用于验证电子设备的完整性的系统和方法技术方案

本文档揭示一种用于验证电子设备的系统完整性的系统和方法。所述电子设备包含提供于所述电子设备的安全环境内的验证器模块以及提供于所述电子设备的正常环境内的扫描器模块，由此所述安全环境包括与所述正常环境中的硬件隔离的所述硬件，即，这两个环境是硬件隔离的。

Systems and methods used to verify the integrity of electronic devices

This document reveals a system and method for verification of the system integrity of an electronic device. The scanner module of the electronic device includes a normal environment validator module is provided on the security environment of electronic devices and provide to the electronic equipment in the security environment, which includes the hardware, isolation and the normal environment of hardware, the two hardware environment is isolated.

【技术实现步骤摘要】
【国外来华专利技术】用于验证电子设备的完整性的系统和方法
本专利技术涉及一种用于验证电子设备的系统完整性的系统和方法。电子设备包含提供于电子设备的安全环境内的验证器模块以及提供于电子设备的正常环境内的扫描器模块，由此安全环境包括与正常环境中的硬件分离的硬件，即，这两个环境是硬件分离的。在电子设备的完整性验证期间，验证器模块验证安装在正常环境中的扫描器模块和操作系统两者的完整性。
技术介绍
在获得超级用户和/或管理员权限或从电子设备清除所有用户限制，例如，支持Android操作系统或越狱iPhone操作系统的目标下，对电子设备作出未授权修改使电子设备易受安全漏洞攻击并且损害设备的总体安全性。电子设备中的关键或特权模块包含在设备的操作系统(OperatingSystem，OS)核心内或在设备的系统内执行的系统关键过程或系统管理后台程序。对电子设备的大部分未授权修改会在设备的操作系统中留下某种踪迹。例如，在Linux设备中，当root此设备时，root过程将创建SU命令模块(即，使未授权应用程序能够获得较高权限的模块)或将递增给予某些过程的权限。因此，验证是否已root设备的方法涉及扫描用于SU命令模块或用于本文档来自技高网...

【技术保护点】
一种用于验证电子设备的系统完整性的方法，其特征在于，所述方法包括：通过提供于所述电子设备中的安全环境内的验证器模块产生质询；将所述质询从所述验证器模块传输到提供于所述电子设备中的正常环境内的扫描器模块，其中所述质询指示所述扫描器模块在所述正常环境中执行完整性验证功能以产生响应；通过所述扫描器模块对所述响应进行加密并将所述加密响应传输到所述验证器模块；以及通过所述验证器模块验证所述扫描器模块的完整性，由此响应于确定验证所述扫描器模块的所述完整性而通过所述验证器模块确定所述响应是否有效，由此响应于确定所述响应无效而执行缓解措施。

【技术特征摘要】
【国外来华专利技术】2016.03.29 SG 10201602449P1.一种用于验证电子设备的系统完整性的方法，其特征在于，所述方法包括：通过提供于所述电子设备中的安全环境内的验证器模块产生质询；将所述质询从所述验证器模块传输到提供于所述电子设备中的正常环境内的扫描器模块，其中所述质询指示所述扫描器模块在所述正常环境中执行完整性验证功能以产生响应；通过所述扫描器模块对所述响应进行加密并将所述加密响应传输到所述验证器模块；以及通过所述验证器模块验证所述扫描器模块的完整性，由此响应于确定验证所述扫描器模块的所述完整性而通过所述验证器模块确定所述响应是否有效，由此响应于确定所述响应无效而执行缓解措施。2.根据权利要求1所述的方法，其特征在于，所述验证所述扫描器模块的所述完整性包括：通过所述验证器模块对所述加密响应进行解密，由此响应于所述加密响应的成功解密而验证所述扫描器模块的所述完整性。3.根据权利要求1或2所述的方法，其特征在于，所述验证功能包括：扫描核心代码；扫描进程列表；扫描存储器页表；或检查核心保护机构的状态和参数。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述确定所述响应是否有效包括：将所述响应与提供于所述安全环境中的安全数据库中包含的数据匹配，其中当未发现匹配时，所述响应确定为无效。5.根据权利要求1至4中任一项所述的方法，其特征在于，在使用所述验证器模块产生所述质询的步骤之前，所述方法包括：通过所述验证器模块验证提供于所述正常环境内的所述扫描器模块的完整性。6.根据权利要求5所述的方法，其特征在于，所述验证提供于所述正常环境内的所述扫描器模块的所述完整性包括：通过所述验证器模块产生验证响应请求并且将所述验证响应请求从所述验证器模块传输到所述扫描器模块，其中所述验证响应请求指示所述扫描器模块产生加密验证响应并且将所述加密验证响应传输到所述验证器模块；以及通过所述验证器模块确定所述加密验证响应是否有效，由此响应于确定所述响应无效而执行所述缓解措施。7.根据权利要求6所述的方法，其特征在于，所述确定所述加密验证响应是否有效包括：通过所述验证器模块对所述加密验证响应进行解密，由此响应于确定对所述验证响应进行解密而将所述解密验证响应与提供于所述安全环境中的安全数据库中包含的验证数据匹配，其中当未发现匹配时，所述验证响应确定为无效。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述缓解措施包括：阻止执行提供于所述正常环境中的软件模块。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述电子设备中的所述安全环境包括用于所述电子设备的安全世界虚拟处理器，所述电子设备中的所述正常环境包括用于所述电子设备的正常世界虚拟处理器，并且所述安全环境与所述正常环境硬件隔离。10.根据权利要求1至9中任一项所述的方法，其特征在于，进一步包括：确定是否已经过预设时间间隔；以及当已经过所述预设时间间隔时，重复用于验证所述电子设备的所述系统完整性的所述方法。11.一种用于验证电子设备的系统完整性的系统，其特征在于，所述系统包括：处理单元，所述处理单元具有安全环境和正常环境；以及可通过所述处理单元读取的非暂时性媒体，所述媒体存储当由所述处理单元执行时使所述处理单元执行以下操作的指令：使用...

【专利技术属性】
技术研发人员：吴永铮，温学军，方成方，李铁岩，
申请(专利权)人：华为国际有限公司，
类型：发明
国别省市：新加坡,SG