一種基于tpm的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法
【專利摘要】本發(fā)明公開一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法,涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，通過內(nèi)存映射模塊，將文件映射到內(nèi)存中，并調(diào)用文件版本控制及異常上報(bào)模塊對文件的版本進(jìn)行判斷，若文件版本符合度量要求，則對文件映射入內(nèi)存的內(nèi)容進(jìn)行度量，并將度量結(jié)果與標(biāo)準(zhǔn)度量結(jié)果進(jìn)行比對，根據(jù)度量結(jié)果完成對文件后續(xù)操作的控制：比對結(jié)果一致，則允許文件繼續(xù)操作，否則阻止文件操作并將異常結(jié)果提交給監(jiān)控模塊，由監(jiān)控模塊將異常信息反饋給管理員。本發(fā)明使文件安全得到了全方位的保護(hù)，可以解決傳統(tǒng)計(jì)算機(jī)安全設(shè)備所存在的不足。
【專利說明】
一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，具體的說是一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法?！颈尘凹夹g(shù)】
[0003]隨著計(jì)算機(jī)的普及以及人們對個(gè)人信息安全的重視，如何保障計(jì)算機(jī)乃至個(gè)人信息的安全成為了一個(gè)至關(guān)重要的問題。傳統(tǒng)的計(jì)算機(jī)安全設(shè)備往往基于病毒及木馬掃描技術(shù)，該技術(shù)用來掃描文件是否包含病毒或木馬，屬于針對性保護(hù)，并不能完全的保障計(jì)算機(jī)的安全。因此，如何全方位的保障計(jì)算機(jī)的安全便成為了一個(gè)急需解決的問題。
【發(fā)明內(nèi)容】

[0004]本發(fā)明針對目前需求以及現(xiàn)有技術(shù)發(fā)展的不足之處，提供一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法。
[0005]本發(fā)明所述一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法，解決上述技術(shù)問題采用的技術(shù)方案如下:所述基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)，其系統(tǒng)架構(gòu)主要包括(1) TPM芯片；(2)內(nèi)存映射模塊；(3)度量模塊；(4)文件版本控制及異常上報(bào)模塊；(5)監(jiān)控模塊;其中，所述TPM芯片負(fù)責(zé)記錄各文件度量結(jié)果的迭代值;所述內(nèi)存映射模塊負(fù)責(zé)將文件內(nèi)容映射到內(nèi)存，供CPU調(diào)用時(shí)使用，此外還負(fù)責(zé)調(diào)用文件版本控制及異常上報(bào)模塊，來完成對文件的版本控制及度量工作;所述度量模塊負(fù)責(zé)對讀取到的文件內(nèi)容進(jìn)行哈希計(jì)算， 并將得到的哈希結(jié)果記錄到度量日志中，并使用TPM對度量值進(jìn)行簽名;所述文件版本控制及異常上報(bào)模塊負(fù)責(zé)在使用文件時(shí)，判斷文件版本是否發(fā)生變化，若比對結(jié)果一致，則允許文件進(jìn)行下一步操作，否則阻止文件繼續(xù)操作并將異常結(jié)果反饋給監(jiān)控模塊;所述監(jiān)控模塊負(fù)責(zé)接收文件版本控制及異常上報(bào)模塊發(fā)來的異常信息，并將信息以郵件形式提示給管理員。
[0006]優(yōu)選的，所述文件版本控制及異常上報(bào)模塊負(fù)責(zé)在使用文件時(shí)，判斷文件版本是否發(fā)生變化，若發(fā)生變化，則在內(nèi)存映射模塊完成映射后，調(diào)用度量模塊對文件內(nèi)容進(jìn)行度量，計(jì)算哈希結(jié)果，并驗(yàn)證度量日志中該文件的簽名值，簽名驗(yàn)證通過后，將此時(shí)的哈希結(jié)果與度量日志中的哈希結(jié)果進(jìn)行比對。
