CN104217166A - ***执行环境的验证方法 - Google Patents

***执行环境的验证方法 Download PDF

Info

Publication number
CN104217166A
CN104217166A CN201310213349.9A CN201310213349A CN104217166A CN 104217166 A CN104217166 A CN 104217166A CN 201310213349 A CN201310213349 A CN 201310213349A CN 104217166 A CN104217166 A CN 104217166A
Authority
CN
China
Prior art keywords
code
arithmetic element
verification method
condition code
distance host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310213349.9A
Other languages
English (en)
Inventor
林建志
赖欣怡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
QINXIANG ELECTRONICS CO Ltd
International Games System Co Ltd
Original Assignee
QINXIANG ELECTRONICS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QINXIANG ELECTRONICS CO Ltd filed Critical QINXIANG ELECTRONICS CO Ltd
Priority to CN201310213349.9A priority Critical patent/CN104217166A/zh
Publication of CN104217166A publication Critical patent/CN104217166A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明是一种***执行环境的验证方法,其分别以至少一算法运算一基本输入输出***(BIOS)数据与一加载程序检测信息、一第一特征码与一操作***检测信息、一第二特征码与一文件***检测信息、一第三特征码与一***函式库检测信息以及一第四特征码与一应用程序检测信息以分别获得该第一至第五特征码,并分别验证该第一至第四特征码后解锁一储存器、加载一操作***、加载一文件***与加载一***函式库,以及在所有特征码验证通过后执行该应用程序,藉此确认***或程序的执行环境是否可信赖。

