【技术实现步骤摘要】
一种可信基准库的实现方法、装置及计算设备
[0001]本申请是2021年09月15日提交的专利技术专利申请的分案申请,原申请的申请号:2021110775887,专利技术名称:一种可信基准库的实现方法、装置及计算设备。
[0002]本专利技术涉及信息安全领域,特别涉及一种可信基准库的实现方法、装置及计算设备。
技术介绍
[0003]随着信息技术的发展和网络应用的拓展,可信计算技术研究及其相关产业化应用已成为当前信息安全领域关注的热点问题之一。可信计算是信息安全发展面临的重大机遇,是从一个全新的角度解决信息安全问题,也将成为云计算、物联网和移动互联网等新
的发展趋势。
[0004]可信计算应用于系统安全时,通常以实现可信基准库协助系统进行可信度量、可信决策和可信控制,从而为度量机制、判定机制和控制机制提供可信支撑。换言之,可信基准库为系统安全机制和安全策略提供可信基准值,为系统度量本地节点和远程节点提供可信依据,以支撑主动免疫机制的可信运行。目前,可信基准库的实现方案,难以保证其完整性,且在管理性能、扩展
【技术保护点】
【技术特征摘要】
1.一种可信基准库的实现方法,所述方法包括:基于至少一个度量对象生成可信基准库,所述可信基准库包括至少一条可信基准信息;安装所述可信基准库,计算所述可信基准库的摘要值并进行加密以生成基准加密值;运行所述可信基准库,根据所述基准加密值判断所述可信基准库是否完整;若所述可信基准库完整,则将所述可信基准库中的可信基准信息读取后存储;其中,所述基于至少一个度量对象生成可信基准库的步骤,包括:计算每一个度量对象的摘要值;对每一个度量对象,根据所述度量对象的文件名、摘要值、所在软件包包名、软件包版本号生成对应的可信基准信息;将每一个度量对象的可信基准信息集合形成可信基准库。2.如权利要求1所述的方法,其中,所述安装所述可信基准库的步骤,包括:将所述可信基准库复制到文件系统中,并设置所述可信基准库的文件权限为不允许用户修改。3.如权利要求1所述的方法,其中,所述基准加密值存储于可信存储单元,所述根据所述基准加密值判断所述可信基准库是否完整的步骤,包括:计算所述可信基准库的摘要值并进行加密以形成实际加密值;将所述实际加密值与所述可信存储单元存储的基准加密值进行比对;若所述实际加密值与所述基准加密值相同,则确定所述可信基准库完整。4.如权利要求1所述的方法,其中,所述将所述可信基准库中的可信基准信息读取后存储的步骤,包括:在文件系统中注册设备节点;解析所述可信基准库,以获取各可信基准信息;将各可信基准信息读取到内存进行存储。5.如权利要求1所述的方法,还包括:接收读请求;校验所述读请求对应进程的权限是否为根权限...
【专利技术属性】
技术研发人员:苟浩,贾镇源,叶青龙,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。