一種文件可信執行和可信保護的方法
2023-05-09 06:02:16
專利名稱:一種文件可信執行和可信保護的方法
技術領域:
本發明涉及一種文件可信執行和可信保護的方法,以安全管理平臺為控制中心,通過部 署在計算機中安全模塊和完整性驗證機制來提供一種文件可信執行和保護的措施,屬於計算
機信息安全領域。
背景技術:
隨著信息技術的迅速發展,信息安全問題日趨複雜,系統安全問題層出不窮,如何保證 基礎信息網絡、重要信息系統的安全性,是當前急需解決的問題。其中,系統和信息的完整 性遭受破壞和篡改是當前信息系統面臨的重大安全威脅之一。如果用戶無意激活了存儲在計 算機上的病毒、木馬等惡意代碼,該惡意代碼就繼承了當前用戶的權限,可以肆無忌憚地進 行傳播,為所欲為地破壞信息系統的完整性。
惡意用戶的非法操作和植入惡意代碼行為能夠破壞系統安全的主要原因是當前作業系統 在執行代碼或打開文件時不對其進行完整性檢查,這給惡意代碼的發作留下了可乘之機,另 外執行程序運行過程中不滿足最小權限原則,使得非法操作者和惡意代碼能夠擁有至高無上 的權限,從而給破壞系統完整性的行為預留了空間。因此,為了保障信息系統的安全,必須 防範各種已知及未知破壞系統完整性的攻擊,從根本上保證系統的完整可信。
目前,應用於系統完整性的保護措施主要包括兩類。 一類是第三方認證服務,即通過可 信第三方對文件進行數字籤名,用戶在下載己經籤名的文件時,'計算機會自動驗證該文件的 可信性,並提示用戶是否可以放心下載和使用,從而來保證文件不被篡改;另一類是建立在 可信計算模塊基礎上的平臺完整性驗證。它的主要思路是從系統加電開始,到TPM初始化、 自檢、直至啟動完畢的整個過程中,系統利用可信度量執行一系列度量操作,通過這些度量 操作記錄計算機平臺已經或將要執行固件和軟體的完整性,從而確保整個平臺的初始環境是 安全可信的。另外,與第二類措施類似的機制是通過對執行程序或文件的一致性校驗來保證
系統所啟動的進程或打開的文件沒有被篡改。
這兩類保護措施在一定程度上提供了進程和文件的完整性保護功能,但是存在一些不足,
第一類措施需要一個可信第三方來對所要保護的文件進行籤名,這無疑增加了系統建設成本, 同時並不能對程序在執行時的完整性進行實時有效的檢測。第;類措施目前處於快速的發展 中,技術比較複雜,需要整個計算機產業的支持,在短時間內要取得良好效果還不太現實;3而通過對執行程序或文件的一致性校驗來保證完整性又過於簡單,並存在很多安全隱患。
一種文件可信執行和可信保護的方法的核心思想是,在文,被正式執行之前,由安全管
理員生成所要保護文件的摘要值,並安全存儲在安全管理平臺;當計算機系統的用戶執行該
文件時,部署在計算機中的安全模塊截獲執行請求,然後向安全管理平臺發送驗證請示,計
算機中安全模塊根據安全管理平臺返回的結果採取相應的動作(執行或拒絕)。這種方法的
優點是安全性高,實現成本低,同時也易於使用和管理。
發明內容
本發明的目的在於提供一種文件可信執行和可信保護的方法。為實現這一目的,本發明 的技術解決方案是以安全管理平臺為控制中心,安全管理員通過安全管理平臺從部署在計 算中的安全模塊處獲取所要保護的文件包括存儲在計算機中的可執行文件、配置文件、文本 文件、庫文件等,並通過哈希函數生成摘要值後存儲在安全管理平臺的資料庫中;當用戶執 行計算機中受保護文件時,安全模塊先請求安全管理平臺進行完整性驗證,並根據驗證的結 果採取相應的允許或拒絕操作。
本發明的具體內容如下-