[0007]所述基于TPM的主動(dòng)度量及異常上報(bào)方法，通過內(nèi)存映射模塊，將文件映射到內(nèi)存中，并調(diào)用文件版本控制及異常上報(bào)模塊對文件的版本進(jìn)行判斷，若文件版本符合度量要求，則對文件映射入內(nèi)存的內(nèi)容進(jìn)行度量，并將度量結(jié)果與標(biāo)準(zhǔn)度量結(jié)果進(jìn)行比對，根據(jù)度量結(jié)果完成對文件后續(xù)操作的控制。
[0008]優(yōu)選的，并將度量結(jié)果與標(biāo)準(zhǔn)度量結(jié)果進(jìn)行比對，若比對結(jié)果一致，則允許文件繼續(xù)操作，否則阻止文件操作并將異常結(jié)果提交給監(jiān)控模塊，由監(jiān)控模塊將異常信息反饋給管理員。
[0009]本發(fā)明所述一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法與現(xiàn)有技術(shù)相比具有的有益效果是:本發(fā)明引入主動(dòng)度量技術(shù)，并以文件的完整性度量值作為文件安全的唯一標(biāo)準(zhǔn)，使文件安全得到了全方位的保護(hù)，彌補(bǔ)了傳統(tǒng)安全軟件針對防護(hù)所帶來的保護(hù)過于片面的問題，可以解決傳統(tǒng)計(jì)算機(jī)安全設(shè)備所存在的不足。
[0010]說明書附圖附圖1為所述集中管理平臺(tái)報(bào)表的方法的流程示意圖?！揪唧w實(shí)施方式】
[0011]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，對本發(fā)明所述一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法進(jìn)一步詳細(xì)說明。
[0012]本發(fā)明提出了一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法，在文件初次使用時(shí)記錄其內(nèi)存信息的標(biāo)準(zhǔn)哈希度量值，在文件版本發(fā)生改變時(shí)，重新計(jì)算其內(nèi)存信息的哈希值，并將此哈希值與標(biāo)準(zhǔn)哈希度量值進(jìn)行比對，根據(jù)比對結(jié)果是否一致來判斷文件是否安全。本發(fā)明使用文件的內(nèi)存度量值作為文件是否安全的唯一標(biāo)準(zhǔn)，從根本上保障的文件全方位的安全，解決了傳統(tǒng)計(jì)算機(jī)安全設(shè)備所存在的不足，彌補(bǔ)了傳統(tǒng)安全軟件針對防護(hù)所帶來的保護(hù)過于片面的問題。[0〇13] 實(shí)施例:本實(shí)施例所述一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)，其系統(tǒng)架構(gòu)主要包括(l)TPM 芯片；(2)內(nèi)存映射模塊;(3)度量模塊;(4)文件版本控制及異常上報(bào)模塊;(5)監(jiān)控模塊;其中，所述TPM芯片負(fù)責(zé)記錄各文件度量結(jié)果的迭代值;所述內(nèi)存映射模塊負(fù)責(zé)將文件內(nèi)容映射到內(nèi)存，供CPU調(diào)用時(shí)使用，此外還負(fù)責(zé)調(diào)用文件版本控制及異常上報(bào)模塊，來完成對文件的版本控制及度量工作;所述度量模塊負(fù)責(zé)對讀取到的文件內(nèi)容進(jìn)行哈希計(jì)算，并將得到的哈希結(jié)果記錄到度量日志中，并使用TPM對度量值進(jìn)行簽名;所述文件版本控制及異常上報(bào)模塊負(fù)責(zé)在使用文件時(shí)，判斷文件版本是否發(fā)生變化，若比對結(jié)果一致，則允許文件進(jìn)行下一步操作，否則阻止文件繼續(xù)操作并將異常結(jié)果反饋給監(jiān)控模塊;所述監(jiān)控模塊負(fù)責(zé)接收文件版本控制及異常上報(bào)模塊發(fā)來的異常信息，并將信息以郵件形式提示給管理員。
