完整性度量方法及装置制造方法及图纸

技术编号：41089265 阅读：6 留言：0更新日期：2024-04-25 13:50

本申请实施例提供了一种完整性度量方法及装置，方法所应用的电子设备中包括TEE和非TEE两种环境。其中，TEE中包括第一可信区域和TEE管理模块。第一可信区域与非TEE中的各组件以及TEE中的其他可信区域隔离，即非TEE中的各组件与TEE中的其他可信区域中的组件在未被授权的情况下，是不具备对第一可信区域中的组件的访问权限的。本申请实施例中用于执行完整性度量的度量模块位于第一可信区域中，且以轻量级的TEE管理模块为可信基执行完整性度量流程，从而使得度量模块在具备隔离性，以避免被其它组件直接或间接攻击的同时，能够进一步降低被可信基，即TEE管理器攻击的风险。

全部详细技术资料下载

【技术实现步骤摘要】

本申请实施例涉及网络安全领域，尤其涉及一种完整性度量方法及装置。

技术介绍

1、随着互联网技术的不断发展，网络安全技术也得到的了长足的发展。近年来，遭受恶意网络攻击的对象已经逐渐从终端设备的系统中可执行文件转移到内存中正在运行的进程，并且这种针对内存的恶意攻击具有很强的隐蔽性。因此，如何准确的验证内存的完整性已经成为当前亟待解决的问题之一

2、已有技术中通常会采用动态完整性度量(dynamic integrity measurement，dim)方法来对内存的完整性进行验证。所谓的dim方法，就是针对内存映像中不发生变化的部分(如内核代码段、内核模块代码段、用户态进程代码段等)进行完整性度量，然后根据得到的度量结果来判断内存映像是否被篡改，从而确定内存是否遭受到恶意攻击。

3、目前，已有技术的dim方法是由度量模块对目标对象执行完整性验证，但是，度量模块同样可能受到攻击。而在度量模块的安全性无法得到保证的情况下，将影响其得到的完整性验证结果的可信度。

技术实现思路

1、本申请实施例提供一种完整性度量方法及装置，能够一定程度上提供系统的安全性。

2、第一方面，本申请实施例提供一种完整性度量方法。该方法应用于电子设备，该电子设备包括可信执行环境tee和非tee。其中，tee中包括第一可信区域和tee管理模块，第一可信区域与非tee中的各组件隔离，并且，第一可信区域与tee中的其它可信区域也是隔离的。第一可信区域中包括度量模块，tee管理模块的体量为轻

3、示例性的，tee管理模块为本申请实施例中的tee管理器。

4、示例性的，度量请求信息可以是目标组件发送的，也可以是周期度量模块发送的。

5、在一种可能的实现方式中，tee中还包括第二可信区域，第二可信区域中包括至少一个tee应用和tee操作系统，其中，至少一个tee应用依赖于tee操作系统。第一可信区域中不包括tee操作系统，度量模块依赖于tee管理模块。这样，在本申请实施例中，度量模块独属一块可信区域，且不依赖于量级较大的tee操作系统，可有效降低可能被攻击的面积，提高度量模块的安全性。

6、示例性的，第二可信区域中的tee应用依赖于tee操作系统，tee操作系统具有访问tee应用的权限，即，tee操作系统可以访问tee应用的内存。如果存在攻击，则可能通过tee操作系统攻击tee应用。而由于度量模块独属于一个可信区域，不依赖于tee os，仅依赖于轻量级的tee管理器，使得攻击面变小，降低被tee管理器攻击的风险。

7、在一种可能的实现方式中，tee管理模块响应于度量请求信息，向度量模块发送度量指示信息，包括：tee管理模块基于度量请求信息，对目标组件进行合法性验证。在目标组件合法性验证成功的情况下，tee管理模块向度量模块发送度量指示信息。这样，本申请实施例中的tee管理器增加合法性验证功能，避免非法应用通过tee管理器访问度量模块，保证度量模块的安全性。例如非法软件伪装成目标组件向tee管理器发送度量请求信息。而由于tee管理器预先未保存非法软件的相关信息，则其合法性验证失败。tee管理器拒绝非法软件的请求，从而避免非法软件通过tee管理器访问度量模块。

