[发明专利]硬件协助的软件控制流完整性远程证明方法

摘要

本发明属于控制流完整性远程证明方法的技术领域，特别是涉及一种硬件协助的软件控制流完整性远程证明方法，当程序被装载入内存，以进程的形式在操作系统内运行后，其所有指令都将由处理器执行。处理器的BTS硬件特性将记录处理器所执行的控制转移指令，并将控制转移信息记录到内存中指定位置。为了使验证方检查BTS记录是否完整，BTS记录的完整性指纹将被扩展到TPM的PCR中。当验证方提出验证请求后，证明方将BTS记录以及记录指纹提交给验证方。验证方根据记录指纹验证BTS记录的完整性，再根据BTS记录以及基准值验证软件控制流完整性。本发明提高了捕获控制转移信息的效率，提高了判定控制流完整性的准确性，并可以提供远程证明服务。

主权项

1.一种硬件协助的软件控制流完整性远程证明方法，其特征在于，参与远程证明的角色有两个，分别是验证方和证明方，为了保证远程证明的可行，验证方和证明方均度量同样的进程，即进程A，要求证明方的硬件集合中包括支持BTS特性的CPU以及TPM；该方法含有以下步骤：/n步骤1，验证方设定待度量的控制路径；/n步骤2，验证方生成待度量控制路径的完整性基准；/n步骤3，验证方向证明方发起挑战：/n挑战的内容包括两个方面：指定路径的位置信息以及随机数，其中位置信息是为了让证明方设置待度量控制路径，随机数是为了验证远程证明过程的新鲜性，防止他人实施重放攻击；/n步骤4，证明方执行进程A的指定路径：/n证明方根据挑战中所包含的位置信息，首先采用指令覆写的方法，设置待度量路径的起始点，完成目标软件的控制路径的设置后，启动进程A，指定路径被执行；其中指令覆写的方法为：/n在初始化阶段，首先扫描目标软件所有的控制转移指令，记录这些指令所在地址；在启动软件阶段，用新的控制转移指令覆盖原有的控制转移指令，使软件控制流发生改变，当软件运行到被覆盖的控制转移指令时，会首先执行所插入的指令片段，根据被插入的指令片段的类型，实现监控开启和监控结束的功能；考虑到软件控制结构的复杂性，不是所有的结束节点都能被触发，为了保证监控的完整，基于BTS的溢出中断机制完成监控路径的长度控制；/n监控开启完成以下工作：初始化BTS硬件特性运行时所需要的环境参数，然后设置处理器BTS相应的控制位开启处理器BTS硬件特性，开始捕获在该处理器执行的控制转移信息；/n监控结束完成以下工作：转移收集到的BTS缓存至指定位置，再次设置处理器BTS相应的控制位关闭处理器BTS硬件特性，释放初始化所申请的资源；/n步骤5，证明方生成指定路径的度量值：/n①进程在操作系统内活动，证明方设置处理器BTS特性，使其监控进程指定路径的运行过程中所产生的控制转移信息，所有控制转移指令的执行信息均被处理器BTS硬件特性所捕获；②将这些控制转移信息记录到内存指定位置，系统定时将控制转移信息从BTS缓存存储到BTS记录中；③为了验证BTS记录的完整性，证明方采用哈希算法计算反映BTS记录的完整性度量值的指纹，并将其扩展到TPM的PCR中；④为了让验证方验证度量值指纹的完整性，证明方借助TPM的远程证明能力，执行TPM_Quote接口函数，生成完整性记录指纹；⑤证明方将指定路径的度量值和其完整性记录指纹发送给验证方；/n步骤6，验证方验证响应：/n①验证方利用TPM的验证签名的功能，验证度量值指纹的完整性；②在保证度量值指纹的完整性的前提下，验证方利用完整性记录指纹进一步验证度量值的完整性；③在确认度量值完整的前提下，验证方根据完整性基准利用人工神经网络来验证指定的控制路径是否完整，并形成证明报告。/n