文件完整性度量方法、裝置、終端及安全管理中心

基本信息

申請?zhí)?/td> CN201910895144.0 申請日 -
公開(公告)號 CN110647750B 公開(公告)日 2021-09-03
申請公布號 CN110647750B 申請公布日 2021-09-03
分類號 G06F21/56;G06F16/13 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 湯福 申請(專利權(quán))人 大唐高鴻信安(浙江)信息科技有限公司
代理機(jī)構(gòu) 北京銀龍知識產(chǎn)權(quán)代理有限公司 代理人 許靜;安利霞
地址 322000 浙江省金華市義烏市蘇溪鎮(zhèn)高塘路128號一樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種文件完整性度量方法、裝置、終端及安全管理中心,該方法包括:在獲取目標(biāo)關(guān)鍵文件的文件內(nèi)容的哈希值M;將所述哈希值M分別與所述目標(biāo)關(guān)鍵文件的基準(zhǔn)值B和上一次度量時計(jì)算得到的所述目標(biāo)關(guān)鍵文件的文件內(nèi)容的哈希值C進(jìn)行對比,確定度量結(jié)果;將度量結(jié)果上傳至安全管理中心,并將所述度量結(jié)果擴(kuò)展到TPM芯片的平臺配置寄存器PCR中;本發(fā)明實(shí)施例利用可信計(jì)算技術(shù),在關(guān)鍵文件發(fā)生修改操作時觸發(fā)完整性度量,即對操作系統(tǒng)的關(guān)鍵文件進(jìn)行實(shí)時度量和告警;并將度量結(jié)果擴(kuò)展到信任鏈中,進(jìn)而實(shí)現(xiàn)信任鏈由操作系統(tǒng)向上層文件系統(tǒng)的傳遞,從而提高安全性和可信度。