| 发明名称 | 在linux操作系统通过威胁链表和安全链表实现可信计算的方法 | ||
| 摘要 | 本发明公开了在linux操作系统通过威胁链表和安全链表实现可信计算的方法。该方法是为了建立操作系统启动运行后的系统可信,使得可信链从系统启动传递到系统运行后。在可信启动已经实现的前提下,实现系统运行后的可信计算。不同于系统启动时各步骤按顺序运行,在系统运行后可执行文件和模块的度量实体运行是随机的,无法通过一个度量实体对应一个可信平台模块寄存器的方法来进行可信计算,本发明使用linux安全模块来实现度量实体的度量,并将度量实体分别保存在安全链表和威胁链表中,将度量实体写入威胁链表时把它的度量指纹扩展到可信平台模块寄存器中,在可信验证时通过验证威胁链表和可信平台模块寄存器的内容,判断系统是否在可信的环境中运行。 | ||
| 申请公布号 | CN101271498A | 申请公布日期 | 2008.09.24 |
| 申请号 | CN200810060900.X | 申请日期 | 2008.03.25 |
| 申请人 | 浙江大学 | 发明人 | 黄启贞;平玲娣;潘雪增;姜励;陈小平;李善平;陈健 |
| 分类号 | G06F21/00(2006.01);G06F17/30(2006.01) | 主分类号 | G06F21/00(2006.01) |
| 代理机构 | 杭州求是专利事务所有限公司 | 代理人 | 张法高 |
| 主权项 | 1.在linux操作系统通过威胁链表和安全链表实现可信计算的方法,其特征在于包括如下步骤:1)在linux安全模块框架下通过向linux内核注册建立一个安全策略,在安全策略提供的安全钩子函数中添加度量实体的度量函数;2)在度量实体通过系统调用进入添加安全策略的安全钩子函数时,通过度量函数计算能够描述该度量实体的度量实体指纹,即通过linux内核提供的哈希函数计算度量实体文件的哈希值;3)添加度量实体信息对应的度量结构体,度量结构体是对应度量实体的描述结构,是度量实体链表的基本元素组成;4)根据度量实体对于系统安全的影响,来设置linux安全模块框架下与度量实体对应的脏标志位;5)如果脏标志位设置为干净,在需要的时候添加度量结构体到没有破坏系统安全可能的度量结构体组成的安全链表中;6)如果脏标志位设置为脏,在需要的时候添加度量结构体到可能破坏系统安全的分别以文件索引和度量实体指纹为键值的两个威胁链表中,并将度量出来的度量实体指纹扩展到指定可信平台模块寄存器中;7)可信验证通过计算威胁链表的指纹值与保存在特定可信平台模块寄存器中的指纹值进行比较,如果一致则系统可信安全,否则系统不安全。 | ||
| 地址 | 310027浙江省杭州市浙大路38号 | ||