技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)技術(shù)，尤其涉及一種信息安全保密的方法和裝置。

背景技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)的應(yīng)用更加廣泛和深入，隨之而來的安全問題也愈加突出，存儲于計算機(jī)的信息易被泄露、竊取、篡改、破壞。計算機(jī)作為系統(tǒng)運(yùn)行、數(shù)據(jù)存儲的實體環(huán)境，其信息安全保密的問題不容忽視。

目前市場上對于計算機(jī)安全防護(hù)的方法主要采用基于主機(jī)型入侵檢測系統(tǒng)(Host-based Intrusion Detection System，簡稱：HIDS)。HIDS運(yùn)行在被保護(hù)的主機(jī)上，監(jiān)視其安全日志、文件系統(tǒng)、進(jìn)程狀態(tài)等信息，一旦發(fā)現(xiàn)異常或可疑操作，即形成新的日志記錄，并與預(yù)定的攻擊特征或入侵邏輯相匹配。如匹配上，HIDS就會向管理員發(fā)出入侵警報或采取其他相應(yīng)的操作對此做出反應(yīng)。

但是，主機(jī)入侵檢測系統(tǒng)對事件和系統(tǒng)的監(jiān)控是建立于操作系統(tǒng)之上的，即當(dāng)主機(jī)運(yùn)行，進(jìn)入主機(jī)的預(yù)設(shè)操作系統(tǒng)之后，HIDS才會開啟保護(hù)機(jī)制，因此，這種保護(hù)機(jī)制無法規(guī)避非法預(yù)安裝環(huán)境(Preinstallation Environment，簡稱：PE)啟動盤繞過主機(jī)自身操作系統(tǒng)，惡意啟動主機(jī)，對主機(jī)數(shù)據(jù)寫入寫出，從而造成主機(jī)信息或主機(jī)內(nèi)文件信息被泄露、竊取、篡改、破壞的問題。

發(fā)明內(nèi)容

本發(fā)明提供一種信息安全保密的方法和裝置，能夠有效地防止非法設(shè)備啟動主機(jī)，從而保證了主機(jī)的信息安全及保密。

本發(fā)明提供一種信息安全保密的方法，包括：

基本輸入輸出系統(tǒng)BIOS加電自檢，讀取主機(jī)中存儲的第一硬盤主引導(dǎo)記錄MBR信息，所述第一MBR信息為預(yù)先修改后的錯誤的MBR信息；

確定所述第一MBR信息讀取錯誤，從保密裝置中讀取第二MBR信息；

若所述第二MBR信息為該主機(jī)的正確的MBR信息，則啟動操作系統(tǒng)。

本發(fā)明還提供一種信息安全保密的裝置，包括：

第一處理模塊：用于基本輸入輸出系統(tǒng)BIOS加電自檢，讀取主機(jī)中存儲的第一硬盤主引導(dǎo)記錄MBR信息，所述第一MBR信息為預(yù)先修改后的錯誤的MBR信息；確定所述第一MBR信息讀取錯誤，從保密裝置中讀取第二MBR信息；

第二處理模塊：若所述第二MBR信息為所述主機(jī)的正確的MBR信息，則啟動操作系統(tǒng)。

本發(fā)明的信息安全保密的方法和裝置，通過基本輸入輸出系統(tǒng)BIOS加電自檢，處理模塊讀取主機(jī)中存儲的第一MBR信息，由于第一MBR信息是被預(yù)先修改了的錯誤的MBR信息，因此主機(jī)無法啟動操作系統(tǒng)；主機(jī)嘗試其他啟動設(shè)備，從保密裝置中讀取第二MBR信息，若該信息為主機(jī)正確的MBR信息，則主機(jī)啟動操作系統(tǒng)，若該信息與主機(jī)正確的MBR信息不符，則主機(jī)仍然無法啟動操作系統(tǒng)，主機(jī)進(jìn)入死機(jī)狀態(tài)。本發(fā)明通過主機(jī)預(yù)存錯誤的MBR信息，進(jìn)而比對保密裝置中的MBR信息與主機(jī)自身正確的MBR信息是否相符合，從而有效防止了非法設(shè)備啟動主機(jī)，保證了主機(jī)的信息安全及保密。

附圖說明

圖1為現(xiàn)有技術(shù)主機(jī)MBR引導(dǎo)系統(tǒng)啟動過程流程圖；

圖2為本發(fā)明信息安全保密的方法的實施例一的流程圖；

圖3為本發(fā)明信息安全保密的方法的實施例二的流程圖；

圖4為本發(fā)明信息安全保密的方法的雙向標(biāo)記加密流程圖；

圖5為本發(fā)明信息安全保密的方法的硬盤MBR結(jié)構(gòu)示意圖；

圖6為本發(fā)明信息安全保密的方法的實施例三的流程圖；

圖7為本發(fā)明信息安全保密的方法的安全鎖屏流程圖；

圖8為本發(fā)明信息安全保密的方法的實施例四的流程圖；

圖9為本發(fā)明信息安全保密的方法的三進(jìn)程保護(hù)機(jī)制結(jié)構(gòu)圖；

圖10為本發(fā)明信息安全保密的裝置的實施例一的結(jié)構(gòu)示意圖；

圖11為本發(fā)明信息安全保密的裝置的實施例二的結(jié)構(gòu)示意圖；

圖12為本發(fā)明信啟安全保密的裝置的實施例三的結(jié)構(gòu)示意圖；

圖13為本發(fā)明信息安全保密的裝置的實施例四的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述。需要說明的是，在附圖或說明書中，相似或相同的元件皆使用相同的附圖標(biāo)記。

圖1為現(xiàn)有技術(shù)主機(jī)MBR引導(dǎo)系統(tǒng)啟動過程流程圖，為了說明本實施例的具體執(zhí)行過程，先介紹下傳統(tǒng)主機(jī)利用硬盤主引導(dǎo)記錄(Master Boot Record，簡稱：MBR)啟動操作系統(tǒng)的過程：