【技术实现步骤摘要】
一种操作系统可信计算校验方法及系统
[0001]本专利技术属于操作系统可信计算
,具体涉及一种操作系统可信计算校验方法及系统。
技术介绍
[0002]随着计算机的普及,人们每天都通过计算机和互联网获取信息以及进行各种活动,信息技术已经成为人们生活中不可分割的一部分。但计算机与网络空间并不总是安全的,在给人们带来便利的同时也会带来巨大的安全威胁。病毒、木马等非法或恶意代码通过篡改或替换系统程序文件而达到对系统攻击进而试图进入系统的非法目的,传统常规的安全防护手段已无法实时保障计算机的安全可靠。
[0003]可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组TCG(可信计算集群,前称为TCPA)推动和开发的技术。可信计算的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。在操作系统和程序文件中加入可信验证能够减少由于使用未知或遭到篡改的程序文件而遭到威胁的可能性。
[0004]可信计算主要通过度量和验证的技术实现保障系统和应用的完整性。度量...
【技术保护点】
【技术特征摘要】
1.一种操作系统可信计算校验方法,其特征在于,所述方法包括步骤:获取操作系统上待执行的程序文件;判断所述程序文件对应的标记值是否合法;若是,执行所述程序文件;若否,判断所述程序文件对应的哈希值是否与预设值相等;若是,执行所述程序文件;若否,拒绝执行所述程序文件。2.根据权利要求1所述的操作系统可信计算校验方法,其特征在于,在所述获取操作系统上待执行的程序文件之前还包括步骤:判断所述操作系统是否初次启动;若是,初始化所述操作系统的白名单数据库;若否,获取所述白名单数据库中所述程序文件对应的标记值和哈希值。3.根据权利要求2所述的操作系统可信计算校验方法,其特征在于,所述初始化所述操作系统的白名单数据库包括步骤:采集所述程序文件对应的哈希值;设置所述程序文件对应的初始标记值;将所述哈希值和所述初始标记值存储至所述白名单数据库中。4.根据权利要求1所述的操作系统可信计算校验方法,其特征在于,所述判断所述程序文件对应的标记值是否合法包括步骤:获取所述程序文件对应的当前标记值;判断所述述当前标记值是否是合法标记值;若是,判断所述程序文件对应的标记值合法;若否,判断所述程序文件对应的标记值不合法。5.根据权利要求4所述的操作系统可信计算校验方法,其特征在于,在所述判断所述程序文件对应的标记值合法之后还包括步骤:获取所述程序文件对应的所述当前标记值...
【专利技术属性】
技术研发人员:姬一文,杨钊,王玉成,郇福喜,杨诏钧,魏立峰,吴庆波,战茅,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。