一种软件基本信任机制的处理方法及相关设备技术

本发明专利技术实施例公开了一种软件基本信任机制的处理方法，用于主动对软件进行可信性度量，提高了软件的可信性。本发明专利技术实施例方法包括：当目标软件启动时，对目标软件进行可信性度量并生成度量结果；根据所述度量结果生成判定结果；根据所述判定结果对所述目标软件进行处理。本发明专利技术实施例还提供了一种终端。本发明专利技术实施例能够主动对软件进行可信性度量，提高了软件的可信性。

Method for processing basic trust mechanism of software and related equipment

The embodiment of the invention discloses a method for processing the basic trust mechanism of a software, which is used to measure the dependability of the software actively and improve the dependability of the software. The embodiment of the method includes: when the target software startup, the target software reliability measurement and generates measurement results generated according to the determination result; the measurement results; according to the results of the target software for processing. The embodiment of the invention also provides a terminal. The embodiment of the invention can measure the dependability of the software actively, and improve the dependability of the software.

【技术实现步骤摘要】
一种软件基本信任机制的处理方法及相关设备
本专利技术涉及计算机软件领域，尤其涉及一种软件基本信任机制的处理方法及相关设备。
技术介绍
随着科学技术的快速发展，越来越多的软件产品被开发和应用，软件的功能越来越多，软件的复杂性也越来越高。在软件水平快速发展的同时，软件的安全性也变得日益严重，为了保证软件的安全可靠的运行，设备需要对运行的软件进行可信性评估。同一个系统的指令是确定的，但对不同操作主体的可信度而言可能是不一样。例如，一个受侵害的系统，对于软件用户是不可信的，对于黑客是可信的。对于一般用户而言，一个可信的系统软件是目前大多数用户的主要需求。可信计算组织(TrustedComputingGroup，TCG)提出对电脑进行软硬件改造，来提升电脑系统的安全性。TCG提供了一种可信计算技术，其主要思想是在硬件平台上引入安全芯片，逐级建立信任关系。例如，通过在电脑主板上引入安全硬件模块来逐级建立基本输入输出系统(BasicInputOutputSystem，BIOS)、主引导记录(MainBootRecord，MBR)、操作系统装载器(OperatingSystemLoader，OSLoader)到操作系统内核的信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个解决系统完整性问题的可信的工作环境。然而，TCG规范中只提供了操作系统装载器层以下的信任链传递流程，但并未给出信任链传递在操作系统内核层的具体实现方法，即没有给出如何利用可信计算技术使得操作系统内核代码不被非法篡改，保证其可信性。现有技术中，TCG提出为应用提供可信软件栈(TCGsoftwarestack，TSS)来为应用提供安全服务。然而，TSS是一种被动调用模式，而应用被动调用TSS，并不能使用安全硬件模块提供的可信和密码服务，因此TCG没有提供保密服务。
技术实现思路
本专利技术实施例提供了一种软件基本信任机制的处理方法，用于主动对软件进行可信性度量，提高了软件的可信性。本专利技术第一方面提供了一种软件基本信任机制的处理方法，包括：当目标软件启动时，对目标软件进行可信性度量并生成度量结果；根据所述度量结果生成判定结果；根据所述判定结果对所述目标软件进行处理。结合本专利技术实施例的第一方面，在本专利技术实施例第一方面的第一种实现方式中，所述对目标软件进行可信性度量并生成度量结果包括：获取目标软件的安全性信息；根据所述安全性信息对所述目标软件进行度量并生成度量结果。结合本专利技术实施例第一方面的第一种实现方式，在本专利技术实施例第一方面的第二种实现方式中，所述根据所述安全性信息对所述目标软件进行度量并生成度量结果包括：获取预置的度量策略，所述度量策略包括需要进行度量的度量点；根据所述预置的度量策略和所述安全信息对所述目标软件进行度量并生成度量结果。结合本专利技术实施例的第一方面，在本专利技术实施例第一方面的第三种实现方式中，所述根据所述度量结果生成判定结果包括：将所述度量结果与预置的基准信息进行对比，所述预置的基准信息包括所述度量结果中各个度量点的可信阈值；生成判定结果，所述判定结果用于指示所述度量结果中的各个度量点的值是否满足对应的可信阈值。结合本专利技术实施例第一方面的第三种实现方式，在本专利技术实施例第一方面的第四种实现方式中，所述根据所述判定结果对所述目标软件进行处理包括：确定不满足可信阈值的度量点为不可信度量点；根据预置的对应关系确定与所述不可信度量点对应的目标处理策略，所述预置的对应关系为不可信度量点与处理策略的对应关系；根据所述目标处理策略对所述目标软件进行处理。结合本专利技术实施例第一方面的第四种实现方式，在本专利技术实施例第一方面的第五种实现方式中，所述目标处理策略包括执行、阻止、隔离或者审计。本专利技术第二方面提供了一种终端，包括：第一处理单元，当目标软件启动时，用于对目标软件进行可信性度量并生成度量结果；生成单元，用于根据所述度量结果生成判定结果；第二处理单元，用于根据所述判定结果对所述目标软件进行处理。结合本专利技术实施例的第二方面，在本专利技术实施例第二方面的第一种实现方式中，所述第一处理单元包括：获取子单元，用于获取目标软件的安全性信息；第一处理子单元，用于根据所述安全性信息对所述目标软件进行度量并生成度量结果。结合本专利技术实施例第二方面的第一种实现方式，在本专利技术实施例第二方面的第二种实现方式中，所述第一处理子单元包括：获取模块，用于获取预置的度量策略，所述度量策略包括需要进行度量的度量点；处理模块，用于根据所述预置的度量策略和所述安全信息对所述目标软件进行度量并生成度量结果。结合本专利技术实施例的第二方面，在本专利技术实施例第二方面的第三种实现方式中，所述生成单元包括：对比子单元，用于将所述度量结果与预置的基准信息进行对比，所述预置的基准信息包括所述度量结果中各个度量点的可信阈值；生成子单元，用于生成判定结果，所述判定结果用于指示所述度量结果中的各个度量点的值是否满足对应的可信阈值。结合本专利技术实施例第二方面的第三种实现方式，在本专利技术实施例第二方面的第四种实现方式中，所述第二处理单元包括：第一确定子单元，用于确定不满足可信阈值的度量点为不可信度量点；第二确定子单元，用于根据预置的对应关系确定与所述不可信度量点对应的目标处理策略，所述预置的对应关系为不可信度量点与处理策略的对应关系；第二处理子单元，用于根据所述目标处理策略对所述目标软件进行处理。结合本专利技术实施例第二方面的第四种实现方式，在本专利技术实施例第二方面的第五种实现方式中，所述目标处理策略包括执行、阻止、隔离或者审计。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术实施例中，当目标软件启动时，对目标软件进行可信性度量并生成度量结果；根据所述度量结果生成判定结果；根据所述判定结果对所述目标软件进行处理。本专利技术实施例通过主动对软件进行可信性度量，提高了软件的可信性。附图说明图1为本专利技术实施例的网络架构示意图；图2为本专利技术实施例软件基本信任机制的处理方法一个实施例示意图；图3为本专利技术实施例软件基本信任机制的处理方法另一个实施例示意图；图4为本专利技术实施例终端的一个实施例示意图；图5为本专利技术实施例终端的另一个实施例示意图；图6.a为本专利技术实施例终端的另一个实施例示意图；图6.b为本专利技术实施例终端的另一个实施例示意图。具体实施方式本专利技术实施例提供了一种软件基本信任机制的处理方法，用于主动对软件进行可信性度量，提高了软件的可信性。为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例进行描述。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术实施例可应用于如图1所示的网络架构，在该网络架构中，软件基本信任机制包括基本信任基、度量机制、判本文档来自技高网...

