CN110287047A - 一种可信状态检测方法 - Google Patents
一种可信状态检测方法 Download PDFInfo
- Publication number
- CN110287047A CN110287047A CN201910475794.XA CN201910475794A CN110287047A CN 110287047 A CN110287047 A CN 110287047A CN 201910475794 A CN201910475794 A CN 201910475794A CN 110287047 A CN110287047 A CN 110287047A
- Authority
- CN
- China
- Prior art keywords
- credible
- trusted status
- ratio
- subsystem
- credibility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/008—Reliability or availability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可信状态检测方法,包括:步骤101、根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;步骤102、根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;步骤103、根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;步骤104、根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。本发明所提供的方法,根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
Description
技术领域
本发明涉及可信计算技术领域,具体涉及一种可信状态检测方法。
背景技术
为了保证终端的安全性能,国际TCG组织提出了一种可信计算芯片TPM,TPM作为终端的外部设备,以被动挂接的方式,通过主机软件调用来发挥作用,仅能对终端的启动过程进行启动度量,如果启动度量结果可信,则认为终端处于可信状态。现有技术仅根据终端启动度量结果对终端可信状态进行评估,并未考虑终端运行过程中的可信状态,且现有技术中的启动度量并未包括应用程序的启动度量,终端的可信状态也并未考虑应用程序的启动度量结果,故现有技术对终端可信状态的评估结果并不准确。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种可信状态检测方法,根据静态度量结果和动态度量结果对可信计算平台的可信状态进行综合评估,提高了评估准确性。
为实现上述目的,本发明采用的技术方案如下:
一种可信状态检测方法,应用于可信计算平台,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于在所述计算子系统启动过程中对所述计算子系统进行静态度量以及在所述计算子系统运行过程中对所述计算子系统进行动态度量,并根据度量结果对所述计算子系统进行控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;
(1)根据所述防护子系统对所述计算子系统的静态度量结果,检测所述可信计算平台的启动可信性;
(2)根据所述防护子系统对所述计算子系统的动态度量结果,检测所述可信计算平台的运行可信性;
(3)根据所述启动可信性和所述运行可信性计算所述可信计算平台当前的可信状态评估值;
(4)根据所述可信计算平台当前的可信状态评估值对所述可信计算平台当前的可信状态进行检测。
进一步,如上所述的一种可信状态检测方法,所述启动可信性包括:平台启动可信性和程序启动可信性,步骤(1)包括:
根据所述防护子系统对所述计算子系统的各个启动阶段的度量结果检测所述平台启动可信性;
根据所述防护子系统依据第一可信策略对所述计算子系统的应用程序的度量结果检测所述程序启动可信性。
进一步,如上所述的一种可信状态检测方法,
根据所述防护子系统对所述计算子系统的各个启动阶段的度量结果检测所述平台启动可信性包括:计算第一比值,所述第一比值为度量结果可信的启动阶段数与启动阶段总数的比值,所述第一比值用于指示所述平台启动可信性;
根据所述防护子系统依据可信策略对所述计算子系统的应用程序的度量结果检测所述程序启动可信性包括:计算第二比值,所述第二比值为度量结果可信的度量点数与所述第一可信策略规定的度量点总数的比值,所述第二比值用于指示所述程序启动可信性。
