本发明专利技术公开了一种基于可信硬件技术的超级监控式无人飞行器可信检测方法,检测方法包括:启动可信监控系统并运行静态度量程序,度量主存储器系统的引导程序的完整性并在度量通过后将其启动;拷贝并度量操作系统镜像;运行嵌入式操作系统并加载轻量级度量代理;通过动态完整性度量程序与轻量级度量代理交互认证数据以确认程序完整和程序加载运行基地址合法;可信监控系统对接受度量的对象信息进行代码和数据读取,从而进行动态完整性度量。该检测方法,可以实现将无人飞行器进行可信启动,进而在无人飞行器被可信启动后对其进行实时动态完整性度量,从而对无人飞行器进行超级监控,保障无人飞行器的安全,并且不会影响无人飞行器的系统的运行速度。人飞行器的系统的运行速度。人飞行器的系统的运行速度。
【技术实现步骤摘要】
基于可信硬件技术的超级监控式无人飞行器可信检测方法
[0001]本专利技术涉及无人机
,尤其涉及一种基于可信硬件技术的超级监控式无人飞行器可信检测方法。
技术介绍
[0002]相关技术中,为了保证无人飞行器硬件的安全性,可以结合硬件和密码学技术构建适用于硬件的安全架构。Mobile Trusted Module(MTM)就是针对硬件安全问题提出的规范。在MTM规范中,硬件提供商会实现硬件的保护环境,保护环境会在可信平台模块(Trusted Platform Module,TPM)之前启动运行,TPM首先要信任该保护环境,在保护环境安全可靠的前提下完成后续的可信链和可信环境搭建。但是,MTM规范存在着一些面向硬件设备的安全和适用性问题,硬件设备的可信环境在很大程度上依赖于设备提供商对保护环境的实现。由于无人飞行器硬件设备种类繁多,使用环境多样化,对设备提供商提出了很高的要求,也对后续的托管、开发和使用造成了困难。随着无人飞行器的普及和安全风险的日益提高,MTM规范愈发无法满足安全需求。
[0003]相关技术中,还存在着通过TrustZone硬件安全特性为可信硬件架构提供了新的思路。TrustZone将硬件和软件资源进行了安全和非安全的分区,其中需要保密的操作在安全区域进行,其余操作在非安全区域进行。处理器也被分成安全核和非安全核,TrustZone在安全区域和非安全区域之间设立了隔离机制,确保非安全核只能访问非安全区域的资源,而安全核能访问所有资源。这一类方案可以对启动时的引导代码和系统内核文件进行校验,确保系统正确启动并搭建可信链,还可以对启动后运行中的代码和存储的数据进行检验,验证内容的完整性,进而保证运行环境的安全。但是,处于TrustZone安全区域程序的运行会中断操作系统其它程序的运行,实时监控会引入较大系统开销。并且由于安全区域程序的运行与其它内核程序和用户进程共享了CPU核,导致运行于TrustZone中的超级监控程序和动态完整性度量程序难以被可信第三方托管,即安全应用设计与普通应用开发相分离。这些问题导致TrustZone技术难以应用到无人飞行器中。
[0004]动态完整性度量(Dynamic Integrity Measurement,DIM)是增强系统可信性的一种技术。动态完整性度量可以对运行中的程序和数据进行实时度量,动态完整性度量可以获取程序执行对应的内存地址,并读取其中的数据,检验其完整性,如果出现异常,可以做出警报或直接中断程序运行。然而,现有的动态完整性度量机制大都依赖于操作系统内核层面的保护,虽然能够动态度量进程,但是系统开销比较大,当操作系统内核被恶意嵌入的病毒、木马攻破,则该动态完整性度量机制的安全性难以得到保证。
技术实现思路
[0005]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的目的在于提出一种基于可信硬件技术的超级监控式无人飞行器可信检测方法,以实现将无人飞行器进行可信启动,进而在无人飞行器被可信启动后对其进行实时动态完整性度量,
从而对无人飞行器进行超级监控,保障无人飞行器的安全,并且不会影响无人飞行器的系统的运行速度。
[0006]为达到上述目的,本专利技术实施例提出了一种基于可信硬件技术的超级监控式无人飞行器可信检测方法,所述方法包括以下步骤:所述可信监控系统先于所述主处理器系统启动,并运行静态度量程序;通过所述静态度量程序度量所述主存储器系统的引导程序的完整性,并在度量通过后启动所述主处理器系统,以及运行所述引导程序并拷贝操作系统镜像;通过所述静态度量程序读取所述操作系统镜像并度量其完整性;通过所述主处理器系统启动运行嵌入式操作系统,且轻量级度量代理作为所述嵌入式操作系统的内核模块被加载运行;所述可信监控系统中动态完整性度量程序与轻量级度量代理交互身份认证数据,确认程序完整和程序加载运行基地址合法后结束静态可信度量流程;所述可信监控系统获取接受度量的对象信息,并对所述接受度量的对象信息进行代码和数据读取;所述可信监控系统对获取到的内容进行动态完整性度量,形成供安全策略调用验证的可信链数据。