Description

***执行环境的验证方法
技术领域
本发明是关于一种验证方法,特别是指一种利用算法运算包含硬件信息的数据产生特征码并依据特征码进行开机后解锁储存器至执行应用程序的流程,以确认***或程序的执行环境为可信赖的***执行环境的验证方法。
背景技术
近年来,随着资讯工程的发展与一般用户信息能力的提升,操作***与应用程序的复制与移植的难度逐年降低,工程师具有将操作***移植至其他硬件运行或将应用程序移植至其他作业执行的技术,虽然使得操作***与应用程序的运用更加广泛便利,然,却也使得开发操作***与应用程序的单位难以控制他人未经授权的使用,故于***与程序加载或执行时结合硬件验证,确认***与程序执行的环境为一可信赖的***环境的方式,有利于***与程序的开发单位减少他人侵权使用对开发单位造成的损失。
因此,本发明提出一种***执行环境的验证方法,于一主机启动后解锁一储存器前、加载一操作***前、加载一文件***前、加载一***函式库前以及执行一应用程序前进行包含硬件信息的验证,以确认当下的***环境是否为可信赖的执行环境。其中,于解锁该储存器前,由该运算单元或一远程主机运算一基本输入输出***(BIOS)数据与一加载程序检测信息产生一第一特征码,并由该运算单元或该远程主机依据一第一验证码验证该第一特征码后,该运算单元解锁该储存器;于加载该操作***前,由该运算单元或该远程主机运算该第一特征码与一操作***检测信息产生一第二特征码,并由该运算单元或该远程主机依据一第二验证码验证该第二特征码后,该运算单元加载该操作***;于加载该文件***前,由该运算单元或该远程主机运算该第二特征码与一文件***检测信息产生一第三特征码,并由该运算单元或该远程主机依据一第三验证码验证该第三特征码后,该运算单元加载该文件***;于加载该***函式库前,由该运算单元或该远程主机运算该第三特征码与一***函式库检测信息产生一第四特征码,并由该运算单元或该远程主机依据一第四验证码验证该第四特征码后,该运算单元加载该***函式库;于执行该应用程序前,由该运算单元或该远程主机运算该第四特征码与一应用程序检测信息产生一第五特征码,并由该运算单元或该远程主机依据一第五验证码验证该第五特征码后,该运算单元或该远程主机确认所有特征码皆验证通过后,该运算单元即执行该应用程序,若于前述任一程序验证失败,该运算单元即无法正常执行该应用程序,藉此确认执行环境为一可信赖的***环境。
发明内容
本发明的目的,在于提供一种***执行环境的验证方法,于解锁一储存器前设置验证关卡,以确认执行环境为可信赖的***环境。
本发明的目的,在于提供一种***执行环境的验证方法,于加载一操作***前设置验证关卡,以确认执行环境为可信赖的***环境。
本发明的目的,在于提供一种***执行环境的验证方法,于加载一文件***前设置验证关卡,以确认执行环境为可信赖的***环境。
本发明的目的,在于提供一种***执行环境的验证方法,于加载一***函式库前设置验证关卡,以确认执行环境为可信赖的***环境。
本发明的目的,在于提供一种***执行环境的验证方法,于执行一应用程序前设置验证关卡,以确认执行环境为可信赖的***环境。
为达上述的目的,本发明提出一种***执行环境的验证方法,于启动后一运算单元依序解锁一储存器、加载一操作***并产生一第二特征码后执行,其包含:依据一第二特征码产生一第三特征码,并依据一第三验证码验证该第三特征码后,该运算单元加载一文件***;依据该第三特征码产生一第四特征码,并依据一第四验证码验证该第四特征码后,该运算单元加载一***函式库;以及依据该第四特征码产生一第五特征码,并依据一第五验证码验证该第五特征码,当所有特征码验证通过后,该运算单元执行一应用程序。
上述“启动后一运算单元依序解锁一储存器、加载一操作***并产生一第二特征码”的步骤可更进一步包含:该运算单元于启动后撷取一BIOS数据;依据该BIOS数据产生一第一特征码,并依据一第一验证码验证该第一特征码后,该运算单元解锁一储存器;以及依据该第一特征码产生一第二特征码,并依据一第二验证码验证该第二特征码后,该运算单元加载一操作***。其中,该BIOS数据报含一硬件信息与一BIOS信息,该硬件信息与该BIOS信息为BIOS针对一计算机***的至少一硬件进行检测后所得的信息。
前述该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码依据至少一算法运算产生。
解锁该储存器前可包含对一加载程序进行完整性的检验,以产生一加载程序检测信息,用于检验该加载程序的完整性,该第一特征码可依据该BIOS数据与该加载程序检测信息产生;加载该操作***前可包含对该操作***进行完整性的检验,以产生一操作***检测信息,用于检验该操作***的完整性,该第二特征码可依据该第一特征码与该操作***检测信息产生;加载该文件***前可包含对该文件***进行信息的检验,产生一文件***检测信息以检验该文件***的完整性,该第三特征码可依据该第二特征码与该文件***检测信息产生;加载该***函式库前可包含对该***函式库进行完整性的检验,产生一***函式库检测信息,以检验该***函式库的完整性,该第四特征码可依据该第三特征码与该***函式库检测信息产生;执行该应用程序前可包含对该应用程序进行完整性的检验,以产生一应用程序检测信息以检验该应用程序的完整性,该第五特征码可依据该第四特征码与该应用程序检测信息产生。透过预先检验该加载程序、该操作***、该文件***、该***函式库以及该应用程序,可确保***或程序执行于一信任平台的上。
