系统时间防护方法和装置的制造方法
【技术领域】
[0001] 本发明涉及系统安全保护领域,特别是涉及一种系统时间防护方法和装置。
【背景技术】
[0002] 目前存在很多恶意软件通过篡改系统时间让一些服务失效,从而实现对系统的攻 击,同时也有部分收费软件是以时间为标识的,有些用户购买软件后在使用期限快到时通 过更改系统时间,使得购买的软件长久使用。针对恶意软件篡改系统时间,目前主要通过 应用软件来保护,即通过系统下的应用软件来实现对系统时间的写保护,只能读取系统时 间而不能修改系统时间,然而当该应用软件被停用时,系统时间就可被直接修改,安全性较 低。
【发明内容】
[0003] 基于此,有必要针对目前采用应用软件保护系统时间不被修改安全性低的问题, 提供一种安全性较高的系统时间防护方法。
[0004] 此外,还有必要提供一种安全性较高的系统时间防护装置。
[0005] -种系统时间防护方法,包括以下步骤:
[0006] 获取对系统时间的修改操作;
[0007] 判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝修改系统 时间。
[0008] 在其中一个实施例中,所述获取对系统时间的修改操作的步骤包括:
[0009] 获取对基本输入输出系统的实时时钟芯片的访问请求;
[0010] 当所述访问请求为写请求时,判断所述写请求是否为对所述实时时钟芯片内存储 的系统时间进行写操作,若是,则得到对所述系统时间的修改操作;
[0011] 所述判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝修改 系统时间的步骤包括:
[0012] 判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝所述访问 请求。
[0013] 在其中一个实施例中,当所述写请求不为对所述实时时钟芯片内存储的系统时间 进行写操作时,允许所述访问请求。
[0014] 在其中一个实施例中,在所述获取对基本输入输出系统的实时时钟芯片的访问请 求的步骤之后,还包括:
[0015] 关闭中断访问;
[0016] 在所述拒绝所述访问请求,或在所述允许所述访问请求,或对所述系统时间的修 改操作的步骤之后,还包括:
[0017] 开启中断访问。
[0018] 在其中一个实施例中,在所述获取对基本输入输出系统的实时时钟芯片的访问请 求的步骤之前,还包括:
[0019] 将系统时间存储在所述实时时钟芯片的头10个寄存器中;
[0020] 所述判断所述写请求是否为对所述实时时钟芯片内存储的系统时间进行写操作 的步骤包括:
[0021] 判断所述写请求是否为对所述实时时钟芯片的头10个寄存器进行写操作。
[0022] -种系统时间防护装置,包括:
[0023] 获取模块,用于获取对系统时间的修改操作;
[0024] 判断模块,用于判断基本输入输出系统中的系统时间防护功能是否开启;
[0025] 执行模块,用于当判断基本输入输出系统中的系统时间防护功能开启时,拒绝修 改系统时间。
[0026] 在其中一个实施例中,所述获取模块包括:
[0027] 访问单元,用于获取对基本输入输出系统的实时时钟芯片的访问请求;
[0028] 判断单元,用于当所述访问请求为写请求时,判断所述写请求是否为对所述实时 时钟芯片内存储的系统时间进行写操作,若是,得到对所述系统时间的修改操作;
[0029] 所述执行模块还用于当判断基本输入输出系统中的系统时间防护功能开启时,拒 绝所述访问请求。
[0030] 在其中一个实施例中,所述执行模块还用于当所述写请求不为对所述实时时钟 芯片内存储的系统时间进行写操作时,允许所述访问请求。
[0031] 在其中一个实施例中,所述装置还包括:
[0032] 标记模块,用于在所述获取对基本输入输出系统的实时时钟芯片的访问请求之 后,关闭中断访问,以及在所述拒绝所述访问请求或在所述允许所述访问请求,或对所述系 统时间的修改操作之后,开启中断访问。
[0033] 在其中一个实施例中,所述装置还包括:
[0034] 预存模块,用于将系统时间存储在所述实时时钟芯片的头10个寄存器中;
[0035] 所述判断单元还用于判断所述写请求是否为对所述实时时钟芯片的头10个寄存 器进行写操作。
[0036] 上述系统时间防护方法和装置,通过在基本输入输出系统中开启系统时间防护功 能,拒绝了对系统时间的修改,防止了恶意软件更改系统时间致使系统的某些服务失效,提 高了系统的安全性。
【附图说明】
[0037] 图1为一个实施例中系统时间防护方法的流程图;
[0038] 图2为另一个实施例中系统时间防护方法的流程图;
[0039] 图3为一个实施例中系统时间防护装置的结构框图;
[0040] 图4为一个实施例中获取模块的内部结构框图;
[0041] 图5为另一个实施例中系统时间防护装置的结构框图。
【具体实施方式】
[0042] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0043] 图1为一个实施例中系统时间防护方法的流程图。该系统时间防护方法可运行于 台式计算机、笔记本电脑、平板电脑等。该系统时间防护方法,包括以下步骤:
[0044] 步骤102,获取对系统时间的修改操作。
