CN112257071A - 一种基于物联网感知层状态与行为的可信度量控制方法 - Google Patents

Abstract

本发明公开了一种基于物联网感知层状态与行为的可信度量控制方法，在物联网感知层可信网络连接模型的基础之上，集成状态可信度量、行为可信度量等多种度量元素，研究主动、被动度量相结合的物联网感知层的可信度量机制；在可信度量基础之上，开发可信运行控制软件代码，写入TPM芯片，并将TPM芯片嵌入物联网感知层，从而实现对物联网感知层的安全运行可控；针对物联网典型应用场景，从感知层硬件底层为出发点，以可信计算技术为基础，访问控制为核心，保证核心服务的安全，形成严密的安全保护环境，抵制代码篡改等恶意行为，降低物联网感知层设备的研发费用和设备成本，有利于减少物联网安全漏洞，减少国家经济损失，保护国家公共财产。

Description

一种基于物联网感知层状态与行为的可信度量控制方法

技术领域

本发明涉及可信度量机制技术领域，具体为一种基于物联网感知层状态与行为的可信度量控制方法。

背景技术

物联网环境下存在大规模、非集中且异构的服务，感知层节点的可信度量与物联网的应用环境息息相关，可信度量机制需要适应不同的应用环境，感知层的可信度量机制是保障物联网可信运行的重要理论和技术基础；同时，感知层动态可信度量是感知层可信运行的基础，动态度量是感知层可信运行的核心保障，是物联网可信运行的关键；在可信度量基础之上开发可信运行控制软件代码，写入TPM芯片，并将TPM芯片嵌入物联网感知层，是物联网可信运行的重要监控手段，针对目前的可信度量机制能量消耗过高，不适用于计算资源有限的感知层及无法适应物联网异构感知环境的缺点，因此设计一种基于物联网感知层状态与行为的可信度量控制方法。

发明内容

本发明的目的在于提供一种基于物联网感知层状态与行为的可信度量控制方法，。

本发明的目的可以通过以下技术方案实现：

一种基于物联网感知层状态与行为的可信度量控制方法，包括如下步骤：

S1：通过物联网感知层的传感器进行可信数据采集；

S2：以可信计算平台为支撑，进行感知层数据采集可信度量服务，包括可信状态度量和行为可信度量；

可信状态度量的具体流程包括：

1)可信密码模块从其内置的可信度量根开始，建立一条从计算机CPU、操作系统(OS)到可信链，准备可信状态的可信系统环境；

2)状态特征库提前管理员模型下可信状态特征，并计算其特征值，形成可信状态特征库；

3)使用过程中，特征提取根据可信状态度量核心制定的感知层运行时可信状态度量规则来动态提取感知层运行过程中的行为状态特征并计算其特征值；

4)感知层可信状态度量核心将实时计算的感知层可信状态特征值与可信状态特征库中的值相匹配，检查感知层可信安全策略符合性，判定感知层的可信状态；

感知层行为可信度量包括可信基准库构建、度量、决策和控制四个模块：

1)首先在可信环境下采集软件正常运行的信息，存入可信基准库；

2)其次根据对软件实时运行时采集的信息和可信基准库信息进行度量；

3)而后根据度量结果进行决策，确定构建可信运行环境的措施；

4)最后通过系统安全机制等实施控制措施，保障软件可信运行环境的实现；

S3：通过可信运行控制软件承接可信硬件的信任链，对运行过程中的主体、客体、操作、环境进行可信的度量、判定和控制，可信运行控制软件包括由度量机制、控制机制、判定机制、可信基准库和基本信任基组成的主动免疫防御机制，以及外界交互的支持机制；

1)基本信任基在底层硬件平台的可信保障下，通过逐步构建信任链的方式将信任经传递至其他功能机制；

2)控制机制依据控制策略对系统实施主动控制，控制机制收集度量点处受度量对象的上下文信息，包括主体信息、客体信息、操作信息、环境信息等，传递给度量机制；同时与判定机制交互，依据判定结果对受度量对象进行处置；

