本发明专利技术公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域
【技术实现步骤摘要】
一种降低可信计算静态度量频率和频次的方法和系统
[0001]本专利技术属于信息安全
,涉及一种降低可信计算静态度量频率和频次的方法和系统
。
技术介绍
[0002]可信计算
(Trusted Computing
,通称
TC)
是一项由可信计算组
(Trusted Computing Group
,通称
TCG)
促进和开发设计的技术
。
可信计算的关键目标之一是保证操作系统和应用的完整性,从而确定操作系统或者应用能够按照预期的目标,在预定的范围内运行
。
可信和安全性是紧密联系的,可信是安全性的基本,掌握可信才能够更好地掌握安全性,才可以为搭建更牢固的安全管理体系固本强基
。
[0003]可信度量作为可信计算的核心,是可信计算环节中不可或缺的关键环节
。
可信度量分为静态度量和动态度量两种
。
静态度量一般指在系统引导
、
操作系统启动
、
应用程序执行以及文件系统访问等环节,基于哈希或者密码学签名算法对静态文件进行可信度量的过程,静态文件包括系统镜像
、
可执行程序以及依赖库等
。
在对文件进行可信度量的过程中,需要用到密码学签名算法或者哈希算法,哈希算法或者密码学签名算法使用过程中比较消耗操作系统的
CPU
资源,尤其是当被可信度量的文件自身比较大时,会对
CPU/>资源造成较大的负担
。
因此,如何降低可信度量过程对
CPU
资源消耗的问题,已经成为可信计算领域绕不开的课题
。
技术实现思路
[0004]本专利技术的目的在于克服上述现有技术的缺点,提供一种降低可信计算静态度量频率和频次的方法和系统,以解决静态度量文件时,对
CPU
资源消耗过大,给操作系统的
CPU
资源造成较大负担的问题
。
[0005]为达到上述目的,本专利技术采用以下技术方案予以实现:一种降低可信计算静态度量频率和频次的方法,包括以下步骤:
S1
,查询属性向量缓存表,判断策略文件是否为首次可信度量,如果是,执行
S2
;如果不是,比较策略文件的实际属性与缓存属性是否一致,如果一致,结束判断,如果不一致,执行
S2
;所述缓存属性为策略文件缓存在属性向量缓存表中的属性,所述实际属性为策略文件的自带属性;
S2
,可信度量策略文件,并将当前度量值和最后一次度量时间写入在策略文件的属性向量缓存表中
。
[0006]本专利技术的进一步改进在于:优选的,
S1
中,所述判断策略文件是否为首次可信度量,包括:在属性向量缓存表中查询策略文件的属性,如果查询不到,则策略文件是首次可信度量
。
[0007]优选的,
S1
在执行过程中,在操作系统的内核层中实时监控策略文件的属性变化
。
[0008]优选的,
S1
中,缓存属性与实际属性均包括索引节点
、
时间信息变量和最后一次磁
盘回写时间
。
[0009]优选的,
S1
中,比较策略文件的实际属性和缓存属性是否一致的具体过程为:判断策略文件的索引节点是否发生变化,如果发生变化,认定不一致,执行
S2
;如果未发生变化,判断策略文件的时间信息变量是否发生变化,如果未发生变化,不需要可信度量;如果时间信息变量发生变化,判断策略文件的最后一次磁盘回写时间是否发生变化,如果未发生变化,不需要可信度量,否则执行
S2。
[0010]优选的,所述时间信息变量包括最后一次度量时间
、
最后一次修改时间和最后一次属性变化时间
。
[0011]优选的,最后一次度量时间
、
最后一次修改时间和最后一次属性变化时间中的任意一个发生变化,认为时间信息变量发生变化
。
[0012]优选的,
S1
中,不需要可信度量时,从属性向量缓存表中提取出上一次度量结果作为本次的度量结果
。
