可信系统还原装置的制作方法

本发明专利涉及一种可信计算领域，具体地说，本发明涉及一种可信系统还原装置。

背景技术：

系统映像是安装到硬盘驱动器上的系统文件或系统代码，在硬盘上占据一定的空间，如WINDOWS映像文件、LINUX系统映像等。系统映像是驱动器的精确副本，系统映像包含用户系统、系统设置、程序及文件。在遇到问题时，如果硬盘或计算机无法工作，则可以使用系统映像来还原计算机的内容，这就是系统还原或系统恢复。

系统还原的目的是在不需要重新安装操作系统，也不会破坏数据文件的前提下使系统回到以前的工作状态。从系统映像还原计算机时，将进行完整还原，当前的所有程序、系统设置和文件都将被系统映像中的相应内容替换。在Windows 操作系统中的系统还原可以恢复注册表、本地配置文件、数据库、文件保护高速缓存、管理工具数据库、元数据，以及实用程序文件等。

除了操作系统自带的系统还原功能，还有一些常见的第三方系统还原软件工具，如一键GHOST恢复系统，成功备份后，会出现一个.gho的镜像文件，这个就是用来系统恢复的系统映像。

现有系统工具是一种软件程序，这些软件工具的缺点是不能保证系统映像被删除，基于还原点的映像一旦被删除，系统将不能恢复，而由于系统映像是存在本机的硬盘中，系统映像的安全性也很脆弱，有被病毒等恶意软件篡改的可能，所包含的机密数据有被盗用的可能。

另外，操作系统自带的系统还原功能，如果系统已经崩溃，连安全模式也无法进入，系统还原将不能进行。

可见，现有还原工具，受限于系统映像丢失和自身功能崩溃失效的因素，并不能可靠保证用户系统的安全恢复。

技术实现要素：

本发明实施例的目的在于提供了一种基于可信计算的系统还原装置；该装置内部集成了非易失性存储介质和可信加密模块，用于存储用户配置文件、应用程序映像、系统映像，具备唯一身份ID并可提供身份证明。

本发明实施例是这样实现的，一种系统还原装置，所述装置包括用于和用户主机进行通信的接口模块，与所述接口模块连接的处理器，与所述处理器相连接的映像制作模块和映像恢复模块，与所述处理器连接的映像内存模块，与所述处理器连接的TCM模块；

所述接口模块，用于和用户主机的通信，如接收和发送系统映像；

所述处理器，主要用于通信调度、映像制作调度、映像恢复调度、加解密调度、存储调度；

所述映像制作模块，接收用户主机发出的用户配置文件、应用程序映像、系统映像，并对用户配置文件、应用程序映像、系统映像进行可信度量；

所述映像恢复模块，将用户配置文件、应用程序映像、系统映像、以及相应的可信度量值，发送给用户主机；

所述映像内存模块，用于存放用户配置文件、应用程序映像、系统映像、以及相应的度量值；

所述TCM模块，即可信密码模块，用于提供身份证明，用于用户名和密码的加解密，用于用户配置文件、应用程序映像、系统映像的可信度量运算。

可信度量是可信计算平台的一个重要的基本功能，主要是针对软件、文档等信息对象进行杂凑运算，得出的结果称为杂凑值。杂凑运算，又称hash杂凑算法，就是把任意长的输入消息串转化为固定长的输出串的一种函数,是信息安全中一个非常重要的工具,和许多重要的密码算法相关。将输入资料输出成较短的固定长度杂凑值的过程是单向的，逆向操作难以完成，而且碰撞发生的机率非常小。可信度量主要用于完整性校验和提高数字签名的有效性，可信度量的杂凑值即是可信度量值。