进一步,如上所述的一种可信状态检测方法,所述运行可信性包括:操作系统运行环境可信性和应用程序执行可信性,步骤(2)包括:
根据所述防护子系统依据第二可信策略对所述计算子系统的操作系统运行环境的度量结果检测所述操作系统运行环境可信性;
根据所述防护子系统依据第三可信策略对所述计算子系统的应用程序执行的度量结果检测所述应用程序执行可信性。
进一步,如上所述的一种可信状态检测方法,
根据所述防护子系统依据第二可信策略对所述计算子系统的操作系统运行环境的度量结果检测所述操作系统运行环境可信性包括:计算第三比值,所述第三比值为度量结果可信的度量点数与所述第二可信策略规定的度量点总数的比值,所述第三比值用于指示所述操作系统运行环境可信性;
根据所述防护子系统依据第三可信策略对所述计算子系统的应用程序执行的度量结果检测所述应用程序执行可信性包括:计算第四比值,所述第四比值为度量结果可信的度量点数与所述第三可信策略规定的度量点总数的比值,所述第四比值用于指示所述应用程序执行可信性。
进一步,如上所述的一种可信状态检测方法,步骤(3)包括:
对所述第一比值、所述第二比值、所述第三比值和所述第四比值进行加权求和,计算得到所述可信计算平台当前的可信状态评估值。
进一步,如上所述的一种可信状态检测方法,在步骤(4)之后,所述可信状态检测方法还包括:
(5)根据整个网络系统中每个可信计算平台当前的可信状态评估值计算全网可信状态评估值;
(6)根据所述全网可信状态评估值对整个网络系统当前的可信状态进行检测。
进一步,如上所述的一种可信状态检测方法,步骤(5)包括:
计算整个网络系统中每个可信计算平台当前的可信状态评估值的加权平均值,作为所述全网可信状态评估值。
一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行本发明所述一种可信状态检测方法。
一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行本发明所述的一种可信状态检测方法。
本发明的有益效果在于:本发明所提供的方法,根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
附图说明
图1为本发明实施例中提供的可信计算平台的结构框图;
图2为本发明实施例一中提供的一种可信状态检测方法的流程示意图;
图3为本发明实施例二中提供的一种可信状态检测方法的流程示意图。
图4为本发明实施例三中提供的一种可信状态检测装置的结构示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
术语解释:
TCM:可信密码模块,可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
TPCM:可信平台控制模块,一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
TSB:可信软件基,为可信计算平台的可信性提供支持的软件元素的集合。
为了保证终端的安全性能,国际TCG组织提出了一种可信计算芯片TPM,TPM作为终端的外部设备,以被动挂接的方式,通过主机软件调用来发挥作用,仅能对终端的启动过程进行启动度量,如果启动度量结果可信,则认为终端处于可信状态。现有技术仅根据终端启动度量结果对终端可信状态进行评估,并未考虑终端运行过程中的可信状态,且现有技术中的启动度量并未包括应用程序的启动度量,终端的可信状态也并未考虑应用程序的启动度量结果,故现有技术对终端可信状态的评估结果并不准确。
针对现有技术的缺陷,本发明设计了一种可信状态检测方法,该方法基于双体系结构的可信计算平台实现,双体系结构的可信计算平台包括并行的计算子系统和防护子系统,计算子系统用于执行计算任务,防护子系统用于在计算子系统启动过程中对其进行静态度量以及在计算子系统运行过程中对其进行动态度量,并根据度量结果对计算子系统进行控制。该方法根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
如图1所示,本发明中的双体系结构的可信计算平台包括:并行的计算子系统和防护子系统,防护子系统与计算子系统之间通过专用安全通道进行交互,且防护子系统具有比计算子系统更高的访问权限,也即防护子系统可以访问计算子系统,但计算子系统无法访问防护子系统。计算子系统用于执行计算任务,防护子系统用于在计算子系统启动过程中对其进行静态度量以及在计算子系统运行过程中对其进行动态度量,并根据度量结果对计算子系统进行控制。
防护子系统是独立于计算子系统的一套完整的系统,包括硬件部分和软件部分,具体地,防护子系统包括:TPCM硬件平台、TPCM操作系统、TCM、可信软件基(TSB)。
TPCM硬件平台包括:中央处理器、专有物理内存、持久存储空间等。
TPCM操作系统提供用于防护子系统自身资源的管理功能。
