1.一種龍芯硬件平臺(tái)上的linux操作系統(tǒng)保護(hù)方法，其特征在于：所述保護(hù)方法采用內(nèi)核加密和文件系統(tǒng)加密兩種方法，其中：

內(nèi)核加密是通過(guò)對(duì)Linux初始RAM磁盤(pán)進(jìn)行加密來(lái)實(shí)現(xiàn)的；在內(nèi)核生成階段，對(duì)Linux初始RAM磁盤(pán)進(jìn)行加密；在系統(tǒng)啟動(dòng)時(shí)，對(duì)Linux初始RAM磁盤(pán)進(jìn)行解密；

文件系統(tǒng)加密是通過(guò)linux設(shè)備映射技術(shù)實(shí)現(xiàn)，文件系統(tǒng)加密后，不能直接進(jìn)行掛載，需要將加密的文件系統(tǒng)做映射，掛載映射后的文件系統(tǒng)，才能對(duì)文件系統(tǒng)進(jìn)行數(shù)據(jù)讀寫(xiě)操作。

2.根據(jù)權(quán)利要求1所述的一種龍芯硬件平臺(tái)上的linux操作系統(tǒng)保護(hù)方法，其特征在于：所述內(nèi)核加密的實(shí)施步驟如下：

（1）修改內(nèi)核生成流程，在Linux初始RAM磁盤(pán)生成腳本最后追加加密過(guò)程，調(diào)用加密程序?qū)inux初始RAM磁盤(pán)進(jìn)行加密；

（2）修改Linux源碼initrd部分，在其中嵌入解密函數(shù)，修改initrd處理代碼，在開(kāi)始處調(diào)用解密函數(shù)對(duì)Linux初始RAM磁盤(pán)進(jìn)行解密；

（3）修改完成后編譯Linux源碼，將生成的內(nèi)核文件嵌入到龍芯硬件設(shè)備中。

3.根據(jù)權(quán)利要求1或2所述的一種龍芯硬件平臺(tái)上的linux操作系統(tǒng)保護(hù)方法，其特征在于，文件系統(tǒng)加密實(shí)施步驟如下：

（1）首先增加新的Linux設(shè)備映射驅(qū)動(dòng)，將密碼算法嵌入在驅(qū)動(dòng)中；

（2）編譯密碼算法驅(qū)動(dòng)模塊，并加載驅(qū)動(dòng)模塊；

（3）為龍芯硬件設(shè)備的磁盤(pán)做映射，并指定映射時(shí)使用密碼算法驅(qū)動(dòng)模塊；

（4）將映射后的虛擬磁盤(pán)掛載到臨時(shí)目錄，并將龍芯硬件設(shè)備的文件系統(tǒng)復(fù)制到此臨時(shí)目錄中，完成文件系統(tǒng)加密存儲(chǔ)；

（5）修改Linux初始RAM磁盤(pán)中的文件系統(tǒng)掛載流程，將直接掛載改為先做磁盤(pán)設(shè)備映射，然后掛載映射后的虛擬磁盤(pán)設(shè)備。