[发明专利]一种文件完整性度量检测方法、系统及检测设备

说明书

本发明涉及文件检测技术领域，提供一种文件完整性度量检测方法、系统及检测设备，方法包括：根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置；根据初始化设置，对预先定义的度量文件的访问动作进行拦截，并实时计算所述度量文件的基准值；查询读取预先存储的所述度量文件的基准值，判断所述度量文件是否符合文件完整性的要求；若所述度量文件符合文件完整性要求，则允许对所述度量文件的访问动作，从而实现对预定义的文件进行访问控制，完整文件完整性度量，保障访问动作的安全执行。

技术领域

本发明属于文件检测技术领域，尤其涉及一种文件完整性度量检测方法、系统及检测设备。

背景技术

文件的完整性度量技术对发现重要文件是否被篡改具有非常重要的意义，但目前采用的文件完整性度量技术基本都属于静态完整性度量。该静态完整性度量技术是每隔一段时间度量该文件与基准度量值是否发生改变，当发生改变时，则判定该文件完整性存在问题，发生被篡改的可能，当未发生改变则文件完整。

但是，如果文件在两次度量之间被篡改，此时的篡改未被检测度量到，此时对文件的访问将会产生风险。

发明内容

本发明的目的在于提供一种文件完整性度量检测方法，旨在解决现有技术中如果文件在两次度量之间被篡改，此时的篡改未被检测度量到，此时对文件的访问将会产生风险的问题。

本发明是这样实现的，一种文件完整性度量检测方法，所述方法包括下述步骤：

根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置；

根据初始化设置，对预先定义的度量文件的访问动作进行拦截，并实时计算所述度量文件的基准值；

查询读取预先存储的所述度量文件的基准值，判断所述度量文件是否符合文件完整性的要求；

若所述度量文件符合文件完整性要求，则允许对所述度量文件的访问动作。

作为一种改进的方案，所述根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置的步骤具体包括下述步骤：

预先定义实时检测文件是否被篡改的度量文件，预先定义的所述度量文件的数量为若干个；

对预先定义的度量文件进行文件系统重新挂载，在系统重新挂载的过程中，指定iversion选项；

根据文件完整性的要求，计算预先定义的所述度量文件的基准值sha1，并保存。

作为一种改进的方案，所述根据初始化设置，对预先定义的度量文件的访问动作进行拦截，并实时计算所述度量文件的基准值的步骤之后；所述查询读取所述度量文件的基准值的步骤之前还包括下述步骤：

判断所述度量文件是否为已经访问过的文件，其中，该已经访问过的文件存储在缓存中；

当所述度量文件是已经访问过的文件时，则判断所述度量文件是否可信；

若所述度量文件可信，则执行允许对所述度量文件的访问动作；

若所述度量文件为非已经访问过的文件，则执行所述查询读取所述度量文件的基准值的步骤。

作为一种改进的方案，所述若所述度量文件符合文件完整性要求，则允许对所述度量文件的访问动作的步骤之后还包括下述步骤：

将允许执行访问动作的度量文件添加至所述缓存中。

本发明的另一目的在于提供一种文件完整性度量检测系统，所述系统包括：

初始化设置模块，用于根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置；