一种远程网络服务的完整性检验方法技术

本发明专利技术提供一种远程网络服务的完整性检验方法，包括网络服务检验协议和服务器端的完整性检验机制：协议规定客户通过向远程服务器的特定网络端口发送特定格式的报文请求检验指定网络服务的完整性，报文中指定待检验网络服务使用的侦听端口；远程服务器在接受检验请求后，基于网络服务策略检查对应的服务进程、服务程序映像文件等相关文件的完整性以判定网络服务的当前安全状态，并将检验结果回复客户，从而建立远程客户访问网络服务的可信路径。该方法通用于不同网络服务且对应用透明，能够兼容使用普通服务器端和客户端程序。并且，该方法可以由服务器端的一个可信模块或可信进程实施，其可靠性不依赖于具体网络服务程序、不受恶意应用程序侵扰。

【技术实现步骤摘要】

【技术保护点】
一种远程网络服务的完整性检验方法，首先建立一个网络服务检验协议，规定客户通过向远程服务器的特定网络端口ｐｏｒｔ↓［ｖ］发送特定格式的检验请求报文来请求服务器检验指定网络服务的完整性，所述报文中包含待检验网络服务对应的网络端口ｐｏｒｔ↓［ｓ］；所述远程服务器维护一个可配置的网络服务策略库，库中每项网络服务策略指定了使用给定侦听端口的网络服务对应的服务程序文件、在服务过程中可能加载的动态链接库文件、需要的相关数据和配置文件、以及上述各个文件的完整性校验值；所述远程服务器在网络端口ｐｏｒｔ↓［ｖ］上侦听接受或截获客户发来的检验请求报文，得到待检验网络服务对应的网络端口ｐｏｒｔ↓［ｓ］后，按照以下步骤检验服务的完整性：ａ．使用ｐｏｒｔ↓［ｓ］值检索网络服务策略库，若找到一项策略的网络端口等于ｐｏｒｔ↓［ｓ］则进 入步骤ｂ，否则检验失败；ｂ．检查服务器系统中当前在网络端口ｐｏｒｔ↓［ｓ］上侦听的进程，若有进程ｐ↓［ｓ］正在侦听端口ｐｏｒｔ↓［ｓ］则进入步骤ｃ，否则检验失败；ｃ．检查进程ｐ↓［ｓ］当前运行的可执行程序映像是否与网络服务策 略指定的服务程序文件相符，若符合则进入步骤ｄ，否则检验失败；ｄ．检查进程ｐ↓［ｓ］当前加载的动态链接库，若当前没有加载动态链接库或者加载的动态链接库都属于网络服务策略指定的动态链接库文件集合，则进入步骤ｅ，否则检验失败；ｅ． 重新计算网络服务策略指定的网络服务相关文件的完整性校验值，若计算得出全部文件的完整性校验值都与网络服务策略列出的值一致，则检验成功，否则检验失败，其中所述的网络服务相关文件包括服务程序文件、各动态链接库文件及各数据和配置文件；最后， 所述远程服务器将检验成功或失败的结果通知请求检验的客户。...

【技术特征摘要】

【专利技术属性】
技术研发人员：沈建军，卿斯汉，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：11[中国|北京]