一種計(jì)算機(jī)系統(tǒng)可信度量方法
【專利摘要】本發(fā)明提供了一種計(jì)算機(jī)系統(tǒng)可信度量方法。針對(duì)要保護(hù)的計(jì)算機(jī)系統(tǒng),用文件特征哈希值計(jì)算程序掃描計(jì)算機(jī)系統(tǒng)中的目錄,并計(jì)算目錄中文件的哈希值,將計(jì)算出來的哈希值初始化寫入只讀存儲(chǔ)設(shè)備;在需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行可信度量時(shí),用所述文件特征哈希值計(jì)算程序計(jì)算所述目錄中文件的哈希值,與只讀存儲(chǔ)器設(shè)備中的哈希值比較,如果一致則表明當(dāng)前計(jì)算機(jī)系統(tǒng)環(huán)境可信。保證了計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的真實(shí)性、實(shí)現(xiàn)數(shù)據(jù)保護(hù)及保證代碼真實(shí)性。
【專利說明】一種計(jì)算機(jī)系統(tǒng)可信度量方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng)可信度量方法,特別是涉及一種適用于計(jì)算機(jī)環(huán)境可信性度量的計(jì)算機(jī)系統(tǒng)可信度量方法。
【背景技術(shù)】
[0002]可信計(jì)算(Trusted Computing)是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái),以提高系統(tǒng)整體的安全性的一種技術(shù)。
[0003]可信計(jì)算中,需要使用安全協(xié)處理器、密碼加速器、個(gè)人令牌、軟件狗、可信平臺(tái)模塊等多種硬件來實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)保護(hù)以及代碼真實(shí)性、代碼的機(jī)密性和代碼保護(hù)等功能。而能夠提供系統(tǒng)可信性的度量是實(shí)現(xiàn)上述功能比較關(guān)鍵的一項(xiàng)基本要素。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種輕量的可信平臺(tái)模塊,用來保證數(shù)據(jù)的真實(shí)性、實(shí)現(xiàn)數(shù)據(jù)保護(hù)及保證代碼真實(shí)性
本發(fā)明采用的技術(shù)方案如下:
一種計(jì)算機(jī)系統(tǒng)可信度量方法,其方法為:針對(duì)要保護(hù)的計(jì)算機(jī)系統(tǒng),用文件特征哈希值計(jì)算程序掃描計(jì)算機(jī)系統(tǒng)中的目錄,并計(jì)算目錄中文件的哈希值,將計(jì)算出來的哈希值初始化寫入只讀存儲(chǔ)設(shè)備;在需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行可信度量時(shí),用所述文件特征哈希值計(jì)算程序計(jì)算所述目錄中文件的哈希值,與只讀存儲(chǔ)器設(shè)備中的哈希值比較,如果一致則表明當(dāng)前計(jì)算機(jī)系統(tǒng)環(huán)境可信。
[0005]作為優(yōu)選,所述文件特征哈希值計(jì)算程序?yàn)闃?biāo)準(zhǔn)的SHA-1、MD5或其他專門設(shè)計(jì)的哈希算法。
[0006]作為優(yōu)選,所述掃描的計(jì)算機(jī)系統(tǒng)中的目錄為所有目錄或部分指定目錄。
[0007]作為優(yōu)選,所述只讀存儲(chǔ)設(shè)備為USB只讀存儲(chǔ)設(shè)備。
[0008]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:保證了計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的真實(shí)性、實(shí)現(xiàn)數(shù)據(jù)保護(hù)及保證代碼真實(shí)性。
【具體實(shí)施方式】
[0009]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0010]本說明書(包括任何附加權(quán)利要求、摘要)中公開的任一特征,除非特別敘述,均可被其他等效或者具有類似目的的替代特征加以替換。即,除非特別敘述,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。
[0011]一種計(jì)算機(jī)系統(tǒng)可信度量方法,其方法為:針對(duì)要保護(hù)的計(jì)算機(jī)系統(tǒng),用文件特征哈希值計(jì)算程序掃描計(jì)算機(jī)系統(tǒng)中的目錄,并計(jì)算目錄中文件的哈希值,將計(jì)算出來的哈希值初始化寫入只讀存儲(chǔ)設(shè)備;在需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行可信度量時(shí),用所述文件特征哈希值計(jì)算程序計(jì)算所述目錄中文件的哈希值,與只讀存儲(chǔ)器設(shè)備中的哈希值比較,如果一致則表明當(dāng)前計(jì)算機(jī)系統(tǒng)環(huán)境可信。
