[发明专利]一种操作系统可信计算校验方法及系统

说明书

一种操作系统可信计算校验方法及系统，所述方法包括步骤：获取操作系统上待执行的程序文件；判断所述程序文件对应的标记值是否合法；若是，执行所述程序文件；若否，判断所述程序文件对应的哈希值是否与预设值相等；若是，执行所述程序文件；若否，拒绝执行所述程序文件。本申请提供的一种操作系统可信计算校验方法及系统，对操作系统中的程序文件的完整性进行实时标记，可主动标记识别被篡改程序文件；利用程序文件的标记值和哈希值联合进行可信校验，提高程序文件的校验效率；结合安装包签名验证功能，确保程序文件来源的合法性和完整性，并对其进行自动度量，并将度量哈希值添加到白名单数据库数据库，进而保障程序文件来源可信性和度量校验的高效性。

技术领域

本发明属于操作系统可信计算技术领域，具体涉及一种操作系统可信计算校验方法及系统。

背景技术

随着计算机的普及，人们每天都通过计算机和互联网获取信息以及进行各种活动，信息技术已经成为人们生活中不可分割的一部分。但计算机与网络空间并不总是安全的，在给人们带来便利的同时也会带来巨大的安全威胁。病毒、木马等非法或恶意代码通过篡改或替换系统程序文件而达到对系统攻击进而试图进入系统的非法目的，传统常规的安全防护手段已无法实时保障计算机的安全可靠。

可信计算/可信用计算(Trusted Computing，TC)是一项由可信计算组TCG(可信计算集群，前称为TCPA)推动和开发的技术。可信计算的核心目标之一是保证系统和应用的完整性，从而确定系统或软件运行在设计目标期望的可信状态。在操作系统和程序文件中加入可信验证能够减少由于使用未知或遭到篡改的程序文件而遭到威胁的可能性。

可信计算主要通过度量和验证的技术实现保障系统和应用的完整性。度量就是采集所需检测的应用软件的状态，验证是将度量结果和预期度量值比对看二者是否一致，如果一致表示验证通过，如果不一致则表示验证失败。可信度量分为静态度量和动态度量两种，静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的，通常先启动的软件对后一级启动的软件进行度量，度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。以操作系统启动为例，可信操作系统启动时基于硬件的可信启动链，对启动链上的UEFI、loader、OS的image、内核、程序文件进行静态度量，完成信任链从硬固件到操作系统，再到程序文件的传递。动态度量和验证指在系统运行时动态获取其运行特征，根据规则或模型分析判断系统是否运行正常。

专利申请号为CN201811090793.5的中国专利公开了一种可信度量方法，该方法通过对终端设备与自主研发的可信计算技术相结合，在主板中增加可信度量节点，在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量，主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量，度量结束之后设备正常运行，通过该申请的技术方案可令设备从上电开始就利用TPCM构筑可信链。该申请的度量为可信启动和引导过程的度量方法，是实现对硬固件的安全度量，未描述操作系统层程序文件的度量和校验方法。

专利申请号为CN201410836101.2的中国专利公开了一种基于可信计算的白名单静态度量方法，该方法描述了程序文件白名单采集、校验和控制功能，包含：确定度量对象；获取所述度量对象的哈希校验值；对比所述度量对象的哈希校验值和预期校验值；根据对比结果判断所述度量对象的可信性；生成白名单库；进而保障了软件的执行权限，来源以及可信性的完整。但所述的度量和校验方法为常规对比哈希值校验，并未考虑度量校验效率问题。