[发明专利]一种构建可信JAVA虚拟机平台的方法

说明书

技术领域

本发明涉及信息安全领域，尤其是一种构建可信JAVA虚拟机平台的方法。

背景技术

根据TCG可信传递的概念，在计算平台的运行控制传递过程中，构建一个可信根，由可信根确定其下一级功能的执行代码的可信度，如果可信，系统将运行控制传递到下一级可信执行代码，系统的可信范围因此就从可信根扩大到下一级功能，同样，第二级功能如果确定第三级功能可信，可信范围就扩大到第三级功能，这个过程不断重复。通过可信传递，可以实现系统可信范围的延伸。TCG的信任链以BIOS Boot Block和TPM芯片为可信根，经过BlOS-0S loader-OS-Application，信任链逐一传递，一级测量认证一级，一级信任一级，以确保整个平台的系统资源的完整性，构建可信平台。

终端计算机系统上，从系统加电开始到BIOS，再从BIOS到MBR、OS LOADER、OS、一般应用的可信传递已经有很多相关研究，但是Java程序的执行方式有别于一般PE文件的执行方式，Java程序的加载执行取决于Java虚拟机对JavaClass的加载。

发明内容

本发明的目的在于提供一种适用于在信任链传递到Java虚拟机时，构建可信Java虚拟机平台的方法。

其大略技术方案是：

利用可信计算的观点，在Java虚拟机中实现可信传递，控制Java虚拟机加载类(class)的过程，建立可信的Java虚拟机平台；

在Java平台中，Java应用通过Java虚拟机装载执行。终端计算机系统上的可信传递，可以保证Java虚拟机的可信。本方法把可信的Java虚拟机(JVM)作为“第二信任根”，通过可信JVM对每一个加载的Java应用的进行可信验证，本方法可以在Java虚拟机中建立可信传递模型，从而建立可信Java虚拟机平台。

具体来讲，本发明的目的是通过以下技术方案来实现：

JVM中，类是通过类加载器(class loader)来加载的，加载器本身也是类。第一个类加载器为初始类加载器(primordial class loader)，初始类加载器由操作系统加载执行，相当于普通应用。初始类加载器再加载其他加载器和应用程序类，整个加载过程程树状。在类加载器的最底层是被称为java.lang.ClassLoader的抽象类，除了初始类加载器之外的其他类加载器都是其生成子类。

一种构建可信Java虚拟机平台的方法，利用JVM上述加载类的特点，修改java.lang.Classloader抽象类中的loadClass()方法，使其在加载类时先验证类的真实性和完整性。

验证依据采用可信类白名单(TCL)的形式，在该名单中列出了系统所有可信的类文件及其完整性校验值。在类装载器装载类，先根据类名找到所加载类的绝对路径，计算出类二进制文件的Hash值，然后在TCL中查找。找到则说明该类可信，继续进行类的装载；反之则说明该类不可信，直接进行审计和返回异常。

对于Java类和Java应用程序，采用类文件本身hash值做可信类白名单。可信类白名单能根据用户需求定制，并且提供专门的生成工具。

系统组成：

主要模块包括白名单生成模块和类加载验证模块。

白名单生成模块主要完成白名单的生成、添加和删除功能，为类加载验证模块提供验证依据(TCL)。类加载验证模块主要完成类的加载，验证JVM加载类的可信。

本方法确保在可信Java虚拟机平台中，只有可信的Java程序才能被加载执行，这样可以有效抵抗Java病毒，同时还能实现对终端计算机上Java应用的管理和控制。

附图说明

图1是本发明实施例所述的JVM可信传递示意图。

图2是本发明实施例所述的JVM类加载验证树图。

图3是本发明实施例所述的系统模块结构图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步的说明。

如图1所示，本发明所述的一种构建可信Java虚拟机平台的方法，利用JVM类加载过程，修改JVM类加载的方法，使得Java虚拟机只加载可信的类，从而构建可信Java虚拟机平台。