一种针对资源受限终端的轻量型可信安全增强系统及方法技术方案

技术编号：42666838 阅读：21 留言：0更新日期：2024-09-10 12:22

本发明专利技术公开了一种针对资源受限终端的轻量型可信安全增强系统及方法，属于计算平台安全防护领域，包括可信度量固件和安全中间件，可信度量固件集成部署到终端的引导装载固件程序中，为终端提供可信度量根服务，实现对终端启动过程的完整性保护；所述安全中间件集成部署到操作系统镜像中，针对资源受限终端的业务处理特点，构建轻量型可信白名单运行控制机制，对系统运行中的应用软件、关键文件和数据实施完整性保护，同时降低对系统资源的占用和对系统性能的影响。本发明专利技术能够为资源受限终端提供低成本的可信安全增强解决方案。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算平台安全防护领域，更为具体的，涉及一种针对资源受限终端的轻量型可信安全增强系统及方法。

技术介绍

1、可信安全增强作为计算平台安全防护的重要手段，在系统完整性验证、计算环境可信运行和病毒木马防止等方面发挥着越来越重要的作用。当前计算平台可信安全增强方法通常是采用硬件形态的可信模块(tpm或tpcm)提供可信度量服务，对系统运行环境实施完整性验证，实现对计算平台的可信安全增强保护。该方法需要计算平台具备连接tpm模块的硬件接口，其功耗、计算资源、存储空间等都需要满足一定要求的情况下，才能保证其可信安全增强功能正常运转。对于资源受限终端(如：物联网终端、工控终端、低功耗终端等)，其硬件接口、功耗、计算资源、存储空间等受到一定程度的限制，无法部署可信模块和相关软件，难以实施可信安全增强保护。

技术实现思路

1、本专利技术的目的在于克服现有技术的不足，提供一种针对资源受限终端的轻量型可信安全增强系统及方法，能够为资源受限终端提供低成本的可信安全增强解决方案。

2、本专利技术的目的是通过以下方案实现的：

3、一种针对资源受限终端的轻量型可信安全增强系统，包括可信度量固件和安全中间件，可信度量固件集成部署到终端的引导装载固件程序中，为终端提供可信度量根服务，实现对终端启动过程的完整性保护；所述安全中间件集成部署到操作系统镜像中，针对资源受限终端的业务处理特点，构建轻量型可信白名单运行控制机制，对系统运行中的应用软件、关键文件和数据实施完整性保护，同时降

4、进一步地，所述可信度量固件，还用于处理来自宿主计算平台安全中间件的可信度量服务调用请求，提供可信度量、杂凑算法、签名验证算法和配置管理服务。

5、进一步地，所述可信度量固件具体包括业务处理单元、算法运算单元和配置管理单元；所述业务处理单元，用于完成通信数据处理、用户管理、日志管理和算法调度功能；所述算法运算单元，用于实现可信度量、杂凑和签名验证等算法服务；所述配置管理单元，用于完成配置管理功能，具体包括资源管理、算法管理、状态管理和存储管理的配置管理功能。

6、进一步地，所述安全中间件运行在终端的操作系统中，调用可信度量固件提供的可信度量服务，为终端业务应用提供身份认证、可信运行控制和配置管理功能。

7、进一步地，采用所述安全中间件能够为业务快速提供可信度量服务，通过统一调用接口，用于简化开发过程和增强跨平台适应能力。

8、一种针对资源受限终端的轻量型可信安全增强方法，基于如上任一项所述的针对资源受限终端的轻量型可信安全增强系统，包括如下步骤：

9、s1，终端上电后，处理器执行引导装载固件程序，初始化系统资源后，执行可信度量固件程序；

10、s2，可信度量固件首先验证终端操作系统镜像的完整性，验证通过后，再加载操作系统镜像运行；验证失败则停止加载，并输出告警日志信息；

11、s3，操作系统镜像运行后，再由安全中间件的可信运行控制模块调用可信度量服务接口对业务应用程序、关键文件和数据进行完整性验证，验证成功后执行应用程序，终端完成可信启动过程；验证失败则停止加载运行，并输出告警日志信息；

12、s4，终端运行过程中，基于白名单控制策略，安全中间件的可信运行控制模块调用可信度量服务接口对需要加载运行的应用程序实施完整性验证；验证通过后，则允许加载该应用程序执行，验证失败则阻止该应用程序执行，并输出告警日志信息。

13、一种针对资源受限终端的轻量型可信运行控制方法，基于如上任一项所述的针对资源受限终端的轻量型可信安全增强系统，包括如下步骤：

14、基于轻量型白名单策略对终端的应用程序、关键文件和关键数据进行性完整性验证和运行控制保护，以及通过采用轻量型白名单策略记录被保护对象的名称、加载路径、运行区域、预期值和控制策略信息，作为完整性验证判定和控制依据，从而减少白名单的内存占用，提升白名单的查询效率。

15、进一步地，所述基于轻量型白名单策略对终端的应用程序、关键文件和关键数据进行性完整性验证和运行控制保护，以及通过采用轻量型白名单策略记录被保护对象的名称、加载路径、运行区域、预期值和控制策略信息，作为完整性验证判定和控制依据，具体包括子步骤：