【技术保护点】
一种软件基本信任机制的处理方法，其特征在于，包括：当目标软件启动时，对目标软件进行可信性度量并生成度量结果；根据所述度量结果生成判定结果；根据所述判定结果对所述目标软件进行处理。

【技术特征摘要】
1.一种软件基本信任机制的处理方法，其特征在于，包括：当目标软件启动时，对目标软件进行可信性度量并生成度量结果；根据所述度量结果生成判定结果；根据所述判定结果对所述目标软件进行处理。2.根据权利要求1所述的方法，其特征在于，所述对目标软件进行可信性度量并生成度量结果包括：获取目标软件的安全性信息；根据所述安全性信息对所述目标软件进行度量并生成度量结果。3.根据权利要求2所述的方法，其特征在于，所述根据所述安全性信息对所述目标软件进行度量并生成度量结果包括：获取预置的度量策略，所述度量策略包括需要进行度量的度量点；根据所述预置的度量策略和所述安全信息对所述目标软件进行度量并生成度量结果。4.根据权利要求1所述的方法，其特征在于，所述根据所述度量结果生成判定结果包括：将所述度量结果与预置的基准信息进行对比，所述预置的基准信息包括所述度量结果中各个度量点的可信阈值；生成判定结果，所述判定结果用于指示所述度量结果中的各个度量点的值是否满足对应的可信阈值。5.根据权利要求4所述的方法，其特征在于，所述根据所述判定结果对所述目标软件进行处理包括：确定不满足可信阈值的度量点为不可信度量点；根据预置的对应关系确定与所述不可信度量点对应的目标处理策略，所述预置的对应关系为不可信度量点与处理策略的对应关系；根据所述目标处理策略对所述目标软件进行处理。6.根据权利要求5所述的方法，其特征在于，所述目标处理策略包括执行、阻止、隔离或者审计。7.一种终端，其特征在于，包括：第一处理...

【专利技术属性】
技术研发人员：王耀立，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41