一次检查时准许的时间范围内的所有检查点时间;将所有检查点时间依次通过散列算法F转换长度为L的检查点时间校验字符串放入数组Z’中,使数组Z’中每个单元中的检查点时间校验字符串顺序对应每个检查点时间。
[0111]进一步的,上述系统还包括重新验证单元700,用于在比对单元300检查出数组Z中不存在与检查点时间校验字符串s相同的字符串时,删除说明有效时间范围的检查点时间校验字符串文件C ;提示修正系统时间并等待确认;在确认后,通知检查点时间校验字符串s生成单元200重新生成检查点时间校验字符串S。
[0112]上述实施例中,可以实现当人为大幅度修改计算机系统时间而使系统时间与参考时间偏差过大时能够被发现。人为通过多次小幅度修改计算机系统时间而使系统时间与参考时间偏差过大的难度增加。在待检查系统与参考系统没有网络连接时也能够进行检查。
[0113]当本实施例配合其他时间同步方法或系统(如运行基于NTP协议的时间同步系统)共同工作时,即能够保持系统时间与参考时间一致,又能够发现人为的超范围的时间调整事件。
[0114]需要说明的是:上述实施例提供的计算机系统时间防篡改系统在计算机系统时间检查时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的计算机系统时间防篡改系统与计算机系统时间防篡改方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0115]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0116]综上,本发明通过设置检查点时间校验字符串文件C,每次计算机系统开机运行或者定期运行时,根据当前系统时间计算得到基准格式的检查点时间校验字符串S。然后比对字符串s与文件C中是否存在相同的字符串,若是,认为通过校验,系统时间正确;否则,认为系统时间修改过。每次检查完成后,继续设定下次检查点的检查点时间校验字符串。与现有技术相比,本发明通过根据待检查计算机系统时间生成的一组代表时间检查点的字符串确定允许的计算机系统时间偏差范围,通过散列算法将代表时间检查点的字符串组转换为不易理解的密文字符串组,待检查计算机系统中,周期性将代表系统时间的检查点时间的密文字符串与上一周期确定的代表本次检查允许的时间偏差范围的时间检查点的密文字符串组比较和查找,确定在本周期中系统时间是否被修改且超过了允许的偏差范围。对人为故意甚至恶意修改系统时间,或者对保持计算机系统时间有效性的方法施加人工干扰(如中断网络连接)从而使计算机处于时间异常状态的情况有良好的监控效果。
[0117]上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
【主权项】
1.一种计算机系统时间防篡改方法,其特征在于,所述方法包括: 步骤一、检查是否存在已保存的说明有效时间范围的检查点时间校验字符串文件C,若是,将所述文件C中内容写入检查点时间校验字符串数组Z ;否则,执行步骤四; 步骤二、获取当前系统时间,生成检查点时间字符串,通过散列算法F将所述字符串转换为长度为L的检查点时间校验字符串s ; 步骤三、检查所述数组Z中是否存在与检查点时间校验字符串s相同的字符串,若是,基于当前系统时间构造下一次检查点时间校验字符串数组Z’ ;否则,输出需要重新验证时间信息; 步骤四、重新创建所述文件C,并将所述数组Z’中的内容保存在所述文件C中; 步骤五、输出时间偏差在有效范围内的标志或信息。
2.如权利要求1所述的方法,其特征在于,所述检查点时间校验字符串s根据如下方式构建: 根据当前系统时间、检查周期P以及检查起点时间构建检查点时间字符串; 根据散列算法F将检查点时间字符串转换为长度为L位的检查点时间校验字符串S。
