專(zhuān)利名稱(chēng):指紋加密和解密Windows系統(tǒng)分區(qū)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種個(gè)人電腦的Windows系統(tǒng)分區(qū)的信息安全和自動(dòng)防護(hù)方法及裝置�,尤其是涉及一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法及裝置�。
背景技術(shù):
目前個(gè)人電腦主要依靠電腦殺毒軟件抵抗病毒和木馬等惡意程序,一些偽裝很好的病毒和木馬總是能繞過(guò)殺毒軟件寄生到系統(tǒng)分區(qū)中�。電腦殺毒軟件只能在事后掃描并試圖清除病毒和木馬���,但并不能保證高的殺毒命中率��。有的殺毒軟件甚至在遭受病毒攻擊后損壞了自身的殺毒功能�����。因此���,開(kāi)發(fā)一種自動(dòng)防護(hù)Windows系統(tǒng)分區(qū)的方法和裝置成為必要和可能。病毒和木馬往往首先寄存到Windows系統(tǒng)分區(qū)以達(dá)到攻擊和破壞的目的�,因此可以考慮對(duì)Windows系統(tǒng)分區(qū)施加加密和解密的手段。指紋識(shí)別的技術(shù)已經(jīng)是一種成熟的個(gè)人身份識(shí)別技術(shù)�����。該技術(shù)已經(jīng)成熟地應(yīng)用在Windows系統(tǒng)登錄的領(lǐng)域中�。要實(shí)現(xiàn)Windows系統(tǒng)分區(qū)的加密和解密,首先要解決Windows系統(tǒng)分區(qū)的防護(hù)��。如果將系統(tǒng)分區(qū)格式化成加密分區(qū),再安裝Windows系統(tǒng)�。這也是一種好的防護(hù)方法,但會(huì)影響Windows系統(tǒng)的運(yùn)行速度����。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種實(shí)時(shí)地杜絕惡意內(nèi)容及惡意進(jìn)程對(duì)系統(tǒng)分區(qū)的侵害,且方法可行性高的指紋加密和解密Windows系統(tǒng)分區(qū)的方法及裝置�����。本發(fā)明的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法�,其特征在于,該方法包括以下步驟:(1)啟動(dòng)電腦操作系統(tǒng)��,加密解密控制程序模塊檢測(cè)是否有程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息�,如果判斷為是,則進(jìn)行步驟
(2)����,否則返回重新進(jìn)行檢測(cè);(2)加密解密控制程序模塊判斷是否接收到Windows系統(tǒng)管理員的請(qǐng)求命令�,如果判斷為是,則發(fā)出允許程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的命令����,同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄����;如果判斷為否�����,則拒絕程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)����,同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄。所述的電腦操作系統(tǒng)為Windows XP����、Windows Vista或Windows 7操作系統(tǒng)。所述的Windows系統(tǒng)管理員的請(qǐng)求命令的生成步驟如下:1)指紋識(shí)別采集設(shè)備采集用戶(hù)的指紋信息��,并發(fā)送至指紋識(shí)別模塊��;2)指紋識(shí)別模塊將用戶(hù)的指紋信息與預(yù)先存儲(chǔ)的指紋信息進(jìn)行比較���,如果相符,則發(fā)送程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息給加密解密控制程序模塊����,否則不發(fā)送程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息給加密解密控制程序模塊����。所述的預(yù)先存儲(chǔ)的指紋信息為至少一個(gè)Windows系統(tǒng)管理員的指紋信息��。一種實(shí)施權(quán)利要求1所述的一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法的裝置��,其特征在于���,該裝置包括指紋識(shí)別采集設(shè)備和電腦�����,所述的指紋識(shí)別采集設(shè)備與電腦連接���。