[0013]一种降低可信计算静态度量频率和频次的系统,包括:度量判断模块,用于查询属性向量缓存表,判断策略文件是否为首次可信度量,如果是,执行度量模块;如果不是,比较策略文件的实际属性与缓存属性是否一致,如果一致,结束判断,如果不一致,执行度量模块;所述缓存属性为策略文件缓存在属性向量缓存表中的属性,所述实际属性为策略文件的自带属性;度量模块,用于可信度量策略文件,将当前度量值和最后一次度量时间写入在策略文件的属性向量缓存表中
。
[0014]优选的,还包括:属性变化监控模块,用于实时监控属性向量缓存表中策略文件的属性变化
。
[0015]与现有技术相比,本专利技术具有以下有益效果:本专利技术公开了一种降低可信计算静态度量频率和频次的方法,针对可信计算技术中需要频繁应用密码算法对文件进行可信度量,导致
CPU
资源消耗大的问题,在对策略文件执行可信度量之前,先依据内存中策略文件的属性向量缓存表,判断策略文件在上一次可信度量的基础上,策略文件的属性是否发生了变化;如果未变,本次不需要进行度量,以上一次的度量结果为依据;如果变化了,需要进行可信度量,同时更新内存中策略文件的属性向量缓存表
。
在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对
CPU
资源的占用和消耗,保证操作系统业务的顺利运行
。
本专利技术最大限度地降低可信度量的频率和频次,做到“非必要不度量”,同时保证可信度量的完整性和正确性,进而降低可信度量对
CPU
资源的占用和消耗
。
本专利技术的方法实现简单,安全可靠,能够广泛应用于网络服务器
、
工业控制
、
云计算和数据中心等多个领域
。
[0016]进一步的,本专利技术在操作系统内核层实时监控策略文件的属性变化,同时在内存中构建策略文件的属性向量缓存表
。
附图说明
[0017]图1为本专利技术的降低可信计算静态度量频率和频次的方法流程图;图2为本专利技术的降低可信计算静态度量频率和频次的方法流程细节图;图3为本专利技术中降低可信计算静态度量频率和频次的系统模块图
。
具体实施方式
[0018]需要说明的是,本专利技术的说明书及附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施
。
此外,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种降低可信计算静态度量频率和频次的方法,其特征在于,包括以下步骤:
S1
,查询属性向量缓存表,判断策略文件是否为首次可信度量,如果是,执行
S2
;如果不是,比较策略文件的实际属性与缓存属性是否一致,如果一致,结束判断,如果不一致,执行
S2
;所述缓存属性为策略文件缓存在属性向量缓存表中的属性,所述实际属性为策略文件的自带属性;
S2
,可信度量策略文件,并将当前度量值和最后一次度量时间写入在策略文件的属性向量缓存表中
。2.
根据权利要求1所述的一种降低可信计算静态度量频率和频次的方法,其特征在于,
S1
中,所述判断策略文件是否为首次可信度量,包括:在属性向量缓存表中查询策略文件的属性,如果查询不到,则策略文件是首次可信度量
。3.
根据权利要求1所述的一种降低可信计算静态度量频率和频次的方法,其特征在于,
S1
在执行过程中,在操作系统的内核层中实时监控策略文件的属性变化
。4.
根据权利要求1所述的一种降低可信计算静态度量频率和频次的方法,其特征在于,
S1
中,缓存属性与实际属性均包括索引节点
、
时间信息变量和最后一次磁盘回写时间
。5.
根据权利要求4所述的一种降低可信计算静态度量频率和频次的方法,其特征在于,
S1
中,比较策略文件的实际属性和缓存属性是否一致的具体过程为:判断策略文件的索引节点是否发生变化,如果发生变化,认定不一致,执行
S2
;如果...
【专利技术属性】
技术研发人员:胡波,汤福,管磊,翟小君,王宾,吴龙飞,李卓,张勇,李心怡,杨柳,李亚都,孙浩沩,冯震震,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。