【技术实现步骤摘要】
【国外来华专利技术】用于证明的方法和装置
本公开的实施例总体上涉及信息技术,并且更具体地,涉及针对程序的完整性的证明(attestation)。
技术介绍
诸如物联网(IoT)设备、机器对机器(M2M)设备和/或无线传感器网络(WSN)之类的电子装置具有可以用于各种场景的广泛的应用,例如工业生产、医疗、家用、智能办公室、城市建设和日常穿着、医疗紧急情况检测、火山监测、森林火灾检测、场景重建、事件检测、视频监控、交通监控、驾驶员辅助系统、高级驾驶员辅助系统(ADAS)、无人机系统(UAS)、自动驾驶汽车、交通监控、公共安全、在智能家居中使用的基于传感器的信息家电,等。诸如IoT设备、M2M设备和/或传感器之类的电子装置可能会存储大量用户的私人信息或影响整个系统的运行。例如,被盗用的(compromised)节点/设备可能会破坏网络运行,以传染性方式导致整个网络的崩溃,致使个人隐私的泄漏,或者使其报告可能造成灾难性后果的虚假信息,等。有许多针对设备的正常操作的攻击。例如,攻击方可能潜在地使用被盗用的节点(例如IoT设备和/或传感器)...
【技术保护点】
1.一种在第一设备处实现的方法,包括:/n向第二设备发送用于验证在所述第二设备上的程序的完整性的第一请求;/n接收来自所述第二设备的第一响应,其中所述第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息;以及/n根据所述第一响应和预期响应来证明所述程序的完整性。/n
【技术特征摘要】
【国外来华专利技术】1.一种在第一设备处实现的方法,包括:
向第二设备发送用于验证在所述第二设备上的程序的完整性的第一请求;
接收来自所述第二设备的第一响应,其中所述第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息;以及
根据所述第一响应和预期响应来证明所述程序的完整性。
2.根据权利要求1所述的方法,还包括:
将所述一个或多个标签插入到所述程序的代码中。
3.根据权利要求1或2所述的方法,还包括:
根据所述第一请求和所述程序确定所述预期响应。
4.根据权利要求1-3中的任一项所述的方法,其中,基于所述第一响应和预期响应来证明所述程序的完整性包括:
如果在预定时间段内没有收到所述第一响应或者没有来自所述第二设备的响应,则确定所述程序未通过运行时证明。
5.根据权利要求1-4中的任一项所述的方法,其中,当所述程序未通过运行时证明时,所述方法还包括:
向所述第二设备发送用于获取与所述一个或多个标签的至少一部分有关的信息的第二请求;
从所述第二设备接收第二响应,所述第二响应包括关于所述一个或多个标签的至少一部分的信息;
比较接收到的信息和对应的预期信息;和
根据比较结果定位所述程序的被攻击区域。
6.根据权利要求5所述的方法,其中,所述一个或多个标签的所述至少一部分是基于二进制搜索算法来确定的。
7.根据权利要求5至6中任一项所述的方法,其中,所述关于一个或多个标签的信息包括所述一个或多个标签的逻辑计算结果,所述与所述一个或多个标签的所述至少一部分有关的信息包括:所述一个或多个标签的所述至少一部分的逻辑计算结果。
8.根据权利要求7所述的方法,其中,所述逻辑计算是异或运算。
9.根据权利要求1至8中任一项所述的方法,其中,所述第一响应还包括所述程序的代码的哈希值。
10.根据权利要求1至9中任一项所述的方法,其中,所述第一响应还包括所述第二设备的数字签名。
11.根据权利要求1-10中的任一项所述的方法,其中,所述一个或多个标签包括以下中的至少一个:普通标签,数据标签和迭代标签。
12.根据权利要求1至11中的任一项所述的方法,其中,所述第一请求包括以下中的至少一个:所述程序的输入参数,要被证明的所述程序的一个或多个代码区域的指示符,以及随机数。
13.一种在第二设备处实现的方法,包括:
从第一设备接收用于验证在所述第二设备上的程序的完整性的第一请求;
在所述程序的运行期间收集一个或多个标签;
生成包括关于所述一个或多个标签的信息的第一响应;和
将所述第一响应发送给所述第二设备。
14.根据权利要求13所述的方法,其中,所述一个或多个标签被插入到所述程序的代码中。
15.根据权利要求13-14中任一项所述的方法,还包括:
从所述第一设备接收用于获取与所述一个或多个标签的至少一部分有关的信息的第二请求;
生成第二响应,所述第二响应包括所述与一个或多个标签的至少一部分有关的信息;和...
【专利技术属性】
技术研发人员:付安民,冯景瑜,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。