[发明专利]基于Trustzone的工业可信计算双体系架构实现方法在审

申请号：	202110992719.8	申请日：	2021-08-27
公开（公告）号：	CN113821790A	公开（公告）日：	2021-12-21
发明（设计）人：	赖英旭;刘晓晴;刘静;罗士尧	申请（专利权）人：	北京工业大学
主分类号：	G06F21/53	分类号：	G06F21/53;G06F21/56
代理公司：	北京思海天达知识产权代理有限公司 11203	代理人：	沈波
地址：	100124 ***	国省代码：	北京;11
权利要求书：	查看更多	说明书：	查看更多
摘要：
搜索关键词：	基于 trustzone 工业可信计算体系架构实现方法
钻瓜网技术展会专利词库专利权人专利榜在售专利公布日期热门专利

【权利要求书】：

1.基于Trustzone的工业可信计算双体系架构实现方法，其特征在于：基于Trustzone的工业可信计算双体系架构将敏感应用以及大多数保障REE安全的功能模块移出TEE，放置入REE和内核中，TEE中只包含存放可信基准值的可信基准库和保障移出功能模块安全的监控子模块；设计REE_I和TEE_I两个执行环境，设计了CA、TAOC、TA和Kernal四个主模块；其中，CA模块位于REE_I中，运行在普通世界中的敏感应用，完成其正常计算工作；TAOC模块位于REE_I中，运行在普通世界中的功能模块，对CA模块中的应用进行控制，通过调用Kernal中的度量模块对应用进行度量，判断应用是否可信，从而保障应用的安全；TAOC模块包含在TEE_I中移出的控制子模块和判断子模块；其中，控制子模块用于实现主动机制中的控制机制和控制策略，根据判定结果对应用实施相应的控制策略；判断子模块用于实现主动机制中的判定机制和判定策略，判断度量值是否符合预期；TA模块位于TEE_I中，为部署在TEE_I的功能模块，包括可信基准库和监控模块；可信基准库存放度量摘要的基准信息；监控模块用于保障移至Kernal中功能模块的安全；Kernal模块为运行在内核中的功能模块，对CA模块中的应用和TAOC中的模块进行动态度量，并将度量结果交付给TAOC模块做判定；Kernal模块位于内核中，为运行在内核中的功能模块，对CA模块中的应用和TAOC中的模块进行动态度量，并将度量结果交付给TAOC模块做判定；Kernal模块包括度量子模块、通信子模块和OP-TEE消息传递子模块；度量子模块为核心模块，用于实现主动机制中的度量机制和度量策略；通信子模块用于内核与用户空间的信息传输；OP-TEE消息传递子模块用于普通世界和安全世界间的信息传输，为OPTEE机制下的消息传递模块；基于此架构提出了动态度量机制和反向回退检测机制；通过动态度量机制对敏感应用进行安全度量，通过反向回退检测机制实施攻击后的响应。

2.根据权利要求1所述的基于Trustzone的工业可信计算双体系架构实现方法，其特征在于：基于此架构定义对敏感应用动态度量的执行流程，包括：

步骤21，控制模块向内核中的度量模块发送对CA模块中被度量进程的度量请求

步骤22，度量模块接收到进程号后，根据进程号获取相应进程空间的代码段，并对得到的代码段进行哈希计算，得到度量值；

步骤23，判断是否为第一次对应用进行度量工作；如果是，则执行步骤29，如果不是则执行步骤24；

步骤24，度量模块向通信模块发送度量结果

步骤25，通信模块将度量结果传送给位于用户态的判断模块

步骤26，控制模块向判断模块发送控制策略，判断模块在控制模块的控制下去TEE_I中的可信基准库中获取可信基准值

步骤27，判断模块通过对比度量值与可信基准值得到判断结果，将判断结果传输至控制模块如果结果是可信的，则结束，如果不是，则执行步骤28；

步骤28，控制模块重启被度量应用；

步骤29，在可信基准库中创建安全文件；

步骤210，在安全文件中存储第一次计算得到的度量值，作为可信基准值，结束。

3.根据权利要求1所述的基于Trustzone的工业可信计算双体系架构实现方法，其特征在于：基于此架构提出的监控模块对内核功能模块的度量方法，执行流程包括：