该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可分别由该运算单元或与该主机联机的一远程主机运算产生,另可分别由该运算单元或该远程主机进行验证。
该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可包含一程序代码,例如作为一函式,该函式可于解锁该储存器、加载该操作***、加载该文件***、加载该***函式库以及执行该应用程序时被呼叫并执行,或不直接参与解锁该储存器、加载该操作***、加载该文件***、加载该***函式库以及执行该应用程序的过程,然于该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码错误的情况下,无法正常解锁该储存器、加载该操作***、加载该文件***、加载该***函式库以及执行该应用程序。
此外,该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可分别与一第一验证码、一第二验证码、一第三验证码、一第四验证码以及一第五验证码进行比对,比对结果一致即为正确,方可执行解锁该储存器、加载该操作***、加载该文件***、加载该***函式库以及执行该应用程序等步骤:该第一验证码可由一记忆单元或一远程主机取得,并与该第一特征码比对,当该第一特征码与该第一验证码一致时,该运算单元方解锁该储存器;该第二验证码可由该记忆单元或该远程主机取得,并与该第二特征码比对,当该第二特征码与该第二验证码一致时,该运算单元方加载该操作***;该第三验证码可由该记忆单元或该远程主机取得,并与该第三特征码比对,当该第三特征码与该第三验证码一致时,该运算单元方加载该文件***;该第四验证码可由该记忆单元或该远程主机取得,并与该第四特征码比对,当该第四特征码与该第四验证码一致时,该运算单元方加载该***函式库;该第五验证码可由该记忆单元或该远程主机取得,并与该第五特征码比对,当该第五特征码与该第五验证码一致时,该运算单元方加载该应用程序。
另,该第一验证码、该第二验证码、该第三验证码、该第四验证码以及该第五验证码中的任二者可为相同的数值。
实施本发明产生的有益效果是:本发明的***执行环境的验证方法,其包含以各算法运算包含至少一硬件信息的数值以获得各特征码,将各特征码与各验证码进行比对,以于解锁一储存装置前、加载一操作***前、加载一文件***前、加载一***函式库前以及执行该应用程序前进行验证,以确认执行环境是否为可信赖的***环境。其中,该些算法可为相同的算法,该些验证码亦可为相同的数值,且该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可为一段程序代码,如记录一可呼叫的函式,该函式可于解锁该储存装置、加载该操作***、加载该文件***、加载该***函式库或执行该应用程序时被呼叫并执行,或分别与第一验证码、该第二验证码、该第三验证码、该第四验证码以及该第五验证码进行比对,或不直接参与解锁该储存装置、加载该操作***、加载该文件***、加载该***函式库或执行该应用程序的流程,然特征码不正确时即无法正确执行后续的步骤,而可确认执行环境为可信赖的环境。
附图说明
图1为本发明第一实施例的总体流程图;
图2A为本发明第一实施例的开机后至加载操作***流程图;及
图2B为本发明第一实施例的加载操作***后至执行应用程序流程图。
【图号对照说明】
ST10    启动主机
ST20    通过储存器解锁前环境测试
ST201   撷取BIOS数据并检验加载程序的完整度
ST202   以第一算法运算该BIOS数据与加载程序检测信息,产生第一特征码
ST203   依据第一验证码验证第一特征码
ST21    解锁储存器
ST210   正常解锁储存器并加载加载程序
ST22    执行第一错误对应程序
ST220   产生第一错误,执行第一错误对应程序
ST30    通过操作***加载前环境验证
ST301   检验操作***的完整度,以第二算法运算第一特征码与操作***检测信息,产生第二特征码
ST302   依据第二验证码验证第二特征码
ST31    加载操作***
ST310   正常加载操作***
ST32    执行第二错误对应程序
ST320   产生第二错误,执行第二错误对应程序
ST40    通过文件***加载前环境验证
ST401   检验文件***的完整度,以第三算法运算第二特征码与文件***检测信息,产生第三特征码
ST402   依据第三验证码验证第三特征码
ST41    载入文件***
ST410   正常加载文件***
ST42    执行第三错误对应程序
