1.基于可信芯片的文件保护方法,基于配置可信芯片的可信主机实现,其特征在于,该方法包括:
计算保存文件度量值的度量文件的度量值,将度量文件的度量值保存于可信芯片的非易失性存储区中;
操作文件时,重新计算度量文件的度量值,从非易失性存储区中读取保存的度量文件的度量值,比较两个度量值,若一致,文件正常操作,若不一致,执行安全保护措施。
2.根据权利要求1所述的基于可信芯片的文件保护方法,其特征在于,还包括:计算文件的度量值,将文件度量值保存于所述度量文件中。
3.根据权利要求2所述的基于可信芯片的文件保护方法,其特征在于,所述文件正常操作情况下,计算文件的度量值,将文件度量值与所述度量文件中对应该文件的文件度量值进行比较,若一致,文件正常操作,若不一致,执行安全保护措施。
4.根据权利要求3所述的基于可信芯片的文件保护方法,其特征在于,所述安全保护措施包括禁止操作文件、生成报警日志、删除文件等。
5.根据权利要求1所述的基于可信芯片的文件保护方法,其特征在于,初次操作所述可信芯片时,设置操作密码。