[发明专利]在linux操作系统通过威胁链表和安全链表实现可信计算的方法

权利要求书

1.在linux操作系统通过威胁链表和安全链表实现可信计算的方法，其特征在于包括如下步骤：

1)在linux安全模块框架下通过向linux内核注册建立一个安全策略，在安全策略提供的安全钩子函数中添加度量实体的度量函数；

2)在度量实体通过系统调用进入添加安全策略的安全钩子函数时，通过度量函数计算能够描述该度量实体的度量实体指纹，即通过linux内核提供的哈希函数计算度量实体文件的哈希值；

3)添加度量实体信息对应的度量结构体，度量结构体是对应度量实体的描述结构，是度量实体链表的基本元素组成；

4)根据度量实体对于系统安全的影响，来设置linux安全模块框架下与度量实体对应的脏标志位；

5)如果脏标志位设置为干净，在需要的时候添加度量结构体到没有破坏系统安全可能的度量结构体组成的安全链表中；

6)如果脏标志位设置为脏，在需要的时候添加度量结构体到可能破坏系统安全的分别以文件索引和度量实体指纹为键值的两个威胁链表中，并将度量出来的度量实体指纹扩展到指定可信平台模块寄存器中；

7)可信验证通过计算威胁链表的指纹值与保存在特定可信平台模块寄存器中的指纹值进行比较，如果一致则系统可信安全，否则系统不安全。

2.根据权利要求1所述的一种在linux操作系统通过威胁链表和安全链表实现可信计算的方法，其特征在于步骤4)所述的根据度量实体对于系统安全的影响，来设置linux安全模块框架下与度量实体对应的脏标志位，包括如下步骤：

1)对于系统安全的影响判定，即设置度量实体对应的脏标志位，包括如下步骤：

(1)查看文件是否以可写可添加方式打开，如果是，设置脏标志位为脏；

(2)查看是否装入了一个没有权限访问的文件系统上，例如网络文件系统，如果是，设置脏标志位为脏；

(3)查看文件是否属于一个文件系统，但该文件系统已经被释放掉了，如果是，设置脏标志位为脏；

(4)如果都不属于上面的情况，设置脏标志位为干净。

2)根据度量实体对于系统安全的影响，来设置linux安全模块框架下的安全域，如果破坏系统安全的行为，脏标志设置为脏，如果没有破坏系统安全，则设置为干净；

3)根据linux安全模块框架下安全域脏标志位来设置对应度量结构体中的脏标志位。

3.根据权利要求1所述的一种在linux操作系统通过威胁链表和安全链表实现可信计算的方法，其特征在于步骤5)所述的如果脏标志位设置为干净，在需要的时候添加度量结构体到没有破坏系统安全可能的度量结构体组成的安全链表中：

如果该度量结构体中脏标志为干净，则遍历整个安全链表，寻找其中是否包含该度量结构体，如果包含，则说明该度量实体已经在安全链表中，不需要重新添加，系统直接返回，如果不包含，则将该度量结构体添加到安全链表中。

4.根据权利要求1所述的一种在linux操作系统通过威胁链表和安全链表实现可信计算的方法，其特征在于步骤6)所述的如果脏标志位设置为脏，在需要的时候添加度量结构体到可能破坏系统安全的分别以文件索引和度量实体指纹为键值的两个威胁链表中，并将度量出来的度量实体指纹扩展到指定可信平台模块寄存器中：

如果该度量结构体中脏标志为脏，则遍历以文件索引为键值的威胁链表，寻找链表中是否包含该度量结构体，假如不包含在以文件索引为键值的威胁链表，则将该度量结构体添加到以指纹和文件索引为键值的两个威胁链表中，同时扩展当前度量结构体指纹到特定可信平台模块寄存器中，假如包含在以文件索引为键值的威胁链表中，则查看当前度量实体的指纹在以度量实体指纹为键值的威胁链表中是否存在，即查看该度量实体是否被修改，如果存在，则说明当前度量实体并未修改即度量实体指纹没有改变，不需要重新添加，系统直接返回，如果不存在，则将该度量结构体重新添加到以指纹为键值的威胁链表中，同时扩展当前度量结构体指纹到特定可信平台模块寄存器中；

5.根据权利要求1所述的一种在linux操作系统通过威胁链表和安全链表实现可信计算的方法，其特征在于步骤7)所述的可信验证通过计算威胁链表的指纹值与保存在特定可信平台模块寄存器中的指纹值进行比较，如果一致则系统可信安全，否则系统不安全，包括如下步骤：

1)顺序读取威胁链表单链表中的度量结构体指纹，根据linux提供的哈希函数，通过计算连接后的链表哈希指纹值计算出整个威胁链表的哈希指纹；

2)读取特定可信平台模块寄存器中保存的指纹值；

3)比较威胁链表的指纹和特定可信平台模块寄存器中保存的指纹值，如果相等，则系统处于安全可信状态，如果不相等，则系统处于不安全可信状态。