[0007]本专利技术实施例的基于可信硬件技术的超级监控式无人飞行器可信检测方法,通过可信监控系统先于主处理器系统启动,并运行静态度量程序;通过静态度量程序度量主存储器系统的引导程序的完整性,并在度量通过后启动主处理器系统,以及运行引导程序并拷贝操作系统镜像;通过静态度量程序读取操作系统镜像并度量其完整性;通过主处理器系统启动运行嵌入式操作系统,且轻量级度量代理作为嵌入式操作系统的内核模块被加载运行;通过可信监控系统中动态完整性度量程序与轻量级度量代理交互身份认证数据,确认程序完整和程序加载运行基地址合法后结束静态可信度量流程;通过可信监控系统获取接受度量的对象信息,并对接受度量的对象信息进行代码和数据读取;从而可通过可信监控系统对获取到的内容进行动态完整性度量,形成供安全策略调用验证的可信链数据。由此,可以实现将无人飞行器进行可信启动,进而在无人飞行器被可信启动后对其进行实时动态完整性度量,从而对无人飞行器进行超级监控,保障无人飞行器的安全,并且不会影响无人飞行器的系统的运行速度。
[0008]另外,本专利技术上述的基于可信硬件技术的超级监控式无人飞行器可信检测方法还可以具有如下附加的技术特征:
[0009]根据本专利技术的一个实施例,所述可信监控系统中集成有第一静态随机存取存储器(on
‑
chip SRAM2),其中,如果所述可信监控系统未集成片上嵌入式闪存(on
‑
chip eFlash),则先从片外加载所述静态度量程序,验证完整性并脱密后写入所述第一静态随机存取存储器,从所述第一静态随机存取存储器运行所述静态度量程序;如果所述可信监控系统集成有所述片上嵌入式闪存,则直接从所述片上嵌入式闪存运行所述静态度量程序。
[0010]根据本专利技术的一个实施例,所述主处理器系统集成有第一总线桥(Bus Bridge1)、直接存储器访问控制器(DMA Controller)和第二静态随机存取存储器(SRAM1),所述第二静态随机存取存储器采用双端口结构,其中,所述静态度量程序通过所述第一总线桥度量外存中所述主处理器系统的引导程序的完整性,以及通过设置所述直接存储器访问控制器将所述操作系统镜像拷贝至所述第二静态随机存取存储器中。
[0011]根据本专利技术的一个实施例,所述度量所述操作系统镜像完整性,包括:计算所述操作系统镜像的哈希值;将所述哈希值与预设哈希值进行比较,根据比较结果度量所述操作
系统镜像的完整性。
[0012]根据本专利技术的一个实施例,所述对所述接受度量的对象信息进行代码和数据读取,包括:如果接受度量的对象是操作系统镜像程序和轻量级度量代理程序,则所述可信监控系统将直接从所述第二静态随机存取存储器中读取数据;如果接受度量的对象是所述主处理器系统中的其他关键应用,则所述可信监控系统根据代码页内存地址、大小信息和程序名称中的至少一者读取所述第二静态随机存取存储器中的内本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信硬件技术的超级监控式无人飞行器可信检测方法,其特征在于,所述无人飞行器包括可信监控系统和主处理器系统,所述方法包括以下步骤:所述可信监控系统先于所述主处理器系统启动,并运行静态度量程序;通过所述静态度量程序度量所述主处理器系统的引导程序的完整性,并在度量通过后启动所述主处理器系统,以及运行所述引导程序并拷贝操作系统镜像;通过所述静态度量程序读取所述操作系统镜像并度量其完整性;通过所述主处理器系统启动运行嵌入式操作系统,且轻量级度量代理作为所述嵌入式操作系统的内核模块被加载运行;所述可信监控系统中动态完整性度量程序与轻量级度量代理交互身份认证数据,确认程序完整和程序加载运行基地址合法后结束静态可信度量流程;所述可信监控系统获取接受度量的对象信息,并对所述接受度量的对象信息进行代码和数据读取;所述可信监控系统对获取到的内容进行动态完整性度量,形成供安全策略调用验证的可信链数据。2.如权利要求1所述的基于可信硬件技术的超级监控式无人飞行器可信检测方法,其特征在于,所述可信监控系统中集成有第一静态随机存取存储器,其中,如果所述可信监控系统未集成片上嵌入式闪存,则先从片外加载所述静态度量程序,验证完整性并脱密后写入所述第一静态随机存取存储器,从所述第一静态随机存取存储器运行所述静态度量程序;如果所述可信监控系统集成有所述片上嵌入式闪存,则直接从所述片上嵌入式闪存运行所述静态度量程序。3.如权利要求1所述的基于可信硬件技术的超级监控式无人飞行器可信检测方法,其特征在于,所述主处理器系统集成有第一总线桥、直接存储器访问控制器和第二静态随机存取存储器,所述第二静态随机存取存储器采用双端口结构,其中,所述静态度量程序通过所述第一总线桥度量外存中所述主处理器系统的引导程序的完整性,以及通过设置所述直接存储器访问控制器将所述操作系统镜像拷贝至所述第二静态随机存取存储器中。4.如权利要求1所述的基于可信硬件技术的超级监控式无人飞行器可信检测方法,其特征在于,度量所述操作系统镜像完整性,包括:计算所述操作系统镜像的哈希值;将所述哈希值与预设哈希值进行比较,根据比较结果度量所述操作系统镜像的完整性。5.如权利要求3所述的基于可信硬件技术的超级监控式无人飞行器可信检测方法,其特征在于,所述对所述接受度量的对象信息进行代码和数据读取,包括:如果接受度量的对象是操作系统镜像程序和轻量级度量代理程序,则所述可信监控系统将直接从所述第二静态随机存取存储器中读取数据;如果接受度量的对象是所述主处理器系统中的其他关键应用,则所述可信监控系统根据代码页内存地址、大小信息和程序名称中的至少...
【专利技术属性】
技术研发人员:李大伟,关振宇,张弛,程东旭,徐迈,邓欣,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。