基于可信計算的動態(tài)度量方法與管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種基于可信計算的動態(tài)度量方法與管理系統(tǒng)��,通過操作系統(tǒng)的用戶管理界面和應(yīng)用程序與用戶交互���,包括與操作系統(tǒng)交互的動態(tài)度量控制模塊,動態(tài)度量控制模塊控制判決模塊�、審計模塊和度量模塊,判決模塊從審計模塊獲取最新度量結(jié)果�,并根據(jù)策略判定操作系統(tǒng)當(dāng)前是否可信,度量模塊負(fù)責(zé)檢測操作系統(tǒng)的運(yùn)行時可信狀態(tài)���,審計模塊負(fù)責(zé)分類統(tǒng)計�、存儲�����、上報度量結(jié)果��,控制模塊負(fù)責(zé)將外部管理程序的策略配置到其他各模塊���,將系統(tǒng)狀態(tài)信息發(fā)送到外部管理程序��,并為各模塊提供對可信軟件基專用硬件的訪問接口�����。本發(fā)明工作在內(nèi)核層當(dāng)中����,系統(tǒng)啟動靜態(tài)度量就可以保證本模塊的完整性,提高可信度和安全性����。
【專利說明】基于可信計算的動態(tài)度量方法與管理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于可信計算機(jī)網(wǎng)絡(luò)系統(tǒng)����,尤其涉及一種基于可信計算的動態(tài)度量方法與基于可信計算的動態(tài)度量管理系統(tǒng)。
【背景技術(shù)】
[0002]信息網(wǎng)絡(luò)的普及在為人們的工作��、學(xué)習(xí)帶來便利的同時�,也造成了巨大的安全威脅。病毒��、木馬���、rootkits等在當(dāng)前的計算機(jī)網(wǎng)絡(luò)中普遍存在����,傳統(tǒng)的安全防護(hù)手段無法實現(xiàn)計算機(jī)安全,信息系統(tǒng)的機(jī)密性����、完整性、可用性等無法保證���。
[0003]傳統(tǒng)的安全防護(hù)手段均采用針對攻擊手段的被動防御機(jī)制���,依賴于攻擊手法的特征,致使其永遠(yuǎn)滯后于新的攻擊����,這樣做只能導(dǎo)致系統(tǒng)防火墻越做越高、入侵檢測越做越復(fù)雜�、惡意代碼庫越做越大,結(jié)果仍是防不勝防�。為了解決計算機(jī)和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全,從根本上提高其安全性��,必須從芯片���、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施��,由此產(chǎn)生出可信計算的基本思想��,其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺��,以提高整體的安全性���。
[0004]目前的可信計算技術(shù)對于單機(jī)的信任根建設(shè)和信任鏈傳遞已有大量研究和實踐?��,F(xiàn)有靜態(tài)度量僅在平臺啟動時發(fā)揮作用,無法防止運(yùn)行時惡意代碼注入����,不能保證系統(tǒng)運(yùn)行時的完整性。
[0005]本發(fā)明提供Linux系統(tǒng)內(nèi)核和用戶進(jìn)程的動態(tài)度量方法�。動態(tài)度量用于對系統(tǒng)運(yùn)行時的關(guān)鍵數(shù)據(jù)����、進(jìn)程運(yùn)行情況進(jìn)行實時度量,判斷系統(tǒng)是否受到攻擊����,并告警或/和修復(fù)。動態(tài)度量的對象是平臺中運(yùn)行的可執(zhí)行主體及與平臺狀態(tài)相關(guān)的關(guān)鍵數(shù)據(jù)��,內(nèi)容涉及內(nèi)核關(guān)鍵數(shù)據(jù)��、程序代碼、運(yùn)算數(shù)據(jù)���、庫文件����、進(jìn)程的運(yùn)行狀態(tài)和進(jìn)程的行為等�����,因而更能準(zhǔn)確描述����、評價計算平臺是否可信。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種基于可信計算的動態(tài)度量管理系統(tǒng)��,提高可信計算的安全可信性�。
