一种基于探针的混合远程验证方法及系统技术方案

一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

【技术实现步骤摘要】

本专利技术属于物联网安全，更具体地，涉及一种基于探针的混合远程验证方法及系统。

技术介绍

1、可信执行环境技术可用于保护物联网设备中的应用和数据，可将安全关键应用程序与不可信计算基础隔离。可信执行环境通过隔离软硬件资源提供安全区域，确保其中的程序和数据不受外部干扰。

2、远程证明是可信执行环境的关键组成部分，即可信执行环境向第三方证明其未被泄露且其结果是可信的。远程证明可以在可信执行环境与外部环境之间建立一种互信关系，并提供一种可靠的方式来验证可信执行环境的状态和执行结果。

3、现有的基于静态证据的远程证明方法在验证时精确度较低。现有的基于动态证据的远程证明方法中，检测控制流的证明方法检测能力最强，但是存在路径爆炸问题，即常规程序中存在嵌套的循环和分支会导致控制流路径无限，难以预先计算所有合法控制流的哈希，这会导致检测效率较低且无法验证所有控制流。此外，现有的远程证明方法没有验证关键数据完整性，无法检测到修改关键数据的攻击。

技术实现思路

1、为解决现有技术中存在的不足，本专利技术提供本文档来自技高网...

【技术保护点】

1.一种基于探针的混合远程验证方法及系统，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于探针的混合远程验证方法，其特征在于：

3.根据权利要求2所述的一种基于探针的混合远程验证方法，其特征在于：

4.根据权利要求1所述的一种基于探针的混合远程验证方法，其特征在于：

5.根据权利要求4所述的一种基于探针的混合远程验证方法，其特征在于：

6.根据权利要求1所述的一种基于探针的混合远程验证方法，其特征在于：

7.根据权利要求6所述的一种基于探针的混合远程验证方法，其特征在于：

8.根据权利要求1所...

【技术特征摘要】

1.一种基于探针的混合远程验证方法及系统，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于探针的混合远程验证方法，其特征在于：

3.根据权利要求2所述的一种基于探针的混合远程验证方法，其特征在于：

4.根据权利要求1所述的一种基于探针的混合远程验证方法，其特征在于：

5.根据权利要求4所述的一种基于探针的混合远程验证方法，其特征在于：

6.根据权利要求1所述的一种基于探针的混合远程验证方法，其特征在...

【专利技术属性】
技术研发人员：吕卓，刘万大山，李暖暖，陈岑，张伟剑，狄立，杨文，蔡军飞，张铮，李鸣岩，常昊，兰景宏，何梦瑾，李俊娥，
申请(专利权)人：国网河南省电力公司电力科学研究院，
类型：发明
国别省市：