公开(公告)号：CN103093150A

公开(公告)日：2013-05-08

申请号：CN201310052766.X

申请日：2013-02-18

Applicant: 中国科学院软件研究所

Inventor： 丁保增 ,  贺也平 ,  周启明 ,  武延军 ,  关贝 ,  翟翔 ,  兰书俊

IPC: G06F21/57

Abstract: 本发明公开了一种基于可信芯片的动态完整性保护方法。本方法为：1)在用户态设置一基准更新程序，用于存储动态变化文件的度量基准；该基准更新程序初始化TCM芯片的NV存储区：定义NV存储区的索引、大小和操作口令；2)用户每次更新文件后，利用基准更新程序和操作口令更新该文件在NV存储区的基准；3)在内核态设置一度量模块和一验证模块；度量模块在动态变化文件加载到内存时计算该文件的度量结果，并将度量结果发给验证模块；验证模块读取NV存储区中该文件的基准进行比较，如果一致，则所述度量模块判定该文件完整性是好的，否则判定该文件被非法修改。本发明有效地解决了IMA不能对动态变化的文件进行度量和验证的问题。

公开(公告)号：CN103093150B

公开(公告)日：2016-01-20

申请号：CN201310052766.X

申请日：2013-02-18

Applicant: 中国科学院软件研究所

Inventor： 丁保增 ,  贺也平 ,  周启明 ,  武延军 ,  关贝 ,  翟翔 ,  兰书俊

IPC: G06F21/57

Abstract: 本发明公开了一种基于可信芯片的动态完整性保护方法。本方法为：1)在用户态设置一基准更新程序，用于存储动态变化文件的度量基准；该基准更新程序初始化TCM芯片的NV存储区：定义NV存储区的索引、大小和操作口令；2)用户每次更新文件后，利用基准更新程序和操作口令更新该文件在NV存储区的基准；3)在内核态设置一度量模块和一验证模块；度量模块在动态变化文件加载到内存时计算该文件的度量结果，并将度量结果发给验证模块；验证模块读取NV存储区中该文件的基准进行比较，如果一致，则所述度量模块判定该文件完整性是好的，否则判定该文件被非法修改。本发明有效地解决了IMA不能对动态变化的文件进行度量和验证的问题。