[0007]為解決上述的技術(shù)問題,本發(fā)明提供一種基于可信計算的動態(tài)度量管理系統(tǒng)�����,通過操作系統(tǒng)的用戶管理界面和應(yīng)用程序與用戶交互�����,其特征在于,包括與操作系統(tǒng)交互的動態(tài)度量控制模塊��,動態(tài)度量控制模塊控制判決模塊�、審計模塊和度量模塊,判決模塊從審計模塊獲取最新度量結(jié)果����,并根據(jù)策略判定操作系統(tǒng)當(dāng)前是否可信,度量模塊負(fù)責(zé)檢測操作系統(tǒng)的運(yùn)行時可信狀態(tài)�����,審計模塊負(fù)責(zé)分類統(tǒng)計���、存儲�����、上報度量結(jié)果,控制模塊負(fù)責(zé)將外部管理程序的策略配置到其他各模塊�,將系統(tǒng)狀態(tài)信息發(fā)送到外部管理程序,并為各模塊提供對可信軟件基專用硬件的訪問接口����。
[0008]如上所述的管理系統(tǒng)�,其特征在于����,所述度量模塊驅(qū)動可信計算專用硬件,并向其他各模塊提供對硬件資源的訪問���。
[0009]如上所述的管理系統(tǒng)���,所述度量模塊的向其他各模塊提供對硬件資源的訪問包括在專用硬件中存取度量信息和利用專用硬件進(jìn)行復(fù)雜計算。
[0010]如上所述的管理系統(tǒng)�,所述控制模塊對動態(tài)度量模塊內(nèi)部與外部管理軟件的交互進(jìn)行集中管理,所述的交互管理是對內(nèi)部控制接口的調(diào)用�����。
[0011]如上所述的管理系統(tǒng)����,所述控制模塊與外界管理軟件的交互方式包括使用動態(tài)度量自定義的基于Linux Netlink socket和procfs文件系統(tǒng)的通信通道、或者使用可信軟件基提供的通用消息通道��。
[0012]如上所述的管理系統(tǒng)��,所述度量模塊驅(qū)動可信計算專用硬件��,并向其他各模塊提供對硬件資源的訪問。
[0013]如上所述的管理系統(tǒng)��,所述度量模塊包括在專用硬件中存取度量信息��、利用專用硬件進(jìn)行復(fù)雜計算��。
[0014]如上所述的管理系統(tǒng)���,所述的度量模塊包括硬件設(shè)備度量�����、操作系統(tǒng)度量�����、應(yīng)用程序度量�、程序行為度量��,所述硬件設(shè)備度量針對操作系統(tǒng)和動態(tài)度量模塊存在時已有的設(shè)備�����,和其他即插即用設(shè)備�����,檢查來源����、狀態(tài)是否可信,所述操作系統(tǒng)度量針對操作系統(tǒng)內(nèi)核關(guān)鍵數(shù)據(jù)在內(nèi)存中的存儲區(qū)域進(jìn)行完整性校驗值計算����,所述應(yīng)用程序度量在用戶進(jìn)程創(chuàng)建時,獲取進(jìn)程的代碼段����、數(shù)據(jù)段、共享程序庫等關(guān)鍵數(shù)據(jù)的內(nèi)存存儲區(qū)域和基準(zhǔn)值等信息�,所述程序行為度量通過預(yù)定義和學(xué)習(xí)建立應(yīng)用程序的行為庫,對超出正常范圍的行為發(fā)送度量結(jié)果并上報告警����。
[0015]本發(fā)明還進(jìn)一步提供一種基于可信計算的動態(tài)度量方法,包括如下步驟:
