[发明专利]一种文件完整性度量检测方法、系统及检测设备

权利要求书

1.一种文件完整性度量检测方法，其特征在于，所述方法包括下述步骤：

根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置；

根据初始化设置，对预先定义的度量文件的访问动作进行拦截，并实时计算所述度量文件的基准值；

查询读取预先存储的所述度量文件的基准值，判断所述度量文件是否符合文件完整性的要求；

若所述度量文件符合文件完整性要求，则允许对所述度量文件的访问动作，当度量文件不符合该文件完整性要求时，则禁止执行上述访问动作；

其中，所述根据初始化设置，对预先定义的度量文件的访问动作进行拦截，并实时计算所述度量文件的基准值的步骤之后；所述查询读取所述度量文件的基准值的步骤之前还包括下述步骤：

判断所述度量文件是否为已经访问过的文件，其中，该已经访问过的文件存储在缓存中；

当所述度量文件是已经访问过的文件时，则判断所述度量文件是否可信；

若所述度量文件可信，则执行允许对所述度量文件的访问动作；

若所述度量文件为非已经访问过的文件，则执行所述查询读取所述度量文件的基准值的步骤；

其中，判断度量文件是否符合文件完整性的要求的依据是实时计算的基准值与存储的基准值为同一参数值；

所述根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置的步骤具体包括下述步骤：

预先定义实时检测文件是否被篡改的度量文件，预先定义的所述度量文件的数量为若干个；

对预先定义的度量文件进行文件系统重新挂载，在系统重新挂载的过程中，指定iversion选项；

根据文件完整性的要求，计算预先定义的所述度量文件的基准值sha1，并保存；

其中，针对iversion是否发生变化实现，具体为：

Linux系统下文件的访问频繁，添加缓存查询，并将inode里iversion记录下来,当再次访问该文件时将根据缓存里文件inode里的iversion是否改变决定文件是否被篡改，inode为文件系统表示一个文件的数据结构，当文件系统mount是指定了iversion选项，则当文件发生变化是inode里的iversion计数都会递增。

2.根据权利要求1所述的文件完整性度量检测方法，其特征在于，所述若所述度量文件符合文件完整性要求，则允许对所述度量文件的访问动作的步骤之后还包括下述步骤：

将允许执行访问动作的度量文件添加至所述缓存中。