[发明专利]在linux操作系统通过威胁链表和安全链表实现可信计算的方法

说明书

技术领域

本发明涉及linux操作系统技术领域，尤其涉及一种在linux操作系统通过威胁链表和安全链表实现可信计算的方法。

背景技术

在我国，政府机构、商业机构以及个人对计算机的依赖已经越来越强，计算机的应用已经渗透到政治、经济、军事等领域的各种业务流程之中。同时，计算机黑客和病毒的攻击也使我们意识到现有计算机是十分脆弱的，再加上现在internet的广泛使用，更加加剧这种脆弱性，而这种脆弱性的代价通常是非常巨大的。因此，在目前我国硬件、操作系统、安全等关键技术都是外国的情况下，对可信计算的要求迫切的摆在面前。

针对上述要求，TCG(可信计算组织)开发了一系列可信计算技术方面的技术规范，解决了系统可信根的问题，提出了可信传递的概念，阐述了系统从加电开始应该如何开展安全度量，并将系统运行控制权如何安全可信转移到操作系统直至应用的基本原理和过程。可信链包括可信启动和系统启动运行后的可信保护，在可信启动部分，内核执行过程的顺序是固定的，可以按照TCG标准，依次度量按顺序的启动过程，而在系统启动运行后应用服务的运行是随机的，本发明通过威胁安全链表将可能威胁系统安全的行为记录在可信平台模块中，从而实现系统启动运行后的可信计算。

发明内容

本发明的目的是提供一种在linux操作系统通过威胁链表和安全链表实现可信计算的方法。

包括如下步骤：

1)在linux安全模块框架下通过向linux内核注册建立一个安全策略，在安全策略提供的安全钩子函数中添加度量实体的度量函数；

2)在度量实体通过系统调用进入添加安全策略的安全钩子函数函数时，通过度量函数计算能够描述该度量实体的度量实体指纹，即通过linux内核提供的哈希函数计算度量实体文件的哈希值；

3)添加度量实体信息对应的度量结构体，度量结构体是对应度量实体的描述结构，是度量实体链表的基本元素组成；

4)根据度量实体对于系统安全的影响，来设置linux安全模块框架下与度量实体对应的脏标志位；

5)如果脏标志位设置为干净，在需要的时候添加度量结构体到没有破坏系统安全可能的度量结构体组成的安全链表中；

6)如果脏标志位设置为脏，在需要的时候添加度量结构体到可能破坏系统安全的度量结构体组成的威胁链表中，并将度量出来的度量实体指纹扩展到指定可信平台模块寄存器中；

7)可信验证通过计算威胁链表的指纹值与保存在特定可信平台模块寄存器中的指纹值进行比较，如果一致则系统可信安全，否则系统不安全。

步骤4)所述的根据度量实体对于系统安全的影响，来设置linux安全模块框架下与度量实体对应的脏标志位，包括如下步骤：

1)对于系统安全的影响判定，即设置度量实体对应的脏标志位，包括如下步骤：

(1)查看文件是否以可写可添加方式打开，如果是，设置脏标志位为脏；

(2)查看是否装入了一个没有权限访问的文件系统上，例如网络文件系统，如果是，设置脏标志位为脏；

(3)查看文件是否属于一个文件系统，但该文件系统已经被释放掉了，如果是，设置脏标志位为脏；

(4)如果都不属于上面的情况，设置脏标志位为干净。

2)根据度量实体对于系统安全的影响，来设置linux安全模块框架下的安全域，如果破坏系统安全的行为，脏标志设置为脏，如果没有破坏系统安全，则设置为干净；

3)根据linux安全模块框架下安全域脏标志位来设置对应度量结构体中的脏标志位。

步骤5)所述的如果脏标志位设置为干净，在需要的时候添加度量结构体到没有破坏系统安全可能的度量结构体组成的安全链表中：

如果该度量结构体中脏标志为干净，则遍历整个安全链表，寻找其中是否包含该度量结构体，如果包含，则说明该度量实体已经在安全链表中，不需要重新添加，系统直接返回，如果不包含，则将该度量结构体添加到安全链表中。

步骤6)所述的如果脏标志位设置为脏，在需要的时候添加度量结构体到可能破坏系统安全的分别以文件索引和度量实体指纹为键值的两个威胁链表中，并将度量出来的度量实体指纹扩展到指定可信平台模块寄存器中：