步驟MlOl:從動態(tài)度量內(nèi)部數(shù)據(jù)結(jié)構(gòu)中取得一個待度量的對象�;
步驟M102:查看該度量對象是否有用戶提供的度量方法,如果有進(jìn)入步驟M103���,否則進(jìn)入步驟M104 �;
步驟M103:使用缺省度量方法計算度量值;
步驟M104:使用用戶提供的度量方法計算度量值����;
步驟M105:將步驟M103或M104上一步計算出的度量值與度量對象注冊時提供的初始值進(jìn)行比較,如果相同進(jìn)入步驟M108���,否則進(jìn)入步驟M106 �����;
步驟M106:查看該度量對象是否指定的缺省的數(shù)據(jù)恢復(fù)方法���,如果指定了進(jìn)入步驟M107,否則進(jìn)入步驟M108 ����;
步驟M107:將數(shù)據(jù)恢復(fù)到度量對象注冊時提供的初始值;
步驟M108:將度量結(jié)果記錄到審計模塊��,并根據(jù)策略輸出到系統(tǒng)控制臺��;
步驟M109:將恢復(fù)結(jié)果記錄到審計模塊���,并根據(jù)策略輸出到系統(tǒng)控制臺���;
步驟MllO:判斷是否本輪度量所有度量對象已經(jīng)度量完畢,如果所有待度量對象已度量完畢結(jié)束本流程��,否則進(jìn)入步驟MlOl����。
[0016]本發(fā)明再進(jìn)一步提供一種基于可信計算的動態(tài)度量的判決方法,在用戶空間程序通過系統(tǒng)調(diào)用進(jìn)入操作系統(tǒng)內(nèi)核時觸發(fā)����,包括如下步驟:
步驟SlOl:用戶空間程序為進(jìn)入內(nèi)核發(fā)起系統(tǒng)調(diào)用;
步驟S102:動態(tài)度量模塊在系統(tǒng)調(diào)用入口截獲此操作����,判斷本次系統(tǒng)條用是否在度量的范圍內(nèi),如果在進(jìn)入步驟S103���,否則進(jìn)入步驟S108 ����;
步驟S103:根據(jù)策略確定該操作需要根據(jù)哪些度量對象的度量值計算安全狀態(tài)�����,并通過判決模塊判定當(dāng)前安全狀態(tài);步驟S104:判決模塊根據(jù)輸入的度量對象類型從審計模塊獲取最新度量結(jié)果���;
步驟S105:判決模塊根據(jù)策略計算出安全狀態(tài)��;
步驟S106:判斷當(dāng)前是系統(tǒng)對于本次操作是否安全���,如果安全進(jìn)入步驟S108,否則進(jìn)入步驟S107 �����;
步驟S107:如果不安全����,拒絕繼續(xù)執(zhí)行;
步驟S108:允許本次操作執(zhí)行����。
[0017]本發(fā)明的基于可信計算的動態(tài)度量方法與管理系統(tǒng),在內(nèi)核層當(dāng)中�,通過系統(tǒng)啟動靜態(tài)度量就可以保證本模塊的完整性,提高可信度和安全性��。
[0018]【【專利附圖】
【附圖說明】】
圖1是本發(fā)明動態(tài)度量系統(tǒng)的軟件管理系統(tǒng)的結(jié)構(gòu)圖。
[0019]圖2是本發(fā)明管理系統(tǒng)的內(nèi)部自動度量方法流程圖���。
[0020]圖3是本發(fā)明管理系統(tǒng)的外部觸發(fā)度量方法流程圖��。
[0021]【【具體實施方式】】
為進(jìn)一步闡述本發(fā)明達(dá)成預(yù)定目的所采取的技術(shù)手段及功效��,以下結(jié)合附圖及實施方式、結(jié)構(gòu)特征�,對本發(fā)明的具體結(jié)構(gòu)及其功效,詳細(xì)說明如下���。