TCM包括:密码引擎、随机数发生器和I/O接口,可由硬件实体实现也可以通过软件的方式实现。TCM主要用于提供密码服务。
TSB依据其功能分为基本层和控制层。基本层用于在计算子系统启动过程中对其进行静态度量。控制层用于在计算子系统运行过程中对其进行动态度量。
TSB进行静态度量过程可以描述为:TPCM先于计算子系统的CPU启动,在TPCM操作系统和TSB加载执行后,由初始环境验证度量对BIOS和基本配置信息进行主动度量,如果度量结果为可信,则BIOS启动;在执行OSLoader之前,由系统引导验证度量对OSLoader进行主动度量,如果度量结果为可信,则OSLoader启动;在执行OSKernel之前,由内核验证度量对OSKernel进行主动度量,如果度量结果为可信,则OSKernel启动;在执行系统服务之前,由系统验证度量对系统服务进行主动度量,如果度量结果为可信,则系统服务启动;在执行应用程序之前,由应用代码度量进行主动度量,如果度量结果为可信,则应用程序启动。至此,信任链建立完成。
TSB进行动态度量的过程可以描述为:在计算子系统运行过程中,当满足行为触发条件或者周期触发条件时,TSB对应用执行及其所依赖的执行环境进行主动度量,并根据度量结果对计算子系统进行相应控制。应用执行包括:应用程序的主程序代码、使用库函数代码以及可信策略指定的数据段和关键的配置文件。执行环境包括系统环境和进程环境,其中,系统环境包括:内核主体代码段、可加载模块代码段、系统调用表、中断描述表、文件系统跳转表、网络协议栈、跳转表、设备驱动跳转表、寄存器值和关键的配置数据等。
基于上述双体系结构的可信计算平台,本发明设计了一种可信状态检测方法。
整个网络系统中包括可信安全管理平台,以及与可信安全管理平台连接的多个可信计算平台,每个可信计算平台的防护子系统中的TSB依据不同的可信策略对计算子系统启动过程进行静态度量和对计算子系统运行过程进行动态度量之后,将度量结果以日志或者报告的形式发送给可信安全管理平台,可信安全管理平台接收到日志或者报告之后,根据静态度量结果和动态度量结果分别对可信计算平台的启动可信状态和运行可信状态进行检测,综合两者检测结果对可信计算平台的整体可信状态进行检测。
可信状态是反映一个平台在一段时间内可信性的参考值。可信状态评估值由启动可信性(平台启动可信性和程序启动可信性)和运行可信性(操作系统运行环境可信性和应用程序执行可信性)组成。
1)平台启动可信性:
平台启动可信性:可信计算平台启动过程中各阶段关键代码数据的可信性。平台启动可信性的值,是在启动信任链建立过程中,由各阶段的度量结果构成。反映了启动过程中BIOS是否可信、OSLoader是否可信、操作系统内核是否可信、操作系统系统服务是否可信,可信软件基代理是否可信这些环节的关键执行代码和相关配置,在启动运行前检查是否符合预期值。
程序启动可信性:通过可信策略指定业务应用程序及相关服务程序和库函数,在可信策略指定的业务应用程序及其相关内容的启动过程中,执行代码及相关库是否符合预期值、符合相关策略。业务应用程序的预期值是预先采集形成的,与系统中应用程序的管理平台(例如应用商店)联动生成。具体地,预期值是某个采集装置预先采集形成的,采集装置采集到的值会发给管理平台进行认证,如果管理平台认证预期值正确则会将该预期值下发给多个终端;如果管理平台认证预期值不正确可以对其进行修改,修改正确后下发给多个终端,或者管理平台可以指定其他采集装置重新采集预期值进行认证,需要说明的是,本文的终端指可信计算平台,整个网络系统中包括多个可信计算平台,每个可信计算平台均与可信安全管理平台连接,接收可信安全管理平台下发的预期值等数据。
2)运行可信性:
操作系统运行环境可信性:通过可信软件基的动态度量获得对操作系统度量的结果。动态度量是由可信策略定义,其中包括系统内核、驱动、关键数据结构、配置文件等。时间周期和度量的内容都是基于策略语言定义的。
应用程序执行可信性:通过可信软件基的动态度量获得对指定业务应用程序运行环境的度量结果。动态度量是由可信策略定义,其中包括应用程序的执行代码段、关键配置文件、依赖的函数库等。度量的时机和度量的内容都是基于策略语言定义的。
可信状态评估值是某时间段内可信评估在获取相关数据与预期值比对结果后得出的综合值。通过这些值来综合评估当前平台的可信性。全网可信度是每个节点(每个节点均是一个可信计算平台)可信状态值的加权平均值,是反映整个网络系统可信性的标志。
实施例一
如图2所示,一种可信状态检测方法,应用于上述可信计算平台,包括:
步骤101、根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;
在防护子系统对计算子系统进行静态度量之后,将静态度量结果以日志或者报告的形式发送给可信安全管理平台,可信安全管理平台接收到静态度量结果之后,根据静态度量结果对可信计算平台的启动可信性进行检测。
