[发明专利]用于设备上的平台和用户应用安全性的方法和系统

说明书

技术领域

本发明涉及一种计算机系统和方法，更特别地，涉及一种用于计算设备上的平台和用户应用安全性的系统和方法。

背景技术

保护计算设备(诸如移动电话)上的用户空间的代码已经变得越来越重要。目前存在有多种用于这类设备上的应用代码的安全性的方法：这些方法中的一种是自主访问控制(discretionaryaccesscontrol，DAC)。按照惯例，操作系统(OS)使用DAC来基于用户ID限制对对象的访问，由此保护对象不受未经授权的访问。在DAC之下的对象的所有者有做出策略决策和/或指派安全性属性的能力。使用DAC，许可或拒绝例如用于执行某个用户应用代码的其他用户权限就成为可能。然而，DAC方法的根本局限性在于存在“根”用户，“根”用户是免除了由DAC强加在所有其他用户ID上的限制，因而恶意用户可以通过仅仅获取根特权(也被称为“使设备生根”)来完全绕过DAC。

SELinux是另一种方法，其通过强加强制访问控制(MandatoryAccessControl，MAC)来保护Linux平台，顾名思义，MAC不是基于用户ID的自主性的。SELinux方法提供了一种基于策略的安全性机制，其中对文件、驱动程序和其他系统资源的每个可能取得特权的访问，均基于不仅仅用户ID而且基于发起请求的执行进程来被准予或拒绝。使用SELinux的根本难点(和其没有更广泛使用的原因)在于：所述安全策略数据是非常复杂的(几乎都是这样)，因为其必须描述系统上的每个资源以及对那些资源可能或者可能不被允许访问的每个进程的完整矩阵。此外，每次在设备中安装新软件时都需要对策略进行更新。事实上，这在实际操作中是难管理的，因此很大程度上阻碍了SELinux在真实世界的采用。

因此，需要提供一种新的系统和方法，用于提高计算设备的安全性。

发明内容

本发明的目的是提供一种能够消除或减轻现有系统的至少一个缺点的方法和系统。

根据本公开的一个方面，提供了一种增强计算设备的安全性的方法，其包括：验证计算设备的操作系统代码的完整性以便在计算设备的操作系统中建立可信任执行环境；以及响应于操作系统代码的完整性验证成功，将计算设备的用户空间的应用绑定到计算设备的操作系统。

根据本公开的另一个方面，提供了一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，当上述指令由计算设备中的计算机处理器执行时，使得所述处理器执行增强计算设备的安全性的方法。

根据本公开的另一个方面，提供了一种增强计算设备的安全性的系统，包括：处理器，配置为：验证计算设备的操作系统代码的完整性以便在计算设备的操作系统中建立可信任的执行环境；以及响应于所述操作系统代码的完整性验证成功，将计算设备的用户空间的应用绑定到计算设备的操作系统。

附图说明

从其中参照附图的下列描述，本发明的这些及其他特征将变得更加显然，其中：

图1A-1H是图示增强计算设备的安全性的示例的流程图；

图2A-2D是图示用于安全平台的示例性构建和供应过程的示意图；

图3A是图示在安全平台中的系统启动过程的一个示例的示意图，系统启动过程包括创建内核和内核代理；

图3B是图示系统启动过程的另一个示意图，系统启动过程包括在内核空间建立可信任执行环境(TEE)；

图4A是图示在安全平台中的用户应用启动过程的一个示例的示意图，用户应用启动过程包括创建用户应用过程；

图4B是图示所述用户应用启动过程的另一个示意图，用户应用启动过程包括用户应用进程的完整性验证；

图4C是图示所述用户应用启动过程的又一个示意图，用户应用启动过程包括将用户应用进程绑定到内核空间；以及

图5是图示具有开源OS的移动设备的一个示例的示意图，针对该开源OS，附图3A和3B中所示的用户启动过程以及附图4A～4C中所示的用户应用启动过程可以被实施。

为图示说明的简明和清楚起见，附图中的元件未必是按比例的，只是示意性的和非限制性的，公知的组件可以被省略，而且在不同的附图中相同的附图标记指示相同元件，除非另有说明。