[0022]本發(fā)明的模塊從操作系統(tǒng)的初始化開始監(jiān)控系統(tǒng)���,所以,其正確運(yùn)行的前提條件是:從系統(tǒng)硬件啟動到操作系統(tǒng)初始化之間的可信保障�����、信任鏈傳遞需要由靜態(tài)度量等其他安全機(jī)制提供��。
[0023]如圖1�����,粗實線和粗虛線部分為動態(tài)度量模塊,細(xì)實線部分為操作系統(tǒng)及其應(yīng)用軟件����。
[0024]動態(tài)度量模塊包括的子模塊有:控制模塊、度量模塊����、審計模塊、判決模塊�����。操作系統(tǒng)入口部分?jǐn)r截所有從用戶空間進(jìn)入內(nèi)核的操作���,同時通過控制模塊從判決模塊獲取操作系統(tǒng)當(dāng)前可信狀態(tài)����,可信時放過當(dāng)前操作�,不可信時結(jié)束當(dāng)前操作。判決模塊從審計模塊獲取最新度量結(jié)果��,并根據(jù)策略判定操作系統(tǒng)當(dāng)前是否可信���。審計模塊收集��、上報系統(tǒng)各個度量點發(fā)來的度量結(jié)果����。
[0025]用戶空間程序通過用戶管理界面配置動態(tài)度量功能和策略,并獲取系統(tǒng)狀態(tài)信息����。應(yīng)用程序可以通過應(yīng)用程序開發(fā)接口與動態(tài)度量模塊通信,提供自定義的度量項目��。內(nèi)核中的其他程序可通過內(nèi)核開發(fā)接口與動態(tài)度量模塊通信�,提供自定義的度量項目���。
[0026]控制模塊負(fù)責(zé)將外部管理程序的策略配置到其他各模塊����,將系統(tǒng)狀態(tài)信息發(fā)送到外部管理程序��,并為各模塊提供對可信軟件基專用硬件的訪問接口�����。
[0027]度量模塊負(fù)責(zé)檢測操作系統(tǒng)的運(yùn)行時可信狀態(tài)�,在操作系統(tǒng)運(yùn)行過程中動態(tài)地周期地檢測內(nèi)核數(shù)據(jù)是否完整����。度量針對系統(tǒng)運(yùn)行過程中�,內(nèi)存中內(nèi)核的關(guān)鍵數(shù)據(jù)、用戶空間進(jìn)程的代碼��、數(shù)據(jù)和行為���。度量根據(jù)策略配置周期性進(jìn)行�����,并將度量結(jié)果發(fā)送到審計模塊���。
[0028]審計模塊負(fù)責(zé)分類統(tǒng)計、存儲���、上報度量結(jié)果�。
[0029]判決模塊負(fù)責(zé)根據(jù)配置的策略和從審計模塊獲取的最新度量結(jié)果����,判定前系統(tǒng)可信狀態(tài)。
[0030]下面針對各模塊進(jìn)行詳細(xì)的說明和描述。
[0031]控制模塊
在系統(tǒng)初始化階段�����,控制模塊初始化其他各子功能模塊�。本模塊對動態(tài)度量模塊內(nèi)部與外部管理軟件的交互進(jìn)行集中管理,其他模塊與外界通信必須通過本模塊���。
[0032]本模塊與動態(tài)度量內(nèi)部其他模塊的交互體現(xiàn)為內(nèi)部控制接口的調(diào)用��。本模塊與外界管理軟件的交互有多種方式可選�����,可以使用動態(tài)度量自定義的基于Linux Netlinksocket和procfs文件系統(tǒng)的通信通道����,也可以使用可信軟件基提供的通用消息通道����。
[0033]度量模塊
本模塊負(fù)責(zé)驅(qū)動可信計算專用硬件�����,并向其他各模塊提供對硬件資源的訪問。包括:在專用硬件中存取度量信息���、利用專用硬件進(jìn)行復(fù)雜計算等���。