启动可信性包括:平台启动可信性和程序启动可信性。
根据防护子系统对计算子系统的各个启动阶段的度量结果检测平台启动可信性,各个启动阶段包括但不限于:BIOS启动阶段、OSLoder启动阶段、操作系统内核启动阶段、操作系统系统服务启动阶段。
平台启动可信性的值由在启动信任链建立过程中,各阶段的度量结果构成。反映了启动过程中BIOS是否可信、OSLoader是否可信、操作系统内核是否可信、操作系统系统服务是否可信,可信软件基代理是否可信这些环节的关键执行代码和相关配置,在启动运行前检查是否符合预期值,如果符合则判定度量结果可信,反之则不可信。
根据防护子系统对计算子系统的各个启动阶段的度量结果检测平台启动可信性包括:计算第一比值,第一比值为度量结果可信的启动阶段数与启动阶段总数的比值,第一比值用于指示平台启动可信性。例如,平台启动过程包括BIOS、OSLoder、操作系统内核、操作系统系统服务,假设TSB度量结果为BIOS、OSLoder可信,操作系统内核、操作系统系统服务不可信,则平台启动可信性为50%。
根据防护子系统依据第一可信策略对计算子系统的应用程序的度量结果检测程序启动可信性。
TSB根据第一可信策略规定的度量点对应用程序的启动进行度量,得到度量结果并将度量结果发送给可信安全管理平台,可信安全管理平台根据第一可信策略规定的度量点对应的度量结果检测程序启动可信性。
根据防护子系统依据第一可信策略对计算子系统的应用程序的度量结果检测程序启动可信性包括:计算第二比值,第二比值为度量结果可信的度量点数与第一可信策略规定的度量点总数的比值,第二比值用于指示程序启动可信性。例如,第一可信策略规定的度量点总数为10,在规定每个度量点对应用程序进行度量,假设判定为可信的度量点数为5,则程序启动可信性的值为50%。
步骤102、根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;
运行可信性包括:操作系统运行环境可信性和应用程序执行可信性。
根据防护子系统依据第二可信策略对计算子系统的操作系统运行环境的度量结果检测操作系统运行环境可信性。
TSB根据第二可信策略规定的度量点对应用程序的启动进行度量,得到度量结果并将度量结果发送给可信安全管理平台,可信安全管理平台根据第二可信策略规定的度量点对应的度量结果检测操作系统运行环境可信性。
根据防护子系统依据第二可信策略对计算子系统的操作系统运行环境的度量结果检测操作系统运行环境可信性包括:计算第三比值,第三比值为度量结果可信的度量点数与第二可信策略规定的度量点总数的比值,第三比值用于指示操作系统运行环境可信性。例如,第二可信策略规定的度量点总数为10,在规定每个度量点对操作系统运行环境进行度量,假设判定为可信的度量点数为5,则操作系统运行环境可信性的值为50%。
根据防护子系统依据第三可信策略对计算子系统的应用程序执行的度量结果检测应用程序执行可信性。
应用程序执行包括应用程序及其所依赖的执行环境,执行环境包括系统环境和进程环境。
TSB根据第三可信策略规定的度量点对应用程序及其所依赖的执行环境进行度量,得到度量结果并将度量结果发送给可信安全管理平台,可信安全管理平台根据第三可信策略规定的度量点对应的度量结果检测应用程序执行可信性。
根据防护子系统依据第三可信策略对计算子系统的应用程序执行的度量结果检测应用程序执行可信性包括:计算第四比值,第四比值为度量结果可信的度量点数与第三可信策略规定的度量点总数的比值,第四比值用于指示应用程序执行可信性。例如,第三可信策略规定的度量点总数为10,在规定每个度量点对应用程序运行环境进行度量,假设判定为可信的度量点数为5,则应用程序执行可信性的值为50%。
上述第一可信策略、第二可信策略和第三可信策略规定的度量点不同,度量点数量也不同。不同可信策略中规定的度量点及其数量不同。
步骤103、根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;
可信安全管理平台依据上述方法检测得到的启动可信性和运行可信性计算可信计算平台当前的可信状态评估值。
对第一比值、第二比值、第三比值和第四比值进行加权求和,计算得到可信计算平台当前的可信状态评估值。
通过下式计算单节点的可信状态评估值,即单个可信计算平台的可信状态评估值NST。
NST=ω1×PST+ω2×AST+ω3×SET+ω4×AET
其中,PST表示第一比值,AST表示第二比值,SET表示第三比值,AET表示第四比值,ω1、ω2、ω3和ω4为设定的权重值。
步骤104、根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。
通过预先设定可信区间,判断可信计算平台当前的可信状态评估值是否在可信区间内,如果在该区间内则评估当前的可信计算平台为可信状态,如果不在该区间内则评估当前的可信计算平台为不可信状态。