[0012]本發(fā)明主要通過軟件和硬件模塊相結(jié)合,提供一種輕量的可信平臺(tái)模塊,可用于可信計(jì)算中,作為系統(tǒng)可信性的度量,用來保證數(shù)據(jù)的真實(shí)性、實(shí)現(xiàn)數(shù)據(jù)保護(hù)及保證代碼真實(shí)性。
[0013]在本具體實(shí)施例中,所述只讀存儲(chǔ)設(shè)備為USB只讀存儲(chǔ)設(shè)備。
[0014]為了給可信計(jì)算機(jī)系統(tǒng)提供可信性度量,就需要有一個(gè)可信的、不能被篡改的可信根。采用只讀USB存儲(chǔ)設(shè)備來充當(dāng)這個(gè)可信根的角色。只讀USB存儲(chǔ)設(shè)備只能在出廠的時(shí)候用特殊導(dǎo)入設(shè)備寫入一段數(shù)據(jù),這段數(shù)據(jù)以后只能讀取,不能修改。因此只讀USB存儲(chǔ)設(shè)備就可以用來保存系統(tǒng)文件的哈希值,作為一個(gè)可信根使用。
[0015]而產(chǎn)生保存在只讀USB存儲(chǔ)設(shè)備中的可信根數(shù)據(jù),就需要有一套文件哈希值計(jì)算軟件。這套軟件可以根據(jù)配置,掃描操作系統(tǒng)的一些關(guān)鍵目錄下的所有文件,用標(biāo)準(zhǔn)的SHA-UMD5或其他專門設(shè)計(jì)的哈希算法來產(chǎn)生系統(tǒng)文件特征哈希值。無論用什么哈希算法來產(chǎn)生系統(tǒng)文件的特征哈希值,最后進(jìn)行可信度量時(shí)用的哈希算法,一定要與保存在只讀存儲(chǔ)設(shè)備中的特征哈希值計(jì)算所采用的哈希算法相同。
[0016]在可信計(jì)算機(jī)系統(tǒng)出廠前,先用上述文件哈希值計(jì)算軟件掃描系統(tǒng)關(guān)鍵文件,產(chǎn)生特征哈希值,然后使用專門設(shè)備將此特征哈希值寫入只讀USB存儲(chǔ)設(shè)備中。只讀USB存儲(chǔ)設(shè)備、文件哈希值計(jì)算軟件隨可信計(jì)算機(jī)系統(tǒng)一起銷售。在可信計(jì)算機(jī)系統(tǒng)使用的過程中,用戶可以隨時(shí)使用文件哈希值計(jì)算軟件計(jì)算當(dāng)前系統(tǒng)的文件特征哈希值與只讀USB存儲(chǔ)設(shè)備中保存的出廠文件特征哈希值比較。一旦哈希值發(fā)生改變,就表明當(dāng)前系統(tǒng)可能已經(jīng)被病毒或者惡意軟件修改,環(huán)境已經(jīng)不再可信。從而實(shí)現(xiàn)對(duì)系統(tǒng)可信性的度量。
[0017]所述掃描的計(jì)算機(jī)系統(tǒng)中的目錄為所有目錄或部分指定目錄,根據(jù)具體需求而定。用戶最初要寫入U(xiǎn)SB存儲(chǔ)設(shè)備中特征哈希值時(shí)要掃描的系統(tǒng)文件,可以把某些文件按需劃入白名單,在掃描計(jì)算哈希值的過程中自動(dòng)忽略。
[0018]本發(fā)明方案輕量化,不需要修改系統(tǒng)的硬件和軟件;靈活,成本低廉,一個(gè)USB只讀存儲(chǔ)設(shè)備可以為任意多個(gè)相同的計(jì)算機(jī)系統(tǒng)提供可信度量;可信計(jì)算度量準(zhǔn)確,可以防范各種惡意程序和病毒軟件的破壞;垮平臺(tái)適用,對(duì)各類Linux、windows系統(tǒng)的計(jì)算機(jī)系統(tǒng),均可實(shí)現(xiàn)對(duì)可信環(huán)境的度量。
【權(quán)利要求】
1.一種計(jì)算機(jī)系統(tǒng)可信度量方法,其方法為:針對(duì)要保護(hù)的計(jì)算機(jī)系統(tǒng),用文件特征哈希值計(jì)算程序掃描計(jì)算機(jī)系統(tǒng)中的目錄,并計(jì)算目錄中文件的哈希值,將計(jì)算出來的哈希值初始化寫入只讀存儲(chǔ)設(shè)備;在需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行可信度量時(shí),用所述文件特征哈希值計(jì)算程序計(jì)算所述目錄中文件的哈希值,與只讀存儲(chǔ)器設(shè)備中的哈希值比較,如果一致則表明當(dāng)前計(jì)算機(jī)系統(tǒng)環(huán)境可信。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)可信度量方法,所述文件特征哈希值計(jì)算程序?yàn)闃?biāo)準(zhǔn)的SHA-1、MD5或其他專門設(shè)計(jì)的哈希算法。
3.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)可信度量方法,所述掃描的計(jì)算機(jī)系統(tǒng)中的目錄為所有目錄或部分指定目錄。
4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)可信度量方法,所述只讀存儲(chǔ)設(shè)備為USB只讀存儲(chǔ)設(shè)備。
【文檔編號(hào)】G06F21/57GK104331666SQ201410624170
【公開日】2015年2月4日 申請(qǐng)日期:2014年11月10日 優(yōu)先權(quán)日:2014年11月10日
【發(fā)明者】朱明軺 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司