文件完整性度量方法、装置、终端及安全管理中心
基本信息
| 申请号 | CN201910895144.0 | 申请日 | - |
| 公开(公告)号 | CN110647750B | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN110647750B | 申请公布日 | 2021-09-03 |
| 分类号 | G06F21/56;G06F16/13 | 分类 | 计算;推算;计数; |
| 发明人 | 汤福 | 申请(专利权)人 | 大唐高鸿信安(浙江)信息科技有限公司 |
| 代理机构 | 北京银龙知识产权代理有限公司 | 代理人 | 许静;安利霞 |
| 地址 | 322000 浙江省金华市义乌市苏溪镇高塘路128号一楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种文件完整性度量方法、装置、终端及安全管理中心,该方法包括:在获取目标关键文件的文件内容的哈希值M;将所述哈希值M分别与所述目标关键文件的基准值B和上一次度量时计算得到的所述目标关键文件的文件内容的哈希值C进行对比,确定度量结果;将度量结果上传至安全管理中心,并将所述度量结果扩展到TPM芯片的平台配置寄存器PCR中;本发明实施例利用可信计算技术,在关键文件发生修改操作时触发完整性度量,即对操作系统的关键文件进行实时度量和告警;并将度量结果扩展到信任链中,进而实现信任链由操作系统向上层文件系统的传递,从而提高安全性和可信度。 |