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):1���、本發(fā)明系統(tǒng)裝置結(jié)構(gòu)清晰��,硬軟件配合�,模塊化設(shè)計(jì)�,其中一部分采用原有的、成熟的PC機(jī)指紋識(shí)別登錄�����,降低開(kāi)發(fā)成本,硬件和軟件結(jié)合的技術(shù)確保該發(fā)明系統(tǒng)的可靠性����。USB接口的指紋識(shí)別設(shè)備,更好地完成了本發(fā)明系統(tǒng)的硬件核心作用�,即可以用于臺(tái)式機(jī),也可以用于筆記本電腦�,提高了工作效率??刂芖indows系統(tǒng)分區(qū)加密和解密的應(yīng)用程序是本發(fā)明系統(tǒng)的核心軟件,有效地實(shí)現(xiàn)了對(duì)Windows系統(tǒng)分區(qū)進(jìn)行實(shí)時(shí)監(jiān)控的目的��,在殺毒軟件之前���,有效的預(yù)防惡意程序及相關(guān)內(nèi)容在Windows系統(tǒng)分區(qū)的寄存��。利用成熟的指紋識(shí)別技術(shù)及硬件��,接收個(gè)人電腦的Windows系統(tǒng)管理員的指紋信息,可以降低系統(tǒng)成本��,保證系統(tǒng)的成熟和穩(wěn)定�����。2、本發(fā)明技術(shù)主要用于個(gè)人電腦的信息安全領(lǐng)域���,屬于主動(dòng)的安全防護(hù)系統(tǒng)�����,應(yīng)用本發(fā)明技術(shù)設(shè)計(jì)的系統(tǒng)需要測(cè)試成功后安裝到個(gè)人電腦上�,以擺脫傳統(tǒng)的電腦安全系統(tǒng)只有靠殺毒軟件在事后清除Windows系統(tǒng)分區(qū)的病毒的處理方法��,是一種對(duì)電腦系統(tǒng)和信息安全起到第一時(shí)間進(jìn)行預(yù)防��、授權(quán)和監(jiān)控的方法和技術(shù)���。3����、本發(fā)明技術(shù)并不影響Windows系統(tǒng)的正常工作�,只是利用了加密和解密的方式來(lái)實(shí)現(xiàn)對(duì)Windows系統(tǒng)分區(qū)的操作的指紋身份授權(quán)。本發(fā)明系統(tǒng)的控制授權(quán)軟件與一般的Windows應(yīng)用軟件有所區(qū)別��,它具有防卸載����,防篡改的自我保護(hù)功能�。當(dāng)Windows啟動(dòng)后���,控制授權(quán)軟件接管了對(duì)Windows系統(tǒng)分區(qū)的操作���。本發(fā)明技術(shù)使用了指紋識(shí)別的技術(shù)和方法,掌管Windows系統(tǒng)分區(qū)的操作,但并不影響Windows系統(tǒng)功能的使用��。4���、事實(shí)上����,本發(fā)明綜合了指紋識(shí)別和加密解密的一些現(xiàn)有技術(shù)�,將其整合在Windows系統(tǒng)中���,提供了嶄新的個(gè)人電腦安全系統(tǒng)的設(shè)計(jì)方案和模塊整合技術(shù)���。可以在很大程度上加強(qiáng)個(gè)人電腦的信息安全性���。
圖1為本發(fā)明的流程示意圖����;圖2為本發(fā)明的硬件結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明���。實(shí)施例本發(fā)明的目的在于提供一種對(duì)個(gè)人電腦的Windows系統(tǒng)分區(qū)進(jìn)行很好防護(hù)的方法�,實(shí)時(shí)地杜絕惡意內(nèi)容及惡意進(jìn)程對(duì)系統(tǒng)分區(qū)的侵害��。本發(fā)明提供的方法可行性高���,可設(shè)計(jì)實(shí)現(xiàn)。本發(fā)明的方法將指紋加密解密的方法和Windows系統(tǒng)運(yùn)行進(jìn)行有機(jī)的結(jié)合��,利用成熟的指紋加密技術(shù)和Windows系統(tǒng)現(xiàn)有的組件���。本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的���,首先安裝好Windows系統(tǒng)����,輔助以其它常用的應(yīng)用軟件��,以保證個(gè)人電腦可以完成相關(guān)的功能��;其次�����,接入指紋識(shí)別的硬件設(shè)備���,安裝好指紋識(shí)別的驅(qū)動(dòng)程序;在Windows系統(tǒng)下修改普通的密碼登錄Windows系統(tǒng)為指紋登錄���;安裝控制Windows系統(tǒng)分區(qū)的加密和解密的應(yīng)用程序�����,該程序首先實(shí)現(xiàn)自我保護(hù)的功能��,防止被惡意篡改,并對(duì)Windows系統(tǒng)分區(qū)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和防護(hù)�����。