本發(fā)明涉及一種基于可信芯片的文件保護(hù)方法�,屬于信息安全技術(shù)領(lǐng)域��。
背景技術(shù):
操作系統(tǒng)的文件安全管理十分重要�����,系統(tǒng)的關(guān)鍵性文件���,如可執(zhí)行二進(jìn)制文件、系統(tǒng)庫(kù)文件��、可執(zhí)行腳本文件等一旦被篡改��,將導(dǎo)致嚴(yán)重的系統(tǒng)安全性問(wèn)題��。
對(duì)文件進(jìn)行度量��,以及時(shí)發(fā)現(xiàn)可能已被篡改的文件���,是一種有效的主動(dòng)防御方法�����,文件度量的過(guò)程為:在安全環(huán)境下�����,預(yù)先計(jì)算文件的度量值(利用md5�����、sha1��、sha256��、SM3等算法計(jì)算文件的摘要值)��,并保存度量值�,后續(xù)操作文件時(shí),計(jì)算該文件的度量值�,與保存的度量值進(jìn)行比較,若一致則表明文件未被篡改�,若不一致,則表明文件已被篡改���,此時(shí)�����,可采取禁止訪問(wèn)不安全文件���、刪除不安全文件���、報(bào)警等措施,保證系統(tǒng)的安全性����。
然而,上述文件度量方法仍存在安全問(wèn)題����,這是因?yàn)?,各文件的度量值一般保存于度量文件中,若文件被篡改�����,同時(shí)度量文件中對(duì)應(yīng)該文件的度量值也被篡改�,那么該文件的完整性保護(hù)將失效,因此�����,需要同時(shí)對(duì)文件及保存文件度量值的度量文件進(jìn)行有效的保護(hù)。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述原因�,本發(fā)明的目的在于提供一種基于可信芯片的文件保護(hù)方法,通過(guò)對(duì)度量文件進(jìn)行度量�����,并將其度量值保存于可信芯片的非易失性存儲(chǔ)區(qū)中�����,可同時(shí)保證文件及度量文件的完整性����,提高系統(tǒng)安全性。
為實(shí)現(xiàn)上述目的����,本發(fā)明采用以下技術(shù)方案:
一種基于可信芯片的文件保護(hù)方法,基于配置可信芯片的可信主機(jī)實(shí)現(xiàn)�,該方法包括:
計(jì)算保存文件度量值的度量文件的度量值,將度量文件的度量值保存于可信芯片的非易失性存儲(chǔ)區(qū)中�;
操作文件時(shí),重新計(jì)算度量文件的度量值���,從非易失性存儲(chǔ)區(qū)中讀取保存的度量文件的度量值�,比較兩個(gè)度量值,若一致�,文件正常操作,若不一致���,執(zhí)行安全保護(hù)措施��。
進(jìn)一步的�����,
該方法還包括:計(jì)算文件的度量值����,將文件度量值保存于所述度量文件中���。
所述文件正常操作情況下,計(jì)算文件的度量值�,將文件度量值與所述度量文件中對(duì)應(yīng)該文件的文件度量值進(jìn)行比較,若一致���,文件正常操作����,若不一致,執(zhí)行安全保護(hù)措施�。
所述安全保護(hù)措施包括禁止操作文件、生成報(bào)警日志�����、刪除文件等���。
初次操作所述可信芯片時(shí)��,設(shè)置操作密碼���。
本發(fā)明的優(yōu)點(diǎn)是:
本發(fā)明的基于可信芯片的文件保護(hù)方法,通過(guò)將文件的度量值保存于度量文件中����,將度量文件的度量值保存于可信芯片的非易失性存儲(chǔ)區(qū)中,操作文件時(shí)�,先比較度量文件的度量值,再比較文件的度量值��,可同時(shí)保證文件及度量文件的完整性���,提高系統(tǒng)安全性�。
附圖說(shuō)明
圖1是本發(fā)明的方法流程示意圖。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述�。
本發(fā)明公開(kāi)的基于可信芯片的文件保護(hù)方法,基于配置可信芯片(TPM:Trusted Platform Module)的可信主機(jī)實(shí)現(xiàn)�,可信芯片包括真隨機(jī)數(shù)生成器、加密算法引擎����、安全存儲(chǔ)寄存器PCR、非易失性存儲(chǔ)區(qū)(NV存儲(chǔ)區(qū))等����,其中NV存儲(chǔ)區(qū)為持久性的,即使設(shè)備掉電����、重裝系統(tǒng)等操作,NV存儲(chǔ)區(qū)中的數(shù)據(jù)也不會(huì)丟失�,可保證數(shù)據(jù)的不可變更性和安全性,可信芯片的架構(gòu)及功能已屬現(xiàn)有技術(shù)��,本發(fā)明不作詳細(xì)說(shuō)明��。
如圖1所示�,本發(fā)明的基于可信芯片的文件保護(hù)方法,包括:
在安全環(huán)境下�,計(jì)算需要保護(hù)的文件的度量值,將文件度量值保存于度量文件中�,計(jì)算度量文件的度量值,將度量文件的度量值保存于可信芯片的NV存儲(chǔ)區(qū)��;
操作文件時(shí)��,重新計(jì)算度量文件的度量值���,從可信芯片的NV存儲(chǔ)區(qū)中讀取保存的度量文件的度量值���,將二者進(jìn)行比較,若不一致����,則表明度量文件被篡改,需要采取相應(yīng)的安全措施��,如禁止訪問(wèn)文件��、生成報(bào)警日志等�,若一致,則度量文件未被篡改,計(jì)算文件的度量值��,將文件度量值與度量文件中對(duì)應(yīng)該文件的文件度量值進(jìn)行比較�����,若一致�����,則表明文件未被篡改�����,可以正常操作���,若不一致�����,則表明文件被篡改�����,需要采取相應(yīng)的安全措施����。
初次操作可信芯片時(shí),可信主機(jī)的歸屬人設(shè)置可信芯片的操作密碼����,后續(xù)只有輸入正確的操作密碼才能對(duì)可信芯片執(zhí)行寫(xiě)操作��,可進(jìn)一步保證系統(tǒng)安全性���。
以上所述是本發(fā)明的較佳實(shí)施例及其所運(yùn)用的技術(shù)原理����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,在不背離本發(fā)明的精神和范圍的情況下�����,任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換����、簡(jiǎn)單替換等顯而易見(jiàn)的改變,均屬于本發(fā)明保護(hù)范圍之內(nèi)�。