全性，而且具有很好的靈活性。

本發(fā)明提供的一種基于硬件虛擬化的密碼保護(hù)系統(tǒng)，其特征在于該系統(tǒng)包括指令截獲模塊、內(nèi)核保護(hù)模塊、密碼保護(hù)模塊和調(diào)度管理模塊；

指令截獲模塊和內(nèi)核保護(hù)模塊位于虛擬機(jī)管理器層，密碼保護(hù)模塊和調(diào)度管理模塊位于操作系統(tǒng)內(nèi)核層；

調(diào)度管理模塊用于提供交互接口，方便調(diào)用程序和虛擬機(jī)管理器、調(diào)用程序和密碼保護(hù)模塊交互；在裝載虛擬機(jī)管理器過程中，調(diào)度管理模塊接收來(lái)自調(diào)用程序的裝載虛擬機(jī)管理器請(qǐng)求，動(dòng)態(tài)加載虛擬機(jī)管理器來(lái)接管操作系統(tǒng)；在保護(hù)過程中，調(diào)度管理模塊接收受保護(hù)的進(jìn)程標(biāo)志符，并將受保護(hù)的進(jìn)程標(biāo)志符傳遞給密碼保護(hù)模塊；在卸載虛擬機(jī)管理器過程中，調(diào)度管理模塊接收來(lái)自調(diào)用程序的卸載虛擬機(jī)管理器請(qǐng)求，動(dòng)態(tài)卸載虛擬機(jī)管理器以恢復(fù)操作系統(tǒng)的最高權(quán)限；

密碼保護(hù)模塊用于防止惡意程序通過鍵盤狀態(tài)相關(guān)應(yīng)用程序編程接口獲取按鍵；同時(shí)防止惡意程序通過消息鉤子獲取按鍵；

指令截獲模塊用于對(duì)特權(quán)指令進(jìn)行截獲，并且將當(dāng)前特權(quán)指令信息傳遞給內(nèi)核保護(hù)模塊，使得執(zhí)行流程從操作系統(tǒng)內(nèi)核層進(jìn)入虛擬機(jī)管理器中；

內(nèi)核保護(hù)模塊用于防止rootkit修改操作系統(tǒng)內(nèi)核；它接收指令截獲模塊傳遞的指令信息。如果這條特權(quán)指令不涉及修改操作系統(tǒng)內(nèi)核，內(nèi)核保護(hù)模塊直接執(zhí)行這條特權(quán)指令，并將結(jié)果返回給操作系統(tǒng)；如果這條特權(quán)指令涉及修改操作系統(tǒng)內(nèi)核，內(nèi)核保護(hù)模塊對(duì)當(dāng)前指令分情況處理，并通知操作系統(tǒng)執(zhí)行下一條指令。