[0014]本實(shí)施例所述基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)中，所述度量模塊負(fù)責(zé)對讀取到的文件內(nèi)容進(jìn)行哈希計(jì)算，并將得到的哈希結(jié)果記錄到度量日志中，度量日志包含了PCR 索引號(hào)、PCR當(dāng)前內(nèi)容、文件度量值、TPM簽名內(nèi)容、文件名。所述文件版本控制及異常上報(bào)模塊負(fù)責(zé)在使用文件時(shí)，判斷文件版本是否發(fā)生變化，若發(fā)生變化，則在內(nèi)存映射模塊完成映射后，調(diào)用度量模塊對文件內(nèi)容進(jìn)行度量，計(jì)算哈希結(jié)果，并驗(yàn)證度量日志中該文件的簽名值，簽名驗(yàn)證通過后，將此時(shí)的哈希結(jié)果與度量日志中的哈希結(jié)果進(jìn)行比對，若比對結(jié)果一致，則允許文件進(jìn)行下一步操作，否則阻止文件繼續(xù)操作并將異常結(jié)果反饋給監(jiān)控模塊。 [〇〇15]本實(shí)施例所述基于TPM的主動(dòng)度量及異常上報(bào)方法，通過內(nèi)存映射模塊，將文件映射到內(nèi)存中，并調(diào)用文件版本控制及異常上報(bào)模塊對文件的版本進(jìn)行判斷，若文件版本符合度量要求，則對文件映射入內(nèi)存的內(nèi)容進(jìn)行度量，并將度量結(jié)果與標(biāo)準(zhǔn)度量結(jié)果進(jìn)行比對，根據(jù)度量結(jié)果完成對文件后續(xù)操作的控制:比對結(jié)果一致，則允許文件繼續(xù)操作，否則阻止文件操作并將異常結(jié)果提交給監(jiān)控模塊，由監(jiān)控模塊將異常信息反饋給管理員。
[0016]該方法通過修改內(nèi)存映射系統(tǒng)，在將文件(可以是可執(zhí)行文件，二進(jìn)制文件，配置文件，讀寫文件)映射入內(nèi)存的同時(shí)，調(diào)用度量模塊計(jì)算該文件的哈希結(jié)果，并記錄此結(jié)果。 下次使用該文件時(shí)，如果文件版本發(fā)生改變，則計(jì)算該文件最新的哈希結(jié)果，與之前的度量結(jié)果進(jìn)行比對，比對結(jié)果一致則允許文件繼續(xù)操作，否則阻止文件操作并將該異常情況主動(dòng)上報(bào)給監(jiān)控程序。
[0017]本實(shí)施例所述基于TPM的主動(dòng)度量及異常上報(bào)方法，將文件度量結(jié)果記錄到TPM的 PCR空間中，采用迭代記錄的方式，即最新PCR內(nèi)容為當(dāng)前PCR內(nèi)容與本條文件度量結(jié)果的哈希值。由于此記錄為依次迭代方式，因此任何文件的度量結(jié)果發(fā)生改變時(shí)，都將導(dǎo)致最終的度量結(jié)果發(fā)生改變，從而保障了所有文件的安全性。
[0018]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖對本發(fā)明做進(jìn)一步地詳細(xì)描述。本發(fā)明通過內(nèi)存映射模塊，在使用文件時(shí)，將文件內(nèi)容映射入內(nèi)存中，隨后調(diào)用文件版本控制及異常上報(bào)模塊，此模塊用來計(jì)算并比對文件映射入內(nèi)存的內(nèi)容的度量值(哈希值)，并依據(jù)比對結(jié)果判斷是否允許文件進(jìn)行下一步操作。
[0019]附圖1為所述基于TPM的主動(dòng)度量及異常上報(bào)方法的流程圖，下面結(jié)合圖1來說明本發(fā)明主動(dòng)度量及異常上報(bào)系統(tǒng)的工作方式:(1 )、操作系統(tǒng)使用文件時(shí)，首先將文件內(nèi)容映射入內(nèi)存，此時(shí)調(diào)用內(nèi)存映射模塊，完成文件內(nèi)容的映射；(2)、首先檢查該文件版本是否發(fā)生變化，如果沒有發(fā)生變化，則直接允許文件進(jìn)行下一步操作，若文件版本發(fā)生變化，則計(jì)算文件映射入內(nèi)存內(nèi)容的度量值，并驗(yàn)證該文件在度量日志中的簽名值，簽名驗(yàn)證通過后，將該度量值與度量日志中的標(biāo)準(zhǔn)度量值進(jìn)行比對，繼續(xù)步驟3;若文件為首次使用，由于度量日志中不存在該文件的度量記錄，因此本次使用不進(jìn)行度量值比對，而是將本文件的度量值寫入度量日志中，此后繼續(xù)該文件的操作；(3)、如果步驟3的比對結(jié)果一致，則允許文件繼續(xù)操作，否則，繼續(xù)步驟4;(4)、阻止文件繼續(xù)操作，并調(diào)用監(jiān)控模塊，監(jiān)控模塊負(fù)責(zé)將異常信息以郵件的形式發(fā)送給管理員。
