本發(fā)明提供了一種基于自校驗機制保護主機完整性的方法與系統(tǒng)，本發(fā)明基于可信計算中的完整性度量技術(shù)，存儲被保護對象的度量基準值到主機的TPM芯片內(nèi)的NV空間中，通過可信引導實時度量主機啟動過程中主機的硬件和軟件，得到被保護對象的實時度量值，通過比較度量基準值和實時度量值來判斷主機的完整性狀態(tài)，基于完整性報告查找不完整的對象列表，提供安全的可視化管理。此種自校驗機制不需要遠程挑戰(zhàn)方和隱私PCA，就可基于可信計算體系中的完整性度量技術(shù)來保護主機的完整性，提高主機的安全性，可方便的保護主機的硬件和軟件的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及服務器安全技術(shù)領(lǐng)域，特別是一種基于自校驗機制保護主機完整性的方法與系統(tǒng)。

背景技術(shù)

可信計算組織(Trusted Computing Group)基于可信計算技術(shù)，采用遠程證明的方式保護主機的安全。遠程證明方案通常包含遠程挑戰(zhàn)方、隱私PCA和被挑戰(zhàn)節(jié)點。作為被挑戰(zhàn)節(jié)點的主機，其安全性通常是由遠程挑戰(zhàn)方來判斷。

由于涉及到遠程通訊，為了避免網(wǎng)絡(luò)間的身份冒充和偽造，該方案必須引入隱私PCA來頒發(fā)身份證書，利用TPM(Trusted Platform Module，可信平臺模塊)的身份證書來表征身份。該遠程證明方案保護主機的安全時，必須引入PCA和遠程挑戰(zhàn)方，在實際環(huán)境部署時，帶來很大的系統(tǒng)依賴和模塊耦合，遠程挑戰(zhàn)方必須事先收集被挑戰(zhàn)方的基準值，且PCA需要頒發(fā)AIC證書給被挑戰(zhàn)方。同時，遠程證明方案對于單節(jié)點主機安全的場景，并未提供具有可擴展的優(yōu)勢，遠程證明方案中的遠程挑戰(zhàn)方適用于多節(jié)點安全的保護，具有集中管理，方便擴展的特點。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于自校驗機制保護主機完整性的方法與系統(tǒng)，旨在解決現(xiàn)有技術(shù)中采用遠程證明方案時依賴遠程挑戰(zhàn)方和隱私PCA的問題，實現(xiàn)不需要遠程挑戰(zhàn)方和隱私PCA，就可基于可信計算體系中的完整性度量技術(shù)來保護主機的完整性，提高主機的安全性。

為達到上述技術(shù)目的，本發(fā)明提供了一種基于自校驗機制保護主機完整性的方法，所述方法包括以下步驟：

S1、基于TPM芯片的NV空間，保存主機被保護對象的度量基準值；

S2、基于可信引導，實時度量主機被保護對象的度量值，通過比較度量基準值和實時度量值，來判斷主機是否完整；

S3、通過可視化管理展示不完整對象列表。

優(yōu)選地，所述步驟S1具體實施流程如下：

讀取軟件度量配置文件，遍歷配置文件，判斷該度量配置文件是否存在，不存在則退出，計算該度量配置文件的哈希值，作為每個度量文件的基準值存入數(shù)據(jù)庫中，然后繼續(xù)遍歷度量配置文件；

當遍歷結(jié)束后，計算上述軟件度量配置文件的迭代哈希值，作為軟件迭代基準值，存入TPM芯片的NV空間中；

遍歷硬件日志，記錄硬件度量哈希值，作為每個硬件對象的基準值存入數(shù)據(jù)庫中；

遍歷結(jié)束后，計算上述硬件度量文件的迭代哈希值，作為硬件迭代基準值，存入TPM芯片的NV空間中。

優(yōu)選地，所述步驟S2具體實施流程如下：

逐個加載硬件對象，度量當前硬件對象，得到硬件度量值，記錄到硬件日志中；

當加載完畢后，計算當前硬件迭代哈希值；

從TPM芯片的NV空間中讀取硬件迭代基準值；

比較當前硬件迭代哈希值與硬件迭代基準值，如果兩個值相同則硬件對象完整，記錄硬件可信到TPM芯片的NV空間中，否則記錄硬件不可信到TPM芯片的NV空間中；

遍歷軟件對象，計算軟件對象的哈希值，存入軟件度量日志中；