一种基于芯片层级隐私计算的主机远程监控方法技术

本发明专利技术公开了一种基于芯片层级隐私计算的主机远程监控方法，包括：S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；S3.与监管方建立安全连接并抓取隐私数据；S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方。本方案利用基于隐私计算可信执行环境来保证用户端监测信息的有效性、不可篡改性和监控的安全性，并且基于监管方的加密密钥和签名密钥来对监测信息进行加密和签名，能够将监管信息存放在本地，避免实时连接带来的大开销成本。带来的大开销成本。带来的大开销成本。

【技术实现步骤摘要】
一种基于芯片层级隐私计算的主机远程监控方法


[0001]本专利技术属于计算机安全
，尤其是涉及一种基于芯片层级隐私计算的主机监控方法。

技术介绍

[0002]目前监管方端通过监控软件或服务(以下称为监控软件)远程监测用户端主机所有操作信息(例如键盘，鼠标操作，用户端主机某些程序，文件操作信息等数据)的方式存在一些明显缺陷，如：安全性不足，攻击者远程掌握用户端主机后能通过内存攻击（比如内存dump攻击软件）能够得到所有软件（包括监控软件本身）运行时的所有数据，攻击者可以随意修改，注入错误的数据(错误的键盘，鼠标等操作的监控数据)发送给监管方，就算这些信息被监控软件加密，攻击者也可以用内存攻击软件得到解密密钥；监测抓取的数据不会保存在用户端本地，监管方与用户端主机需要建立实时连接，监管方实时接收用户端主机中监控软件发来的监测数据，而实时连接成本开销比较大，导致监测成本的增加。
[0003]基于芯片层级（主要指CPU层级）的隐私计算是近年来兴起的在信息安全领域最前沿的技术之一，它是指基于芯片层级的可信基的可信执行环境，不受系统层、 kernel层控制（即拥有一台计算机系统最高管理权限，即使是Kernel层级制权也无法查看、篡改或控制此安全环境内的数据和运行），从而来保证可信执行环境内数据隐私保护安全性和运行的可信性，例如Intel SGX技术。
[0004]基于CPU层级隐私计算最重要的有以下两个特点：1）隐私保护性强：加密数据仅在基于CPU层级可信执行环境（加密内存）中解密并支撑运算，计算结束后高可信环境中相关数据被销毁，解密的明文数据在整个流程中不会得以泄露。
[0005]2）计算可信性高：计算过程在基于CPU层级可信执行环境（加密内存）中运行，没有人（包括运行主机最高权限者或系统Kernel内核层级控制权拥有者者）能够侵入CPU层级可信执行环境对运算进行篡改。基于CPU层级可信执行环境可以生成一个在可信执行环境中运算的证明（比如以数字签名形式），能够保证计算结果的可信性。
[0006]因此，基于芯片层级的隐私计算的安全性和计算可信性，为远程监管主机操作的安全性提升提供技术基础。

