[发明专利]基于TPM的Linux文件系统访问控制方法

说明书

本发明涉及一种基于可信计算平台（TPM）的Linux文件系统访问控制方法。该方法通过拦截系统函数、密钥密封、文件加密等技术，既保证了Linux系统文件更高的安全性，同时也使得访问控制方法具有较好的性能和实时响应能力。

技术领域

本发明设计信息安全技术、可信计算等多种领域，特别是涉及一种基于TPM（可信计算平台）的Linux文件系统的访问控制方法。

背景技术

根据国家漏洞库的数据显示，从2005年以来，Linux系统中发现的漏洞就有3300余个，而Linux病毒就是通过这些漏洞攻击系统。由于Linux系统源代码完全公开，所以黑客只要对Linux系统足够熟悉，就可利用这些漏洞制造病毒。目前，在瑞星的病毒库中，针对Linux的病毒已有6万余条样本记录。因此，Linux操作系统的安全性依然堪忧，其对恶意程序的入侵的防御能力以及对于重要文件的保护能力仍需进一步加强。

目前，增强操作系统文件访问控制能力的技术主要有磁盘加密技术和可信计算平台技术。1)磁盘加密技术的主要思想是对文件进行加密存储，每次读取通过和服务器交互密钥进行解密，来保证数据一旦脱离安全环境将无法正常读取。其缺点是性能较差，无论是密钥的交互过程，还是对文件的加解密过程，都会消耗一定的时间。2）可信计算平台技术的访问控制技术，一种通过对客体类型进行分析，在确保主体身份合法后，才能利用客体进行信息传递。通过严格的主体、客体身份验证，保证文件只能在合法的、安全的主体间流动。该算法由于严格的认证机制，会导致系统适应新环境的能力较差；第二种则是结合了可信计算平台的远程认证和审计技术完成对于用户的运行环境的审计操作，周期性的审计启动的程序、打开的文件及执行的内核模块等操作。但由于算法采用的是周期性的审计技术，所以系统对于攻击的实时响应能力较差。

发明内容

本发明的目的在于针对上述问题，提供一种基于TPM的Linux文件系统访问控制方法，是一种基于可信计算平台（TPM）的Linux操作系统文件访问控制方法。通过拦截系统函数、密钥密封、文件加密等技术实现Linux系统下更高安全性的文件访问控制。

为了实现上述目标，本发明采用如下技术方案：

一种基于TPM的Linux文件系统访问控制方法，其特征在于操作步骤如下：

步骤一、拦截系统文件调用函数；

步骤二、验证文件是否被保护，若是，执行步骤三；不是，执行步骤九；

步骤三、读取程序ID并将ID扩展至PCR中；

步骤四、读取用户HASH并将HASH扩展至PCR中；

步骤五、TPM验证程序ID、用户HASH与被保护文件ID是否符合配置，若符合，执行步骤七；不符合，执行步骤六；

步骤六、返回失败、拒绝访问，重置PCR，执行步骤十二；

步骤七、对文件解密密钥进行解密封；

步骤八、对文件进行解密；

步骤九、执行原系统函数，文件交由用户使用；

步骤十、判断文件是否被保护，若是，执行步骤十一；否则，执行步骤十二；

步骤十一、加密文件，销毁加密密钥，重置PCR；

步骤十二、返回操作代码。

与现有技术相比，具有如下显而易见的突出实质性特点和显著技术进步：本发明提高了Linux系统文件的安全性。在保证性能的同时，对访问文件的用户和进程都进行了控制，防止了权限传递带来的安全隐患；采用系统函数拦截的方式，大大提高了系统对响应实时性的要求；TPM可信计算平台的引入，保证了解密密钥不会被非法获取，既保证了效率，又提高了安全性。

附图说明