任何寫(xiě)入Windows系統(tǒng)分區(qū)的內(nèi)容必須通過(guò)指紋識(shí)別后才可以完成相關(guān)的操作�����,任何對(duì)Windows系統(tǒng)分區(qū)的內(nèi)容的刪除和修改也必須通過(guò)指紋識(shí)別后才可以完成相關(guān)的操作�。未經(jīng)指紋識(shí)別授權(quán)的進(jìn)程Windows拒絕啟動(dòng)��。以下對(duì)本發(fā)明方法作進(jìn)一步說(shuō)明���,包括如下步驟: 1�、本發(fā)明裝置需要在臺(tái)式機(jī)或筆記本電腦上連接USB接口的指紋識(shí)別硬件設(shè)備�。2、本發(fā)明裝置需要在臺(tái)式機(jī)或筆記本電腦上安裝Windows系統(tǒng)及相關(guān)應(yīng)用軟件��。3��、本發(fā)明裝置需要在臺(tái)式機(jī)或筆記本電腦上安裝指紋識(shí)別的驅(qū)動(dòng)程序����。4��、本發(fā)明裝置需要在臺(tái)式機(jī)或筆記本電腦上修改普通的密碼登錄Windows系統(tǒng)為指紋登錄���。5、本發(fā)明裝置需要在臺(tái)式機(jī)或筆記本電腦上安裝控制Windows系統(tǒng)分區(qū)的加密和解密的應(yīng)用程序��,做好自我防護(hù)�。實(shí)時(shí)監(jiān)控并授權(quán)或拒絕對(duì)Windows系統(tǒng)分區(qū)的內(nèi)容的任何改動(dòng)的操作,實(shí)時(shí)授權(quán)或拒絕需要啟動(dòng)的Windows進(jìn)程���。在不影響Windows系統(tǒng)的啟動(dòng)速度和運(yùn)行速度的前提下�,可以考慮用指紋加密解密的加密鎖的方法�����,這樣可以有效地保護(hù)Windows系統(tǒng)分區(qū)的安全�����。在個(gè)人電腦用戶(hù)安裝好Windows操作系統(tǒng)和其它應(yīng)用軟件以及殺毒軟件后���,連接指紋識(shí)別設(shè)備并安裝好指紋識(shí)別設(shè)備的驅(qū)動(dòng)程序���。在用戶(hù)的電腦識(shí)別指紋識(shí)別設(shè)備后��,安裝控制Windows系統(tǒng)分區(qū)的加密和解密的應(yīng)用程序�。該程序首先要實(shí)現(xiàn)自我保護(hù)的功能��,不允許被刪除����、修改和卸載。其次����,該程序要實(shí)現(xiàn)對(duì)Windows系統(tǒng)分區(qū)的實(shí)時(shí)監(jiān)控的功能�����,杜絕對(duì)系統(tǒng)分區(qū)的內(nèi)容的惡意更改����,杜絕惡意進(jìn)程的啟動(dòng)。本發(fā)明的目的是如此來(lái)實(shí)現(xiàn)的:在一臺(tái)普通的PC機(jī)上配置上一個(gè)USB接口的指紋識(shí)別的硬件設(shè)備��。在PC機(jī)上安裝Windows系統(tǒng)及相應(yīng)應(yīng)用軟件�����。USB接口的指紋識(shí)別的硬件設(shè)備可以接受一個(gè)或多個(gè)指紋作為Windows系統(tǒng)登錄的系統(tǒng)管理員的生物身份識(shí)別。在PC機(jī)的Windows系統(tǒng)中安裝好USB接口的指紋識(shí)別的硬件設(shè)備的驅(qū)動(dòng)程序后���,可進(jìn)行一個(gè)或多個(gè)Windows系統(tǒng)登錄的系統(tǒng)管理員的指紋信息的輸入���。無(wú)需密碼即可以實(shí)現(xiàn)Windows系統(tǒng)用戶(hù)的指紋登錄。指紋登錄Windows系統(tǒng)后����,安裝控制Windows系統(tǒng)分區(qū)的加密和解密的應(yīng)用程序,做好自我防護(hù)。實(shí)際上是對(duì)Windows系統(tǒng)分區(qū)實(shí)施加密鎖��,Windows系統(tǒng)管理員的指紋控制對(duì)系統(tǒng)分區(qū)的加鎖和解鎖�。實(shí)際使用時(shí),需要將本發(fā)明系統(tǒng)的硬件USB連接PC機(jī)����,PC機(jī)上安裝USB接口的指紋識(shí)別的硬件設(shè)備的驅(qū)動(dòng)程序,安裝控制Windows系統(tǒng)分區(qū)的加密和解密的應(yīng)用程序�。該應(yīng)用程序?yàn)楸景l(fā)明系統(tǒng)的核心軟件。