[发明专利]基于控制流模型多次度量的静态远程证明方法

说明书

技术领域

本发明涉及计算机及电子信息技术领域，特别涉及一种基于控制流模型BPCF多次度量的静态属性远程证明方法。

背景技术

验证计算环境安全可信是可信计算的一个重要目标。随着技术发展，移动终端上的安全威胁也在不断加大。研究表明，仅在Android平台上，2011年每月就有80万人感染恶意软件。传统的防病毒、入侵检测等安全机制也都依赖底层操作系统的安全支持。可信计算技术通过对计算机从可信根到可信硬件，到可信操作系统，到可信应用的整个计算系统的整体安全增强，达到确保计算机安全可靠的目的。可信计算中的“可信”包含了安全和可靠，“可信证明”就是要确保系统“行为始终符合预期”。远程证明(Remote Attestation)是可信计算技术提供的主要功能之一，其主要是利用可信平台来保护和实现服务器对客户端计算环境的可信验证。常见的基于二进制代码完整性的远程证明方法大多基于开机或启动时的一次度量的结果进行远程验证，无法满足移动终端很少关机的特点。控制流模型BPCF是一种基于用户行为安全策略的，能够对主、客体属性、权能、环境、约束等动态条件进行综合判定的，在某段任务执行期间实施连续控制、条件多变控制和行为关联控制的新型访问控制模型。研究基于控制流模型BPCF多次度量的静态属性远程证明方法对于验证移动终端计算环境安全可信具有重要意义。

发明内容

(一)所要解决的技术问题

本发明提供一种基于控制流模型多次度量的静态属性远程证明方法，解决了现有技术只能进行一次度量进行远程证明，移动终端可信性低的问题。

(二)技术方案

本发明提供一种基于控制流模型多次度量的静态远程证明方法，该方法包括：

S1、服务提供商根据用户的安全需求，对任务运行期间的静态属性进行规则制定，生成策略证书；

S2、移动终端获取策略证书，并执行策略控制；所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制；

S3、移动终端对任务运行中多个度量点的静态属性进行度量和远程证明；所述度量点与控制流模型中的控制点一致。

进一步，所述静态属性包括主体属性、客体属性和/或操作系统环境中的静态属性。

进一步，所述多个度量点包括：进程的启动、加载、停止和休眠。

进一步，该方法还包括：当控制流中的约束条件发生变化时，所述移动终端对静态属性进行度量和远程证明的步骤。

进一步，所述步骤S3具体包括：

S31：移动终端系统控制点对策略证书中指定静态属性发起度量，提取特征信息；

S32：应用代理Agent发起远程证明，将特征信息通过安全协议提交服务器；

S33：服务器的工具通过与正确特征信息比对，验证特征信息。；

进一步，所述步骤S31还包括：系统的移动可信模块使用算法对特征信息进行加密、杂凑和签名保护。

进一步，所述控制流模型位于操作系统内核中。

(三)有益效果

本发明通过对主体属性ATTs、客体属性ATTo和环境CONe进行静态属性多次度量和远程证明，解决了可信计算平台中密码服务部件的静态属性证明问题，使验证能够更加准确体现系统状态始终符合用户预期。

附图说明

图1为本发明方法的步骤流程图；

图2为本发明系统控制流模型BPCF的控制示意图；

图3为本发明具体实施例中控制流模型多次度量和远程证明的流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步详细说明。

本发明提供了一种基于控制流模型多次度量的静态属性远程证明方法，如图1所示，该方法的步骤具体包括：

S1、服务提供商根据用户的安全需求，对任务运行期间的静态属性进行规则制定，生成策略证书；

S2、移动终端获取策略证书，并执行策略控制；所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制；

S3、移动终端对进程运行中度量点的静态属性进行度量和远程证明；所述度量点与控制流模型中的控制点一致。

其中，所述的服务提供商生成策略证书，是指由服务提供商按照用户的安全要求制订安全策略，即明确任务运行期间，静态属性的规则要求，策略由可信模块实施证书保护后生成策略证书。

所述的静态属性主要为主、客体的静态属性要求和操作系统环境条件中静态属性的要求。