3)度量机制依据度量策略对控制机制传递的受度量信息，包括主体信息、客体信息、操作信息、环境信息等，进行可信度量，并将度量结果发送至判定机制；

4)判定机制对度量机制产生的度量结果进行综合判定；判定机制依据可信基准库对系统运行环境以及应用的度量结果进行判定；判定机制将判定结果发送控制机制；

5)可信基准库依据基准策略，包括基准对象和基准内容等，配置系统运行环境和应用相关的基准值，并为系统运行环境和应用实施主动度量提供支撑；

6)支撑机制支持可信运行控制软件对TPCM的访问和管理、可信策略的下发、加载和配置、可信基准信息的管理；同时支撑机制将TPCM和可信运行控制软件的安全功能及能力以接口的形式导出。

作为本发明进一步的方案：所述步骤S2中，感知层行为可信度量是基于功能模块构建该软件功能的行为规则，对软件的行为的可信判定。

作为本发明进一步的方案：所述步骤S3中，基本信任基是具备基本度量能力和扩展支持能力的软件最小集合，其中，度量能力体现为基本信任基负责对TSB的其他部分，即包括控制机制、度量机制、支撑机制、判定机制和可信基准库，实施完整性度量；扩展能力体现为基本信任基将已经通过完整性度量验证的可信运行控制软件的其他部分纳入其信任域。

作为本发明进一步的方案：所述步骤S3中，基本信任基实施的度量操作通过调用TPCM可信平台控制模块提供的接口实现。

作为本发明进一步的方案：所述步骤S3中，控制策略通过系统的控制点发挥作用。

作为本发明进一步的方案：所述步骤S3中，判定策略负责指导判定机制如何从度量值经过计算，得到度量对象是否可信或可信程度的结论。

作为本发明进一步的方案：所述步骤S3中，度量策略为针对不同的度量对象选择合适的度量内容，如对象配置信息等，并配置合适的度量方法，如完整性度量方法和行为度量方法、度量点的多少、具体的度量、度量的时机、方式等；在系统运行过程中，度量机制通过对系统运行环境(系统关键数据结构、关键向量表等)进行主动度量。

作为本发明进一步的方案：所述步骤S3中，可信基准库为判定机制对度量机制产生的度量结果的判定提供依据，分别以系统运行环境的基准配置信息、应用的基准配置信息和应用的基准行为信息为依据，判定机制分别对系统运行时的度量结果、应用启动时的度量结果、应用的行为度量结果进行判定。

作为本发明进一步的方案：所述步骤S3中，支撑机制中对TPCM可信平台控制模块的访问和管理由可信根访问通道实现；可信根访问通道包括访问和管理TPCM可信平台控制模块的主体程序、为宿主基础软件提供可信服务的API接口模块、为上层应用提供可信支撑的API接口模块和TPCM芯片内部资源调度管理模块。

与现有技术相比，本发明所达到的有益效果是：该基于物联网感知层状态与行为的可信度量控制方法，在基本不改造原有物联网感知层设备构造基础上实现原有物联网感知层设备的安全升级，降低物联网感知层设备的研发费用和设备成本，对感知层的运行安全提供了安全保障，提高了物联网终端安全防护措施，有利于减少物联网安全漏洞，减少国家经济损失，保护国家公共财产。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的技术路线框图；

图2是本发明的整体度量过程图；

图3是本发明的感知层可信状态度量流程图；

图4是本发明的可信度量执行流程图；

图5是本发明的可信运行控制软件功能架构图；

图6是本发明的可信运行控制软件的逻辑设计流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-6，本发明提供一种技术方案：一种基于物联网感知层状态与行为的可信度量控制方法，包括如下步骤：

S1：通过物联网感知层的传感器进行可信数据采集；

S2：以可信计算平台为支撑，进行感知层数据采集可信度量服务，包括可信状态度量和行为可信度量；

可信状态度量的具体流程包括：

1)可信密码模块从其内置的可信度量根开始，建立一条从计算机CPU、操作系统(OS)到可信链，准备可信状态的可信系统环境；

2)状态特征库提前管理员模型下可信状态特征，并计算其特征值，形成可信状态特征库；

3)使用过程中，特征提取根据可信状态度量核心制定的感知层运行时可信状态度量规则来动态提取感知层运行过程中的行为状态特征并计算其特征值；

4)感知层可信状态度量核心将实时计算的感知层可信状态特征值与可信状态特征库中的值相匹配，检查感知层可信安全策略符合性，判定感知层的可信状态；

感知层行为可信度量包括可信基准库构建、度量、决策和控制四个模块：

1)首先在可信环境下采集软件正常运行的信息，存入可信基准库；

2)其次根据对软件实时运行时采集的信息和可信基准库信息进行度量；

3)而后根据度量结果进行决策，确定构建可信运行环境的措施；

4)最后通过系统安全机制等实施控制措施，保障软件可信运行环境的实现；

S3：通过可信运行控制软件承接可信硬件的信任链，对运行过程中的主体、客体、操作、环境进行可信的度量、判定和控制，可信运行控制软件包括由度量机制、控制机制、判定机制、可信基准库和基本信任基组成的主动免疫防御机制，以及外界交互的支持机制；

