[发明专利]文件防篡改的方法、系统、终端和可信云平台

权利要求书

1.一种文件防篡改的方法，其特征在于，包括：

对操作系统的关键文件进行校验，获取所述关键文件的校验值；

基于终端的可信信息，对所述关键文件和所述校验值进行加密；

将加密后的关键文件和校验值发送至可信云平台；

若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则向用户发出告警提示；

其中，所述可信云平台根据终端上传的校验值，每隔预定时间对前段时间的关键文件进行比对，若校验值异常，则判断所述关键文件出现异常。

2.根据权利要求1所述的方法，其特征在于，还包括：

若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则根据所述可信云平台存储的关键文件恢复所述终端的关键文件。

3.根据权利要求1所述的方法，其特征在于，基于所述终端的可信信息，对所述关键文件和所述校验值进行加密包括：

基于所述终端的可信信息生成密钥文件；

根据所述密钥文件对所述关键文件和所述校验值进行加密；

和/或

将加密后的关键文件和校验值发送至可信云平台包括：

响应于所述可信云平台下发的会话密钥，与所述可信云平台建立可信通道；

通过所述可信通道将所述加密后的关键文件和校验值发送至可信云平台。

4.根据权利要求1-3任一所述的方法，其特征在于，所述终端的可信信息为预先通过所述可信云平台认证的终端可信硬件信息。

5.一种文件防篡改的方法，其特征在于，包括：

接收终端发送的通过终端可信信息对关键文件和校验值进行加密的数据，其中，所述终端对操作系统的关键文件进行校验，获取所述关键文件的校验值；

根据终端上传的校验值，每隔预定时间对前段时间的关键文件进行比对，确定所述关键文件是否出现异常；

若所述关键文件出现异常则向所述终端发送报警信息。

6.根据权利要求5所述的方法，其特征在于，

若所述关键文件出现异常，则向所述终端发送可信云平台存储的关键文件，以便所述终端根据可信云平台存储的关键文件恢复所述终端的关键文件。

7.根据权利要求5所述的方法，其特征在于，还包括：

向所述终端下发会话密钥，以便与所述终端建立可信通道；

接收所述终端通过所述可信通道发送的加密后的关键文件和校验值；

和/或

所述方法还包括：

预先对所述终端可信信息进行认证。

8.一种文件防篡改终端，其特征在于，包括：

文件校验单元，用于对操作系统的关键文件进行校验，获取所述关键文件的校验值；

信息加密单元，用于基于终端的可信信息，对所述关键文件和所述校验值进行加密；

加密信息发送单元，用于将加密后的关键文件和校验值发送至可信云平台；

终端告警单元，用于若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则向用户发出告警提示，其中，所述可信云平台根据终端上传的校验值，每隔预定时间对前段时间的关键文件进行比对，若校验值异常，则判断所述关键文件出现异常。

9.根据权利要求8所述的终端，其特征在于，还包括文件恢复单元；

所述文件恢复单元，用于若所述终端确定所述关键文件出现异常或响应于所述可信云平台确定所述关键文件出现异常，则根据所述可信云平台存储的关键文件恢复所述终端的关键文件。