ST420   产生第三错误,执行第三错误对应程序
ST50    通过***函式库加载前环境验证
ST501   检验***函式库的完整度,以第四算法运算第三特征码与***函式库检测信息,产生第四特征码
ST502   依据第四验证码验证第四特征码
ST51    加载***函式库
ST510   正常加载***函式库
ST52    执行第四错误对应程序
ST520   产生第四错误,执行第四错误对应程序
ST60    通过应用程序执行前环境验证
ST601   检验应用程序的完整度,以第五算法运算第四特征码与应用程序检测信息,产生第五特征码
ST602   依据第五验证码验证第五特征码
ST61    执行应用程序
ST610   常执行应用程序
ST62    执行第五错误对应程序
ST620   产生第五错误,执行第五错误对应程序
具体实施方式
为了使本发明的结构特征及所达成的功效有更进一步的了解与认识,特用较佳的实施例及配合详细的说明,说明如下:
本发明的***执行环境的验证方法的特色在于:于解锁一储存器前、加载一操作***前、加载一文件***前、加载一***函式库前以及执行一应用程序前设置验证关卡,透过至少一算法运算产生对应各验证关卡的特征码,以依据各特征码进行验证,而依序解锁该储存器、加载该操作***、加载该文件***、加载该***函式库并在所有特征码验证通过后,方能正常执行该应用程序,藉此确认***环境是否为可信赖的平台***。
首先请参阅图1,其系本发明第一实施例的总体流程图;如图所示,本发明是一种***执行环境的验证方法,其流程包含:
步骤ST10:启动主机;
步骤ST20:储存器解锁前环境测试;
步骤ST21:解锁储存器;
步骤ST22:执行第一错误对应程序;
步骤ST30:操作***加载前环境测试;
步骤ST31:加载操作***;
步骤ST32:执行第二错误对应程序;
步骤ST40:文件***加载前环境测试;
步骤ST41:载入文件***;
步骤ST42:执行第三错误对应程序;
步骤ST50:***函式库加载前环境测试;
步骤ST51:加载***函式库;
步骤ST52:执行第四错误对应程序;
步骤ST60:应用程序执行前环境测试;
步骤ST61:执行应用程序;以及
步骤ST62:执行第五错误对应程序。
于步骤ST10中,一使用者将使用本发明的测试方法的一主机启动,加载一BIOS;于步骤ST20,进行一储存器解锁前环境测试,通过该储存器解锁前环境测试后即进入步骤ST21,解锁一储存器并加载一加载程序,若未通过该储存器解锁前环境测试则进入步骤ST22,执行一第一错误对应程序;于步骤ST21后进入步骤ST30,进行一操作***加载前环境测试,通过该操作***加载前环境测试后即进入步骤ST31,加载一操作***,若未通过该操作***加载前环境测试则进入步骤ST32,执行一第二错误对应程序;于步骤ST31后进入步骤ST40,进行一文件***加载前环境测试,通过该文件***加载前环境测试后即进入步骤ST41,加载一文件***,完成该操作***的初始化与启动,若未通过该文件***加载前环境测试则进入步骤ST42,执行一第三错误对应程序;于步骤ST41后进入步骤ST50,进行一***函式库加载前环境测试,通过该***函式库加载前环境测试后即进入步骤ST51,加载该***函式库并开启一应用程序,若未通过该***函式库加载前环境测试则进入步骤ST52,执行一第四错误对应程序;于步骤ST51后,***可自动或依用户执行该应用程序的操作进入步骤ST60,进行一应用程序执行前环境测试,通过该应用程序执行前环境测试后即进入步骤ST61,执行该应用程序,若未通过该应用程序执行前环境测试则进入步骤ST62,执行一第五错误对应程序。
进入步骤ST22后,无法正常解锁该储存器或正确加载该加载程序,执行该第一错误对应程序后可使该主机自动重新启动、自动关机或进入其他第一错误对应步骤,如接续进行步骤ST21,但于最后不会进入步骤ST61,而无法正常执行该应用程序进入其他第一错误对应步骤;进入步骤ST32后,无法正常加载该操作***,执行该第二错误对应程序后可使该主机自动重新启动、自动关机或自动回到步骤ST30以进行重新测试、等待用户手动重新启动该主机、手动关机或手动选择回到步骤ST30重新测试或进入其他第二错误对应步骤,如接续进行步骤ST31,但于最后不会进入步骤ST61,而无法正常执行该应用程序;进入步骤ST42后,无法正常加载该文件***,执行该第三错误对应程序后可使该主机自动重新启动、自动关机或自动回到步骤ST40进行重新测试、等待用户手动重新启动该主机、手动关机或手动选择回到步骤ST40重新测试或进入其他第三错误对应步骤,如接续进行步骤ST41,但于最后不会进入步骤ST61,而无法正常执行该应用程序;进入步骤ST52后,无法正常加载该***函式库,执行该第四错误对应程序后可使该应用程序自动关闭或自动重新启动、等待使用者手动关闭该应用程序或手动重新启动该应用程序或进入其他第四错误对应步骤,如接续进行步骤ST51,但于最后不会进入步骤ST61,而无法正常执行该应用程序;进入步骤ST62后,无法正常执行该应用程序,执行该第五错误对应程序后可使该应用程序自动关闭或自动重新启动、等待使用者手动关闭该应用程序或手动重新启动该应用程序或进入其他第五错误对应步骤。