8、在一种可能的实现方式中，度量请求信息中包括目标组件的标识信息和目标存储地址信息，目标存储地址信息用于指示目标组件的程序代码所在的目标存储空间；tee管理模块基于度量请求信息，对目标组件进行合法性验证，包括：tee管理模块基于预先保存的组件信息，对目标组件的标识信息和目标存储地址信息进行校验；组件信息为电子设备安装tee管理模块时，tee管理模块获取到的，组件信息包括非tee中的所有组件对应的标识信息和存储地址信息。在目标组件的标识信息和目标存储地址信息校验成功的情况下，tee管理模块确定目标组件合法性校验成功。这样，本申请实施例通过预先维护合法组件的标识和地址。在标识和地址均校验成功的情况下，确定组件合法。而对于伪装的不合法组件，由于未预先维护其标识信息和存储地址，则确定为不合法组件，拒绝其其它操作，以保证系统的安全性，避免非法组件访问。

9、在一种可能的实现方式中，tee管理模块响应于度量请求信息，向度量模块发送度量指示信息，还包括：在目标组件合法性校验成功的情况下，tee管理模块将目标组件对目标存储空间的访问权限从第一访问权限更新为第二访问权限，并向度量模块发送度量指示信息；其中，第一访问权限为禁止访问权限，第二访问权限为读访问权限；度量指示信息包括目标存储地址信息，使得度量模块基于目标存储地址信息和第二访问权限，从目标存储空间中获取目标组件的程序代码，并对目标组件的程序代码进行完整性度量。这样，本申请实施利中只有在度量模块需要对组件进行完整性度量时，才允许度量模块访问其它组件的内存，以实现以单一应用的读访问权限为访问设置的颗粒度，通过精准控制访问权限，以避免通过度量模块攻击其它组件，提高组件的安全性。

10、在一种可能的实现方式中，tee管理模块接收度量模块反馈的完整性度量结果之后，方法还包括：tee管理模块将目标组件对目标存储空间的访问权限从第二访问权限更新为第一访问权限。这样，本申请实施例中通过及时将度量模块的权限回收，以避免其它组件被度量模块攻击。例如，当非法软件攻击度量模块，并尝试进一步通过度量模块访问其它组件，以篡改其它组件的程序代码。则由于度量模块不具有对其他组件的访问权限，则系统拒绝度量模块的访问。

11、在一种可能的实现方式中，目标组件为应用程序、操作系统或服务。

12、示例性的，目标组件可以是非tee环境中的应用程序或者是操作系统。目标组件还可以是非tee环境中的虚拟机(或称为虚拟化环境)中的应用程序、操作系统或虚拟化管理器(也可以理解为是一种虚拟化管理服务)。目标组件还可以是tee中的tee app或tee os等。

13、第二方面，本申请实施例提供一种完整性度量装置。该装置包括可信执行环境tee和非tee，tee中包括第一可信区域和tee管理模块，第一可信区域与非tee中的各组件隔离，第一可信区域与tee中的其它可信区域隔离，第一可信区域中包括度量模块，tee管理模块的体量为轻量级；tee管理模块，用于获本文档来自技高网...

【技术保护点】

1.一种完整性度量方法，其特征在于，应用于电子设备，所述电子设备包括可信执行环境TEE和非TEE，所述TEE中包括第一可信区域和TEE管理模块，所述第一可信区域与所述非TEE中的各组件隔离，所述第一可信区域与所述TEE中的其它可信区域隔离，所述第一可信区域中包括度量模块，所述TEE管理模块的体量为轻量级，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述TEE中还包括第二可信区域，所述第二可信区域中包括至少一个TEE应用和TEE操作系统，其中，所述至少一个TEE应用依赖于所述TEE操作系统；

