[发明专利]一种确保操作环境安全的系统和方法

权利要求书

1.一种确保操作环境安全的系统，其特征在于，所述系统包括第一操作系统模块、智能密钥设备和计算机；

所述第一操作系统模块，用于存储第一操作系统，所述第一操作系统在所述计算机中运行；在所述第一操作系统运行环境中读取所述智能密钥设备中的安全文件，利用所述安全文件恢复所述计算机中对应的原始文件；

所述智能密钥设备，用于存储安全文件，以及与所述计算机进行数据通信；

所述计算机包括：

存储单元，用于存储第二操作系统和原始文件；

程序运行单元，用于正常工作时，运行所述存储单元中的第二操作系统，当所述第二操作系统运行异常时，对所述第一操作系统模块中的第一操作系统的参数进行初始化，创建主安全进程，运行所述第一操作系统模块中的第一操作系统。

2.如权利要求1所述的确保操作环境安全的系统，其特征在于，所述第一操作系统模块包括：

解压单元，用于将所述智能密钥模块的驱动程序解压到计算机内存；

安全通信单元，用于所述第一操作系统与所述智能密钥设备之间的数据通讯；

查询单元，用于在所述第一操作系统运行环境中，根据所述智能密钥设备中的安全文件的数据结构查询所要恢复的原始文件的具体路径；

命令执行单元，用于在所述第一操作系统环境中，根据所述查询单元查询的具体路径，利用所述智能密钥设备中的安全文件覆盖所述计算机中对应的原始文件，或将所述智能密钥设备中的安全文件复制到所述计算机中。

3.如权利要求2所述的确保操作环境安全的系统，其特征在于，所述智能密钥设备中的安全文件为压缩文件；相应地，所述第一操作系统模块中的解压单元还用于对所述智能密钥设备中的安全文件进行解压缩。

4.如权利要求2所述的确保操作环境安全的系统，其特征在于，所述查询单元包括：

检查子单元，用于在所述第一操作系统运行环境中，检查所述安全文件的数据结构，所述数据结构包括文件记录、文件名、文件校验和以及文件的全路径；

路径获取子单元，用于根据所述检查子单元查到的数据结构确定被恢复的原始文件的具体路径。

5.如权利要求1所述的确保操作环境安全的系统，其特征在于，所述智能密钥设备包括：

通讯单元，用于所述智能密钥设备与所述计算机之间的数据通讯；

存储单元，用于存储安全文件、加/解密密钥、算法程序、合法用户的身份信息；

加/解密单元，用于使用所述存储单元中存储的加/解密密钥和算法程序对数据进行加/解密处理；

验证单元，用于在所述第一操作系统运行环境下，验证用户输入的身份验证信息是否合法，如果合法，通知所述第一操作系统模块运行所述文件恢复程序；否则通知所述计算机退出所述第一操作系统。

6.如权利要求1所述的确保操作环境安全的系统，其特征在于，所述第一操作系统模块的载体为光盘、U盘或所述智能密钥设备。

7.一种确保操作环境安全的方法，其特征在于，所述方法包括：

步骤A：计算机启动，通过COMS设置或修改MBR使系统通过智能密钥设备引导；

步骤B：加载第一操作系统的内核至计算机内存；

步骤C：对所述第一操作系统的参数进行初始化，创建主安全进程，在所述计算机中运行所述第一操作系统；

步骤D：在所述第一操作系统运行环境中，调用所述智能密钥设备验证用户身份是否合法，若所述身份认证信息合法，则执行步骤E；

步骤E：在所述第一操作系统运行环境中读取所述智能密钥设备中的安全文件，运行文件恢复程序，利用所述安全文件恢复所述计算机中对应的原始文件；

步骤F：退出所述第一操作系统；

步骤G：所述计算机运行第二操作系统；

步骤H：比较当前运行的第二操作系统与安全文件恢复前运行的第二操作系统的运行状态；

如果所述当前运行的第二操作系统的运行状态不正常，返回所述步骤A，使用所述智能密钥设备中所述安全文件的下一个安全文件恢复所述计算机中对应的原始文件。