故,透过步骤ST10、步骤ST20、步骤ST21或步骤ST22、步骤ST30、步骤ST31或步骤ST32、步骤ST40、步骤ST41或步骤ST42、步骤ST50、步骤ST51或步骤ST52、步骤ST60、步骤ST61或步骤ST62的实施,本发明可达到于解锁一储存器前、加载一操作***前、加载一文件***前、加载一***函式库前以及执行一应用程序前进行***环境测试的效果,以确认开机、进入操作***与执行应用程序时的***环境是否可信赖,并仅于***环境可信赖的情况下,正常执行该应用程序。
请参阅图2A及图2B,其是本发明第一实施例的开机后至加载操作***流程图及本发明第一实施例的加载操作***后至执行应用程序流程图;如图2A所示,本发明的开机后至加载操作***的流程包含:
步骤ST10:启动主机;
步骤ST201:撷取BIOS数据并检验加载程序的完整度;
步骤ST202:以第一算法运算该BIOS数据与加载程序检测信息,产生第一特征码;
步骤ST203:依据第一验证码验证第一特征码;
步骤ST210:正常解锁储存器并加载加载程序;
步骤ST220:产生第一错误,执行第一错误对应程序;
步骤ST301:检验操作***的完整度,以第二算法运算第一特征码与操作***检测信息,产生第二特征码;
步骤ST302:依据第二验证码验证第二特征码;
步骤ST310:正常加载操作***;以及
步骤ST320:产生第二错误,执行第二错误对应程序。
于步骤ST10中,一使用者将使用本发明的验证方法的一主机启动,启动后该主机自动加载一BIOS,该BIOS即针对至少一硬件进行一POST(poweron self test)验证,以产生一BIOS数据,该BIOS数据报含一硬件信息与一BIOS信息;于步骤ST201中,一运算单元撷取硬件信息与BIOS信息,而产生一加载程序检测信息,以检验一加载程序的完整度,以于步骤ST202中由该运算单元或与该主机联机的一远程主机将该BIOS数据与该加载程序检测信息经一第一算法的运算,产生一第一特征码,再于步骤ST203中由该运算单元或该远程主机依据自一记忆单元或该远程主机取得的一第一验证码验证该第一特征码,以完成该储存器锁解锁前环境测试(前述的步骤ST20),若该第一特征码正确,例如当该第一特征码与该第一验证码一致时即判定该第一特征码为正确,即进入步骤ST210,该运算单元正常解锁该储存器并加载该加载程序,若该第一特征码不正确而无法通过验证,则进入步骤ST220,产生一第一错误,该运算单元执行一第一错误对应程序;于步骤ST210后进入步骤ST301,由该运算单元产生一操作***检测信息以检验一操作***完整度,并由该运算单元或该远程主机将该第一特征码与该操作***检测信息经一第二算法的运算,产生一第二特征码,再于步骤ST302中由该运算单元或该远程主机依据自该记忆单元或该远程主机取得的一第二验证码验证该第二特征码,以完成该操作***加载前环境测试(前述的步骤ST30),若该第二特征码正确,例如当该第二特征码与该第二验证码一致时即判定该第二特征码为正确,即进入步骤ST310,该运算单元正常加载该操作***,若该第二特征码不正确而无法通过验证,则进入步骤ST320,产生一第二错误,该运算单元执行一第二错误对应程序。
如前所述,进入步骤ST220后,该运算单元无法正常解锁该储存器或正确加载该加载程序,执行该第一错误对应程序后可使该主机自动重新启动、自动关机或进入其他第一错误对应步骤;进入步骤ST320后,该运算单元无法正常加载该操作***,执行该第二错误对应程序后可使该主机自动重新启动、自动关机或自动回到步骤ST30以进行重新测试、等待用户手动重新启动该主机、手动关机或手动选择回到步骤ST301重新测试或进入其他第二错误对应步骤。
故,透过步骤ST10、步骤ST201、步骤ST202、步骤ST203、步骤ST210或步骤ST220、步骤ST301、步骤ST302、步骤ST310或步骤ST320的实施,本发明可达到主机启动后分别于解锁一储存器前与加载一操作***前,由硬件信息经算法进行运算产生特征码,并于特征码验证后执行解锁该储存器与加载该操作***等步骤,特征码正确才能使得解锁该储存器与加载该操作***的步骤以及后续的步骤正常执行,如此,可达成***环境验证的效果,而确认开机至启动操作***时的***环境是否可信赖。
如图2B所示,本发明第一实施例的加载操作***后至执行应用程序的流程包含:
步骤ST401:检验文件***的完整度,以第三算法运算第二特征码与文件***检测信息,产生第三特征码;
步骤ST402:依据第三验证码验证第三特征码;
步骤ST410:正常加载文件***;
步骤ST420:产生第三错误,执行第三错误对应程序;
步骤ST501:检验***函式库的完整度,以第四算法运算第三特征码与***函式库检测信息,产生第四特征码;
步骤ST502:依据第四验证码验证第四特征码;
步骤ST510:正常加载***函式库;
步骤ST520:产生第四错误,执行第四错误对应程序;
