本發(fā)明涉及一種基于可信芯片的文件保護(hù)方法,屬于信息安全技術(shù)領(lǐng)域����。
背景技術(shù):
操作系統(tǒng)的文件安全管理十分重要,系統(tǒng)的關(guān)鍵性文件���,如可執(zhí)行二進(jìn)制文件����、系統(tǒng)庫文件、可執(zhí)行腳本文件等一旦被篡改����,將導(dǎo)致嚴(yán)重的系統(tǒng)安全性問題。
對文件進(jìn)行度量����,以及時發(fā)現(xiàn)可能已被篡改的文件,是一種有效的主動防御方法�����,文件度量的過程為:在安全環(huán)境下��,預(yù)先計算文件的度量值(利用md5����、sha1、sha256���、SM3等算法計算文件的摘要值),并保存度量值��,后續(xù)操作文件時���,計算該文件的度量值��,與保存的度量值進(jìn)行比較��,若一致則表明文件未被篡改����,若不一致,則表明文件已被篡改���,此時�����,可采取禁止訪問不安全文件�����、刪除不安全文件���、報警等措施,保證系統(tǒng)的安全性���。
然而����,上述文件度量方法仍存在安全問題,這是因為�,各文件的度量值一般保存于度量文件中,若文件被篡改��,同時度量文件中對應(yīng)該文件的度量值也被篡改���,那么該文件的完整性保護(hù)將失效����,因此���,需要同時對文件及保存文件度量值的度量文件進(jìn)行有效的保護(hù)��。
技術(shù)實現(xiàn)要素:
鑒于上述原因�����,本發(fā)明的目的在于提供一種基于可信芯片的文件保護(hù)方法���,通過對度量文件進(jìn)行度量,并將其度量值保存于可信芯片的非易失性存儲區(qū)中���,可同時保證文件及度量文件的完整性���,提高系統(tǒng)安全性。
為實現(xiàn)上述目的�,本發(fā)明采用以下技術(shù)方案:
一種基于可信芯片的文件保護(hù)方法,基于配置可信芯片的可信主機(jī)實現(xiàn)����,該方法包括:
計算保存文件度量值的度量文件的度量值,將度量文件的度量值保存于可信芯片的非易失性存儲區(qū)中��;
操作文件時�����,重新計算度量文件的度量值���,從非易失性存儲區(qū)中讀取保存的度量文件的度量值�,比較兩個度量值����,若一致,文件正常操作���,若不一致��,執(zhí)行安全保護(hù)措施�。
進(jìn)一步的,
該方法還包括:計算文件的度量值��,將文件度量值保存于所述度量文件中���。
所述文件正常操作情況下�,計算文件的度量值�,將文件度量值與所述度量文件中對應(yīng)該文件的文件度量值進(jìn)行比較,若一致�����,文件正常操作�,若不一致,執(zhí)行安全保護(hù)措施��。
所述安全保護(hù)措施包括禁止操作文件��、生成報警日志���、刪除文件等����。
初次操作所述可信芯片時,設(shè)置操作密碼���。
本發(fā)明的優(yōu)點是:
本發(fā)明的基于可信芯片的文件保護(hù)方法,通過將文件的度量值保存于度量文件中���,將度量文件的度量值保存于可信芯片的非易失性存儲區(qū)中�,操作文件時��,先比較度量文件的度量值���,再比較文件的度量值���,可同時保證文件及度量文件的完整性,提高系統(tǒng)安全性���。
附圖說明
圖1是本發(fā)明的方法流程示意圖��。
具體實施方式
以下結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步詳細(xì)的描述�。
本發(fā)明公開的基于可信芯片的文件保護(hù)方法���,基于配置可信芯片(TPM:Trusted Platform Module)的可信主機(jī)實現(xiàn)�����,可信芯片包括真隨機(jī)數(shù)生成器���、加密算法引擎���、安全存儲寄存器PCR、非易失性存儲區(qū)(NV存儲區(qū))等�,其中NV存儲區(qū)為持久性的,即使設(shè)備掉電����、重裝系統(tǒng)等操作,NV存儲區(qū)中的數(shù)據(jù)也不會丟失���,可保證數(shù)據(jù)的不可變更性和安全性��,可信芯片的架構(gòu)及功能已屬現(xiàn)有技術(shù)���,本發(fā)明不作詳細(xì)說明。
如圖1所示,本發(fā)明的基于可信芯片的文件保護(hù)方法�����,包括:
在安全環(huán)境下�����,計算需要保護(hù)的文件的度量值�����,將文件度量值保存于度量文件中���,計算度量文件的度量值,將度量文件的度量值保存于可信芯片的NV存儲區(qū)�;
操作文件時,重新計算度量文件的度量值����,從可信芯片的NV存儲區(qū)中讀取保存的度量文件的度量值,將二者進(jìn)行比較����,若不一致,則表明度量文件被篡改,需要采取相應(yīng)的安全措施���,如禁止訪問文件�、生成報警日志等���,若一致���,則度量文件未被篡改,計算文件的度量值�,將文件度量值與度量文件中對應(yīng)該文件的文件度量值進(jìn)行比較,若一致����,則表明文件未被篡改,可以正常操作�����,若不一致����,則表明文件被篡改,需要采取相應(yīng)的安全措施����。
初次操作可信芯片時���,可信主機(jī)的歸屬人設(shè)置可信芯片的操作密碼,后續(xù)只有輸入正確的操作密碼才能對可信芯片執(zhí)行寫操作�,可進(jìn)一步保證系統(tǒng)安全性。
以上所述是本發(fā)明的較佳實施例及其所運用的技術(shù)原理���,對于本領(lǐng)域的技術(shù)人員來說����,在不背離本發(fā)明的精神和范圍的情況下�,任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換�����、簡單替換等顯而易見的改變��,均屬于本發(fā)明保護(hù)范圍之內(nèi)��。