本发明分别对可信计算平台的启动过程进行静态度量,对可信计算平台的运行过程进行动态度量,根据静态度量结果和动态度量结果对可信计算平台的可信状态进行综合评估,提高了可信状态评估结果的准确度。
实施例二
如图3所示,在实施例一的步骤104之后,可信状态检测方法还包括:
步骤105、根据整个网络系统中每个可信计算平台当前的可信状态评估值计算全网可信状态评估值;
可信安全管理平台通过上述方法检测得到每个可信计算平台当前的可信状态评估值,根据每个可信计算平台当前的可信状态评估值计算整个网络系统的全网可信状态评估值。
计算整个网络系统中每个可信计算平台当前的可信状态评估值的加权平均值,作为全网可信状态评估值;
通过下式计算全网可信状态评估值WST。
其中,M为整个网络系统中可信计算平台的数量,NSTi为第i个可信计算平台当前的可信状态评估值,λi为设定的权重值。
步骤106、根据全网可信状态评估值对整个网络系统当前的可信状态进行检测。
通过预先设定可信区间,判断全网可信状态评估值是否在可信区间内,如果在该区间内则评估当前的整个网络系统为可信状态,如果不在该区间内则评估当前的整个网络系统为不可信状态。
实施例三
如图4所示,本发明还提供一种可信状态检测装置,包括:
第一检测模块1,用于根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;
启动可信性包括:平台启动可信性和程序启动可信性,第一检测模块1具体用于:
根据防护子系统对计算子系统的各个启动阶段的度量结果检测平台启动可信性,各个启动阶段包括:BIOS启动阶段、OSLoder启动阶段、操作系统内核启动阶段、操作系统系统服务启动阶段;
根据防护子系统依据第一可信策略对计算子系统的应用程序的度量结果检测程序启动可信性。
根据防护子系统对计算子系统的各个启动阶段的度量结果检测平台启动可信性包括:计算第一比值,第一比值为度量结果可信的启动阶段数与启动阶段总数的比值,第一比值用于指示平台启动可信性;
根据防护子系统依据可信策略对计算子系统的应用程序的度量结果检测程序启动可信性包括:计算第二比值,第二比值为度量结果可信的度量点数与第一可信策略规定的度量点总数的比值,第二比值用于指示程序启动可信性。
第二检测模块2,用于根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;
运行可信性包括:操作系统运行环境可信性和应用程序执行可信性,第二检测模块2具体用于:
根据防护子系统依据第二可信策略对计算子系统的操作系统运行环境的度量结果检测操作系统运行环境可信性;
根据防护子系统依据第三可信策略对计算子系统的应用程序执行的度量结果检测应用程序执行可信性。
根据防护子系统依据第二可信策略对计算子系统的操作系统运行环境的度量结果检测操作系统运行环境可信性包括:计算第三比值,第三比值为度量结果可信的度量点数与第二可信策略规定的度量点总数的比值,第三比值用于指示操作系统运行环境可信性;
根据防护子系统依据第三可信策略对计算子系统的应用程序执行的度量结果检测应用程序执行可信性包括:计算第四比值,第四比值为度量结果可信的度量点数与第三可信策略规定的度量点总数的比值,第四比值用于指示应用程序执行可信性。
第一计算模块3,用于根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;
第一计算模块3具体用于:
对第一比值、第二比值、第三比值和第四比值进行加权求和,计算得到可信计算平台当前的可信状态评估值。
第三检测模块4,用于根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。
可信状态检测装置还包括:
第二计算模块,用于根据整个网络系统中每个可信计算平台当前的可信状态评估值计算全网可信状态评估值;
第二计算模块具体用于:
计算整个网络系统中每个可信计算平台当前的可信状态评估值的加权平均值,作为全网可信状态评估值。
第四检测模块,用于根据全网可信状态评估值对整个网络系统当前的可信状态进行检测。
实施例四
本发明还提供一种存储介质,存储介质中存储有计算机程序,其中,计算机程序运行时可以执行本发明的一种可信状态检测方法。该存储介质包括以下至少之一:软盘、光盘、DVD、硬盘、闪存、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡等,将本发明的一种可信状态检测方法转化成数据(计算机程序)刻录到上述存储介质中,比如将刻有本发明可信状态检测方法的计算机程序的硬盘放入电脑运行,则可以实现本发明的可信状态检测方法。
实施例五
