[发明专利]一种高级安全方法和装置

权利要求书

1.一种高级安全方法，其特征在于，包括：

对数据包中的每个只读文件进行预处理，并对预处理后的每个所述只读文件的结果进行签名；

将签名后的所述数据包安装到预定区域，对所述预定区域内的文件添加签名属性；

当确定所述预定区域内有文件执行时，在操作系统内核中调用打开文件的函数读取所述文件的签名属性获取合法的签名，验证所述文件的签名与合法的签名的一致性；

确定验证结果不一致时，则阻止所述文件执行。

2.根据权利要求1所述的方法，其特征在于，对数据包中的每个只读文件进行预处理，并对预处理后的每个所述只读文件的结果进行签名之前，还包括：

生成非对称密钥对，所述非对称密钥对包括私钥和公钥。

3.根据权利要求2所述的方法，其特征在于，将签名后的所述数据包安装到预定区域，包括：

将私钥签名后的数据包安装到预定区域，其中，所述私钥存储在一次性编程区域OTP或系统存储区域。

4.根据权利要求2所述的方法，其特征在于，将签名后的所述数据包安装到预定区域包括：

将公钥加密后的数据包安装到预定区域，其中，将所述公钥存储在一次性编程区域OTP或系统存储区域。

5.根据权利要求3所述的方法，其特征在于，对数据包中的每个只读文件进行预处理，并对预处理后的每个所述只读文件的结果进行签名，包括：

对数据包进行预处理获取第一密码，采用所述私钥对所述第一密码进行签名。

6.根据权利要求4所述的方法，其特征在于，对数据包中的每个只读文件进行预处理，并对预处理后的每个所述只读文件的结果进行签名，包括：

对数据包进行预处理获取第二密码，采用所述公钥对所述第二密码进行加密。

7.根据权利要求5所述的方法，其特征在于，当确定所述预定区域内有文件执行时，在操作系统内核中调用打开文件的函数读取所述文件的签名属性获取合法的签名，验证所述文件的签名与合法的签名的一致性，包括：

当确定所述预定区域内的文件打开时，读取所述文件的签名属性获取第三密码，采用公钥验证所述第三密码获取第四密码，验证所述第四密码与对所述文件进行预处理获取的第五密码的一致性。

8.根据权利要求6所述的方法，其特征在于，当确定所述预定区域内有文件执行时，在操作系统内核中调用打开文件的函数读取所述文件的签名属性获取合法的签名，验证所述文件的签名与合法的签名的一致性，包括：

当确定所述预定区域内的文件打开时，读取所述文件的签名属性获取第六密码，采用私钥解密所述第六密码获取第七密码，验证所述第七密码与对所述文件进行预处理获取的第八密码的一致性。

9.一种高级安全装置，其特征在于，包括：签名模块、安装模块、验证模块和执行模块；

所述签名模块设置于对数据包中的每个只读文件进行预处理，并对预处理后的每个所述只读文件的结果进行签名；

所述安装模块设置于将签名后的所述数据包安装到预定区域，对所述预定区域内的文件添加签名属性；

所述验证模块设置于当确定预定区域内有文件执行时，在操作系统内核中调用打开文件的函数读取所述文件的签名属性获取合法的签名，验证所述文件的签名与合法的签名的一致性；

所述执行模块设置于确定验证后的签名不合法，则阻止所述文件执行。

10.根据权利要求9所述的装置，其特征在于，还包括：密钥模块；

所述密钥模块，设置于生成非对称密钥对，所述非对称密钥对包括私钥和公钥。

11.根据权利要求10所述的装置，其特征在于，所述安装模块设置于将签名后的数据包安装到预定区域，是指：

所述安装模块设置于将私钥签名后的数据包安装到预定区域，其中，所述私钥存储在一次性编程区域OTP或系统存储区域。