[0034]度量模塊的功能包括:硬件設(shè)備度量、操作系統(tǒng)度量��、應(yīng)用程序度量����、程序行為度量。對系統(tǒng)中各類關(guān)鍵數(shù)據(jù)度量是通過啟動操作系統(tǒng)提供的內(nèi)核守護(hù)線程周期性自動執(zhí)行的�。執(zhí)行周期可通過策略配置。各類度量中的完整性值計算可由軟件完成����,也可通過控制模塊交給可信計算專用硬件完成。使用者可以使用本模塊提供的缺省方法作為度量值計算方法�,也可以提供自己的度量值計算方法,例如:MD5���、SHA1等完整性校驗值算法��。
[0035]硬件設(shè)備度量針對操作系統(tǒng)和動態(tài)度量模塊存在時已有的設(shè)備����,和其他即插即用設(shè)備(包括:存儲設(shè)備、控制設(shè)備���、網(wǎng)絡(luò)設(shè)備等)���,檢查來源、狀態(tài)是否可信�����。檢查方式包括:t匕較當(dāng)前設(shè)備所在物理位置���、生產(chǎn)廠商��、序列號����、關(guān)鍵寄存器值是否與初始化時獲取的或既定的基準(zhǔn)值一致���。
[0036]操作系統(tǒng)度量針對操作系統(tǒng)內(nèi)核關(guān)鍵數(shù)據(jù)在內(nèi)存中的存儲區(qū)域進(jìn)行完整性校驗值計算,與基準(zhǔn)值進(jìn)行比較�����,將度量結(jié)果發(fā)送到審計模塊,并根據(jù)策略告警�����、恢復(fù)數(shù)據(jù)到基準(zhǔn)值�����。關(guān)鍵數(shù)據(jù)缺省包括���,度量模塊中定義的對操作系統(tǒng)安全運(yùn)行至關(guān)重要的數(shù)據(jù)���,例如:中斷描述符表,系統(tǒng)調(diào)用表���。內(nèi)核開發(fā)者也可以通過控制模塊調(diào)用本模塊提供的開發(fā)接口�,向本模塊注冊開發(fā)者關(guān)心的數(shù)據(jù)��?����;鶞?zhǔn)值是本模塊在操作系統(tǒng)產(chǎn)生相應(yīng)數(shù)據(jù)時或外部用戶注冊關(guān)鍵數(shù)據(jù)時獲取的第一手?jǐn)?shù)據(jù),是動態(tài)度量比較和恢復(fù)的依據(jù)����。
[0037]應(yīng)用程序度量針對用戶空間的進(jìn)程。度量模塊在用戶進(jìn)程創(chuàng)建時�����,獲取進(jìn)程的代碼段����、數(shù)據(jù)段、共享程序庫等關(guān)鍵數(shù)據(jù)的內(nèi)存存儲區(qū)域和基準(zhǔn)值等信息�����。
[0038]程序行為度量通過預(yù)定義和學(xué)習(xí)建立應(yīng)用程序的行為庫����,對超出正常范圍的行為發(fā)送度量結(jié)果并上報告警。
[0039]審計模塊
審計模塊負(fù)責(zé)分類統(tǒng)計���、存儲���、上報度量結(jié)果。本模塊不主動從其他模塊收集審計信息�,只接收度量模塊發(fā)來的度量結(jié)果。本模塊周期性地向外部管理程序發(fā)送歷史審計結(jié)果�����,判決模塊可從本模塊獲取最新審計結(jié)果�。
[0040]本模塊維護(hù)自己的內(nèi)存中的審計數(shù)據(jù)緩沖區(qū),可以根據(jù)策略將這些信息保存到宿主機(jī)或可信計算專用硬件的存儲器中����。
[0041 ] 本模塊中存儲的審計信息根據(jù)信息的類型、級別分類��。收到審計信息時,根據(jù)級別輸出到控制臺�。向外發(fā)送時,可以根據(jù)需要發(fā)送緩沖區(qū)中的最新信息或全部信息����。
[0042]判決模塊
判決模塊向控制模塊提供判決結(jié)果。根據(jù)策略配置���,獲取度量結(jié)果并計算出當(dāng)前處于可信或不可信狀態(tài)���,并返回給控制模塊�����。
[0043]本模塊根據(jù)策略確定判決范圍�、判決方式���。
