【技术实现步骤摘要】
一种基于可信计算的白名单库文件保护方法
本专利技术涉及可信计算安全
,具体为一种基于可信计算的白名单库文件保护方法。
技术介绍
白名单为一种安全技术手段已在很多安全应用中使用,如防火墙、邮件系统、授权访问系统等。白名单机制是将“好的”、“允许的”程序信息或数据信息加入白名单列表,存储在白名单库中,安全应用在接收到程序或数据请求时通过比对白名单列表来判断这一程序或数据是否时“好的”、“被允许的”,对于不在白名单列表或与列表中信息不符的,将通过相应的安全策略进行处理。白名单库文件是白名单安全机制的基础之一,一旦库文件被篡改,而没有被发现,那么安全应用就失去了与白名单列表比对的意义,无法正常行使安全功能。大多是安全应用都会对白名单库文件做一定程度的防护,但基于软件的防护方法始终无法妥善解决秘密被非法获取的问题,从而遗留下安全隐患。针对白名单库文件的保护问题,本专利技术提出一种一种基于可信计算的白名单库文件保护方法,可信计算是由可信计算组织(TCG)发起并提出可信计算的体系结构和技术路线,形成一系列的技术标准。...
【技术保护点】
1.一种基于可信计算的白名单库文件保护方法,其特征在于,包括如下步骤:/n第一步:可信服务代理(A)加入启动可信链中,在系统启动时将可信服务代理(A)的度量值扩展到平台配置寄存器(PCR)中;/n第二步:安全应用在每次与可信服务代理(A)通讯前先发送自检命令给可信服务代理(A),可信服务代理(A)计算自身哈希值,并与PCR(15)进行对比,Hash(0∥Hash(A)),只有结果相同时才能继续执行后续命令;/n第三步:安全应用在初始化时先提请可信服务代理(A)自检,自检无误后向可信服务代理(A)提交封装请求,提交白名单库文件文件(A)及用户授权信息(Auth),可信服务代理...
【技术特征摘要】
1.一种基于可信计算的白名单库文件保护方法,其特征在于,包括如下步骤:
第一步:可信服务代理(A)加入启动可信链中,在系统启动时将可信服务代理(A)的度量值扩展到平台配置寄存器(PCR)中;
第二步:安全应用在每次与可信服务代理(A)通讯前先发送自检命令给可信服务代理(A),可信服务代理(A)计算自身哈希值,并与PCR(15)进行对比,Hash(0∥Hash(A)),只有结果相同时才能继续执行后续命令;
第三步:安全应用在初始化时先提请可信服务代理(A)自检,自检无误后向可信服务代理(A)提交封装请求,提交白名单库文件文件(A)及用户授权信息(Auth),可信服务代理(A)计算白名单库文件文件(F)的哈希值V=Hash(F),发送封装命令到可信芯片,可信芯片验证授权信息无误后对数据进行封装,返回封装数据M;表示为M=Seal(V,Auth,PCR(15)),安全应用存储封装数据M;
第四步:安全应用在需要验证白名单库文件(F)时先提请可信服务代理(A)自检,自检无误后向可信服务代理(A)提交解封请求,提交封装数据M与授权信息(Auth),可信服务代理(A)对白名单库文件(F)重新...
【专利技术属性】
技术研发人员:周强,孙群,李珏莹,
申请(专利权)人:上海思赞博微信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。