步骤ST601:检验应用程序的完整度,以第五算法运算第四特征码与应用程序检测信息,产生第五特征码;
步骤ST602:依据第五验证码验证第五特征码;
步骤ST610:正常执行应用程序;以及
步骤ST620:产生第五错误,执行第五错误对应程序。
通过前述的步骤ST310后可进入步骤ST401,步骤ST401中该运算单元产生一文件***检测信息以检验一文件***的完整度,并由该运算单元或该远程主机将该第二特征码与该文件***检测信息经一第三算法的运算,产生一第三特征码,再于步骤ST402中由该运算单元或该远程主机依据自该记忆单元或该远程主机取得的一第三验证码验证该第三特征码,以完成该文件***载入前环境测试(前述的步骤ST40),若该第三特征码正确,例如当该第三特征码与该第三验证码一致时即判定该第三特征码为正确,即进入步骤ST410,该运算单元正常加载该文件***,若该第三特征码不正确而无法通过验证,则进入步骤ST42,产生一第三错误,该运算单元执行一第三错误对应程序;通过前述的步骤ST410后进入步骤ST501,步骤ST501中该运算单元产生一***函式库检测信息以检验一***函式库的完整度,并由该运算单元或该远程主机将该第三特征码与该***函式库检测信息经一第四算法的运算,产生一第四特征码,再于步骤ST502中由该运算单元或该远程主机依据自该记忆单元或该远程主机取得的一第四验证码验证该第四特征码,以完成该***函式库加载前环境测试(前述的步骤ST50),若该第四特征码正确,例如当该第四特征码与该第四验证码一致时即判定该第四特征码为正确,即进入步骤ST51,该运算单元正常加载一***函式库,若该第四特征码不正确而无法通过验证,则进入步骤ST52,产生一第四错误,该运算单元执行一第四错误对应程序;于步骤ST510后可自动或经用户执行该应用程序功能的操作而进入步骤ST601,步骤ST601中该运算单元产生一应用程序检测信息以检验该应用程序的完整度,并由该运算单元或该远程主机将该第四特征码与该应用程序检测信息经一第五算法的运算,产生一第五特征码,再于步骤ST602中由该运算单元或该远程主机依据自该记忆单元或该远程主机取得的一第五验证码验证该第五特征码,以完成该应用程序执行前环境测试(前述的步骤ST60),若该第五特征码正确,例如当该第五特征码与该第五验证码一致时即判定该第五特征码为正确,即进入步骤ST61,正常执行该应用程序,若该第五特征码不正确,则进入步骤ST62,产生一第五错误,执行一第五错误对应程序。
如前所述,进入步骤ST420后,无法正常加载该文件***,执行该第三错误对应程序后可使该主机自动重新启动、自动关机或自动回到步骤ST402进行重新测试、等待用户手动重新启动该主机、手动关机或手动选择回到步骤ST402重新测试或进入其他第三错误对应步骤;进入步骤ST520后,无法正常加载该应用程序,执行该第四错误对应程序后可使该应用程序自动关闭或自动重新启动、等待使用者手动关闭该应用程序或手动重新启动该应用程序或进入其他第四错误对应步骤;进入步骤ST620后,无法正常执行该应用程序,执行该第五错误对应程序后可使该应用程序自动关闭或自动重新启动、等待使用者手动关闭该应用程序或手动重新启动该应用程序或进入其他第五错误对应步骤。
故,透过步骤ST401、步骤ST402、步骤ST410或步骤ST420、步骤ST501、步骤ST502、步骤ST51或步骤ST520、步骤ST601、步骤ST602、步骤ST610或步骤ST620的实施,本发明可达到于加载该操作***后加载文件***至执行该应用程序时将硬件信息经算法进行运算产生特征码并依验证码验证特征码后,进行加载该文件***、加载该***函式库以及执行该应用程序的步骤,特征码正确才能使得加载该文件***、加载该***函式库以及执行该应用程序的步骤正常执行,如此,可达成***环境验证的效果,而确认由加载操作***后加载文件***至执行该应用程序时的执行环境是否可信赖。
综上所述,本发明是一种***执行环境的验证方法,其包含以各算法运算包含至少一硬件信息的数值以获得各特征码,将各特征码与各验证码进行比对,以于解锁一储存装置前、加载一操作***前、加载一文件***前、加载一***函式库前以及执行该应用程序前进行验证,以确认执行环境是否为可信赖的***环境。其中,该些算法可为相同的算法,该些验证码亦可为相同的数值,且该第一特征码、该第二特征码、该第三特征码、该第四特征码以及该第五特征码可为一段程序代码,如记录一可呼叫的函式,该函式可于解锁该储存装置、加载该操作***、加载该文件***、加载该***函式库或执行该应用程序时被呼叫并执行,或分别与第一验证码、该第二验证码、该第三验证码、该第四验证码以及该第五验证码进行比对,或不直接参与解锁该储存装置、加载该操作***、加载该文件***、加载该***函式库或执行该应用程序的流程,然特征码不正确时即无法正确执行后续的步骤,而可确认执行环境为可信赖的环境。
上文仅为本发明的较佳实施例而已,并非用来限定本发明实施的范围,凡依本发明权利要求范围所述的形状、构造、特征及精神所为的均等变化与修饰,均应包括于本发明的权利要求范围内。