[0044]度量流程 從系統(tǒng)初始化開始�,本模塊自動地周期性地度量內(nèi)核和用戶進(jìn)程的關(guān)鍵數(shù)據(jù)�����。度量周期����、度量方法、數(shù)據(jù)恢復(fù)方法都可以作為策略進(jìn)行配置����,本模塊提供各個步驟的缺省處理方法。例如:缺省度量方法是計算當(dāng)前度量數(shù)據(jù)CRC32校驗值����,并與度量項目初始化時取得的CRC32校驗值比較,如果不一致認(rèn)為度量失敗�。請參閱圖2�,內(nèi)部自動度量流程包括如下步驟:
步驟MlOl:從動態(tài)度量內(nèi)部數(shù)據(jù)結(jié)構(gòu)中取得一個待度量的對象�;
步驟M102:查看該度量對象是否有用戶提供的度量方法,如果有進(jìn)入步驟M103�,否則進(jìn)入步驟M104 �;
步驟M103:使用缺省度量方法計算度量值;
步驟M104:使用用戶提供的度量方法計算度量值�����;
步驟M105:將步驟M103或M104上一步計算出的度量值與度量對象注冊時提供的初始值進(jìn)行比較��,如果相同進(jìn)入步驟M108��,否則進(jìn)入步驟M106 �����;
步驟M106:查看該度量對象是否指定的缺省的數(shù)據(jù)恢復(fù)方法����,如果指定了進(jìn)入步驟M107,否則進(jìn)入步驟M108 ��;
步驟M107:將數(shù)據(jù)恢復(fù)到度量對象注冊時提供的初始值����;
步驟M108:將度量結(jié)果記錄到審計模塊����,并根據(jù)策略輸出到系統(tǒng)控制臺����;
步驟M109:將恢復(fù)結(jié)果記錄到審計模塊,并根據(jù)策略輸出到系統(tǒng)控制臺���;
步驟MllO:判斷是否本輪度量所有度量對象已經(jīng)度量完畢��,如果所有待度量對象已度量完畢結(jié)束本流程���,否則進(jìn)入步驟MlOl。
[0045]判決流程
在用戶空間程序通過系統(tǒng)調(diào)用進(jìn)入操作系統(tǒng)內(nèi)核時會觸發(fā)如下流程���。動態(tài)度量模塊在系統(tǒng)調(diào)用入口對所管理的系統(tǒng)調(diào)用進(jìn)行攔截�����。通過判決模塊當(dāng)前系統(tǒng)的安全狀態(tài)�,根據(jù)策略決定在當(dāng)前的安全狀態(tài)下是否允許當(dāng)前操作。對不允許的系統(tǒng)調(diào)用返回錯誤并告警��。
[0046]步驟SlOl:用戶空間程序為進(jìn)入內(nèi)核發(fā)起系統(tǒng)調(diào)用�����;
步驟S102:動態(tài)度量模塊在系統(tǒng)調(diào)用入口截獲此操作�,判斷本次系統(tǒng)條用是否在度量的范圍內(nèi),如果在進(jìn)入步驟S103�����,否則進(jìn)入步驟S108 ��;
步驟S103:根據(jù)策略確定該操作需要根據(jù)哪些度量對象的度量值計算安全狀態(tài)�����,并通過判決模塊判定當(dāng)前安全狀態(tài)�����;
步驟S104:判決模塊根據(jù)輸入的度量對象類型從審計模塊獲取最新度量結(jié)果���;
步驟S105:判決模塊根據(jù)策略計算出安全狀態(tài),即:安全或者不安全;
步驟S106:判斷當(dāng)前是系統(tǒng)對于本次操作是否安全�,如果安全進(jìn)入步驟S108,否則進(jìn)入步驟S107 �;
步驟S107:如果不安全,拒絕繼續(xù)執(zhí)行��;
步驟S108:允許本次操作執(zhí)行���。
[0047]綜合上述�����,本發(fā)明的基于可信計算的動態(tài)度量方法與管理系統(tǒng)�����,實現(xiàn)以下技術(shù)效果:
1.測量和評估系統(tǒng)預(yù)期描述和系統(tǒng)實際狀態(tài)的符合程度����,判定系統(tǒng)的健康狀態(tài)����。
