The present disclosure provides a software loading method and a software loading device, wherein the method includes: verifying the integrity of multiple metric reference entries carried in a software package based on a digital signature algorithm, and loading the metric reference entries into the target storage medium after verifying the integrity of the metric reference entries; each metric reference entry is carried with one to be added. The measurement reference information corresponding to the load file; when trustworthiness measurement is carried out on any file to be loaded, the measurement reference entry corresponding to the file to be loaded is obtained from the target storage medium; according to the measurement reference information in the measurement reference entry obtained from the target storage medium, trustworthiness measurement is carried out on the load file; after the trustworthiness measurement is passed, the file to be loaded is loaded. \u3002 The embodiment of the present disclosure guarantees the flexibility of software updating, at the same time, the security of software loading process can be guaranteed by data signature algorithm.
【技术实现步骤摘要】
一种软件加载方法以及软件加载装置
本公开涉及数据安全
,具体而言,涉及一种软件加载方法以及软件加载装置。
技术介绍
随着云计算、物联网和移动互联网的快速发展,信息技术对社会及人们的生活方式产生了深刻的影响。随着病毒和恶意软件等的泛滥,黑客攻击技术和能力的争强,重要信息的安全问题越来越突出。提供一个可信赖的计算环境,保障信息的机密性、完整性、真实性和可靠性已经成为重要的安全需求。传统的防火墙、入侵检测和病毒防御等网络安全防护手段都侧重于保护服务器的信息安全,而相对脆弱的终端越来越成为信息系统的安全的主要薄弱环节。可信即指以安全芯片(比如支持TCG标准的TPM芯片)为基础,通过完整性度量建立信任链来提供可信环境,安全芯片如支持可信计算组织(TrustedComputingGroup,TCG)标准的可信赖平台模块(TrustedPlatformModule,TPM)安全芯片。可信计算(TrustedComputing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,其从硬件安全出发,建立一种信任传递体系以保证终端的可信,以提高系统整体的安全性。专...
【技术保护点】
1.一种软件加载方法,其特征在于,包括:获取软件包中携带的多条度量参考条目,并将所述多条度量参考条目载入目标存储介质中;每条所述度量参考条目中携带有与一个待加载文件对应的度量参考信息;当对任一待加载文件进行可信度量的时候,从所述目标存储介质中获取与该待加载文件对应的度量参考条目;根据从所述目标存储介质中获取的所述度量参考条目中的度量参考信息,对所述待加载文件进行可信度量;在可信度量通过后,加载所述待加载文件。
【技术特征摘要】
1.一种软件加载方法,其特征在于,包括:获取软件包中携带的多条度量参考条目,并将所述多条度量参考条目载入目标存储介质中;每条所述度量参考条目中携带有与一个待加载文件对应的度量参考信息;当对任一待加载文件进行可信度量的时候,从所述目标存储介质中获取与该待加载文件对应的度量参考条目;根据从所述目标存储介质中获取的所述度量参考条目中的度量参考信息,对所述待加载文件进行可信度量;在可信度量通过后,加载所述待加载文件。2.根据权利要求1所述的方法,其特征在于,将所述多条度量参考条目载入目标存储介质中之前,还包括:基于数字签名算法,验证软件包中携带的多条度量参考条目的完整性;所述将所述多条度量参考条目载入目标存储介质中,包括:在对所述度量参考条目的完整性验证通过后,将所述软件包中携带的多条度量参考条目载入目标存储介质中。3.根据权利要求1所述的方法,其特征在于,所述将所述度量参考条目载入所述目标存储介质中,具体包括:根据从所述软件包获取的多个度量参考条目的条目索引,在所述目标存储介质中构建查找树,其中每个查找树节点对应一个条目索引;将每条所述度量参考条目写入与该条度量参考条目的条目索引对应的查找树节点所指向的存储空间中;从所述目标存储介质中获取与所述待加载文件对应的度量参考条目,包括:基于所述待加载文件对应的条目索引,从所述目标存储介质中获取与所述待加载文件对应的度量参考条目。4.根据权利要求3所述的方法,其特征在于,将每条所述度量参考条目写入与该条度量参考条目的条目索引对应的查找树节点所指向的存储空间中,包括:若存在同一条目索引对应多条度量参考条目,则将所述同一条目索引对应的多条度量参考条目以链表的形式存储在该条目索引对应的查找树节点所指向的存储空间中。5.根据权利要求3所述的方法,其特征在于,所述基于所述待加载文件对应的条目索引,从所述目标存储介质中获取与该待加载文件对应的度量参考条目,具体包括:根据所述待加载文件的默认安装路径生成所述待加载文件对应的条目索引;遍历各个所述查找树节点,将生成的条目索引和所述查找树节点对应的条目索引进行匹配;在生成的条目索引和所述查找树节点的条目索引一致时,结束遍历;从与生成的条目索引一致的查找树节点指向的存储空间中提取与所述待加...
【专利技术属性】
技术研发人员:林震华,
申请(专利权)人:紫光华山信息技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。