文件可信執行和可信保護的方法由安全管理平臺和部署在計算機中的安全模塊組成,兩 者通過安全網絡傳輸協議進行通信。在計算機中的文件被正式執行之前,由安全管理員根據 安全策略,通過安全模塊獲取所要保護的文件,然後生成摘要值,並存儲在安全管理平臺的 資料庫中。只有安全管理員才能生成、修改和刪除摘要值,而來自計算機的驗證請求只有讀 的權限。計算機中的文件要執行時,首先由安全模塊截獲該執行請求,並向安全管理平臺請 求完整性驗證,只能符合安全管理員設置的安全策略後才能允許執行,否則拒絕執行。文件 可信執行和可信保護的方法的過程如圖1所示。
計算機中的文件被正式執行之前,由安全管理員通過安全管理平臺從部署在計算機中的 安全模塊處獲取所要保護的文件,同時,安全模塊記錄所保護的文件,並存儲在本地安全策 略文件中。
然後,安全管理平臺通過摘要算法分別生成受保護文件摘要值,並把文件和對應的摘要 值所構成的二元組存儲在安全管理平臺的資料庫中。對於摘要值的生成、修改、刪除的操作 權限只有安全管理員才具備,其他管理員或用戶只具有讀的權限。
在文件被執行時,安全模塊首先截獲執行請求,然後査找該文件是否存在於安全策略文 件中,如果不在,則直接交於系統執行,否則,安全模塊把文件發送到安全管理平臺請求完 整性一致性驗證。
安全管理平臺接受到來自計算機的驗證請求後,通過摘要算法生成上述文件的新摘要值,然後把新摘要值與存儲在資料庫中對應該文件的原摘要值進行比較,得出驗證結果(包 括相同、不相同),並把結果返回給計算機中的安全模塊。
計算機中的安全模塊根據返回的比較結果採取下一步動作(允許或拒絕執行)。如返回
的比較結果是相同的,那麼允許執行該文件,否則拒絕執行。最後,安全模塊將其執行情況
返回給安全管理平臺。
圖1是文件可信執行和可信保護方法的過程圖。
具體實施例方式
以下通過具體的實施例和附圖對本發明做詳細的說明。本發明是一種文件可信執行和可 信保護的方法,包括獨立部署的安全管理平臺M,安裝有安全模塊K的伺服器S。本發明的工
作原理
1. 文件安全策略設置安全管理員通過安全管理平臺M對安裝有安全模塊K的伺服器S 中的Apache Web伺服器及其配置文件httpd.conf設置文件安全策略,將文件安全策略分發 給安全模塊K,並通過安全模塊獲取所需保護的文件,即httpd和httpd.conf。
2. 安全模塊K接收並保存文件安全策略,同時記錄所需受保護的文件httpd和 httpd.conf,並實吋監控以截獲文件運行。
3. 安全管理平臺M根據既定的摘要函數,分別生成受保護文件的摘要值& = HASH(httpd)和H2 二 HASH(httpf. conf),並存儲在文件或資料庫中。
4. 文件運行請求當用戶或系統啟動Apache Web伺服器時,伺服器中的安全模塊K截 獲文件運行請求,査找該文件是否存在於安全策略文件中。如果不在,則直接交於系統執行; 否則,安全模塊K把文件發送到安全管理平臺M請求完整性一致性驗證。
5. 完整性驗證安全管理平臺獲得受保護文件httpd和httpd.conf後,採用既定的摘 要算法分別計算它們的摘要值H!' = HASH(httpd)和H2' = HASH(httpf.conf)。得到受保護文 件的摘要值後,安全管理平臺M將其分別與所存儲的受保護文件的摘要值Hi和H2進行比較, 將驗證結果返回給安全模塊K。若Hi和m'或H2和H2'中有一對不匹配,其驗證也不能通過。 若兩對摘要值分別相等,表明受保護文件沒有受到破壞,則發送驗證相同給安全模塊K。