外接的USB接口的指紋識(shí)別的硬件設(shè)備和驅(qū)動(dòng)程序共同保證Windows系統(tǒng)用戶(hù)的生物身份識(shí)別��。一套指紋識(shí)別設(shè)備可以存儲(chǔ)多個(gè)Windows用戶(hù)�,以滿(mǎn)足多個(gè)Windows系統(tǒng)用戶(hù)合法共用一臺(tái)PC機(jī)的需求�����。在用戶(hù)指紋登錄Windows系統(tǒng)后��,用戶(hù)需要關(guān)注的是��,只有自己的指紋識(shí)別通過(guò)本發(fā)明系統(tǒng)的核心軟件后���,用戶(hù)才得到認(rèn)證和許可,之后才能安裝或卸載Windows下的應(yīng)用軟件,才能刪除��、添加或修改Windows系統(tǒng)分區(qū)邏輯盤(pán)中的內(nèi)容��。指紋識(shí)別的認(rèn)證是對(duì)Windows分區(qū)進(jìn)行改動(dòng)的唯一認(rèn)證�����。只有經(jīng)過(guò)本發(fā)明系統(tǒng)認(rèn)證的用戶(hù)才是該臺(tái)PC機(jī)的合法用戶(hù)�。這樣�����,PC機(jī)的傳統(tǒng)的密碼認(rèn)證更改為指紋認(rèn)證�。區(qū)別與一般的筆記本電腦的指紋認(rèn)證��,在登錄到Windows系統(tǒng)后����,指紋認(rèn)證還需要繼續(xù)起作用�。本發(fā)明屬于個(gè)人電腦安全防護(hù)系統(tǒng),也就是說(shuō)�����,在Windows系統(tǒng)啟動(dòng)成功之后的第一時(shí)間�����,本發(fā)明的系統(tǒng)能夠自動(dòng)地�����,不需要?dú)⒍拒浖?����、防火墻或人工干預(yù)的情況下��,迅速地接管Windows系統(tǒng)分區(qū)的加密和解密。本發(fā)明的系統(tǒng)由硬件�����、驅(qū)動(dòng)程序和應(yīng)用程序共同構(gòu)成���。它們共同協(xié)作�,控制Windows系統(tǒng)分區(qū)的加密和解密���,保護(hù)系統(tǒng)分區(qū)免收病毒和木馬的侵?jǐn)_��,在殺毒軟件動(dòng)作之前有效保護(hù)Windows系統(tǒng)分區(qū)����。本發(fā)明設(shè)定一個(gè)對(duì)自身控制軟件進(jìn)行自我保護(hù)的模塊��,有信息顯示本發(fā)明系統(tǒng)的各組成部分是否正常地工作���,以保證控制軟件系統(tǒng)本身的安全性和高可靠性�����。自我保護(hù)的模塊需要探測(cè)控制軟件是否正常工作,是否遭受攻擊,指紋識(shí)別模塊是否正常工作��。本發(fā)明設(shè)定一個(gè)日志模塊����,用來(lái)記錄某年某月某日某時(shí)某分某秒在用戶(hù)PC機(jī)上安裝、刪除����、修改了那些通過(guò)指紋授權(quán)具體的應(yīng)用程序,那些惡意的應(yīng)用程序被指紋授權(quán)控制程序拒絕�����;日志模塊還要記錄某年某月某日某時(shí)某分某秒在用戶(hù)PC機(jī)上安裝��、刪除�、修改了 Windows系統(tǒng)分區(qū)的那些文件和文件夾。如圖1所示�����,指紋加密和解密Windows系統(tǒng)分區(qū)的系統(tǒng)的控制軟件設(shè)計(jì)方法:該方法包括以下步驟:(I)啟動(dòng)電腦操作系統(tǒng)��,加密解密控制程序模塊檢測(cè)是否有程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息��,如果判斷為是,則進(jìn)行步驟(2)���,否則返回重新進(jìn)行檢��。電腦操作系統(tǒng)為 Windows XP> Windows Vista 或 Windows 7 操作系統(tǒng)����。(2)加密解密控制程序模塊判斷是否接收到Windows系統(tǒng)管理員的請(qǐng)求命令�����,如果判斷為是���,則發(fā)出允許程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的命令�,同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄��;如果判斷為否����,則拒絕程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě),同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄�����。