【技术实现步骤摘要】
一种适用于只读文件系统的程序完整性验证系统及方法
[0001]本专利技术涉及只读文件系统的保护
,尤其涉及一种适用于只读文件系统的程序完整性验证系统及方法。
技术介绍
[0002]在嵌入式操作系统中,文件系统的安全对操作系统至关重要。通常对文件系统的保护多针对于可读写文件系统,而忽略了对只读文件系统的保护,而在一些领域和项目中,尤其是在一些存储容量有限的嵌入式设备上,在使用过程中往往没有数据写入的需求,经常会采用只读文件系统,如squashfs、cramfs等。一旦攻击者通过漏洞等手段攻入到这些只读文件系统中,就有可能可以下载和执行违法程序,在系统中植入木马等窃取系统信息,破坏系统运行环境,严重威胁了操作系统的安全。
[0003]现有的对文件系统的保护技术包括基于块设备的完整性校验技术和基于文件的认证保护技术,但基于块设备的完整性校验技术虽然能够保护只读文件系统,但是其主要基于块对块设备进行完整性检测,无法针对具体文件进行更细粒度的安全防范,防护手段过于单一死板;而基于文件的认证保护技术虽然能够基于文件类型对系...
【技术保护点】
【技术特征摘要】
1.一种适用于只读文件系统的程序完整性验证系统,其特征在于,包括:预配置模块,用于在制作只读文件系统镜像时,对所述只读文件系统的可信程序文件进行完整性度量以构建哈希树,随后生成所述哈希树的唯一标识记录于所述可信程序文件的元数据中,并对所述哈希树进行签名后保存;完整性验证模块,连接所述预配置模块,用于在所述只读文件系统加载程序文件时,根据所述唯一标识判断所述程序文件为所述可信程序文件时,根据所述唯一标识调取对应的所述哈希树进行签名认证,以及对所述程序页进行完整性验证,并在所述签名认证和所述完整性认证均通过时允许加载和运行所述程序页。2.根据权利要求1所述的程序完整性验证系统,其特征在于,所述预配置模块包括:第一存储单元,用于保存预先配置的签名密钥;哈希树建立单元,用于以程序页为单位对所述只读文件系统的所述可信程序文件进行完整性度量,根据完整性度量结果构建所述哈希树,并生成所述哈希树的所述唯一标识;签名单元,分别连接所述第一存储单元、所述哈希树建立单元和第二存储单元,用于根据所述签名密钥对所述哈希树的根哈希进行签名得到对应的签名结果,并将所述哈希树和对应的所述签名结果存储至所述第二存储单元;映射表生成单元,分别连接所述哈希树建立单元和所述第二存储单元,用于获取所述哈希树和对应的所述签名结果于所述第二存储单元中的存储地址,并建立所述唯一标识与所述存储地址之间的关联关系形成哈希树映射表;所述完整性验证模块根据所述唯一标识于哈希树映射表中匹配得到相应的所述存储地址,并根据所述存储地址由所述第二存储单元中调取所述哈希树和对应的所述签名结果。3.根据权利要求2所述的程序完整性验证系统,其特征在于,所述签名单元通过向所述第一存储单元发送包含所述可信程序文件的类型和所述根哈希的签名请求得到所述签名结果;则所述第一存储单元包括:存储子单元,用于保存所述签名密钥;服务提供子单元,连接所述存储子单元,用于接收所述签名请求中包含的所述类型调用所述签名密钥对所述根哈希进行签名得到所述签名结果并发送至所述签名单元。4.根据权利要求2所述的程序完整性验证系统,其特征在于,所述完整性验证模块包括:可信判断单元,用于在所述只读文件系统加载所述程序文件时,于所述程序文件的所述元数据中进行检索,并在检索到所述唯一标识时生成表示所述程序文件为所述可信程序文件的可信信号;签名认证单元,连接所述可信判断单元,用于根据所述可信信号通过所述唯一标识调取对应的所述哈希树并对所述哈希树的所述根哈希进行签名认证,并在签名认证通过后生成第一通过信号;第一验证单元,连接所述签名认证单元,用于根据所述第一通过信号对加载的所述程序文件的程序页进行完整性度量得到相应的第一验证哈希,并在判断所述第一验证哈希与所述哈希树中对应的所述程序页的哈希一致时生成第二通过信号;运行控制单元,连接所述第一验证单元,用于根据所述第二通过信号允许对应的所述
程序页加载和运行。5.根据权利要求4所述的程序完整性验证系统,其特征在于,所述完整性验证模块还包括第二验证单元,连接所述运行控制单元,用于在所述只读文件系统采用页面置换方式运行所述程序文件的所述程序页时,对每次置换入的所述程序页进行完整性度量得到相应的第二验证哈希,并在判断所述第二验证哈希与所述哈希树中对应的所述程序页的哈希一致时生成所述第二通过信号。6.一种适用于只读文件系统的程序完整性验证方法,其特征在于,应用于如权利要求1
‑
6中任意一项所述...
【专利技术属性】
技术研发人员:张松鸽,刘宏倩,阴进涛,祁勇,张晓先,
申请(专利权)人:普华基础软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。