[发明专利]基于TEE扩展的操作系统内核强制访问控制方法及系统

说明书

本发明公开了一种基于TEE扩展的操作系统内核强制访问控制方法及系统，本发明当在REE系统中检测到访问行为时调用TEE系统中访问控制增强验证框架的接口，访问控制增强验证框架根据调用请求中的访问操作类型来调用对应的处理函数，处理函数根据调用请求中的访问操作类型、主体信息、客体信息来判断是否通过访问控制增强验证，如果通过访问控制增强验证则在REE系统中针对该访问行为匹配预设的内核访问控制规则库，如果找到匹配的规则才允许该访问行为继续执行；否则拒绝该访问行为。本发明能够基于TEE的安全扩展操作系统的强制访问控制机制进行增强，具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。

技术领域

本发明涉及计算机操作系统的信息安全领域，具体涉及一种基于TEE扩展的操作系统内核强制访问控制方法及系统。

背景技术

操作系统作为信息安全保护基础，系统在运行时能否动态保护系统资源的安全，成为必须要解决的问题。强制访问控制是实现操作系统运行时安全保护的重要技术之一，基于访问控制规则对操作系统中各类主体与系统对象之间的访问行为实施内核级的访问控制，保护系统资源安全。Linux系统为操作系统强制访问控制提供了LSM强制访问控制框架支持，将强制访问控制分为实施与决策两个部分：对象管理器负责在系统中对主客体对象的安全标记与访问行为实施控制管理，通过在访问流程中插入HOOK函数（钩子函数）来获取访问控制策略的安全决策，并根据决策结果确定是否允许访问继续执行；安全策略负责根据访问控制规则来对当前的主客体之间的访问得出决策结果，并且LSM框架为多种安全策略提供可插拔式支持，目前Linux系统中支持的强制访问控制安全策略有SELinux、AppArmor等，已经在Linux、Android等主流操作系统的安全增强方面发挥重要作用。

随着云计算、物联网等技术的推进，信息系统的开放性使操作系统系统安全面临更多的威胁，由于操作系统内核在系统中运行于EL1级，系统中进程、数据等主客体对象以及访问控制机制的核心配置数据等都保存在操作系统内核中，一旦攻击者通过内核漏洞或虚拟机底层攻击等攻破操作系统内核，就可以对上述强制访问控制所依赖的关键信息进行篡改，从而绕过强制访问控制的保护。例如，在进程执行、文件访问等关键操作中，强制访问机制仅根据主客体的安全属性进行访问控制决策，对主客体对象的完整性不做判断，如果攻击者利用系统漏洞对上述对象（如进程执行映像、文件内容等）进行篡改，被篡改后的主客体对象仍然能够通过强制访问控制机制的检查。因此需要针对安全敏感场景下的特定需要对强制访问控制进行更高级别的安全增强验证。同时，强制访问控制机制的执行均以安全策略配置为指导原则，如果对安全策略配置进行了篡改，无异于修改了操作系统世界中安全运行的“法律依据”，导致访问控制机制的失效，访问控制核心数据的完整性成为必须要解决的问题之一。为此，必须设计一种能够从更高运行级别为操作系统提供访问控制增强验证和核心数据完整性保护扩展的操作系统内核强制访问控制方法。

当前新兴的TEE（Trusted Execution Environment，可信执行环境）技术利用计算机底层的硬件支持，为上层软件提供CPU、内存、Cache等强隔离的可信执行环境，并且CPU运行级别更高，为上层软件构筑安全可信的计算环境提供信任基础。目前已有基于TEE的操作系统监控、可信计算等方面的安全技术突破，随着技术研究的推进，会有越来越多的操作系统服务及应用依托TEE来进行安全增强。因此，基于TEE的安全扩展，对操作系统的强制访问控制机制进行安全增强具有良好的应用前景，是一项亟待研究的关键技术问题。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种基于TEE扩展的操作系统内核强制访问控制方法及系统，本发明能够基于TEE的安全扩展增强操作系统的强制访问控制机制，具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于TEE扩展的操作系统内核强制访问控制方法，实施步骤包括：