[0045] 在BIOS (Basic Input Output System,基本输入输出系统)的菜单中设置系统时 间保护功能菜单,具有超级管理员权限的用户可手动设置关闭或打开系统时间保护功能, 如此当系统时间错误时,可通过超级管理员将系统时间设置正确后保存退出。
[0046] 步骤104,判断基本输入输出系统中的系统时间防护功能是否开启,若是,执行步 骤106,若否,执行步骤108。
[0047] 步骤106,拒绝修改该系统时间。
[0048] 步骤108,对该系统时间进行修改。
[0049] 上述系统时间防护方法,通过在基本输入输出系统中开启系统时间防护功能,拒 绝了对系统时间的修改,防止了恶意软件更改系统时间致使系统的某些服务失效,提高了 系统的安全性。此外,还可防止某些收费软件用户通过更改系统时间来规避软件使用到期 的问题。
[0050] 图2为另一个实施例中系统时间防护方法的流程图。该系统时间防护方法,包括 以下步骤:
[0051] 步骤202,获取对基本输入输出系统的实时时钟芯片的访问请求。具体的,系统时 间存储在基本输入输出系统的RTC (Real-Time Clock,实时时钟芯片)中。RTC中存储的系 统时间,包括年、月、日、时、分、秒。以X86系统架构为例,RTC的内容可通过70h/7lh端口 或者72h/73h端口访问,其中,70h端口用于存放地址,71h端口用于实现读写操作。RTC中 的系统时间如表1所示。
[0052]表1
[0053]
【主权项】
1. 一种系统时间防护方法,包括w下步骤: 获取对系统时间的修改操作; 判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝修改系统时间。
2. 根据权利要求1所述的系统时间防护方法,其特征在于,所述获取对系统时间的修 改操作的步骤包括: 获取对基本输入输出系统的实时时钟芯片的访问请求; 当所述访问请求为写请求时,判断所述写请求是否为对所述实时时钟芯片内存储的系 统时间进行写操作,若是,则得到对所述系统时间的修改操作; 所述判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝修改系统 时间的步骤包括: 判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝所述访问请求。
3. 根据权利要求2所述的系统时间防护方法,其特征在于,当所述写请求不为对所述 实时时钟芯片内存储的系统时间进行写操作时,允许所述访问请求。
4. 根据权利要求3所述的系统时间防护方法,其特征在于,在所述获取对基本输入输 出系统的实时时钟芯片的访问请求的步骤之后,还包括: 关闭中断访问; 在所述拒绝所述访问请求,或在所述允许所述访问请求,或对所述系统时间的修改操 作的步骤之后,还包括: 开启中断访问。
5. 根据权利要求2所述的系统时间防护方法,其特征在于,在所述获取对基本输入输 出系统的实时时钟芯片的访问请求的步骤之前,还包括: 将系统时间存储在所述实时时钟芯片的头10个寄存器中; 所述判断所述写请求是否为对所述实时时钟芯片内存储的系统时间进行写操作的步 骤包括: 判断所述写请求是否为对所述实时时钟芯片的头10个寄存器进行写操作。
6. -种系统时间防护装置,其特征在于,包括: 获取模块,用于获取对系统时间的修改操作; 判断模块,用于判断基本输入输出系统中的系统时间防护功能是否开启; 执行模块,用于当判断基本输入输出系统中的系统时间防护功能开启时,拒绝修改系 统时间。
7. 根据权利要求6所述的系统时间防护装置,其特征在于,所述获取模块包括: 访问单元,用于获取对基本输入输出系统的实时时钟芯片的访问请求; 判断单元,用于当所述访问请求为写请求时,判断所述写请求是否为对所述实时时钟 芯片内存储的系统时间进行写操作,若是,得到对所述系统时间的修改操作; 所述执行模块还用于当判断基本输入输出系统中的系统时间防护功能开启时,拒绝所 述访问请求。
8. 根据权利要求7所述的系统时间防护装置,其特征在于,所述执行模块还用于当所 述写请求不为对所述实时时钟芯片内存储的系统时间进行写操作时,允许所述访问请求。
9. 根据权利要求8所述的系统时间防护装置,其特征在于,所述装置还包括: 标记模块,用于在所述获取对基本输入输出系统的实时时钟芯片的访问请求之后,关 闭中断访问,W及在所述拒绝所述访问请求、或在所述允许所述访问请求,或对所述系统时 间的修改操作之后,开启中断访问。
10.根据权利要求7所述的系统时间防护装置,其特征在于,所述装置还包括: 预存模块,用于将系统时间存储在所述实时时钟芯片的头10个寄存器中; 所述判断单元还用于判断所述写请求是否为对所述实时时钟芯片的头10个寄存器进 行写操作。
【专利摘要】本发明涉及一种系统时间防护方法和装置。所述系统时间防护方法,包括以下步骤:获取对系统时间的修改操作;判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝修改系统时间。上述系统时间防护方法和装置,通过在基本输入输出系统中开启系统时间防护功能,拒绝了对系统时间的修改,防止了恶意软件更改系统时间致使系统的某些服务失效,提高了系统的安全性。
【IPC分类】G06F21-56, G06F21-55
【公开号】CN104573509
【申请号】CN201310497107
【发明人】谢君义, 吴昌, 修惠文
【申请人】研祥智能科技股份有限公司
【公开日】2015年4月29日
【申请日】2013年10月21日