[发明专利]一种基于可信计算的进程控制方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种基于可信计算的进程控制方法。

背景技术

随着信息与网络技术的迅速发展和广泛应用，信息网络中各类计算机终端大量使用，终端的安全运行问题是一个研究的难点和重点。1999年，IBM、HP、Intel和微软等著名IT企业发起成立了可信计算平台联盟，联盟致力于建立工作组制定相关可信计算的标准，工作组定义了可信计算的概念是基于行为的：如果一个实体总是按照期望的方式运行，那么它就是可信的。可信计算主要的技术路线是，首先在计算机系统中建立一个信任根，信任根的可信性由可信平台模块保证系统的物理安全、技术安全及管理安全，再由信任跟扩展，建立一条信任链，从信任根开始到硬件平台，到操作系统，再到应用，一级测量认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信，整个计算机系统便成为一个可信计算平台。

可信计算平台实质上是一种包含可信平台模块的计算机系统，而可信平台模块是一种密码芯片，它就是可信平台模块和可信计算平台的信任根，如图1所示，由输入与输出、存储器、各类密码处理器、随机数产生器、执行引擎组成，具有对称和非对称密钥产生、数据加密和签名、数据安全存储等功能，模块内部还有24个平台配置寄存器（PCR），这种特殊的寄存器可以将算法处理器产生的算法值安全存储，可信平台模块由独特的硬件数据保护机制保证存储其中的数据的安全，可信计算平台在启动的时候从系统的BIOS开始，经过引导程序和内核启动整个流程，将每一步过程中上级度量下级的度量值存放在PCR中，形成一个可信的启动链，从而使计算机系统启动达到一个可以信任的安全状态。

在利用可信平台模块保证终端的安全方面，有多方面的研究。申请号为200810046854.8，名称为“终端接入可信PDA的方法和接入系统”的专利描述了一种如何在PDA与服务器端进行连接的时候保证接入时PDA安全的一种方法；申请号为200910088242.X，名称为“基于可信计算的终端可信保障系统与方法”的专利描述了利用可信计算模块U盘等移动设备的重要文件目录进行防护的方法，可以防止恶意程序的运行，这些研究多涵盖利用可信平台模块实现可信各种形态的计算机系统，或者利用可信平台模块实现系统的与其他系统的可信连接等方面。在传统的进程控制和防护研究中，如申请号为200580051287.X，名称为“进程控制程序以及进程控制方法”的专利和申请号为201210138057.9，名称为“一种浏览器输入控件的进程控制方法和装置”的专利等。

上述专利中，有的利用可信平台模块实现硬件和系统方面的控制，着眼于分析进程产生、进程中的线程运行机理等操作系统的底层方面，防护技术没有考虑对进程占有的文件进行分析和保护，实现的效率不高，也没有充分利用可信平台模块的算法，另外，其中考虑的多是防止外来有恶意的进程运行，没有涉及对应该运行的进程的防护，效果不足。

发明内容

针对现有技术的不足，本发明提出一种基于可信计算的进程控制方法，有效的防止了恶意程序的破坏，保证了程序的正常运行。

本发明提供一种基于可信计算的进程控制方法，其改进之处在于，所述方法包括如下步骤：

（1）系统加电，启动BIOS；

（2）所述BIOS带动操作系统引导程序启动；

（3）所述引导程序带动内核层的完整性度量模块启动；

（4）所述完整性度量模块带动操作系统层的进行控制模块启动；

（5）所述进行控制模块判断进程中的一般文件、关键文件和动态资源；

（6）所述进程控制模块和完整性度量模块对所述一般文件、关键文件和动态资源进行控制，实现对程序的保护。

其中，所述完整性度量模块用于对内核层模块进行完整性的度量，避免内核层模块受到程序篡改，并根据所述进程控制模块的需求，利用可信平台模块对文件进行完整性度量计算；

所述进程控制模块调用完整性度量模块计算完整性度量值，用于对进程的所述一般文件、关键文件和内存资源进行保护和控制。

其中，步骤（6）对所述一般文件进行控制的步骤包括：

步骤S101，识别进程占有的一般文件，包括图标文件、静态库、相关调用插件；

步骤S102，所述进程控制模块调用可信算法依次计算单个文件的完整性度量值；

步骤S103，针对所有文件的单个度量值，计算文件集合在一起的完整性度量值；

步骤S104，将度量值由进程控制模块保存在平台配置寄存器中；