技術領域

本發明屬于安全操作系統(OS)設計領域，尤其涉及一種安全操作系統中建立可信路徑的方法。

背景技術

計算機系統中，用戶在一般情況并不直接與內核打交道，中間還有一層應用層作為接口在用戶與內核之間相互作用著，但這種設計雖然能夠保護內核不會被用戶肆意修改窺測，但也隨之帶來了安全問題，用戶或應用程序訪問系統的路徑被非法程序截獲或篡改是操作系統中典型的安全漏洞之一。用戶在登錄系統時首先訪問到登錄驗證程序，但未授權的程序或木馬可能截獲這一過程，使用偽造的組件替換登錄程序，截取用戶密碼或執行未被授權的危害操作。GINA木馬就是通過偽造登錄窗口破壞了用戶與系統間的通信。GINA本身是一個動態鏈接庫，運行在登錄管理器的進程空間中，在木馬注入過程中，通過修改操作系統注冊文件將原來的登錄程序項指向自身，以此實現將截獲的用戶名和密碼保存在一個文件中，供黑客使用，造成用戶信息泄露。

發明內容

鑒于現有技術存在的缺陷，本發明提供一種安全操作系統中建立可信路徑的方法，其特征在于該方法包括如下步驟：

(1)在安全操作系統內核建立可信程序列表；

(2)根據所述可信程序列表自動生成對應可信程序列表的可信進程列表；

(3)當某一進程對終端進行訪問時，需要驗證該進程所在的程序是否在所述可信程序列表中以及該進程是否在所述可信進程列表中；

(4)在所述進程被驗證其所在程序處于所述可信程序列表并且其自身也屬于所述可信進程列表的情況下，允許該進程執行，否則不允許該進程執行。

進一步，本發明所述的安全操作系統中建立可信路徑的方法建立可信程序列表的具體方法為：

由系統管理員通過設置系統接口文件建立可信程序列表，并將文件內列表的可執行程序設置sha密碼用來保證可執行程序的可信性。

進一步，本發明所述的安全操作系統中建立可信路徑的方法在加載執行用戶程序時，首先搜索系統設置的可信程序列表，如果找到，則根據程序名和程序文件的sha密碼進行判斷是否是可信程序；在用戶程序的相應進程運行時，檢查該進程是否存在于對應的可信進程列表中，如果存在，則允許執行，否則結束進程。

進一步，本發明所述的安全操作系統中建立可信路徑的方法在進程是否可執行的判斷中，如果父進程判斷為可信，那么其子進程不經判斷即可被執行；如果父進程判斷為不可信，那么其子進程均不被執行。

進一步，本發明所述的安全操作系統中建立可信路徑的方法用戶登錄時使用SAK觸發可信路徑，殺死除列表中系統進程以外的任何用戶進程，用戶登錄后使用管理員設置的可信程序列表控制哪些程序可以運行，當用戶退出時，用戶進程終止，自動退出可信路徑。

進一步，本發明所述的安全操作系統中建立可信路徑的方法中所述的安全操作系統是Linux或Unix。

本發明通過將大量用戶態程序的工作轉移到操作系統內核態，并通過設計嚴格的同步機制，使多任務環境下不會產生同步問題，在需要的時候保護終端，阻止非法進程的破壞。任何進程對終端的訪問，都會經過可信路徑系統的仲裁，可信路徑系統的設計核心是可信進程列表和可信程序列表，只有經過可信路徑系統兩張表驗證后允許訪問時，該進程才能對該終端進行操作。標志和鑒別合法的用戶才能訪問和使用系統，通過可信路徑機制來防止特洛伊木馬偽造登錄過程，竊取用戶敏感信息，保護系統安全。

附圖說明

圖1為本發明的可信路徑的實現方法的原理示意圖；

圖2為圖1所示的可信路徑系統留意鍵觸發功能的詳細結構示意圖；

圖3為圖1所示的可信路徑應用程序運行時系統調用功能的結構示意圖；

圖4為圖1所示的可信路徑進入內核檢查后，tpath_ctl操作邏輯示意圖；

圖5為圖1所示的可信路徑的進入enter_tpath操作邏輯示意圖。

具體實施方式