1)基本信任基在底层硬件平台的可信保障下，通过逐步构建信任链的方式将信任经传递至其他功能机制；

2)控制机制依据控制策略对系统实施主动控制，控制机制收集度量点处受度量对象的上下文信息，包括主体信息、客体信息、操作信息、环境信息等，传递给度量机制；同时与判定机制交互，依据判定结果对受度量对象进行处置；

3)度量机制依据度量策略对控制机制传递的受度量信息，包括主体信息、客体信息、操作信息、环境信息等，进行可信度量，并将度量结果发送至判定机制；

4)判定机制对度量机制产生的度量结果进行综合判定；判定机制依据可信基准库对系统运行环境以及应用的度量结果进行判定；判定机制将判定结果发送控制机制；

5)可信基准库依据基准策略，包括基准对象和基准内容等，配置系统运行环境和应用相关的基准值，并为系统运行环境和应用实施主动度量提供支撑；

6)支撑机制支持可信运行控制软件对TPCM的访问和管理、可信策略的下发、加载和配置、可信基准信息的管理；同时支撑机制将TPCM和可信运行控制软件的安全功能及能力以接口的形式导出。

作为本发明的一种实施方式，步骤S2中，感知层行为可信度量是基于功能模块构建该软件功能的行为规则，对软件的行为的可信判定。

作为本发明的一种实施方式，步骤S3中，基本信任基是具备基本度量能力和扩展支持能力的软件最小集合，其中，度量能力体现为基本信任基负责对TSB的其他部分，即包括控制机制、度量机制、支撑机制、判定机制和可信基准库，实施完整性度量；扩展能力体现为基本信任基将已经通过完整性度量验证的可信运行控制软件的其他部分纳入其信任域。

作为本发明的一种实施方式，步骤S3中，基本信任基实施的度量操作通过调用TPCM可信平台控制模块提供的接口实现。

作为本发明的一种实施方式，步骤S3中，控制策略通过系统的控制点发挥作用。

作为本发明的一种实施方式，步骤S3中，判定策略负责指导判定机制如何从度量值经过计算，得到度量对象是否可信或可信程度的结论。

作为本发明的一种实施方式，步骤S3中，度量策略为针对不同的度量对象选择合适的度量内容，如对象配置信息等，并配置合适的度量方法，如完整性度量方法和行为度量方法、度量点的多少、具体的度量、度量的时机、方式等；在系统运行过程中，度量机制通过对系统运行环境(系统关键数据结构、关键向量表等)进行主动度量。

作为本发明的一种实施方式，步骤S3中，可信基准库为判定机制对度量机制产生的度量结果的判定提供依据，分别以系统运行环境的基准配置信息、应用的基准配置信息和应用的基准行为信息为依据，判定机制分别对系统运行时的度量结果、应用启动时的度量结果、应用的行为度量结果进行判定。

作为本发明的一种实施方式，步骤S3中，支撑机制中对TPCM可信平台控制模块的访问和管理由可信根访问通道实现；可信根访问通道包括访问和管理TPCM可信平台控制模块的主体程序、为宿主基础软件提供可信服务的API接口模块、为上层应用提供可信支撑的API接口模块和TPCM芯片内部资源调度管理模块。

基于上述，本发明的工作原理为：在物联网感知层可信网络连接模型的基础之上，集成状态可信度量、行为可信度量等多种度量元素，研究主动、被动度量相结合的物联网感知层的可信度量机制；在可信度量基础之上，开发可信运行控制软件代码，写入TPM芯片，并将TPM芯片嵌入物联网感知层，从而实现对物联网感知层的安全运行可控；针对物联网典型应用场景，从感知层硬件底层为出发点，以可信计算技术为基础，访问控制为核心，保证核心服务的安全，形成严密的安全保护环境，抵制代码篡改等恶意行为。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于物联网感知层状态与行为的可信度量控制方法，其特征在于，包括如下步骤：

