[发明专利]可信内核动态完整性度量方法

说明书

技术领域

本发明涉及可信计算领域，特别涉及一种可信内核动态完整性度量方法。

背景技术

随着科学技术的不断进步和应用信息技术的不断提高，可信计算在计算和通信系统中的使用也越来越广泛，可信度量是可信计算的关键技术，用于测量和评估系统预期描述和系统实际行为的符合程度，对于可信计算平台的信任链构建、远程证明起到重要的支撑作用。

目前，现有技术中的可信度量方法有两种：一种是基于Linux操作系统、以TPM硬件芯片为基础的完整性度量构架，简称IMA。一种是针对IMA度量冗余的缺陷，采用策略规约的方法对其进行改进，并运用SELinux实现了PRIMA的初步原型。

但IMA和PRIMA从本质上说，仍然是静态度量系统，静态完整性度量是指完整性度量只是发生在软件加载前，或是软件运行结束时，缺乏软件加载后对运行过程中的进程完整性的控制。为了实现动态的度量完整性，系统通过将度量点由程序员自己决定的方法来缩短代码度量和验证的时间差并使用sand-boxing机制来保护己验证过代码的安全性。虽然度量点由程序员自己决定这种方法提高了度量精度，但是它与系统的兼容性差，移植难度大，因此实用性低。

发明内容

本发明的目的是克服现有技术的不足之处，提供一种安全有效的、配置方便、使用简单的可信内核动态完整性度量方法。

为实现上述目的，本发明所采用的技术方案如下：

一种可信内核动态完整性度量方法，包括如下步骤：

S100，通过操作内存文件系统配置文件的白名单、策略缓存和度量服务器的状态；

S200，对文件进行度量处理，

S300，判断操作内存文件系统中的执行程序是否被修改，若是进入S500，若否进入S400；

S400，程序执行或进程运行；

S500，不允许程序执行或进程运行。

较优地，所述步骤S200中包括如下步骤：

S210，启动度量处理；

S220，进行文件的完整性度量处理；

S230，进行进程度量处理。

较优地，所述步骤S210中包括如下步骤：

S211，判断启动度量初始化是否完毕，若是进入下一步骤，若否，进入S218；

S212，检查度量文件记录;

S213，判断是否存在相同记录的度量结果，若否，进入下一步骤，若是，进入S218；

S214，调用文件度量方法度量文件存储在磁盘中的内容；

S215，存储文件的度量值；

S216，判断当前被度量值的文件是否需要将度量值扩展到可信芯片中，若是进入下一步骤，若否进入S218；

S217，扩展当前文件的度量值到可信芯片或寄存器中；

S218,启动过程中对当前文件的度量结束。

较优地，所述步骤S220中包括如下步骤：

S221，判断系统内核是否支持可新内核动态完整性度量方法，若是，进行下一步骤，若否，进入S232；

S222，判断当前文件的度量是否运行在启动过程中，若是，进入下一步骤，若否，进入S224；

S223，进入S210完毕后，进入S2212；

S224，判断用户空间对白名单缓存的初始化是否完成，若是，进入下一步骤，若否进入S2212；

S225，初始化审计数据；所述审计数据是审计度量过程中产生的信息；

S226，判断当前的白名单缓存是否正在被修改，若是，进入下一步骤，若否,进入S2210；

S227，获得自旋锁等待白名单缓存更新；

S228，调用文件度量方法，度量文件存储在磁盘中的实际内容；

S229，释放自旋锁，进入S2211；

S2210，直接调用文件度量方法，度量文件存储在磁盘中的实际内容；

S2211，通过审计数据，完成最终审计内容的格式化输出；

S2212，文件的完整性度量方法完成并结束。

较优地，所述步骤S230中包括如下步骤：

S231，检查参数是否都支持需要检查的参数项目，若是进入下一步骤，若否进入S236；

S232，从进程度量规则中判断当前进程是否需要度量，若是进入下一步骤，若否进入S246；

S233，创建进程度量实例用于保存进程度量的结果；

S234，调用进程内存度量方法度量代码段、数据段的线性地址空间；