本发明专利技术公开了一种系统登录器的验证方法和装置、计算设备和可读存储介质,涉及计算系统安全登录技术领域,可以解决登录程序容易被拦截篡改的问题。系统登录器的验证方法包括:对当前启动的系统登录器进行度量操作,获取所述系统登录器的当前度量值;判断是否能从安全芯片的密封对象中取出基准度量值;如果能,则判断所述当前度量值与所述基准度量值是否一致;若一致,则允许当前启动的系统登录器启动;若不一致,则拒绝当前启动的系统登录器启动。根据本发明专利技术技术方案,可用于验证启动的登录器是否被恶意或意外篡改过。是否被恶意或意外篡改过。是否被恶意或意外篡改过。
【技术实现步骤摘要】
系统登录器的验证方法和装置、计算设备和可读存储介质
[0001]本专利技术涉及计算系统安全登录
,尤其涉及一种系统登录器的验证方法和装置、计算设备和可读存储介质。
技术介绍
[0002]在计算机系统中,用户通过不可信的中间应用层和操作系统相互作用。在用户登录,在操作系统中定义安全属性或改变文件安全等级等操作时,用户必须确保与安全核心通信,而不是与特洛伊木马病毒交互。
[0003]目前实现该目标的技术为:构造可信路径,以保障用户与内核之间的通信不被窃取、更改,以此防止特洛伊木马病毒模仿登录过程、窃取用户口令信息,也可保证特权用户在进行特权操作的时候,输出到终端上的信息是正确可信的。
[0004]以Linux系统为例,为了确保用户的用户名和口令信息不被窃取,系统提供了安全确认键SAK。SAK是一个键或一组键,在被按下后,能保证用户看到的是真正的系统登录器,而非特洛伊木马病毒伪造的登录模拟器。其中,系统登录器是登录桌面操作系统的验证界面,需要校验输入的用户名和口令值。
[0005]安全确认键SAK虽然是通过内核来响应,但还是无法完全实现可信路径。尽管它在响应时会杀死监听终端设备的登录模拟器,但在按下SAK后,并没有任何方式能够阻止其他登录模拟器开始监听终端设备杀死登录模拟器进程的动作并启动自身,因此无法保障在按下SAK后启动的登录模拟器被准确识别并阻止。
技术实现思路
[0006]为此,本专利技术提供了一种系统登录器的验证方法和装置、计算设备和可读存储介质,以力图解决或者至少缓解上面存在的至少一个问题。
[0007]根据本专利技术的第一方面,提供了一种系统登录器的验证方法,包括:对当前启动的系统登录器进行度量操作,获取所述系统登录器的当前度量值;判断是否能从安全芯片的密封对象中取出基准度量值;如果能,则判断所述当前度量值与所述基准度量值是否一致;若一致,则允许当前启动的系统登录器启动;若不一致,则拒绝当前启动的系统登录器启动。
[0008]可选地,在本专利技术的方法中,所述基准度量值是对可信的系统登录器进行度量操作获得的度量值,并存放在所述安全芯片中的密封对象内。
[0009]可选地,在本专利技术的方法中,所述判断是否能从安全芯片的密封对象中取出基准度量值的步骤包括:基于所述安全芯片中平台配置寄存器中的扩展度量值,获取密封对象中的基准度量值;所述扩展度量值是将所述基准度量值扩展到平台配置寄存器中的可用位中的扩展值,且所述扩展度量值与所述密封对象绑定;如果所述平台配置寄存器中的扩展度量值未改变,则能够从所述安全芯片的密封对象中取出基准度量值。
[0010]可选地,在本专利技术的方法中,所述扩展度量值绑定在所述密封对象的扩展属性中。
[0011]可选地,在本专利技术的方法中,响应于所述可信的系统登录器的可执行程序的变化,接收可信的系统登录器的更新包的验签结果;如果所述更新包是官方签发的,则更新所述基准度量值。
[0012]可选地,在本专利技术的方法中,从所述安全芯片的密封对象中取出基准度量值的步骤还包括:若不能,则判断所述系统登录器已被非法篡改。
[0013]可选地,在本专利技术的方法中,所述平台配置寄存器中的可用位是所述平台配置寄存器中的第十位。
[0014]可选地,在本专利技术的方法中,对当前启动的系统登录器进行度量操作的步骤还包括:响应于安全确认键的启动,对当前启动的系统登录器进行度量操作。
[0015]根据本专利技术的第二方面,提供了一种系统登录器的验证装置,包括:度量模块,用于对当前启动的系统登录器进行度量操作,获取所述系统登录器的当前度量值;第一判断模块,用于判断是否能从安全芯片的密封对象中取出基准度量值;第一判断模块,用于在能从安全芯片的密封对象中取出基准度量值的情况下,判断所述当前度量值与所述基准度量值是否一致;启动模块,用于在所述当前度量值与所述基准度量值一致的情况下,允许当前启动的系统登录器启动;若不一致,则拒绝当前启动的系统登录器启动。
