调用重定向机制构建Unix可信平台的方法
【专利摘要】调用重定向机制构建Unix可信平台的系统,包括依次连接的系统启动模块、验证模块的装载模块、可执行代码的验证模块和可执行程序加载模块,所述可执行代码的验证模块还连接有白名单生成模块。白名单生成模块将生成的白名单送交给可执行代码的验证模块进行验证,系统启动模块启动后装载可执行代码进入验证模块的装载模块,并由验证模块的装载模块将可执行代码送交给可执行代码的验证模块进行验证,可执行代码的验证模块将验证无误的可执行代码送交给可执行程序加载模块进行加载。本发明使用系统调用重定向机制,在系统内核层对可执行代码进行可信验证,杜绝不可信代码在平台的加载执行,保证整个系统执行环境的可信,最终构建一个可信的Unix平台。
【专利说明】调用重定向机制构建Unix可信平台的方法
【技术领域】
[0001]本发明涉及一种在Unix系统下使用系统调用重定向机制构建Unix可信平台的方法,属于信息安全领域。
【背景技术】
[0002]根据TCG可信传递的概念,在计算平台的运行控制传递过程中,构建一个可信根,由可信根确定其下一级功能的执行代码的可信度,如果可信,系统将运行控制传递到下一级可信执行代码,系统的可信范围因此就从可信根扩大到下一级功能,同样,第二级功能如果确定第三级功能可信,可信范围就扩大到第三级功能,这个过程不断重复。通过可信传递,可以实现系统可信范围的延伸。TCG的信任链以B1S Boot Block和TPM芯片为可信根,经过B1S—OS loader一OS一Applicat1n,信任链逐一传递,一级测量认证一级,一级信任一级,以确保整个平台的系统资源的完整性,构建可信平台。
[0003]从系统加电开始到B10S,再从B1S到MBR、0S LOADER,OS内核的可信传递已经有很多相关研究,但其安全性均无法得到很好的保证。
【发明内容】
[0004]为解决上述问题,本专利提供了一种调用重定向机制构建Unix可信平台的方法。
[0005]本发明的目的是通过以下技术方案来实现:
[0006]调用重定向机制构建Unix可信平台的系统,包括依次连接的系统启动模块、验证模块的装载模块、可执行代码的验证模块和可执行程序加载模块,所述可执行代码的验证模块还连接有白名单生成模块。
[0007]白名单生成模块将生成的白名单送交给可执行代码的验证模块进行验证,系统启动模块启动后装载可执行代码进入验证模块的装载模块,并由验证模块的装载模块将可执行代码送交给可执行代码的验证模块进行验证,可执行代码的验证模块将验证无误的可执行代码送交给可执行程序加载模块进行加载。
[0008]本专利使用系统调用重定向机制,在系统内核层对可执行代码进行可信验证,杜绝不可信代码在平台的加载执行,保证整个系统执行环境的可信,最终构建一个可信的Unix平台。
【专利附图】
【附图说明】
[0009]下面根据附图和实施例对本发明作进一步详细说明。
[0010]图1是本发明的调用重定向机制构建Unix可信平台的系统的结构图。
【具体实施方式】
[0011]如图1所示,调用重定向机制构建Unix可信平台的系统,包括依次连接的系统启动模块、验证模块的装载模块、可执行代码的验证模块和可执行程序加载模块,所述可执行代码的验证模块还连接有白名单生成模块。
[0012]白名单生成模块将生成的白名单送交给可执行代码的验证模块进行验证,系统启动模块启动后装载可执行代码进入验证模块的装载模块,并由验证模块的装载模块将可执行代码送交给可执行代码的验证模块进行验证,可执行代码的验证模块将验证无误的可执行代码送交给可执行程序加载模块进行加载。
[0013]本专利使用系统调用重定向机制,在系统内核层对可执行代码进行可信验证,杜绝不可信代码在平台的加载执行,保证整个系统执行环境的可信,最终构建一个可信的Unix平台。
【权利要求】
1.调用重定向机制构建Unix可信平台的方法,其特征在于,包括依次连接的系统启动模块、验证模块的装载模块、可执行代码的验证模块和可执行程序加载模块,所述可执行代码的验证模块还连接有白名单生成模块。
【文档编号】G06F21/57GK104462951SQ201410822860
【公开日】2015年3月25日 申请日期:2014年12月25日 优先权日:2014年12月25日
【发明者】魏俊 申请人:黄石一木信息科技有限公司