[0048]2.檢測惡意代碼對系統(tǒng)的修改。
[0049]3.如果動態(tài)度量發(fā)現(xiàn)系統(tǒng)異常����,可根據(jù)需要將關(guān)鍵數(shù)據(jù)恢復(fù)到原始狀態(tài)����。[0050]4.作為訪問控制的可信鏈接的基礎(chǔ)設(shè)施���。訪問控制實施的過程中���,檢測主體、客體的狀態(tài)是否可信��。
[0051]5.限制進(jìn)程的非預(yù)期行為�。
[0052]6.既可以在獨(dú)立的可信計算硬件環(huán)境中工作�,也可以嵌入到操作系統(tǒng)中。
[0053]7.完全工作在內(nèi)核層當(dāng)中���,系統(tǒng)啟動靜態(tài)度量就可以保證本I旲塊的完整性�。
[0054]8.從系統(tǒng)啟動開始對宿主操作系統(tǒng)實施完全的度量����,而非響應(yīng)時間式的度量。
[0055]本發(fā)明的上述實施例僅用以說明本發(fā)明的原理和結(jié)構(gòu)�,本領(lǐng)域技術(shù)人員據(jù)此所作任何之顯而易見之變換實施者,均在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于可信計算的動態(tài)度量管理系統(tǒng)���,通過操作系統(tǒng)的用戶管理界面和應(yīng)用程序與用戶交互��,其特征在于���,包括與操作系統(tǒng)交互的動態(tài)度量控制模塊,動態(tài)度量控制模塊控制判決模塊�����、審計模塊和度量模塊��,判決模塊從審計模塊獲取最新度量結(jié)果����,并根據(jù)策略判定操作系統(tǒng)當(dāng)前是否可信,度量模塊負(fù)責(zé)檢測操作系統(tǒng)的運(yùn)行時可信狀態(tài)��,審計模塊負(fù)責(zé)分類統(tǒng)計�����、存儲����、上報度量結(jié)果�,控制模塊負(fù)責(zé)將外部管理程序的策略配置到其他各模塊���,將系統(tǒng)狀態(tài)信息發(fā)送到外部管理程序�����,并為各模塊提供對可信軟件基專用硬件的訪問接□��。
2.如權(quán)利要求1所述的管理系統(tǒng)���,其特征在于,所述度量模塊驅(qū)動可信計算專用硬件�����,并向其他各模塊提供對硬件資源的訪問�。
3.如權(quán)利要求2所述的管理系統(tǒng)����,其特征在于,所述度量模塊的向其他各模塊提供對硬件資源的訪問包括在專用硬件中存取度量信息和利用專用硬件進(jìn)行復(fù)雜計算�。
4.如權(quán)利要求1所述的管理系統(tǒng)�����,其特征在于�,所述控制模塊對動態(tài)度量模塊內(nèi)部與外部管理軟件的交互進(jìn)行集中管理����,所述的交互管理是對內(nèi)部控制接口的調(diào)用。
5.如權(quán)利要求4所述的管理系統(tǒng)�����,其特征在于�����,所述控制模塊與外界管理軟件的交互方式包括使用動態(tài)度量自定義的基于Linux Netlink socket和procfs文件系統(tǒng)的通信通道�、或者使用可信軟件基提供的通用消息通道。
6.如權(quán)利要求1所述的管理系統(tǒng)���,其特征在于�,所述度量模塊驅(qū)動可信計算專用硬件�,并向其他各模塊提供對硬件資源的訪問。
7.如權(quán)利要求6所述的管理系統(tǒng)�,其特征在于�,所述度量模塊包括在專用硬件中存取度量信息��、利用專用硬件進(jìn)行復(fù)雜計算���。
