【技术实现步骤摘要】
一种基于自校验机制保护主机完整性的方法与系统
本专利技术涉及服务器安全
,特别是一种基于自校验机制保护主机完整性的方法与系统。
技术介绍
可信计算组织(TrustedComputingGroup)基于可信计算技术,采用远程证明的方式保护主机的安全。远程证明方案通常包含远程挑战方、隐私PCA和被挑战节点。作为被挑战节点的主机,其安全性通常是由远程挑战方来判断。由于涉及到远程通讯,为了避免网络间的身份冒充和伪造,该方案必须引入隐私PCA来颁发身份证书,利用TPM(TrustedPlatformModule,可信平台模块)的身份证书来表征身份。该远程证明方案保护主机的安全时,必须引入PCA和远程挑战方,在实际环境部署时,带来很大的系统依赖和模块耦合,远程挑战方必须事先收集被挑战方的基准值,且PCA需要颁发AIC证书给被挑战方。同时,远程证明方案对于单节点主机安全的场景,并未提供具有可扩展的优势,远程证明方案中的远程挑战方适用于多节点安全的保护,具有集中管理,方便扩展的特点。
技术实现思路
本专利技术的目的是提供一种基于自校验机制保护主机完整性的方法与系统,旨在解决现有...
【技术保护点】
1.一种基于自校验机制保护主机完整性的方法,其特征在于,所述方法包括以下步骤:S1、基于TPM芯片的NV空间,保存主机被保护对象的度量基准值;S2、基于可信引导,实时度量主机被保护对象的度量值,通过比较度量基准值和实时度量值,来判断主机是否完整;S3、通过可视化管理展示不完整对象列表。
【技术特征摘要】
1.一种基于自校验机制保护主机完整性的方法,其特征在于,所述方法包括以下步骤:S1、基于TPM芯片的NV空间,保存主机被保护对象的度量基准值;S2、基于可信引导,实时度量主机被保护对象的度量值,通过比较度量基准值和实时度量值,来判断主机是否完整;S3、通过可视化管理展示不完整对象列表。2.根据权利要求1所述的一种基于自校验机制保护主机完整性的方法,其特征在于,所述步骤S1具体实施流程如下:读取软件度量配置文件,遍历配置文件,判断该度量配置文件是否存在,不存在则退出,计算该度量配置文件的哈希值,作为每个度量文件的基准值存入数据库中,然后继续遍历度量配置文件;当遍历结束后,计算上述软件度量配置文件的迭代哈希值,作为软件迭代基准值,存入TPM芯片的NV空间中;遍历硬件日志,记录硬件度量哈希值,作为每个硬件对象的基准值存入数据库中;遍历结束后,计算上述硬件度量文件的迭代哈希值,作为硬件迭代基准值,存入TPM芯片的NV空间中。3.根据权利要求1所述的一种基于自校验机制保护主机完整性的方法,其特征在于,所述步骤S2具体实施流程如下:逐个加载硬件对象,度量当前硬件对象,得到硬件度量值,记录到硬件日志中;当加载完毕后,计算当前硬件迭代哈希值;从TPM芯片的NV空间中读取硬件迭代基准值;比较当前硬件迭代哈希值与硬件迭代基准值,如果两个值相同则硬件对象完整,记录硬件可信到TPM芯片的NV空间中,否则记录硬件不可信到TPM芯片的NV空间中;遍历软件对象,计算软件对象的哈希值,存入软件度量日志中;当遍历结束后,计算软件度量对象迭代哈希值;从TPM芯片的NV空间中读取软件度量对象的迭代基准值;比较软件对象迭代哈希值与迭代基准值,如果两个值相同,则软件对象完整,记录软件可信到TPM芯片的NV空间中,否则记录软件不可信到TPM芯片的NV空间中。4.根据权利要求1所述的一种基于自校验机制保护主机完整性的方法,其特征在于,所述步骤S3具体实施流程如下:检查TPM芯片NV空间中是否有硬件和软件的可信状态,如果有可信状态,则读取硬件可信状态;如果硬件可信状态为不可信,则读取硬件度量日志,分别比较度量日志中的度量值与数据库中的基准值是否相同,如果度量值与基准值不同,则记录该度量对象到硬件不可信列表;如果硬件可信状态为可信,则查找软件的可信状态;读取软件可信状态,如果不可信,则读取软件度量日志,分别比较软件度量日志中的度量值与数据库中的软件对象的基准值是否相同,如果度量值与基准值不同,则记录该度量对象到软件不可信列表;硬件不可信列表中存储硬件不可信项,软件不可信列表中存储软件不可信项。5.一种基于自校验机制保护主机完整性的系统,其特征在于,所述系统包括:完整性策略管理模块,用于基于TPM芯片的NV空间,保存主机被保护对象的度量基准值;可信引导模块,用...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。