本发明实施例的另一目的在于提供一种基于上述可信系统还原装置的系统还原方法，所述方法包括以下步骤：

所述本装置和用户主机连接后，以及相互通信前，首先确认本装置是否可信，要求本装置提供身份证明，检验本装置的可靠性；

所述本装置要求使用者提供用户名和密码，并比较是否是已经存在本装置的用户名和密码，决定该使用者的使用权限；

所述映像制作模块请求用户主机发送用户配置文件，接收用户配置文件并作杂凑运算，进行可信度量，得出用户配置文件的配置度量值；

所述映像制作模块请求用户主机发送应用程序映像，接收应用程序映像并作可信度量，得出应用程序映像的程序度量值；

所述映像制作模块请求用户主机发送系统映像，接收系统映像并作可信度量，得出系统映像的映像度量值；

所述映像恢复模块将系统映像和映像度量值发送给用户主机，用户主机校验并恢复系统映像。

所述映像恢复模块将应用程序映像和程序度量值发送给用户主机，用户主机校验并恢复应用程序。

所述映像恢复模块将用户配置文件和配置度量值发送给用户主机，用户主机校验并加载用户配置文件。

所述映像恢复模块通知用户主机重新启动，加载并运行已恢复的系统映像。

上述流程的关键点在于：

1、映像制作程序和映像恢复程序在与本装置进行通信时，首先确认本装置是否可信，要求本装置提供身份证明，检验装置的可靠性。由于本装置内置了TCM模块，而TCM模块提供了唯一身份ID，因此，本装置身份ID也具有唯一性。

2、系统映像在制作之时，通过产生与其相关的可信度量值对其进行了完整性度量；而在系统镜像恢复时，通过可信度量值比对来确认系统映像是否改变，通过这种方式，保证了系统映像的完整性。

3、用户在使用本装置时，首先要输入用户名和密码来加以验证，用户名和密码均经过加密和解密处理，从而降低了装置被非授权人非法使用的可能性。

附图说明

下面结合附图和具体的实施例对本发明做进一步详细的说明。

图1是本发明实施例提供的可信系统还原装置的结构图（系统还原结构图）。

图2是本发明实施例提供的可信系统还原装置使用的拓扑图（系统还原拓扑图）。

图3是本发明实施例提供的可信系统还原方法的流程图（系统还原流程图，系统映像制作和系统映像恢复）。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示出了本发明实施例提供的系统还原装置的结构图。

在其中一个实例中，接口可能采用了：ETHERNET接口、USB接口、SATA接口。

在其中一个实例中，TCM模块遵循国家密码算法标准: 《可信计算可信密码支撑平台功能与接口规范》。

图2示出了本发明实施例提供的系统还原装置使用时的拓扑图。

在其中一个实例中，本装置作为独立的外部设备，通过和用户主机的预留外设接口连接来使用本装置，如移动终端的MICRO USB接口。

在具体实施过程中，TCM模块本身已经具有了身份ID，该身份ID具有唯一性，可以作为身份证明，被第三方机构验证；因此，本装置因为采用了TCM模块，本装置的身份ID即是TCM模块的身份ID，所以，在对本装置做身份验证时，即是对TCM模块进行验证，本装置的身份ID具有唯一性，并且可以得到验证。

在具体实施过程中，本装置的使用者在使用前，需要在本装置中增加使用账户，以备本装置对用户的校验。具体做法是用户主机将用户名和密码作为身份信息，采用私钥对该身份信息进行加密，形成身份密文；然后，用户主机将身份密文和公钥发给本装置；本装置在接收到身份密文和公钥后，处理器请求TCM模块进行解密，TCM模块采用公钥对身份密文进行解密，获得用户名和密码，并将用户名和密码保存到TCM模块中。

上述做法的目的在于，如果用户安装使用了某款软件应用，而用户又不想让其它使用者知道，可以选择停止使用和退出该软件，并使用本装置进行系统备份，然后用户主机删掉该软件，没有了软件使用痕迹，其它人就看不到该软件的使用。如果用户想从上次中断使用的状态开始使用该软件，那么用户只要使用本装置进行系统恢复就可以了。

图3示出了本发明实施例提供的可信系统还原方法的流程图。

在步骤S301中，所述本装置和用户主机连接后，以及相互通信前，首先确认本装置是否可信，要求本装置提供身份证明，检验本装置的可靠性；

本装置接收到用户主机要求身份证明后，请求TCM模块提供身份ID，并将该身份ID发送给用户主机，用户主机可以通过第三方服务机构进行身份验证，并将返回的验证结果作为身份是否可信的判断依据，从而确认本装置身份的可信性，如果正确，那么可以可靠使用，否则将忽略不用。

