[发明专利]一种防护计算机系统安全的方法

权利要求书

1.一种防护计算机系统安全的方法，包括启动对计算机系统的安全检测，其特征在于，包括以下步骤：

对于未检测到恶意软件程序时，进行计算机系统状态保存，对于检测到恶意程序时，还原已保存的系统状态；

对计算机系统进行安全检测之前，还包括：

S1、通过通信接口连接自携式存储器，当计算机侦测到自携式存储器时，指定以所述通信接口引导启动，并将自携式存储器设置为开机钥匙；

S2、计算机读取所述自携式储存器中的安全密钥信息，将所述安全密钥信息作为第一密钥存储至BIOS固件中，实时监控并对磁盘分区域进行加密；

S3、随机生成第二密钥，将所述第二密钥分别存储至所述自携式储存器与所述BIOS固件中，并作为临时屏保；

S4、计算机启动进入到待进入操作系统状态时，发出需要提供开机钥匙的提示；

S5、当侦测到通过通信接口连接的所述自携式存储器时，计算机读取所述自携式储存器中的安全密钥信息，并将计算机读取到的所述自携式储存器中的安全密钥信息与存储在BIOS固件中的所述第一密钥进行匹配，若匹配一致，继续运行，若匹配不一致，返回至所述提示需要开机钥匙的状态；

S6、在待机状态下，通过存储至所述自携式储存器中的第二密钥与存储至所述BIOS固件中的第二密钥进行匹配，若匹配一致，进入操作系统，若匹配不一致，则继续处于待机状态。

2.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，所述进行计算机系统状态保存具体为：

停止实时监控及对磁盘分区域的加密；

清空磁盘分区域中的数据及对应的磁盘状态修改记录；

启动实时监控并对磁盘分区域进行加密。

3.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，所述进行计算机系统状态保存具体为：

停止实时监控及对磁盘分区域的加密；

新建空的磁盘状态修改及数据分区域，并设置为当前磁盘数据分区域及磁盘修改；

停止实时监控并对磁盘分区域进行加密。

4.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，所述还原已保存的系统状态具体为：

停止实时监控；

根据磁盘状态修改，将当前磁盘数据分区域中的数据粘覆到磁盘分区域的对应地址；

启动实时监控并对磁盘分区域的对应地址进行加密。

5.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，步骤S2中所述自携式储存器中的安全密钥信息包括自携式储存器的序列号或生产厂商信息。

6.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，步骤S3还包括：随机生成第二密钥，将所述第二密钥存储至所述BIOS固件中；通过加密算法对所述第二密钥进行加密处理生成第三密钥，并将所述第三密钥存储至所述自携式储存器中，依次循环。

7.根据权利要求1所述的一种防护计算机系统安全的方法，其特征在于，所述BIOS固件内置有侦测模块、读取模块、密钥管理模块与安全管理模块，所述自携式储存器为U盘或移动硬盘。