[发明专利]基于TPM的Linux文件系统访问控制方法有效
| 申请号: | 201810309118.0 | 申请日: | 2018-04-09 |
| 公开(公告)号: | CN108763949B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 钱权;郭广亮 | 申请(专利权)人: | 上海大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
| 代理公司: | 上海上大专利事务所(普通合伙) 31205 | 代理人: | 陆聪明 |
| 地址: | 200444*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 tpm linux 文件系统 访问 控制 方法 | ||
【权利要求书】:
1.一种基于TPM的Linux文件系统访问控制方法,其特征在于操作步骤如下:
步骤一、拦截系统文件调用函数;
步骤二、验证文件是否被保护,若是,执行步骤三;不是,执行步骤九;
步骤三、读取配置文件,查找与本次操作文件对应的、调用程序的ID,若找到,将程序的ID扩展至PCR中;
步骤四、读取用户HASH并将HASH扩展至PCR中;
步骤五、调用TPM解密封函数UNSEAL来对程序的ID、用户HASH与被保护文件ID信息认证,若符合,执行步骤七;不符合,执行步骤六;
步骤六、返回失败、拒绝访问,重置PCR,执行步骤十二;
步骤七、对文件解密密钥进行解密封;
步骤八、对文件进行解密;
步骤九、执行原系统函数,文件交由用户使用;
步骤十、判断文件是否被保护,若是,执行步骤十一;否则,执行步骤十二;
步骤十一、加密文件,销毁加密密钥,重置PCR;
步骤十二、返回操作代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海大学,未经上海大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810309118.0/1.html,转载请声明来源钻瓜专利网。
