[发明专利]一种基于TEE的操作系统应用完整性度量方法及系统

权利要求书

1.一种基于TEE的操作系统应用完整性度量方法，其特征在于，包括：

1)TEE操作系统为设备生成唯一的HMAC密钥；

2)REE操作系统对需要保护的文件生成文件哈希值作为完整性度量基准值；

3)REE操作系统调用TEE操作系统使用HMAC密钥对完整性度量基准值加密或签名；

4)REE操作系统将加密或签名后的完整性度量基准值保存到文件的IMA扩展属性中。

2.根据权利要求1所述的基于TEE的操作系统应用完整性度量方法，其特征在于，步骤2)中REE操作系统对需要保护的文件生成文件哈希值是指REE操作系统使用修改后的evmctl执行程序对需要保护的文件生成文件哈希值。

3.根据权利要求1所述的基于TEE的操作系统应用完整性度量方法，其特征在于，步骤4)之后还包括执行完整性度量的步骤：REE操作系统创建完整性度量列表ML，且通过IMA框架在可执行程序运行、内核模块被加载和动态链接库被加载时对用到的代码和关键数据进行一次完整性度量，调用TEE操作系统将完整性度量结果拼接存储到TEE操作系统的PCR扩展值中，并通过完整性度量列表ML将完整性度量结果进行记录。

4.根据权利要求3所述的基于TEE的操作系统应用完整性度量方法，其特征在于，所述将完整性度量结果拼接存储到TEE操作系统的PCR扩展值中具体是指：将完整性度量结果、PCR扩展值两者拼接后进行哈希运算的哈希运算结果作为新的PCR扩展值。

5.根据权利要求4所述的基于TEE的操作系统应用完整性度量方法，其特征在于，步骤4)之后还包括执行本地评估的步骤：

S1)通过REE操作系统中预设的应用完整性度量钩子从REE操作系统启动开始加载初始进程开始，劫持REE操作系统的内核要访问需要保护的目标文件的访问请求，若劫持到内核要访问需要保护的目标文件的访问请求时则跳转执行下一步；

S2)REE操作系统计算目标文件的哈希值，并从文件的IMA扩展属性中读出目标文件的加密或签名后的完整性度量基准值；

S3)REE操作系统将目标文件的哈希值、加密或签名后的完整性度量基准值作为参数传递给TEE操作系统；

S4)TEE操作系统使用HMAC密钥对完整性度量基准值进行验签获得完整性度量基准值，若验签通过且获得完整性度量基准值、参数传递的目标文件的哈希值两者一致，则判定目标文件完整性度量成功；否则判定目标文件完整性度量失败。

6.根据权利要求5所述的基于TEE的操作系统应用完整性度量方法，其特征在于，步骤S4)中判定目标应用完整性度量成功后还包括可信操作系统对度量值进行扩展的步骤：TEE操作系统将参数传递的目标文件的哈希值、PCR扩展值两者拼接后进行哈希运算的哈希运算结果作为新的PCR扩展值。

7.根据权利要求6所述的基于TEE的操作系统应用完整性度量方法，其特征在于，步骤S4)中判定目标应用完整性度量成功后还包括REE操作系统将文件访问过程写入完整性度量日志的步骤，且写入完整性度量日志的内容包括度量者信息、被度量者信息、原PCR扩展值、度量值、新PCR扩展值、完成时间中的部分或全部。

8.根据权利要求7所述的基于TEE的操作系统应用完整性度量方法，其特征在于，步骤4)之后还包括针对远程挑战者发起平台完整性挑战执行远程认证的步骤：REE操作系统收到远程挑战者发起平台完整性挑战并转发给TEE操作系统；TEE操作系统获取PCR扩展值，采用平台身份密钥PIK对PCR扩展值签名并转发给REE操作系统；然后REE操作系统将签名后的PCR扩展值、平台身份密钥PIK证书以及完整性度量日志发送给指定的验证者，以通过验证者验证PCR扩展值的签名，分析完整性度量日志获得平台完整性报告结果。

9.一种基于TEE的操作系统应用完整性度量系统，包括相互连接的微处理器和存储器，其特征在于，该微处理器被编程或配置以执行权利要求1～8中任意一项所述基于TEE的操作系统应用完整性度量方法的步骤。

10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质中存储有被编程或配置以执行权利要求1～8中任意一项所述基于TEE的操作系统应用完整性度量方法的计算机程序。