在步骤S302中，所述本装置还要求使用者提供用户名和密码，并比较是否是已经存在本装置的用户名和密码，决定该使用者的使用权限。

用户主机向本装置发送含有用户名和密码的身份密文以及对应的公钥，本装置对其进行解密，得出用户名和密码，分别与本装置保存的用户名、密码进行比对，如果正确，就证明了使用者具有使用权限。

在具体的实施过程中，不管系统映像制作还是系统映像恢复，都要先进行装置身份证明和使用权限验证。

在具体实施过程中，可信系统还原方法可分为系统映像制作方法和系统映像恢复方法，系统映像制作方法是将用户主机的系统变成系统映像，并保存到本装置中，而系统映像恢复方法是将系统映像从本装置中取出来，并发送给用户主机，后者据此映像进行系统恢复和还原，系统映像制作方法和系统映像恢复方法在实施流程上正好相反。

系统映像制作方法如下：

在步骤S401中，所述映像制作模块请求用户主机发送用户配置文件，接收用户配置文件并作杂凑运算，进行可信度量，得出用户配置文件的配置度量值；

用户配置文件就是在用户登录电脑或移动终端时，或是用户在使用软件时，软件系统为用户所要加载所需环境的设置和文件的集合，包括所有用户专用的配置设置，如程序项目、窗口的大小和位置等等。

在具体实施过程中，用户配置文件被处理器通过接口模块接收，并交给映像制作模块处理，后者请求TCM模块对用户配置文件进行可信度量，得到配置度量值，映像制作模块将用户配置文件和配置度量值放在映像内存保存起来。

在步骤S402中，所述映像制作模块请求用户主机发送应用程序映像，接收应用程序镜像并作可信度量，得出应用程序的程序度量值；

在具体实施过程中，应用程序不一定和系统映像在同一个分区或驱动器中，比如：系统安装在C盘而应用程序安装在E盘，所以要恢复应用程序只恢复系统映像是不够的，还要制作应用程序映像。在android系统中，系统安装在非易失性存储区域而应用程序安装在SD卡中。

所述映像制作模块在获取应用程序映像后，请求TCM模块对应用程序映像进行可信度量，得到程序度量值，并将应用程序映像和程序度量值放到映像内存中保存起来。

在步骤S403中，所述映像制作模块请求用户主机发送系统映像，接收系统映像并作可信度量，得出系统映像的映像度量值。

所述映像制作模块在获取系统映像后，请求TCM模块对系统映像进行可信度量，得到映像度量值，并将系统映像和映像度量值放到映像内存中保存起来。

系统映像恢复方法如下：

在步骤S501中，所述映像恢复模块将系统映像和映像度量值发送给用户主机，用户主机恢复系统映像。

在具体实施过程中，系统映像被用户主机接收后，对系统映像进行杂凑运算产生新的映像杂凑值，并比较映像杂凑值和映像度量值，如果二者相等，就恢复系统映像，否则，丢弃。

在步骤S502中，所述映像恢复模块将应用程序映像和程序度量值发送给用户主机，用户主机恢复系统软件。

在具体实施过程中，应用程序映像被用户主机接收后，对应用程序映像进行杂凑运算产生新的程序杂凑值，并比较程序杂凑值和配置度量值，如果二者相等，就恢复应用程序映像，否则，丢弃。

在步骤S503中，所述映像恢复模块将用户配置文件和配置度量值发送给用户主机，用户主机加载用户配置文件。

在具体实施过程中，用户配置文件被用户主机接收后，对用户配置文件进行杂凑运算产生新的配置杂凑值，并比较配置杂凑值和配置度量值，如果二者相等，就加载用户配置文件，否则，丢弃。

在步骤S504中，所述映像恢复模块通知用户主机重新启动，加载并运行已恢复的系统映像。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。