[发明专利]系统日志的安全审计方法有效
| 申请号: | 200710098998.3 | 申请日: | 2007-05-08 |
| 公开(公告)号: | CN101039186A | 公开(公告)日: | 2007-09-19 |
| 发明(设计)人: | 冯登国;陈小峰;张立武 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/24 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100080北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机技术领域,涉及一种系统日志的安全审计方法,在基于可信计算的虚拟平台上创建系统日志和访问系统日志。本发明借助于可信平台模块这个硬件信任根,系统日志的创建过程都是在本地以可信的方式创建的,可以将以前对服务器的信任转移到可信平台上来,利用可信平台提供的远程证明和封装存储性质,提高可信平台日志存储的可信度,不需要依赖于可信的第三方服务器,本机平台便可完成高可信的安全审计。可广泛用于计算机系统的安全审计。 | ||
| 搜索关键词: | 系统 日志 安全 审计 方法 | ||
【主权项】:
1.一种系统日志的安全审计方法,其步骤包括:创建系统日志1)运行于可信虚拟平台操作系统层用户模式下的安全审计守护模块请求运行于可信硬件层安全内核上的可信日志服务模块产生秘密控制信息;2)可信日志服务模块生成秘密控制信息,该秘密控制信息中包括用于加密系统日志的加密密钥,用于保护系统日志完整性的认证密钥,并向安全审计守护模块发送秘密控制信息,由安全审计守护模块存储该秘密控制信息;3)安全审计守护模块生成日志明文信息,创建系统日志,系统日志包括访问控制信息,日志明文信息,和完整性保护信息,其中访问控制信息和日志明文信息由加密密钥加密,完整性保护信息由认证密钥认证;4)该条系统日志存储在本地安全守护进程所在的文件系统中;5)按照1)-4)步骤继续创建下条系统日志;访问系统日志6)验证者向可信日志服务模块发送查看某条系统日志的请求消息;7)可信日志服务模块向安全审计守护模块请求传送该条系统日志;8)安全审计守护模块将该条系统日志发送给可信日志服务模块;9)可信日志服务模块根据该条系统日志的访问控制信息检查验证者是否符合访问控制的要求,将系统日志、该条系统日志的加密密钥和认证密钥发送给符合条件的验证者;10)验证者通过该条系统日志的完整性保护信息验证该条系统日志的完整性,解密得到日志明文信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710098998.3/,转载请声明来源钻瓜专利网。
- 上一篇:丁香酚、蛇床子素复配生物杀菌剂
- 下一篇:一种接口数据转换方法及其装置
