[发明专利]一种可信基准库的实现方法、装置及计算设备

权利要求书

1.一种可信基准库的实现方法，所述方法包括：

基于至少一个度量对象生成可信基准库，所述可信基准库包括至少一条可信基准信息；

安装所述可信基准库，计算所述可信基准库的摘要值并进行加密以生成基准加密值；

运行所述可信基准库，根据所述基准加密值判断所述可信基准库是否完整；

若所述可信基准库完整，则将所述可信基准库中的可信基准信息读取后存储；

接收读请求；

校验所述读请求对应进程的权限是否为根权限；

若所述读请求对应进程的权限是根权限，则读取所述可信基准库中与所述读请求对应的可信基准信息；

或接收写请求；

校验所述写请求对应进程的权限是否为根权限；

若所述写请求对应进程的权限是根权限，则基于所述写请求对所述可信基准进行写操作，并更新所述可信基准库的基准加密值。

2.如权利要求1所述的方法，其中，所述基于至少一个度量对象生成可信基准库的步骤，包括：

计算每一个度量对象的摘要值；

对每一个度量对象，根据所述度量对象的文件名、摘要值、所在软件包包名、软件包版本号生成对应的可信基准信息；

将每一个度量对象的可信基准信息集合形成可信基准库。

3.如权利要求1或2所述的方法，其中，所述安装所述可信基准库的步骤，包括：

将所述可信基准库复制到文件系统中，并设置所述可信基准库的文件权限为不允许用户修改。

4.如权利要求1或2所述的方法，其中，所述基准加密值存储于可信存储单元，所述根据所述基准加密值判断所述可信基准库是否完整的步骤，包括：

计算所述可信基准库的摘要值并进行加密以形成实际加密值；

将所述实际加密值与所述可信存储单元存储的基准加密值进行比对；

若所述实际加密值与所述基准加密值相同，则确定所述可信基准库完整。

5.如权利要求1或2所述的方法，其中，所述将所述可信基准库中的可信基准信息读取后存储的步骤，包括：

在文件系统中注册设备节点；

解析所述可信基准库，以获取各可信基准信息；

将各可信基准信息读取到内存进行存储。

6.一种可信基准库的实现装置，包括：

生成模块，用于基于至少一个度量对象生成可信基准库，所述可信基准库包括至少一条可信基准信息；

安装模块，用于安装所述可信基准库，计算所述可信基准库的摘要值并进行加密以生成基准加密值；

运行模块，用于运行所述可信基准库，根据所述基准加密值判断所述可信基准库是否完整；

读取模块，用于当所述可信基准库完整时，将所述可信基准库中的可信基准信息读取后存储；

其中，所述读取模块还用于接收读请求；

校验所述读请求对应进程的权限是否为根权限；

若所述读请求对应进程的权限是根权限，则读取所述可信基准库中与所述读请求对应的可信基准信息；

或接收写请求；

校验所述写请求对应进程的权限是否为根权限；

若所述写请求对应进程的权限是根权限，则基于所述写请求对所述可信基准进行写操作，并更新所述可信基准库的基准加密值。

7.一种计算设备，包括：

至少一个处理器；以及

存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1-5中任一项所述的方法的指令。

8.一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求1-5中任一项所述方法。