【摘要】 本发明公开了一种安全操作方法和系统,属于计算机安全领域。所述方法包括:加载安全操作系统的压缩内核至计算机内存,解压信息安全设备的驱动程序到计算机内存;主安全进程查询所述信息安全设备;若信息安全设备合法,安全操作系统创建子安全进程,通过子安全进程与信息安全设备进行信息交互,验证用户身份是否合法,若合法,则允许所述安全操作系统正常运行,否则进行异常处理。所述系统包括:操作系统存储装置、信息安全设备和计算机。本发明通过使用安全操作系统启动,该安全操作系统的内核程序和信息安全设备相关联并协同工作,在安全操作系统下完成对用户的身份认证以及对文件数据的加/解密处理过程,确保计算机使用过程中的安全性。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区学院路40号研7楼5层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810102730.7 【申请日】2008-03-25 【申请年份】2008 【公开公告号】CN101256608B 【公开公告日】2010-04-07 【公开公告年份】2010 【授权公告号】CN101256608B 【授权公告日】2010-04-07 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F21/22 【发明人】陆舟; 于华章 【主权项内容】一种安全操作方法,其特征在于,包括:加载安全操作系统的压缩内核至计算机内存,解压信息安全设备的驱动程序到所述计算机内存;对所述安全操作系统的参数进行初始化;创建主安全进程,运行所述安全操作系统;通过所述主安全进程查询所述信息安全设备,判断所述信息安全设备是否存在且合法,若所述信息安全设备不存在或不合法,提示出错信息,并退出所述安全操作系统;若所述信息安全设备合法,所述安全操作系统从所述信息安全设备中读取加密的内核参数信息,利用所述信息安全设备内部密钥对所述加密的内核参数信息解密,将解密后的内核参数信息加载到所述计算机内存;所述安全操作系统利用解密后的内核参数信息通过继承所述主安全进程创建子安全进程,通过所述子安全进程与所述信息安全设备进行信息交互,验证用户身份是否合法,若合法,则允许所述安全操作系统正常运行;否则,进行异常处理。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【引证次数】3.0 【被引证次数】1 【自引次数】1.0 【他引次数】2.0 【被他引次数】1.0 【家族引证次数】16.0 【家族被引证次数】24
