技術(shù)總結(jié)
本發(fā)明提供一種基于可信芯片的文件保護方法�����,基于配置可信芯片的可信主機實現(xiàn)�,該方法包括:計算文件的度量值,將文件度量值保存于度量文件中�,計算保存文件度量值的度量文件的度量值,將度量文件的度量值保存于可信芯片的非易失性存儲區(qū)中����;操作文件時,重新計算度量文件的度量值����,從非易失性存儲區(qū)中讀取保存的度量文件的度量值,比較兩個度量值�����,若一致��,文件正常操作,若不一致���,執(zhí)行安全保護措施,包括禁止操作文件��、生成日志報警等���。本發(fā)明通過對度量文件進行度量���,并將其度量值保存于可信芯片的非易失性存儲區(qū)中,可同時保證文件及度量文件的完整性�����,提高系統(tǒng)安全性��。
技術(shù)研發(fā)人員:鄭馳;梁思謙
受保護的技術(shù)使用者:大唐高鴻信安(浙江)信息科技有限公司
文檔號碼:201610997117
技術(shù)研發(fā)日:2016.11.11
技術(shù)公布日:2017.05.24