技术实现思路

[0007]本专利技术的目的是针对上述问题，提供一种基于芯片层级隐私计算的主机远程监控方法。
[0008]为达到上述目的，本专利技术采用了下列技术方案：一种基于芯片层级隐私计算的主机远程监控方法，包括以下步骤：
S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；S3.与监管方建立安全连接并抓取隐私数据；S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方。
[0009]在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S1中，提供可信执行环境的芯片硬件对处于启动阶段的监控软件进行合法性验证，并在验证通过后允许启动。
[0010]在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S1中，所述的芯片硬件通过测量加载所述监控软件相关内存数据的哈希值进行合法性验证。
[0011]在上述的基于芯片层级隐私计算的主机远程监控方法中，在步骤S1中，监控软件在用户端主机开机时自动启动或在用户登录相应客户端时自动启动或由用户手动操作启动。
[0012]在上述的基于芯片层级隐私计算的主机远程监控方法中，所述监控软件的应用层以及调用的底层函数、OS库均可以运行在可信执行环境中。
[0013]在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S3具体包括如下步骤：S31.芯片硬件对加载监控软件的相关内存数据的哈希值进行签名；S32.将所述的签名发送至监管方，由监管方根据签名验证监控软件；S33.验证监控软件有效后，监管方与用户端主机的可信执行环境建立安全加密连接；S34.监管方通过安全加密连接通道将隐私数据发送至所述的可信执行环境中。
[0014]在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S3中，接收到隐私数据后，由芯片硬件基于相应监控软件通过可信封存技术将所述的隐私数据封存到本地；步骤S4中，若用户端主机本地存在有效的隐私数据，则由运行在可信执行环境中的相应监控软件对相应的封存在本地的隐私数据进行安全读取并基于隐私数据执行相关监测指令；若用户端主机本地不存在有效的隐私数据，则直接基于本次连接抓取到的隐私数据执行相关监测指令。
[0015]在上述的基于芯片层级隐私计算的主机远程监控方法中，所述的隐私数据包括监管方加密密钥K，监管方签名密钥（私钥）S，监测时间t、dt和监测动作m；步骤S4中，监控软件基于监测时间t、 dt确定何时开始执行监管动作的时间及每隔多少时间把监测信息写入文件f_i；基于监测动作m确定在执行监管动作期间执行何种监测指令。
[0016]在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S4中，通过以下方式对监测结果加密和签名：对监测结果用监管方加密密钥K进行加密，再用监管方签名密钥（私钥）S进行签名，将加密信息和签名值写入文件f_i。
[0017]在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S4中，用户端主机根据监管方的预设要求将本次所有监测文件f_i传输给监管方；当接收到监管方的实时请求时，在每次生成监测文件f_i后实时传输给监管方。
[0018]本专利技术的优点在于：1、利用基于隐私计算可信执行环境来保证用户端监测信息的有效性、不可篡改性和监控的安全性，能够解决目前远程监管存在安全性不足的问题；2、基于监管方的加密密钥和签名密钥来对监测信息进行加密和签名，能够将监管信息存放在本地，能够灵活根据监管方的需要将监测数据定时或实时发送给监管方，无需为了避免攻击和篡改而将监测数据实时发送给监管方，避免实时连接带来的大开销成本；3、隐私数据通过可信封存技术封存在本地，除了相应的监测软件在可信执行环境中调取以外，无人，无程序能够窃取到，保证隐私数据的安全性。并且由于安全地保存了隐私数据，监管软件能够可信读取本地的隐私数据，所以无需每次启动监管软件都重新建立与监管方的连接，提高监控灵活度，进一步降低监控成本。
附图说明
[0019]图1为本专利技术基于芯片层级隐私计算的主机远程监控方法的方法流程图。
具体实施方式
[0020]下面结合附图和具体实施方式对本专利技术做进一步详细的说明。
[0021]本实施例公开了一种基于芯片层级隐私计算的主机远程监控方法，包括以下步骤：S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；S3.与监管方建立安全连接并抓取隐私数据；S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方。
[0022]具体地，步骤S1中，监控软件在用户端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于芯片层级隐私计算的主机远程监控方法，其特征在于，包括以下步骤：S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；S3.与监管方建立安全连接并抓取隐私数据；S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方。2.根据权利要求1所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S1中，提供可信执行环境的芯片硬件对处于启动阶段的监控软件进行合法性验证，并在验证通过后允许启动。3.根据权利要求2所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S1中，所述的芯片硬件通过测量加载所述监控软件相关内存数据的哈希值进行合法性验证。4.根据权利要求3所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，在步骤S1中，监控软件在用户端主机开机时自动启动或在用户登录相应客户端时自动启动或由用户手动操作启动。5.根据权利要求1所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，所述监控软件的应用层以及调用的底层函数、OS库均运行在可信执行环境中。6.根据权利要求1
‑
5任意一项所述的基于芯片层级隐私计算的主机远程监控方法，其特征在于，步骤S3具体包括如下步骤：S31.芯片硬件对加载监控软件的相关内存数据的哈希值进行签名；S32.将所述的签名发送至监管方，由监管方根据签名验证监控软件；S33.验证监控软件有效后，监管方与用户...

【专利技术属性】
技术研发人员：张磊，刘昊，勾鹏，唐攀攀，沙枫，廖佳纯，
申请(专利权)人：南湖实验室，
类型：发明
国别省市：