本發明提供一種利用安全處理器保護文件的方法，該方法的步驟包括：操作系統運行程序；安全處理器利用內置于其中的秘鑰計算初始摘要EVM HMAC，并發送給操作系統；所述操作系統打開文件；所述安全處理器利用所述秘鑰計算EVM HMAC，并發送給操作系統；所述操作系統校驗所述初始摘要EVM HMAC與所述EVM HMAC是否一致；在所述校驗的結果為一致的情況下，繼續執行程序。能夠使用安全處理器來計算文件的HMAC，進一步提升了文件的安全性。

技術領域

本發明涉及電子計算機領域，尤其涉及利用安全處理器保護文件的方法、裝置、CPU、計算機設備。

背景技術

操作系統中的文件是很多病毒攻擊的對象，比如某些病毒會修改可執行文件內容，并將攻擊代碼隱藏于正常代碼中。用戶執行感染病毒的文件時，就會觸發病毒代碼的執行。防御這種病毒的方法之一就是在程序運行前先判斷文件內容是否被修改過，稱之為文件的完整性。

可信賴平臺模塊(TPM：Trusted Platform Module)安全芯片是符合TPM標準的安全芯片，它能夠提供加密，摘要計算，驗證簽名等密碼學功能。TPM芯片外置在計算機主板上，只有在安裝了TPM安全芯片的計算機上才能夠使用TPM的密碼學功能。

發明內容

發明要解決的課題

本發明的目的在于提供一種利用安全處理器保護文件的方法、裝置、CPU及計算機設備。

用于解決課題的手段

針對上述的現有技術中存在的問題，本發明的一個技術方案提供利用安全處理器保護文件的方法，其特征在于，該方法的步驟包括：

操作系統運行程序；

安全處理器利用內置于其中的秘鑰計算初始摘要EVM HMAC，并發送給操作系統；

所述操作系統打開文件；

所述安全處理器利用所述秘鑰計算EVM HMAC，并發送給操作系統；

所述操作系統校驗所述初始摘要EVM HMAC與所述EVM HMAC是否一致；以及

在所述校驗的結果為一致的情況下，繼續執行程序。

本發明的一個技術方案提供一種利用安全處理器保護文件的裝置，其特征在于，包括：

處理器核心模塊；

安全處理器模塊；以及

操作系統模塊，

所述安全處理器模塊利用內置于其中的秘鑰計算初始摘要EVM HMAC，并計算EVMHMAC，發送給所述操作系統模塊，

所述操作系統模塊利用所述處理器核心模塊運行程序，打開文件，并校驗所述初始摘要EVM HMAC與所述EVM HMAC是否一致，在所述校驗的結果為一致的情況下，繼續執行程序。

本發明的一個技術方案提供一種CPU，其特征在于，

包括所述的處理器核心模塊和安全處理器模塊，執行所述的利用安全處理器保護文件的方法。

本發明的一個技術方案提供一種計算機設備，其特征在于，

所述計算機設備包括所述的CPU、內存、以及存儲器，

所述存儲器用于存儲程序代碼，所述CPU通過調用所述存儲器所存儲的程序代碼來使所示CPU執行所述的利用安全處理器保護文件的方法。

發明效果

根據本發明的利用安全處理器保護文件的方法、裝置、CPU、計算機設備、以及計算機可讀存儲介質，能夠使用安全處理器來計算文件的HMAC，進一步提升了文件的安全性。