[发明专利]基于TPM的Linux文件系统访问控制方法有效
| 申请号: | 201810309118.0 | 申请日: | 2018-04-09 |
| 公开(公告)号: | CN108763949B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 钱权;郭广亮 | 申请(专利权)人: | 上海大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
| 代理公司: | 上海上大专利事务所(普通合伙) 31205 | 代理人: | 陆聪明 |
| 地址: | 200444*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于可信计算平台(TPM)的Linux文件系统访问控制方法。该方法通过拦截系统函数、密钥密封、文件加密等技术,既保证了Linux系统文件更高的安全性,同时也使得访问控制方法具有较好的性能和实时响应能力。 | ||
| 搜索关键词: | 基于 tpm linux 文件系统 访问 控制 方法 | ||
【主权项】:
1.一种基于TPM的Linux文件系统访问控制方法,其特征在于操作步骤如下:步骤一、拦截系统文件调用函数;步骤二、验证文件是否被保护,若是,执行步骤三;不是,执行步骤九;步骤三、读取程序ID并将ID扩展至PCR中;步骤四、读取用户HASH并将HASH扩展至PCR中;步骤五、TPM验证程序ID、用户HASH与被保护文件ID是否符合配置,若符合,执行步骤七;不符合,执行步骤六;步骤六、返回失败、拒绝访问,重置PCR,执行步骤十二;步骤七、对文件解密密钥进行解密封;步骤八、对文件进行解密;步骤九、执行原系统函数,文件交由用户使用;步骤十、判断文件是否被保护,若是,执行步骤十一;否则,执行步骤十二;步骤十一、加密文件,销毁加密密钥,重置PCR;步骤十二、返回操作代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海大学,未经上海大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810309118.0/,转载请声明来源钻瓜专利网。