S1：通过物联网感知层的传感器进行可信数据采集；

S2：以可信计算平台为支撑，进行感知层数据采集可信度量服务，包括可信状态度量和行为可信度量；

可信状态度量的具体流程包括：

1)可信密码模块从其内置的可信度量根开始，建立一条从计算机CPU、操作系统(OS)到可信链，准备可信状态的可信系统环境；

2)状态特征库提前管理员模型下可信状态特征，并计算其特征值，形成可信状态特征库；

3)使用过程中，特征提取根据可信状态度量核心制定的感知层运行时可信状态度量规则来动态提取感知层运行过程中的行为状态特征并计算其特征值；

4)感知层可信状态度量核心将实时计算的感知层可信状态特征值与可信状态特征库中的值相匹配，检查感知层可信安全策略符合性，判定感知层的可信状态；

感知层行为可信度量包括可信基准库构建、度量、决策和控制四个模块：

1)首先在可信环境下采集软件正常运行的信息，存入可信基准库；

2)其次根据对软件实时运行时采集的信息和可信基准库信息进行度量；

3)而后根据度量结果进行决策，确定构建可信运行环境的措施；

4)最后通过系统安全机制等实施控制措施，保障软件可信运行环境的实现；

S3：通过可信运行控制软件承接可信硬件的信任链，对运行过程中的主体、客体、操作、环境进行可信的度量、判定和控制，可信运行控制软件包括由度量机制、控制机制、判定机制、可信基准库和基本信任基组成的主动免疫防御机制，以及外界交互的支持机制；

1)基本信任基在底层硬件平台的可信保障下，通过逐步构建信任链的方式将信任经传递至其他功能机制；

2)控制机制依据控制策略对系统实施主动控制，控制机制收集度量点处受度量对象的上下文信息，包括主体信息、客体信息、操作信息、环境信息等，传递给度量机制；同时与判定机制交互，依据判定结果对受度量对象进行处置；

3)度量机制依据度量策略对控制机制传递的受度量信息，包括主体信息、客体信息、操作信息、环境信息等，进行可信度量，并将度量结果发送至判定机制；

4)判定机制对度量机制产生的度量结果进行综合判定；判定机制依据可信基准库对系统运行环境以及应用的度量结果进行判定；判定机制将判定结果发送控制机制；

5)可信基准库依据基准策略，包括基准对象和基准内容等，配置系统运行环境和应用相关的基准值，并为系统运行环境和应用实施主动度量提供支撑；

6)支撑机制支持可信运行控制软件对TPCM的访问和管理、可信策略的下发、加载和配置、可信基准信息的管理；同时支撑机制将TPCM和可信运行控制软件的安全功能及能力以接口的形式导出。

2.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S2中，感知层行为可信度量是基于功能模块构建该软件功能的行为规则，对软件的行为的可信判定。

3.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，基本信任基是具备基本度量能力和扩展支持能力的软件最小集合，其中，度量能力体现为基本信任基负责对TSB的其他部分，即包括控制机制、度量机制、支撑机制、判定机制和可信基准库，实施完整性度量；扩展能力体现为基本信任基将已经通过完整性度量验证的可信运行控制软件的其他部分纳入其信任域。

4.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，基本信任基实施的度量操作通过调用TPCM可信平台控制模块提供的接口实现。

5.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，控制策略通过系统的控制点发挥作用。

6.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，判定策略负责指导判定机制如何从度量值经过计算，得到度量对象是否可信或可信程度的结论。

7.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，度量策略为针对不同的度量对象选择合适的度量内容，如对象配置信息等，并配置合适的度量方法，如完整性度量方法和行为度量方法、度量点的多少、具体的度量、度量的时机、方式等；在系统运行过程中，度量机制通过对系统运行环境(系统关键数据结构、关键向量表等)进行主动度量。

8.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，可信基准库为判定机制对度量机制产生的度量结果的判定提供依据，分别以系统运行环境的基准配置信息、应用的基准配置信息和应用的基准行为信息为依据，判定机制分别对系统运行时的度量结果、应用启动时的度量结果、应用的行为度量结果进行判定。

9.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法，其特征在于，所述步骤S3中，支撑机制中对TPCM可信平台控制模块的访问和管理由可信根访问通道实现；可信根访问通道包括访问和管理TPCM可信平台控制模块的主体程序、为宿主基础软件提供可信服务的API接口模块、为上层应用提供可信支撑的API接口模块和TPCM芯片内部资源调度管理模块。

Images