本发明还提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行本发明的一种可信状态检测方法。该存储器属于实施例四中的存储介质,能够存储本发明可信状态检测方法的计算机程序,该处理器可以对存储器中的数据进行处理,该电子装置可以是计算机、手机或者其他包括存储器和处理器的任何装置。在计算机启动后,启动处理器运行存储器中的本发明可信状态检测方法的计算机程序,则可以实现本发明的可信状态检测方法。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种可信状态检测方法,其特征在于,应用于可信计算平台,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于在所述计算子系统启动过程中对所述计算子系统进行静态度量以及在所述计算子系统运行过程中对所述计算子系统进行动态度量,并根据度量结果对所述计算子系统进行控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;
所述可信状态检测方法包括:
(1)根据所述防护子系统对所述计算子系统的静态度量结果,检测所述可信计算平台的启动可信性;
(2)根据所述防护子系统对所述计算子系统的动态度量结果,检测所述可信计算平台的运行可信性;
(3)根据所述启动可信性和所述运行可信性计算所述可信计算平台当前的可信状态评估值;
(4)根据所述可信计算平台当前的可信状态评估值对所述可信计算平台当前的可信状态进行检测。
2.根据权利要求1所述的一种可信状态检测方法,其特征在于,所述启动可信性包括:平台启动可信性和程序启动可信性,步骤(1)包括:
根据所述防护子系统对所述计算子系统的各个启动阶段的度量结果检测所述平台启动可信性;
根据所述防护子系统依据第一可信策略对所述计算子系统的应用程序的度量结果检测所述程序启动可信性。
3.根据权利要求2所述的一种可信状态检测方法,其特征在于,
根据所述防护子系统对所述计算子系统的各个启动阶段的度量结果检测所述平台启动可信性包括:计算第一比值,所述第一比值为度量结果可信的启动阶段数与启动阶段总数的比值,所述第一比值用于指示所述平台启动可信性;
根据所述防护子系统依据可信策略对所述计算子系统的应用程序的度量结果检测所述程序启动可信性包括:计算第二比值,所述第二比值为度量结果可信的度量点数与所述第一可信策略规定的度量点总数的比值,所述第二比值用于指示所述程序启动可信性。
4.根据权利要求3所述的一种可信状态检测方法,其特征在于,所述运行可信性包括:操作系统运行环境可信性和应用程序执行可信性,步骤(2)包括:
根据所述防护子系统依据第二可信策略对所述计算子系统的操作系统运行环境的度量结果检测所述操作系统运行环境可信性;
根据所述防护子系统依据第三可信策略对所述计算子系统的应用程序执行的度量结果检测所述应用程序执行可信性。
5.根据权利要求4所述的一种可信状态检测方法,其特征在于,
根据所述防护子系统依据第二可信策略对所述计算子系统的操作系统运行环境的度量结果检测所述操作系统运行环境可信性包括:计算第三比值,所述第三比值为度量结果可信的度量点数与所述第二可信策略规定的度量点总数的比值,所述第三比值用于指示所述操作系统运行环境可信性;
根据所述防护子系统依据第三可信策略对所述计算子系统的应用程序执行的度量结果检测所述应用程序执行可信性包括:计算第四比值,所述第四比值为度量结果可信的度量点数与所述第三可信策略规定的度量点总数的比值,所述第四比值用于指示所述应用程序执行可信性。
6.根据权利要求5所述的一种可信状态检测方法,其特征在于,步骤(3)包括:
对所述第一比值、所述第二比值、所述第三比值和所述第四比值进行加权求和,计算得到所述可信计算平台当前的可信状态评估值。
7.根据权利要求1至6中任一项所述的一种可信状态检测方法,其特征在于,在步骤(4)之后,所述可信状态检测方法还包括:
(5)根据整个网络系统中每个可信计算平台当前的可信状态评估值计算全网可信状态评估值;
(6)根据所述全网可信状态评估值对整个网络系统当前的可信状态进行检测。
8.根据权利要求7所述的一种可信状态检测方法,其特征在于,步骤(5)包括:
计算整个网络系统中每个可信计算平台当前的可信状态评估值的加权平均值,作为所述全网可信状态评估值。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至8中任一项所述的一种可信状态检测方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至8中任一项所述的一种可信状态检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910475794.XA CN110287047B (zh) | 2019-06-03 | 2019-06-03 | 一种可信状态检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910475794.XA CN110287047B (zh) | 2019-06-03 | 2019-06-03 | 一种可信状态检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110287047A true CN110287047A (zh) | 2019-09-27 |