[0016]根据本专利技术的第三方面,提供了一种计算设备,包括:至少一个处理器和存储有程序指令的存储器;当所述程序指令被所述处理器读取并执行时,使得所述计算设备执行如上所述的方法。
[0017]根据本专利技术的第四方面,提供了一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如上所述的方法。
[0018]根据本专利技术技术方案,可确保构建可信路径响应出的登录器是可证明验证的。
附图说明
[0019]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0020]图1示出了根据本专利技术实施方式的用于系统登录器的可信登录基准值创建方法的架构图。
[0021]图2示出了根据本专利技术实施方式的用于系统登录器的可信登录基准值创建方法的一个示例性处理的流程图。
[0022]图3示出了根据本专利技术实施方式的系统登录器的验证方法的架构图。
[0023]图4示出了根据本专利技术实施方式的系统登录器的验证方法的一个示例性处理的流程图。
[0024]图5示出了根据本专利技术实施方式的系统登录器监控方法的架构图。
[0025]图6示出了根据本专利技术实施方式的系统登录器监控方法的一个示例性处理的流程图。
[0026]图7示出根据本专利技术实施方式的系统登录更新方法的架构图。
[0027]图8示出根据本专利技术实施方式的系统登录更新方法的一个示例性处理的流程图。
[0028]图9示出了根据本专利技术实施方式的用于系统登录器的可信登录基准值创建装置的一种示例结构的示意性框图。
[0029]图10示出了根据本专利技术实施方式的系统登录器验证装置的一种示例结构的示意性框图。
[0030]图11示出了根据本专利技术实施方式的系统登录器监控装置的一种示例结构的示意性框图。
[0031]图12示出了根据本专利技术实施方式的系统登录器更新装置的一种示例结构的示意性框图。
[0032]图13示出了根据本专利技术一个实施方式的计算设备的示意图。
具体实施方式
[0033]下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开,且本公开不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
[0034]本专利技术技术方案的总体思路为:通过固件SRTM(静态可信根度量,即为开机时的可信度量)进行确认,使用IMA(integrity measurement architecture,完整性度量架构)度量内存中的系统登录器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统登录器的验证方法,包括:对当前启动的系统登录器进行度量操作,获取所述系统登录器的当前度量值;判断是否能从安全芯片的密封对象中取出基准度量值;如果能,则判断所述当前度量值与所述基准度量值是否一致;若一致,则允许当前启动的系统登录器启动;若不一致,则拒绝当前启动的系统登录器启动。2.如权利要求1所述的系统登录器的验证方法,其中,所述基准度量值是对可信的系统登录器进行度量操作获得的度量值,并存放在所述安全芯片中的密封对象内。3.如权利要求2所述的系统登录器的验证方法,其中,所述判断是否能从安全芯片的密封对象中取出基准度量值的步骤包括:基于所述安全芯片中平台配置寄存器中的扩展度量值,获取密封对象中的基准度量值;所述扩展度量值是将所述基准度量值扩展到平台配置寄存器中的可用位中的扩展值,且所述扩展度量值与所述密封对象绑定;如果所述平台配置寄存器中的扩展度量值未改变,则能够从所述安全芯片的密封对象中取出基准度量值。4.如权利要求3所述的系统登录器的验证方法,其中,所述扩展度量值绑定在所述密封对象的扩展属性中。5.如权利要求2所述的系统登录器的验证方法,其中,响应于所述可信的系统登录器的可执行程序的变化,接收可信的系统登录器的更新包的验签结果;如果所述更新包是官方签发的,则更新所述基准度量值。6.如权利要求1所述的系统登录器的验证方法,其中,从所述安全芯...
【专利技术属性】
技术研发人员:占俊,曹克武,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。