[發明專利]基于Linux的ELF文件數據完整性保護方法在審
| 申請號: | 202010720818.6 | 申請日: | 2020-07-24 |
| 公開(公告)號: | CN113971297A | 公開(公告)日: | 2022-01-25 |
| 發明(設計)人: | 張靖棠;宗華 | 申請(專利權)人: | 張靖棠;宗華 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F21/10 |
| 代理公司: | 南京新慧恒誠知識產權代理有限公司 32424 | 代理人: | 李曉靜 |
| 地址: | 211106 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 linux elf 文件 數據 完整性 保護 方法 | ||
1.基于Linux的ELF文件數據完整性保護方法,其特征在于:具體步驟如下:
步驟一、提供一個對標準的二進制可執行文件格式ELF文件進行簽名的工具,能夠將數字簽名附加到ELF文件的段中;
步驟二、在Linux內核初始化時,會將所有可執行文件格式的處理函數組織為一個鏈表,在所述鏈表中添加一個ELF簽名驗證處理函數,所述ELF簽名驗證處理函數專門用于提取并驗證ELF中的數字簽名;
步驟三、在Linux內核中,ELF二進制可執行文件格式的標準執行流程之前,先從ELF文件中提取數字簽名,再對ELF文件中的數字簽名進行驗證;如果數字簽名通過驗證,則內核正常執行該ELF文件;如果數字簽名沒有通過驗證,內核禁止該ELF文件被執行。
2.根據權利要求1所述的基于Linux的ELF文件數據完整性保護方法,其特征在于:步驟二中,在所述鏈表中添加一個ELF簽名驗證處理函數,具體方法如下:將ELF簽名驗證處理函數直接編譯到Linux內核的二進制文件中,同時需要控制處理函數的編譯順序、以及被內核初始化的方式和等級,使得處理函數在鏈表中的位置位于內核內置的ELF處理程序之前。
3.根據權利要求1所述的基于Linux的ELF文件數據完整性保護方法,其特征在于:步驟二中,在所述鏈表中添加一個ELF簽名驗證處理函數,具體方法如下:將ELF簽名處理函數編譯為一個內核模塊,在內核啟動之后,手動將這個處理函數添加到鏈表上第一個位置。
4.根據權利要求3所述的基于Linux的ELF文件數據完整性保護方法,其特征在于:系統管理員用戶能夠手動裝載或卸載所述ELF簽名驗證處理函數模塊。
5.根據權利要求1所述的基于Linux的ELF文件數據完整性保護方法,其特征在于:在新加入的ELF簽名驗證處理函數中,能夠解析ELF的格式,提取其中的數字簽名所在段以及被數字簽名保護的段,并利用內核中的密鑰驗證數字簽名是否正確。
6.根據權利要求1所述的基于Linux的ELF文件數據完整性保護方法,其特征在于:步驟一中,將數字簽名附加到ELF文件的段中,具體方法如下:向ELF文件中附加數字簽名時,需要將數字簽名作為一個段加入到文件中,并將該段的名稱字符串加入到段名字符串表中,將該段的基本信息加入到段頭部表中;最終,還需要修改ELF文件頭中的段數量和段頭部表在文件中的偏移量,以及ELF文件頭中指示的段名字符串表的索引。
7.根據權利要求1所述的基于Linux的ELF文件數據完整性保護方法,其特征在于:讀取ELF文件中的數字簽名時,根據數字簽名所在段的名稱字符串在段名字符串表中尋找相應的段,并根據段頭部表中指示該段在文件中的位置和長度,直接讀取數字簽名的數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于張靖棠;宗華,未經張靖棠;宗華許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010720818.6/1.html,轉載請聲明來源鉆瓜專利網。