CN110287047B CN110287047B (zh) | 2023-04-25 |
Family
ID=68003104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910475794.XA Active CN110287047B (zh) | 2019-06-03 | 2019-06-03 | 一种可信状态检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110287047B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110677416A (zh) * | 2019-09-29 | 2020-01-10 | 北京可信华泰信息技术有限公司 | 动态度量方法及装置、可信计算终端 |
CN111865958A (zh) * | 2020-07-14 | 2020-10-30 | 南京聚铭网络科技有限公司 | 基于多源安全检测框架的检测方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101515316A (zh) * | 2008-02-19 | 2009-08-26 | 北京工业大学 | 一种可信计算终端及可信计算方法 |
US20100235648A1 (en) * | 2009-03-10 | 2010-09-16 | Quy Hoang | Methods and systems for binding a removable trusted platform module to an information handling system |
CN104933358A (zh) * | 2015-07-10 | 2015-09-23 | 沈军 | 一种计算机免疫系统设计方法与实现 |
CN106709351A (zh) * | 2017-02-22 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种软件基本信任机制的处理方法及相关设备 |
CN107665308A (zh) * | 2016-07-28 | 2018-02-06 | 华大半导体有限公司 | 用于构建和保持可信运行环境的tpcm系统以及相应方法 |
-
2019
- 2019-06-03 CN CN201910475794.XA patent/CN110287047B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101515316A (zh) * | 2008-02-19 | 2009-08-26 | 北京工业大学 | 一种可信计算终端及可信计算方法 |
US20100235648A1 (en) * | 2009-03-10 | 2010-09-16 | Quy Hoang | Methods and systems for binding a removable trusted platform module to an information handling system |
CN104933358A (zh) * | 2015-07-10 | 2015-09-23 | 沈军 | 一种计算机免疫系统设计方法与实现 |
CN107665308A (zh) * | 2016-07-28 | 2018-02-06 | 华大半导体有限公司 | 用于构建和保持可信运行环境的tpcm系统以及相应方法 |
CN106709351A (zh) * | 2017-02-22 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种软件基本信任机制的处理方法及相关设备 |
Non-Patent Citations (3)
Title |
---|
周明辉等: "基于中间件的可定制信任管理框架", 《电子学报》 * |
孙瑜等: "可信软件基技术研究及应用", 《信息安全研究》 * |
沈昌祥等: "可信计算的研究与发展", 《中国科学:信息科学》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110677416A (zh) * | 2019-09-29 | 2020-01-10 | 北京可信华泰信息技术有限公司 | 动态度量方法及装置、可信计算终端 |