Windows系統(tǒng)管理員的請(qǐng)求命令的生成步驟如下:I)指紋識(shí)別采集設(shè)備采集用戶(hù)的指紋信息,并發(fā)送至指紋識(shí)別模塊�����;2)指紋識(shí)別模塊將用戶(hù)的指紋信息與預(yù)先存儲(chǔ)的指紋信息進(jìn)行比較�����,如果相符�,則發(fā)送程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息給加密解密控制程序模塊�,否則不發(fā)送程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息給加密解密控制程序模塊。預(yù)先存儲(chǔ)的指紋信息為至少一個(gè)Windows系統(tǒng)管理員的指紋信息���。指紋加密和解密Windows系統(tǒng)分區(qū)的系統(tǒng)的控制軟件是實(shí)現(xiàn)在Windows系統(tǒng)下的�。首先�����,Windows系統(tǒng)啟動(dòng)完成����,然后控制軟件成功啟動(dòng),實(shí)施系統(tǒng)自檢和自我防護(hù)����,進(jìn)入自動(dòng)監(jiān)控狀態(tài)�����;控制軟件檢測(cè)有無(wú)程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求�����,如有則需要判斷是否來(lái)自Windows系統(tǒng)管理員的合理請(qǐng)求�����。指紋識(shí)別是判斷是否授權(quán)的有效方法�。如果指紋識(shí)別模塊判斷指紋來(lái)自于Windows系統(tǒng)管理員的合法請(qǐng)求���,告知控制軟件�����;控制軟件授權(quán)該用戶(hù)進(jìn)行合法的操作����,Windows系統(tǒng)分區(qū)被解密并允許寫(xiě)入或修改相關(guān)內(nèi)容�����。任何對(duì)Windows系統(tǒng)分區(qū)的操作請(qǐng)求都要寫(xiě)入日志模塊,以備Windows系統(tǒng)管理員查詢(xún)��,日志的內(nèi)容可以由用戶(hù)選擇采取明文或密文�����。如圖2所示��,該裝置包括指紋識(shí)別采集設(shè)備和電腦�,所述的指紋識(shí)別采集設(shè)備與電腦連接�����。指紋加密和解密Windows系統(tǒng)分區(qū)的系統(tǒng)如圖2所示�,本發(fā)明采用模塊化結(jié)構(gòu),主要包括指紋識(shí)別硬件模塊��,指紋識(shí)別軟件模塊和加密解密控制程序模塊����。指紋識(shí)別硬件模塊可以采集一個(gè)或多個(gè)手指的指紋,以備存儲(chǔ)并作為Windows系統(tǒng)管理員的身份識(shí)別�����;指紋識(shí)別軟件模塊包括指紋識(shí)別的驅(qū)動(dòng)程序和應(yīng)用程序。指紋識(shí)別的驅(qū)動(dòng)程序運(yùn)行在Windows系統(tǒng)下�����,以獲取用戶(hù)的指紋信息��;指紋識(shí)別的驅(qū)動(dòng)程序需要和指紋識(shí)別硬件模塊配合使用�����,獲取指紋信息是其最終目的��;指紋識(shí)別的應(yīng)用程序需要驗(yàn)證采集的指紋信息是否為原先預(yù)存的一個(gè)或多個(gè)Windows系統(tǒng)管理員的指紋信息相吻合���,以判斷用戶(hù)是否為授權(quán)用戶(hù)�,并告知加密解密控制程序���。加密解密控制程序?qū)崟r(shí)監(jiān)控對(duì)Windows系統(tǒng)分區(qū)的任何操作請(qǐng)求��,無(wú)論是系統(tǒng)分區(qū)內(nèi)容的改動(dòng)還是應(yīng)用程序進(jìn)程的啟動(dòng)�。加密解密控制程序從指紋識(shí)別系統(tǒng)咨詢(xún)并驗(yàn)證Windows系統(tǒng)用戶(hù)的合法性,防止惡意程序的運(yùn)行和/或系統(tǒng)分區(qū)內(nèi)容的惡意更改�。加密解密控制程序必須實(shí)現(xiàn)自身程序模塊的自我防護(hù)。指紋識(shí)別硬件模塊采用USB接口來(lái)實(shí)現(xiàn)�����,利用該設(shè)備來(lái)實(shí)現(xiàn)指紋信息的采集��。指紋識(shí)別驅(qū)動(dòng)軟件需要可以運(yùn)行在Windows XP�、Windows Vista和Windows 7等主流的操作系統(tǒng)下。加密解密控制程序可以從PC機(jī)的本地硬盤(pán)運(yùn)行或者從U盤(pán)導(dǎo)入并運(yùn)行�,無(wú)論是哪一種運(yùn)行方式��,都要實(shí)現(xiàn)加密解密控制程序的自我防護(hù)���。這些模塊共同構(gòu)成指紋加密和解密Windows系統(tǒng)分區(qū)的系統(tǒng)架構(gòu)�����。采用指紋識(shí)別的授權(quán)設(shè)計(jì)��,使用加密解密控制程序?qū)嵤?duì)Windows系統(tǒng)分區(qū)的信息安全的防護(hù)系統(tǒng)��。