3.根据权利要求1所述的方法，其特征在于，所述TEE管理模块响应于所述度量请求信息，向所述度量模块发送度量指示信息，包括：

4.根据权利要求3所述的方法，其特征在于，所述度量请求信息中包括所述目标组件的标识信息和目标存储地址信息，所述目标存储地址信息用于指示所述目标组件的程序代码所在的目标存储空间；所述TEE管理模块基于所述度量请求信息，对所述目标组件进行合法性验证，包括：

5.根据权利要求4所述的方法，其特征在于，所述TEE管理模

6.根据权利要求5所述的方法，其特征在于，所述TEE管理模块接收所述度量模块反馈的完整性度量结果之后，所述方法还包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，所述目标组件为应用程序、操作系统或服务。

8.一种完整性度量装置，其特征在于，所述装置包括可信执行环境TEE和非TEE，所述TEE中包括第一可信区域和TEE管理模块，所述第一可信区域与所述非TEE中的各组件隔离，所述第一可信区域与所述TEE中的其它可信区域隔离，所述第一可信区域中包括度量模块，所述TEE管理模块的体量为轻量级；

9.根据权利要求8所述的装置，其特征在于，所述TEE中还包括第二可信区域，所述第二可信区域中包括至少一个TEE应用和TEE操作系统，其中，所述至少一个TEE应用依赖于所述TEE操作系统；

10.根据权利要求8所述的装置，其特征在于，所述TEE管理模块，具体用于：

11.根据权利要求10所述的装置，其特征在于，所述度量请求信息中包括所述目标组件的标识信息和目标存储地址信息，所述目标存储地址信息用于指示所述目标组件的程序代码所在的目标存储空间；所述TEE管理模块，具体用于：

12.根据权利要求11所述的装置，其特征在于，所述TEE管理模块，具体用于：

13.根据权利要求12所述的装置，其特征在于，所述TEE管理模块，具体用于：

14.根据权利要求8至13任一项所述的装置，其特征在于，所述目标组件为应用程序、操作系统或服务。

15.一种计算机存储介质，其特征在于，包括计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如权利要求1-7任一项所述的方法。

16.一种计算机程序产品，其特征在于，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如权利要求1-7任一项所述的方法。

17.一种芯片，其特征在于，包括一个或多个接口电路和一个或多个处理器；所述接口电路用于从电子设备的存储器接收信号，并向所述处理器发送所述信号，所述信号包括存储器中存储的计算机指令；当所述处理器执行所述计算机指令时，使得所述电子设备执行权利要求1-7任一项所述的方法。

...

【技术特征摘要】

1.一种完整性度量方法，其特征在于，应用于电子设备，所述电子设备包括可信执行环境tee和非tee，所述tee中包括第一可信区域和tee管理模块，所述第一可信区域与所述非tee中的各组件隔离，所述第一可信区域与所述tee中的其它可信区域隔离，所述第一可信区域中包括度量模块，所述tee管理模块的体量为轻量级，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述tee中还包括第二可信区域，所述第二可信区域中包括至少一个tee应用和tee操作系统，其中，所述至少一个tee应用依赖于所述tee操作系统；

3.根据权利要求1所述的方法，其特征在于，所述tee管理模块响应于所述度量请求信息，向所述度量模块发送度量指示信息，包括：

4.根据权利要求3所述的方法，其特征在于，所述度量请求信息中包括所述目标组件的标识信息和目标存储地址信息，所述目标存储地址信息用于指示所述目标组件的程序代码所在的目标存储空间；所述tee管理模块基于所述度量请求信息，对所述目标组件进行合法性验证，包括：

5.根据权利要求4所述的方法，其特征在于，所述tee管理模块响应于所述度量请求信息，向所述度量模块发送度量指示信息，还包括：

6.根据权利要求5所述的方法，其特征在于，所述tee管理模块接收所述度量模块反馈的完整性度量结果之后，所述方法还包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，所述目标组件为应用程序、操作系统或服务。

8.一种完整性度量装置，其特征在于，所述装置包括可信执行环境tee和非tee，所述tee中包括第一可信区域和tee管理模块，所述第一可信区域与所述非tee中的各组件隔离，所述第一...

【专利技术属性】
技术研发人员：朱少峰，左鹏，张小虎，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人