本發(fā)明提供一種文件完整性度量方法、裝置、終端及安全管理中心，該方法包括：在獲取目標關鍵文件的文件內(nèi)容的哈希值M；將所述哈希值M分別與所述目標關鍵文件的基準值B和上一次度量時計算得到的所述目標關鍵文件的文件內(nèi)容的哈希值C進行對比，確定度量結果；將度量結果上傳至安全管理中心，并將所述度量結果擴展到TPM芯片的平臺配置寄存器PCR中；本發(fā)明實施例利用可信計算技術，在關鍵文件發(fā)生修改操作時觸發(fā)完整性度量，即對操作系統(tǒng)的關鍵文件進行實時度量和告警；并將度量結果擴展到信任鏈中，進而實現(xiàn)信任鏈由操作系統(tǒng)向上層文件系統(tǒng)的傳遞，從而提高安全性和可信度。

技術領域

本發(fā)明涉及信息安全和可信計算領域，尤其是指一種文件完整性度量方法、裝置、終端及安全管理中心。

背景技術

操作系統(tǒng)是計算機軟硬件資源和數(shù)據(jù)的總管，擔負著計算機系統(tǒng)龐大的資源管理，頻繁的輸入輸出控制以及不間斷的用戶同操作系統(tǒng)之間的通訊等重要功能。系統(tǒng)安全已成為一個不容忽視的問題，操作系統(tǒng)安全問題不容忽視。

目前針對操作系統(tǒng)的攻擊手段越來越多，方式復雜多樣。它們利用操作系統(tǒng)自身漏洞進行惡意破壞，導致資源配置被篡改，惡意程序被植入執(zhí)行，關鍵數(shù)據(jù)被竊取等。當前文件系統(tǒng)的完整性已成為unix主機系統(tǒng)安全的主要特性。文件系統(tǒng)的完整性校驗問題已成為操作系統(tǒng)入侵檢測和完整性保護的重要手段。

傳統(tǒng)的文件完整性監(jiān)控方法是在數(shù)據(jù)庫中保存待檢測文件的哈希值或者特征碼。文件完整性校驗程序定期檢查待檢測文件的哈希值或者特征碼，并數(shù)據(jù)庫中的初始值進行比對。如果不一致說明文件已被修改，觸發(fā)告警并向系統(tǒng)管理員報告該文件的異常。

傳統(tǒng)的文件完整性監(jiān)控方法存在一些問題：比如文件完整性檢測過度依賴檢測程序和本地基線庫，而這些數(shù)據(jù)都是可以被入侵者篡改的，入侵者完全可以挾持完整性檢測程序，并修改本地基線庫，制造以假亂真的假象；同時，傳統(tǒng)的文件完整性監(jiān)控手段采用周期性探測的方式，無法第一時間發(fā)現(xiàn)攻擊行為并發(fā)出告警。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種文件完整性度量方法、裝置、終端及安全管理中心，以解決現(xiàn)有文件完整性監(jiān)控方法過度依賴檢測程序和本地基線庫且攻擊發(fā)現(xiàn)不及時的問題。

為了解決上述問題，本發(fā)明實施例提供一種文件完整性度量方法，應用于終端，包括：

獲取目標關鍵文件的文件內(nèi)容的哈希值M；

將所述哈希值M分別與所述目標關鍵文件的基準值B和上一次度量時計算得到的所述目標關鍵文件的文件內(nèi)容的哈希值C進行對比，確定度量結果；

將度量結果上傳至安全管理中心，并將所述度量結果擴展到TPM芯片的平臺配置寄存器PCR中。

其中，所述獲取目標關鍵文件的文件內(nèi)容的哈希值M之前，所述方法還包括：

判斷關鍵文件是否發(fā)生修改操作；

在所述關鍵文件發(fā)生修改操作的情況下，確定修改后的關鍵文件為所述目標關鍵文件。

其中，所述將度量結果上傳至安全管理中心，并將所述度量結果擴展到TPM芯片的平臺配置寄存器PCR中，包括：

在所述度量結果指示M不等于B，且C等于B的情況下，向安全管理中心提交告警信息，并將M擴展到所述PCR；

在所述度量結果指示M不等于B，且C不等于B的情況下，向安全管理中心提交告警信息，不擴展所述PCR；

在所述度量結果指示M等于B，且C不等于B的情況下，向安全管理中心提交告警信息，并將關鍵文件列表的總哈希值擴展到所述PCR；所述關鍵文件列表中包含至少一個關鍵文件。

其中，所述方法還包括：

向安全管理中心提交度量審計信息，所述度量審計信息包括下述至少一項：