Claims (19)

1.一种***执行环境的验证方法,于启动一主机后,一运算单元依序解锁一储存器、加载一操作***并产生一第二特征码后执行,其特征在于,其步骤包含:
依据一第二特征码产生一第三特征码,并依据一第三验证码验证该第三特征码后,该运算单元加载一文件***;
依据该第三特征码产生一第四特征码,并依据一第四验证码验证该第四特征码后,该运算单元加载一***函式库;
依据该第四特征码产生一第五特征码,并依据一第五验证码验证该第五特征码;以及
确认所有验证码分别一致于所有特征码后,该运算单元执行一应用程序;
其中,该第三特征码、该第四特征码以及该第五特征码系依据至少一算法产生。
2.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第三特征码系依据该第二特征码与一文件***检测信息产生。
3.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第四特征码依据该第三特征码与一***函式库检测信息产生。
4.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第五特征码依据该第四特征码与一应用程序检测信息产生。
5.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第三特征码由该运算单元或一远程主机产生,并由该运算单元或该远程主机依据该第三验证码验证。
6.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第四特征码由该运算单元或一远程主机产生,并由该运算单元或该远程主机依据该第四验证码验证。
7.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第五特征码由该运算单元或一远程主机产生,并由该运算单元或该远程主机依据该第五验证码验证。
8.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第三验证码由一记忆单元或一远程主机取得,并由该运算单元或该远程主机比对该第三特征码与该第三验证码。
9.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第四验证码由一记忆单元或一远程主机取得,并由该运算单元或该远程主机比对该第四特征码与该第四验证码。
10.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该第五验证码由一记忆单元或一远程主机取得,并由该运算单元或该远程主机比对该第五特征码与该第五验证码。
11.如权利要求1所述的***执行环境的验证方法,其特征在于,其步骤的前更包含:
该运算单元于启动后撷取一BIOS数据;
依据该BIOS数据产生一第一特征码,并依据一第一验证码验证该第一特征码后,该运算单元解锁一储存器;以及
依据该第一特征码产生一第二特征码,并依据一第二验证码验证该第二特征码后,该运算单元加载一操作***;
其中,该第一特征码与该第二特征码依据至少一算法产生。
12.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该BIOS数据包含一硬件信息与一BIOS信息。
13.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该第一特征码依据该BIOS数据与一加载程序检测信息产生。
14.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该第二特征码依据该第二特征码与一操作***检测信息产生。
15.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该第一特征码由该运算单元或一远程主机产生,并由该运算单元或该远程主机依据该第一验证码验证。
16.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该第二特征码由该运算单元或一远程主机产生,并由该运算单元或该远程主机依据该第二验证码验证。
17.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该第一验证码由一记忆单元或一远程主机取得,并由该运算单元或该远程主机比对该第一特征码与该第一验证码。
18.如权利要求11所述的***执行环境的验证方法,其特征在于,其中该第二验证码由一记忆单元或一远程主机取得,并由该运算单元或该远程主机比对该第二特征码与该第二验证码。
19.如权利要求1所述的***执行环境的验证方法,其特征在于,其中该运算单元于依据该第五验证码验证该第五特征码后,获得至少一验证码与对应的至少一特征码不一致时,该运算单元中止运算。
CN201310213349.9A 2013-05-30 2013-05-30 ***执行环境的验证方法 Pending CN104217166A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310213349.9A CN104217166A (zh) 2013-05-30 2013-05-30 ***执行环境的验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310213349.9A CN104217166A (zh) 2013-05-30 2013-05-30 ***执行环境的验证方法

