[发明专利]一种动态可信度量方法及安全嵌入式系统

权利要求书

1. 一种动态可信度量方法，其特征在于，包括以下步骤：

S1，硬件层通过TPM芯片和传统硬件重新设计可信BIOS，信任链从TPM安全芯片、可信BIOS、可信OS内核、嵌入式软件栈传递到应用程序，实现动态可信度量模块DTM的可信启动； 

S2，应用层度量请求模块根据来自安全设备的可疑事件及本地安全策略需求生成度量请求信息，并将其格式化，发送度量请求给内核层的动态可信度量模块DTM，激活动态可信度量模块DTM；

S3，动态可信度量模块DTM对系统进程或模块进行可信度量并响应。

2. 根据权利要求1所述的一种动态可信度量方法，其特征在于，所述实现动态可信度量模块DTM的可信启动的步骤包括：

S21，启动TPM模块进行初始化；

S22，由可信根依次对BootLoader、OS和应用程序3个实体进行完整性度量，如果所有被度量实体的完整性没有被破坏，就转到步骤S23；如果实体的完整性被破坏，就转到步骤S24；

S23，将完整性度量值存储在TPM内部的平台配置寄存器（PCR）中，系统控制权交给BootLoader开始启动，然后启动OS，最后启动应用程序；

S24，由上述实体的备份替换上述实体，再重新度量该实体的完整性，只有3个实体的完整性都通过验证之后，才能正常启动，否则拒绝启动执行。

3. 根据权利要求1所述的一种动态可信度量方法，其特征在于，所述步骤S3包括：

S31，当监测到度量请求时，将DTM模块插入内核；

S32，判断度量目标程序是进程还是内核模块，根据其不同的数据结构分别进行处理；

S33，对程序的静态二进制进行度量，根据跟踪控制策略重写程序二进制代码；

S34，程序进程被激活，开始对程序进行动态跟踪，跟踪代码在相应的数据段存储跟踪数据；

S35，随着跟踪事件的发生，跟踪代码动态地更新跟踪数据；

S36，将这些跟踪数据交与TPM芯片做散列值，并由TPM芯片进行签名，将散列值和签名存入事先定义好的数据结构中；

S37，处理并响应接收的度量信息。

4. 根据权利要求1所述的一种动态可信度量方法，其特征在于：所述系统与其他终端或设备进行远程认证，如果该终端或设备也扩展了TPM安全芯片，系统与该终端或设备之间通过各自的TPM模块相互进行可信报告。

5. 根据权利要求1所述的一种动态可信度量方法，其特征在于：采用内存监视方式，即监测到内存更改，就激活动态可信度量模块DTM，对系统进行动态可信度量。

6. 实现权利要求1～5所述方法的一种安全嵌入式系统，其特征在于，包括：硬件层、内核层（OS层）和应用层（用户层）；硬件层包括ARM处理器、BIOS系统、外围设备和TPM模块，通过扩展TPM安全芯片作为信任根，信任链从TPM安全芯片、可信BIOS、可信OS内核、嵌入式软件栈传递到应用程序；内核层包括度量接口模块和动态可信度量模块DTM；应用层包括用来激活动态可信度量模块DTM的度量请求模块，度量请求模块与度量接口模块进行交互。

7. 根据权利要求6所述的一种安全嵌入式系统，其特征在于，所述动态可信度量模块DTM包括：

程序加载引擎，用于对系统进程或模块进行静态可信度量；

跟踪度量策略模块，用于预先定义所有需要度量的程序二进制的跟踪事件，以及与不同进程及模块相匹配的模式和跟踪代码；

跟踪实现组件，用于对进程或模块的二进制代码进行重写，即附加跟踪代码，用来实现对程序动态跟踪；

跟踪度量引擎，用于对系统进程或模块进行动态可信度量，实现程序动态事件跟踪及跟踪数据维护； 

度量响应引擎，用于根据度量结果进行判断并响应，将度量信息组装，发送回远端或本地。

8. 根据权利要求6所述的一种安全嵌入式系统，其特征在于：内核层还包括认证代理模块，与动态可信度量模块进行交互，用于系统与其他终端或设备进行远程认证，如果该终端或设备也扩展了TPM安全芯片，系统与该终端或设备之间通过各自的TPM模块相互进行可信报告。