| 发明名称 | 一种BIOS级系统文件的度量方法 | ||
| 摘要 | 一种BIOS级系统文件度量方法,包括读取硬盘MBR;定位读取超级块扇区数据;计算得到块大小和块组inode(i节点)节点数;计算得到组描述符表起始扇区和扇区数;剖析待度量系统文件的路径;读取待度量系统文件所在父目录的扇区数据;计算读取待度量系统文件所在块的扇区号;计算文件数据所在起始扇区号;输出文件的二进制镜像数据,进行完整性度量;对应于BIOS级系统文件度量方法的系统文件定位索引模块,实现系统文件完整性度量。有效保证了操作系统启动之前核心系统文件的安全性。本发明通用性强,采取可靠有效的算法实现二进制镜像文件的解析与定位,保证系统文件度量的稳定性和高效性。进一步增强了系统的安全性。 | ||
| 申请公布号 | CN102270229B | 申请公布日期 | 2013.02.13 |
| 申请号 | CN201110195921.4 | 申请日期 | 2011.07.13 |
| 申请人 | 中国人民解放军海军计算技术研究所;中国航天科工集团第二研究院七〇六所 | 发明人 | 沈昌祥;王晓晨;金刚;杜中平;郑志蓉;曾颖明;蔡谊;陈志浩;傅子奇;黄强;刘毅 |
| 分类号 | G06F17/30(2006.01)I;G06F21/64(2013.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 张慧 |
| 主权项 | 一种BIOS级系统文件的度量方法,包括文件系统结构分析模块(1)、文件数据存储解析模块(2)、待度量系统文件路径解析模块(3)和系统文件定位索引模块(4);其特征在于包括以下步骤:步骤1:读取硬盘主引导记录MBR;对应于BIOS级系统文件度量方法的文件系统结构分析模块(1),调用系统中断读取硬盘第一个扇区的数据,进行解析,判定主分区的文件系统;步骤2:定位读取超级块扇区数据;对应于BIOS级系统文件度量方法的文件系统结构分析模块(1),确认文件系统为EXT2、EXT3和EXT4中的一种后,调用系统中断读取硬盘超级块的扇区数据;步骤3:计算得到块大小和块组inode节点数;对应于BIOS级系统文件度量方法的文件数据存储解析模块(2),在超级块特定偏移位置读取数据,计算得到块的大小和每个块组包含的inode节点数;步骤4:计算得到组描述符表起始扇区和扇区数;对应于BIOS级系统文件度量方法的文件数据存储解析模块(2),根据块的大小,计算得到组描述符表的起始扇区和扇区数,并调用系统中断读取组描述符表的扇区数据;步骤5:剖析待度量系统文件的路径;对应于BIOS级系统文件度量方法的待度量系统文件路径解析模块(3),从根目录开始一层一层解析,定位到待度量系统文件的父目录,直至定位到待度量系统文件为止;步骤6:读取待度量系统文件所在父目录的扇区数据;对应于BIOS级系统文件度量方法的文件系统结构分析模块(1),读取待度量系统文件所在父目录的扇区数据,与待度量文件名或目录名进行匹配,从而定位到相应的偏移位置;步骤7:计算读取待度量系统文件所在块的扇区号;对应于BIOS级系统文件度量方法的系统文件定位索引模块(4),获取待度量系统文件所对应的inode节点号,计算得到块组号和块组内的节点号,根据块组描述符表,进行转换计算,得到系统文件所在块的扇区号;步骤8:计算文件数据所在起始扇区号;对应于BIOS级系统文件度量方法的系统文件定位索引模块(4),根据所得的块组内 的节点号和每个inode节点数占用128字节的特性,得到该系统文件所在块,进行转换计算,得到文件数据所在起始扇区号;步骤9:输出文件的二进制镜像数据,进行完整性度量;对应于BIOS级系统文件度量方法的系统文件定位索引模块(4),根据文件数据所在起始扇区号,按块输出文件的二进制镜像数据,调用可信密码算法,与基准值进行匹配,实现系统文件完整性度量。 | ||
| 地址 | 100841 北京市海淀区西三环中路19号 | ||