8.如權(quán)利要求1所述的管理系統(tǒng)�����,其特征在于���,所述的度量模塊包括硬件設(shè)備度量、操作系統(tǒng)度量��、應(yīng)用程序度量�、程序行為度量,所述硬件設(shè)備度量針對操作系統(tǒng)和動態(tài)度量模塊存在時已有的設(shè)備���,和其他即插即用設(shè)備�,檢查來源�����、狀態(tài)是否可信�����,所述操作系統(tǒng)度量針對操作系統(tǒng)內(nèi)核關(guān)鍵數(shù)據(jù)在內(nèi)存中的存儲區(qū)域進(jìn)行完整性校驗值計算��,所述應(yīng)用程序度量在用戶進(jìn)程創(chuàng)建時��,獲取進(jìn)程的代碼段�����、數(shù)據(jù)段���、共享程序庫等關(guān)鍵數(shù)據(jù)的內(nèi)存存儲區(qū)域和基準(zhǔn)值等信息��,所述程序行為度量通過預(yù)定義和學(xué)習(xí)建立應(yīng)用程序的行為庫����,對超出正常范圍的行為發(fā)送度量結(jié)果并上報告警��。
9.一種基于可信計算的動態(tài)度量方法��,其特征在于�����,包括如下步驟: 步驟MlOl:從動態(tài)度量內(nèi)部數(shù)據(jù)結(jié)構(gòu)中取得一個待度量的對象; 步驟M102:查看該度量對象是否有用戶提供的度量方法����,如果有進(jìn)入步驟M103,否則進(jìn)入步驟M104 ���; 步驟M103:使用缺省度量方法計算度量值�; 步驟M104:使用用戶提供的度量方法計算度量值���; 步驟M105:將步驟M103或M104上一步計算出的度量值與度量對象注冊時提供的初始值進(jìn)行比較�,如果相同進(jìn)入步驟M108�����,否則進(jìn)入步驟M106 �; 步驟M106:查看該度量對象是否指定的缺省的數(shù)據(jù)恢復(fù)方法,如果指定了進(jìn)入步驟M107��,否則進(jìn)入 步驟M108 ���; 步驟M107:將數(shù)據(jù)恢復(fù)到度量對象注冊時提供的初始值�; 步驟M108:將度量結(jié)果記錄到審計模塊,并根據(jù)策略輸出到系統(tǒng)控制臺���;步驟M109:將恢復(fù)結(jié)果記錄到審計模塊,并根據(jù)策略輸出到系統(tǒng)控制臺���; 步驟MllO:判斷是否本輪度量所有度量對象已經(jīng)度量完畢���,如果所有待度量對象已度量完畢結(jié)束本流程,否則進(jìn)入步驟MlOl���。
10.一種基于可信計算的動態(tài)度量的判決方法���,在用戶空間程序通過系統(tǒng)調(diào)用進(jìn)入操作系統(tǒng)內(nèi)核時觸發(fā),包括如下步驟: 步驟SlOl:用戶空間程序為進(jìn)入內(nèi)核發(fā)起系統(tǒng)調(diào)用��; 步驟S102:動態(tài)度量模塊在系統(tǒng)調(diào)用入口截獲此操作�,判斷本次系統(tǒng)條用是否在度量的范圍內(nèi),如果在進(jìn)入步驟S103���,否則進(jìn)入步驟S108 �; 步驟S103:根據(jù)策略確定該操作需要根據(jù)哪些度量對象的度量值計算安全狀態(tài)����,并通過判決模塊判定當(dāng)前安全狀態(tài)���; 步驟S104:判決模塊根據(jù)輸入的度量對象類型從審計模塊獲取最新度量結(jié)果; 步驟S105:判決模塊根據(jù)策略計算出安全狀態(tài)�����; 步驟S106:判斷當(dāng)前是系 統(tǒng)對于本次操作是否安全���,如果安全進(jìn)入步驟S108�,否則進(jìn)入步驟S107 �; 步驟S107:如果不安全,拒絕繼續(xù)執(zhí)行�����; 步驟S108:允許本次操作執(zhí)行���。
【文檔編號】G06F21/50GK103577748SQ201310582258
【公開日】2014年2月12日 申請日期:2013年11月20日 優(yōu)先權(quán)日:2013年11月20日
【發(fā)明者】沈軍 申請人:北京可信華泰信息技術(shù)有限公司