6.安全模塊K獲得驗證結果後,若驗證不相同,則拒絕Apache Web伺服器httpd 運行;若驗證相同,安全模塊K再根據受保護文件的安全策略決定是否允許Apache Web服務 器httpd運行。若允許運行,則執行Apache Web伺服器httpd文件,安全模塊K將執行情況 返回給安全管理平臺M。
權利要求
1、一種文件可信執行和可信保護的方法,實現方法的整個系統包括獨立部署的安全管理平臺和安裝到計算機系統中的安全模塊,其特徵在於通過安全策略和文件摘要值實現文件的可信執行和文件的可信保護,安全管理平臺制定文件安全策略,實時計算並存儲受保護文件的摘要值,在受保護文件運行時,系統中的安全模塊截獲文件請求,發送完整性驗證請求給安全管理平臺,安全管理平臺實時計算文件的摘要值並與存儲的該文件摘要值進行比較,將驗證結果發送給安全模塊,安全模塊根據安全策略,確定是否允許該文件運行。
2、根據權利要求1所述的一種文件可信執行和可信保護的方法,其特徵在於安全管 理平臺制定文件安全策略,根據既定的摘要算法,實時計算並存儲文件的摘要值,在接收到 安全模塊的文件完整性驗證請求後,重新計算文件的摘要值並與存儲的文件摘要值進行比較, 發送驗證結果給安全模塊。
3、 根據權利要求1所述的一種文件可信執行和可信保護的方法,其特徵在於安全模 塊保存文件安全策略,實時監控以截獲文件運行請求,在截獲文件運行時,發送完整性驗證 請求給安全管理平臺,接收安全管理平臺的驗證結果,根據文件安全策略,安全模塊決定允 許或拒絕文件的運行。
4、 根據權利要求l所述的一種文件可信執行和可信保護的方法,其特徵在於安全管 理員通過安全管理平臺添加文件安全策略,安全管理平臺通過安全模塊獲取到受保護文件, 根據既定的摘要算法,實時計算並存儲文件摘要值,同時文件安全策略分發到安全模塊中, 安全模塊保存文件安全策略,並實時監控以截獲文件的運行。
5、 如權利要求1所述的一種文件可信執行和可信保護的方法,其特徵在於在受保護 文件運行時,安全模塊捕獲該文件請求,發送文件完整性驗證請求給安全管理平臺。
6、 如權利要求1所述的一種文件可信執行和可信保護的方法,其特徵在於安全管理 平臺接收到文件完整性驗證請求後,實時計算該文件的摘要值,並與存儲的文件摘要值比較, 將驗證結果發送給安全模塊。
7、 如權利要求1所述的一種文件可信執行和可信保護的方法,其特徵在於安全模塊 接收到驗證結果後,若驗證不相同,則拒絕該文件運行;若驗證相同,再根據其他文件安全 策略,決定是否允許該文件運行。
全文摘要
一種文件可信執行和可信保護的方法,通過安全策略和文件摘要值實現文件的可信執行和文件的可信保護。安全管理平臺制定文件安全策略,實時計算並存儲受保護文件的摘要值。在受保護文件運行時,系統中的安全模塊截獲文件請求,發送完整性驗證請求給安全管理平臺。安全管理平臺實時計算文件的摘要值並與存儲的該文件摘要值進行比較,將驗證結果返回給安全模塊。安全模塊根據驗證結果,確定是否允許該文件執行。這種文件可信執行和可信保護的方法具有易實現、易管理、靈活可控和高安全性等特點,能夠有效防止文件被惡意代碼篡改,從而保護系統和用戶重要文件的完整性。
文檔編號G06F21/00GK101615230SQ20091001771
公開日2009年12月30日 申請日期2009年8月7日 優先權日2009年8月7日
發明者剛 劉, 李清玉 申請人:浪潮電子信息產業股份有限公司