3.如权利要求1所述的方法,其特征在于,所述基于当前系统时间构造下一次检查点时间校验字符串数组Z’,包括: 获取当前系统时间,获得最近的一个检查点时间T’ ; 基于检查周期P计算生成在下一次检查时准许的时间范围内的所有检查点时间;将所述所有检查点时间依次通过散列算法F转换长度为L的检查点时间校验字符串s放入数组Z’中,使数组Z’中每个单元中的检查点时间校验字符串s顺序对应每个检查点时间。
4.如权利要求1所述的方法,其特征在于,所述重新创建所述文件C,包括: 保留所述文件C并清除所述文件C中的内容。
5.如权利要求1所述的方法,其特征在于,所述方法还包括: 延迟检查周期P后,执行步骤二及后续步骤。
6.如权利要求1所述的方法,其特征在于,所述步骤三中,输出需要重新验证时间信息之后,还包括: 删除所述说明有效时间范围的检查点时间校验字符串文件C; 提示修正系统时间并等待确认; 在确认后,执行步骤二及后续步骤。
7.一种计算机系统时间防篡改系统,其特征在于,所述系统包括文件C检查单元、检查点时间校验字符串s生成单元、比对单元、重建文件C单元及时间偏差结果输出单元,其中, 所述文件C检查单元,用于检查是否存在已保存的说明有效时间范围的检查点时间校验字符串文件C,若是,将所述文件C中内容写入检查点时间校验字符串数组Z,并发送给所述比对单元;否则,通知所述重建文件C单元; 所述检查点时间校验字符串s生成单元,用于获取当前系统时间,生成检查点时间字符串,通过散列算法F将所述字符串转换为长度为L的检查点时间校验字符串S,并发送给所述比对单元; 所述比对单元,用于检查所述数组Z中是否存在与检查点时间校验字符串s相同的字符串,若是,基于当前系统时间构造下一次检查点时间校验字符串数组Z’并发送给所述重建文件C单兀; 所述重建文件C单元,用于重新创建所述文件C,并将所述数组Z ’中的内容保存在所述文件C中; 所述时间偏差结果输出单元,用于输出时间偏差在有效范围内的标志或信息。
8.如权利要求7所述的系统,其特征在于,所述系统还包括检查点时间校验字符串构建单元,用于根据当前系统时间、检查周期P以及检查起点时间构建检查点时间字符串;根据散列算法F将检查点时间字符串转换为长度为L位的检查点时间校验字符串S。
9.如权利要求7所述的系统,其特征在于,所述检查点时间校验字符串s生成单元,还用于获取当前系统时间,获得最近的一个检查点时间T’ ;基于检查周期P计算生成在下一次检查时准许的时间范围内的所有检查点时间;将所述所有检查点时间依次通过散列算法F转换长度为L的检查点时间校验字符串s放入数组Z’中,使数组V中每个单元中的检查点时间校验字符串顺序对应每个检查点时间。
10.如权利要求7所述的系统,其特征在于,所述系统还包括重新验证单元,用于在所述比对单元检查出所述数组Z中不存在与检查点时间校验字符串s相同的字符串时,删除所述说明有效时间范围的检查点时间校验字符串文件C ;提示修正系统时间并等待确认;在确认后,通知所述检查点时间校验字符串s生成单元重新生成检查点时间校验字符串S。
【专利摘要】本发明提供一种计算机系统时间防篡改方法及系统,根据待检查计算机系统时间生成的一组代表时间检查点的字符串确定允许的计算机系统时间偏差范围,通过散列算法将代表时间检查点的字符串组转换为不易理解的密文字符串组,待检查计算机系统中,周期性将代表系统时间的检查点时间的密文字符串与上一周期确定的代表本次检查允许的时间偏差范围的时间检查点的密文字符串组比较和查找,确定在本周期中系统时间是否被修改且超过了允许的偏差范围。与现有技术相比,对人为故意甚至恶意修改系统时间,或者对保持计算机系统时间有效性的方法施加人工干扰从而使计算机处于时间异常状态的情况有良好的监控效果。
【IPC分类】G06F21-50
【公开号】CN104700023
【申请号】CN201310647642
【发明人】王 琦, 周小淇, 符廖峰, 汪大海
【申请人】中国移动通信集团辽宁有限公司, 北京华胜天成科技股份有限公司
【公开日】2015年6月10日
【申请日】2013年12月4日