Publications (1)

Publication Number Publication Date
CN104217166A true CN104217166A (zh) 2014-12-17

Family

ID=52098641

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310213349.9A Pending CN104217166A (zh) 2013-05-30 2013-05-30 ***执行环境的验证方法

Country Status (1)

Country Link
CN (1) CN104217166A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102332070A (zh) * 2011-09-30 2012-01-25 中国人民解放军海军计算技术研究所 一种可信计算平台的信任链传递方法
US20120054832A1 (en) * 2010-08-26 2012-03-01 Standard Microsystems Corporation Method and system for securing access to a storage device
CN102456111A (zh) * 2011-07-12 2012-05-16 中标软件有限公司 一种Linux操作***许可控制的方法及***
CN102508791A (zh) * 2011-09-28 2012-06-20 梁守龙 一种对硬盘分区进行加密的方法及装置
CN102750470A (zh) * 2012-05-22 2012-10-24 中国科学院计算技术研究所 全虚拟化环境下启动加载器的可信验证方法和***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120054832A1 (en) * 2010-08-26 2012-03-01 Standard Microsystems Corporation Method and system for securing access to a storage device
CN102456111A (zh) * 2011-07-12 2012-05-16 中标软件有限公司 一种Linux操作***许可控制的方法及***
CN102508791A (zh) * 2011-09-28 2012-06-20 梁守龙 一种对硬盘分区进行加密的方法及装置
CN102332070A (zh) * 2011-09-30 2012-01-25 中国人民解放军海军计算技术研究所 一种可信计算平台的信任链传递方法
CN102750470A (zh) * 2012-05-22 2012-10-24 中国科学院计算技术研究所 全虚拟化环境下启动加载器的可信验证方法和***

Similar Documents

Publication Publication Date Title
US9841826B2 (en) Automatic test system and test method for computer, record medium, and program product
CN103744824B (zh) 一种出厂测试方法和测试***
BR102014027735B1 (pt) Métodos para verificação de manuscrito e para autenticação de usuário
CN107087075B (zh) 一种基于屏幕指纹识别的提示方法及移动终端
CN104951208A (zh) 一种应用程序的控制方法及移动终端
CN112214411B (zh) 一种容灾***测试方法、装置、设备及存储介质
CN102279787A (zh) 一种平均无故障时间的测试方法和装置
CN106570370A (zh) 一种用户身份识别方法及装置
CN110727597A (zh) 一种基于日志排查无效代码补全用例的方法
CN105005724A (zh) 一种基于密码的解锁屏方法及通讯终端
CN112216340A (zh) 硬盘测试方法、装置、存储介质及电子设备
CN104657644A (zh) 一种指纹采集认证方法及装置
US20150019852A1 (en) Verification method for system execution environment
CN113553226B (zh) 开关机测试方法、装置、测试***、电子设备及存储介质
CN104915228A (zh) 应用程序语言设置方法及装置
CN104182479B (zh) 一种处理信息的方法及装置
CN103279334A (zh) 一种android软件快速动态检测装置和方法
CN102024099B (zh) 个人计算机的开机认证方法及其开机认证***
CN104217166A (zh) ***执行环境的验证方法
CN104615948A (zh) 一种自动识别文件完整性与恢复的方法
CN107766240A (zh) UEFI Shell内部命令自动运行检测方法及***
CN111696618A (zh) 一种ssd硬盘上下电稳定性测试方法及***
CN114387775B (zh) 一种模拟遥控器的压测方法以及装置
CN104657683B (zh) 智能卡cos多应用隔离的安全性测试方法
CN109857583A (zh) 一种处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141217

WD01 Invention patent application deemed withdrawn after publication