權(quán)利要求
1.一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法���,其特征在于�����,該方法包括以下步驟: (1)啟動(dòng)電腦操作系統(tǒng)�����,加密解密控制程序模塊檢測(cè)是否有程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息�����,如果判斷為是�,則進(jìn)行步驟(2)����,否則返回重新進(jìn)行檢測(cè); (2)加密解密控制程序模塊判斷是否接收到Windows系統(tǒng)管理員的請(qǐng)求命令���,如果判斷為是���,則發(fā)出允許程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的命令,同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄����;如果判斷為否����,則拒絕程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)�����,同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄��。
2.根據(jù)權(quán)利要求1所述的一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法��,其特征在于���,所述的電腦操作系統(tǒng)為Windows XP> Windows Vista或Windows 7操作系統(tǒng)。
3.根據(jù)權(quán)利要求1所述的一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法�,其特征在于,所述的Windows系統(tǒng)管理員的請(qǐng)求命令的生成步驟如下: 1)指紋識(shí)別采集設(shè)備采集用戶(hù)的指紋信息���,并發(fā)送至指紋識(shí)別模塊�����; 2)指紋識(shí)別模塊將用戶(hù)的指紋信息與預(yù)先存儲(chǔ)的指紋信息進(jìn)行比較���,如果相符����,則發(fā)送程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息給加密解密控制程序模塊�����,否則不發(fā)送程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息給加密解密控制程序模塊�。
4.根據(jù)權(quán)利要求3所述的一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法,其特征在于�����,所述的預(yù)先存儲(chǔ)的指紋信息為至少一個(gè)Windows系統(tǒng)管理員的指紋信息�����。
5.一種實(shí)施權(quán)利要求1所述的一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法的裝置����,其特征在于,該裝置包括指紋識(shí)別采集設(shè)備和電腦����,所述的指紋識(shí)別采集設(shè)備與電腦連接���。
全文摘要
本發(fā)明涉及一種指紋加密和解密Windows系統(tǒng)分區(qū)的方法及裝置,該方法包括以下步驟(1)啟動(dòng)電腦操作系統(tǒng)���,加密解密控制程序模塊檢測(cè)是否有程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的請(qǐng)求信息����,如果判斷為是��,則進(jìn)行步驟(2)����,否則返回重新進(jìn)行檢測(cè);(2)加密解密控制程序模塊根據(jù)是否接收到Windows系統(tǒng)管理員的請(qǐng)求命令�,發(fā)出或不發(fā)出允許程序安裝和/或系統(tǒng)分區(qū)讀寫(xiě)的命令,同時(shí)將操作請(qǐng)求發(fā)送給日志模塊記錄�����;該裝置包括指紋識(shí)別采集設(shè)備和電腦��,所述的指紋識(shí)別采集設(shè)備與電腦連接�����。與現(xiàn)有技術(shù)相比��,本發(fā)明具有實(shí)時(shí)地杜絕惡意內(nèi)容及惡意進(jìn)程對(duì)系統(tǒng)分區(qū)的侵害�����,且方法可行性高等優(yōu)點(diǎn)����。
文檔編號(hào)G06F21/56GK103093146SQ20111033041
公開(kāi)日2013年5月8日 申請(qǐng)日期2011年10月27日 優(yōu)先權(quán)日2011年10月27日
發(fā)明者陳小龍 申請(qǐng)人:上海工程技術(shù)大學(xué)