[0020]采用本發(fā)明所述基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法，通過以上操作，可以發(fā)現(xiàn)文件異常，并阻止文件的下一步操作，同時(shí)向管理員發(fā)送異常信息，在保障系統(tǒng)的安全同時(shí)，還有利于管理員處理異常，為計(jì)算機(jī)安全提供一個(gè)有力的保障。
[0021]上述【具體實(shí)施方式】僅是本發(fā)明的具體個(gè)案，本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實(shí)施方式】，任何符合本發(fā)明的權(quán)利要求書的且任何所屬技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當(dāng)變化或替換，皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法，其特征在于，其系統(tǒng)架構(gòu)主要包 括(l)TPM芯片；(2)內(nèi)存映射模塊；(3)度量模塊；(4)文件版本控制及異常上報(bào)模塊；(5)監(jiān) 控模塊;其中，所述TPM芯片負(fù)責(zé)記錄各文件度量結(jié)果的迭代值;所述內(nèi)存映射模塊負(fù)責(zé)將 文件內(nèi)容映射到內(nèi)存，供CPU調(diào)用時(shí)使用，并負(fù)責(zé)調(diào)用文件版本控制及異常上報(bào)模塊，來完 成對文件的版本控制及度量工作;所述度量模塊負(fù)責(zé)對讀取到的文件內(nèi)容進(jìn)行哈希計(jì)算， 將得到的哈希結(jié)果記錄到度量日志中，并使用TPM對度量值進(jìn)行簽名;所述文件版本控制及 異常上報(bào)模塊負(fù)責(zé)在使用文件時(shí)，判斷文件版本是否發(fā)生變化，若比對結(jié)果一致，則允許文 件進(jìn)行下一步操作，否則阻止文件繼續(xù)操作并將異常結(jié)果反饋給監(jiān)控模塊;所述監(jiān)控模塊 負(fù)責(zé)接收文件版本控制及異常上報(bào)模塊發(fā)來的異常信息，并將信息以郵件形式提示給管理 員。2.根據(jù)權(quán)利要求1所述一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法，其特征在于， 所述文件版本控制及異常上報(bào)模塊負(fù)責(zé)在使用文件時(shí)，判斷文件版本是否發(fā)生變化，若發(fā) 生變化，則在內(nèi)存映射模塊完成映射后，調(diào)用度量模塊對文件內(nèi)容進(jìn)行度量，計(jì)算哈希結(jié) 果，并驗(yàn)證度量日志中該文件的簽名值，簽名驗(yàn)證通過后，將此時(shí)的哈希結(jié)果與度量日志中 的哈希結(jié)果進(jìn)行比對。3.—種基于TPM的主動(dòng)度量及異常上報(bào)方法，其特征在于，通過內(nèi)存映射模塊，將文件 映射到內(nèi)存中，并調(diào)用文件版本控制及異常上報(bào)模塊對文件的版本進(jìn)行判斷，若文件版本 符合度量要求，則對文件映射入內(nèi)存的內(nèi)容進(jìn)行度量，并將度量結(jié)果與標(biāo)準(zhǔn)度量結(jié)果進(jìn)行 比對，根據(jù)度量結(jié)果完成對文件后續(xù)操作的控制。4.根據(jù)權(quán)利要求3所述一種基于TPM的主動(dòng)度量及異常上報(bào)系統(tǒng)和方法，其特征在于， 并將度量結(jié)果與標(biāo)準(zhǔn)度量結(jié)果進(jìn)行比對，若比對結(jié)果一致，則允許文件繼續(xù)操作，否則阻止 文件操作并將異常結(jié)果提交給監(jiān)控模塊，由監(jiān)控模塊將異常信息反饋給管理員。
【文檔編號(hào)】G06F21/57GK105956466SQ201610273752
【公開日】2016年9月21日
【申請日】2016年4月28日
【發(fā)明人】楊博中
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司