[发明专利]在linux操作系统通过威胁链表和安全链表实现可信计算的方法无效
| 申请号: | 200810060900.X | 申请日: | 2008-03-25 |
| 公开(公告)号: | CN101271498A | 公开(公告)日: | 2008-09-24 |
| 发明(设计)人: | 黄启贞;平玲娣;潘雪增;姜励;陈小平;李善平;陈健 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F17/30 |
| 代理公司: | 杭州求是专利事务所有限公司 | 代理人: | 张法高 |
| 地址: | 310027*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了在linux操作系统通过威胁链表和安全链表实现可信计算的方法。该方法是为了建立操作系统启动运行后的系统可信,使得可信链从系统启动传递到系统运行后。在可信启动已经实现的前提下,实现系统运行后的可信计算。不同于系统启动时各步骤按顺序运行,在系统运行后可执行文件和模块的度量实体运行是随机的,无法通过一个度量实体对应一个可信平台模块寄存器的方法来进行可信计算,本发明使用linux安全模块来实现度量实体的度量,并将度量实体分别保存在安全链表和威胁链表中,将度量实体写入威胁链表时把它的度量指纹扩展到可信平台模块寄存器中,在可信验证时通过验证威胁链表和可信平台模块寄存器的内容,判断系统是否在可信的环境中运行。 | ||
| 搜索关键词: | linux 操作系统 通过 威胁 安全 实现 可信 计算 方法 | ||
【主权项】:
1.在linux操作系统通过威胁链表和安全链表实现可信计算的方法,其特征在于包括如下步骤:1)在linux安全模块框架下通过向linux内核注册建立一个安全策略,在安全策略提供的安全钩子函数中添加度量实体的度量函数;2)在度量实体通过系统调用进入添加安全策略的安全钩子函数时,通过度量函数计算能够描述该度量实体的度量实体指纹,即通过linux内核提供的哈希函数计算度量实体文件的哈希值;3)添加度量实体信息对应的度量结构体,度量结构体是对应度量实体的描述结构,是度量实体链表的基本元素组成;4)根据度量实体对于系统安全的影响,来设置linux安全模块框架下与度量实体对应的脏标志位;5)如果脏标志位设置为干净,在需要的时候添加度量结构体到没有破坏系统安全可能的度量结构体组成的安全链表中;6)如果脏标志位设置为脏,在需要的时候添加度量结构体到可能破坏系统安全的分别以文件索引和度量实体指纹为键值的两个威胁链表中,并将度量出来的度量实体指纹扩展到指定可信平台模块寄存器中;7)可信验证通过计算威胁链表的指纹值与保存在特定可信平台模块寄存器中的指纹值进行比较,如果一致则系统可信安全,否则系统不安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810060900.X/,转载请声明来源钻瓜专利网。
- 上一篇:喷墨打印头及其制造方法
- 下一篇:集成支持向量机检测高速公路交通事件的方法