16、ss1，当前系统需要执行保护对象时，可信运行控制程序将通过系统内核钩子获取到被保护对象的名称、全路径和内容；

17、ss2，可信运行控制程序调用可信度量固件提供的可信度量服务，对被保护对象的内容进行可信度量，获取独立值，同时通过保护对象的名称、全路径从轻量型白名单策略中获取预期和控制策略；

18、ss3，通过被保护对象的度量值和预期值验证其完整性，并依据控制策略对保护对象执行运行控制；

19、ss4，当完整性验证通过，则允许应用程序执行和文件数据的访问；当完整性验证失败，则阻止应用程序执行和文件、数据的访问，并记录审计信息。

20、进一步地，在步骤ss1中，所述保护对象包括应用程序。

21、进一步地，在步骤ss1中，所述保护对象包括访问文件和数据。

22、本专利技术的有益效果包括：

23、本专利技术可以有效地解决终端在硬件接口、功耗、计算资源、存储空间等受限的情况下，无法采用传统的可信平台模块(tpm)对终端进行可信安全增强保护的技术问题。

24、本专利技术提供的轻量型可信增强方法为资源受限物联终端提供了一种可信安全增强解决方案，在不插件tpm模块的情况下，通过可信度量固件和安全中间件软件提供可信度量和可信运行控制服务，保证终端启动过程和运行环境完整性可信的同时，不额外增加终端功耗，并且，采用轻量化的运行控制机制，减少了对系统资源占用，降低了对系统性能的影响。

25、本专利技术方案中，资源受限终端在不改变终端软硬件结构的情况下，只需在终端的引导装载固件中集成部署可信度量固件，操作系统镜像中集成部署安全中间件软件，即可完成对资源受限终端的轻量型可信安全增强改造，对终端的硬件接口和功耗无要求，计算资源和存储空间占用低。

本文档来自技高网...

【技术保护点】

1.一种针对资源受限终端的轻量型可信安全增强系统，其特征在于，包括可信度量固件和安全中间件，可信度量固件集成部署到终端的引导装载固件程序中，为终端提供可信度量根服务，实现对终端启动过程的完整性保护；

2.根据权利要求1所述的针对资源受限终端的轻量型可信安全增强系统，其特征在于，所述可信度量固件，还用于处理来自宿主计算平台安全中间件的可信度量服务调用请求，提供可信度量、杂凑算法、签名验证算法和配置管理服务。

3.根据权利要求2所述的针对资源受限终端的轻量型可信安全增强系统，其特征在于，所述可信度量固件具体包括业务处理单元、算法运算单元和配置管理单元；所述业务处理单元，用于完成通信数据处理、用户管理、日志管理和算法调度功能；所述算法运算单元，用于实现可信度量、杂凑和签名验证等算法服务；所述配置管理单元，用于完成配置管理功能，具体包括资源管理、算法管理、状态管理和存储管理的配置管理功能。

4.根据权利要求1所述的针对资源受限终端的轻量型可信安全增强系统，其特征在于，所述安全中间件运行在终端的操作系统中，调用可信度量固件提供的可信度量服务，为终端业务应

5.根据权利要求4所述的针对资源受限终端的轻量型可信安全增强系统，其特征在于，采用所述安全中间件能够为业务快速提供可信度量服务，通过统一调用接口，用于简化开发过程和增强跨平台适应能力。

6.一种针对资源受限终端的轻量型可信安全增强方法，其特征在于，基于权利要求1-5中任一项所述的针对资源受限终端的轻量型可信安全增强系统，包括如下步骤：

7.一种针对资源受限终端的轻量型可信运行控制方法，其特征在于，基于权利要求1-5中任一项所述的针对资源受限终端的轻量型可信安全增强系统，包括如下步骤：

8.根据权利要求7所述的针对资源受限终端的轻量型可信安全增强方法，其特征在于，所述基于轻量型白名单策略对终端的应用程序、关键文件和关键数据进行性完整性验证和运行控制保护，以及通过采用轻量型白名单策略记录被保护对象的名称、加载路径、运行区域、预期值和控制策略信息，作为完整性验证判定和控制依据，具体包括子步骤：

9.根据权利要求8所述的针对资源受限终端的轻量型可信安全增强方法，其特征在于，在步骤SS1中，所述保护对象包括应用程序。

10.根据权利要求8所述的针对资源受限终端的轻量型可信安全增强方法，其特征在于，在步骤SS1中，所述保护对象包括访问文件和数据。

...

【技术特征摘要】

4.根据权利要求1所述的针对资源受限终端的轻量型可信安全增强系统，其特征在于，所述安全中间件运行在终端的操作系统中，调用可信度量固件提供的可信度量服务，为终端业务应用提供身份认证、可信运行控制和配置管理功能。

5.根据权利要求4所述的针对资...

【专利技术属性】
技术研发人员：庞飞，唐六华，孙夏声，杨世春，郝嘉，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人