The present invention provides a method of file protection based on trusted chip, trusted host configuration based on trusted chip, the method comprises: a measurement value calculation file, the file stored in the file in metric metric, metric metric metric value calculation file to save the file, the file will measure the metric values stored in trusted chip the nonvolatile storage area; operating files, re calculated measure metric metric metric file, file read saved from the nonvolatile storage area in the two measure, if the same file, normal operation, if not, the implementation of security protection measures, including a ban on file operation generate alarm log. The invention measures the measurement file and stores the measurement value in the nonvolatile memory area of the trusted chip, and simultaneously ensures the integrity of the document and the measurement file, and improves the security of the system.
【技术实现步骤摘要】
基于可信芯片的文件保护方法
本专利技术涉及一种基于可信芯片的文件保护方法,属于信息安全
技术介绍
操作系统的文件安全管理十分重要,系统的关键性文件,如可执行二进制文件、系统库文件、可执行脚本文件等一旦被篡改,将导致严重的系统安全性问题。对文件进行度量,以及时发现可能已被篡改的文件,是一种有效的主动防御方法,文件度量的过程为:在安全环境下,预先计算文件的度量值(利用md5、sha1、sha256、SM3等算法计算文件的摘要值),并保存度量值,后续操作文件时,计算该文件的度量值,与保存的度量值进行比较,若一致则表明文件未被篡改,若不一致,则表明文件已被篡改,此时,可采取禁止访问不安全文件、删除不安全文件、报警等措施,保证系统的安全性。然而,上述文件度量方法仍存在安全问题,这是因为,各文件的度量值一般保存于度量文件中,若文件被篡改,同时度量文件中对应该文件的度量值也被篡改,那么该文件的完整性保护将失效,因此,需要同时对文件及保存文件度量值的度量文件进行有效的保护。
技术实现思路
鉴于上述原因,本专利技术的目的在于提供一种基于可信芯片的文件保护方法,通过对度量文件进行度量,并将其度量值保存于可信芯片的非易失性存储区中,可同时保证文件及度量文件的完整性,提高系统安全性。为实现上述目的,本专利技术采用以下技术方案:一种基于可信芯片的文件保护方法,基于配置可信芯片的可信主机实现,该方法包括:计算保存文件度量值的度量文件的度量值,将度量文件的度量值保存于可信芯片的非易失性存储区中;操作文件时,重新计算度量文件的度量值,从非易失性存储区中读取保存的度量文件的度量值,比 ...
【技术保护点】
基于可信芯片的文件保护方法,基于配置可信芯片的可信主机实现,其特征在于,该方法包括:计算保存文件度量值的度量文件的度量值,将度量文件的度量值保存于可信芯片的非易失性存储区中;操作文件时,重新计算度量文件的度量值,从非易失性存储区中读取保存的度量文件的度量值,比较两个度量值,若一致,文件正常操作,若不一致,执行安全保护措施。
【技术特征摘要】
1.基于可信芯片的文件保护方法,基于配置可信芯片的可信主机实现,其特征在于,该方法包括:计算保存文件度量值的度量文件的度量值,将度量文件的度量值保存于可信芯片的非易失性存储区中;操作文件时,重新计算度量文件的度量值,从非易失性存储区中读取保存的度量文件的度量值,比较两个度量值,若一致,文件正常操作,若不一致,执行安全保护措施。2.根据权利要求1所述的基于可信芯片的文件保护方法,其特征在于,还包括:计算文件的度量值,将文件度量值保存于所述度量文...
【专利技术属性】
技术研发人员:郑驰,梁思谦,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。