CN111865958A (zh) * | 2020-07-14 | 2020-10-30 | 南京聚铭网络科技有限公司 | 基于多源安全检测框架的检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110287047B (zh) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109117250B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
Manadhata et al. | Measuring a system's attack surface | |
Kil et al. | Remote attestation to dynamic system properties: Towards providing complete system integrity evidence | |
US9690498B2 (en) | Protected mode for securing computing devices | |
US8850212B2 (en) | Extending an integrity measurement | |
Bouchenak et al. | Verifying cloud services: present and future | |
JP4901179B2 (ja) | 時限式実行可能エージェントを使用したソフトウェア保全性保護のための方法および装置 | |
CN103440456B (zh) | 一种应用程序安全评估的方法及装置 | |
Dureuil et al. | From code review to fault injection attacks: Filling the gap using fault model inference | |
Jiang et al. | Pdiff: Semantic-based patch presence testing for downstream kernels | |
US9146833B2 (en) | System and method for correct execution of software based on a variance between baseline and real time information | |
Ho et al. | PREC: practical root exploit containment for android devices | |
CN106055983A (zh) | 一种基于IDA通信的Android应用反调试方法 | |
CN103488937B (zh) | 一种度量方法、电子设备及度量系统 | |
WO2020019485A1 (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
CN103049293B (zh) | 一种嵌入式可信系统的启动方法 | |
Stephanow et al. | Towards continuous security certification of software-as-a-service applications using web application testing techniques | |
CN110287047A (zh) | 一种可信状态检测方法 | |
WO2014072579A1 (en) | Partially virtualizing pcr banks in mobile tpm | |
CN112347472B (zh) | 基于电力边缘计算的行为可信度量方法和装置 | |
Lal et al. | Blockchain testing: Challenges, techniques, and research directions | |
CN112257058A (zh) | 一种操作系统可信计算校验方法及系统 | |
Mendes et al. | Security benchmarks for web serving systems | |
Liu et al. | Log-based control flow attestation for embedded devices | |
CN110413351A (zh) | 一种可信免疫力检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |