本发明专利技术提供一种基于控制流模型多次度量的静态远程证明方法,其该方法包括:S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制;S3、移动终端对任务运行中多个度量点的静态属性进行度量和远程证明。通过本发明专利技术进行静态属性多次度量和远程证明,解决了可信计算平台中密码服务部件的静态属性证明问题,使验证能够更加准确体现系统状态始终符合用户预期。
【技术实现步骤摘要】
本专利技术涉及计算机及电子信息
,特别涉及一种基于控制流模型BPCF多次度量的静态属性远程证明方法。
技术介绍
验证计算环境安全可信是可信计算的一个重要目标。随着技术发展,移动终端上的安全威胁也在不断加大。研究表明,仅在Android平台上,2011年每月就有80万人感染恶意软件。传统的防病毒、入侵检测等安全机制也都依赖底层操作系统的安全支持。可信计算技术通过对计算机从可信根到可信硬件,到可信操作系统,到可信应用的整个计算系统的整体安全增强,达到确保计算机安全可靠的目的。可信计算中的“可信”包含了安全和可靠,“可信证明”就是要确保系统“行为始终符合预期”。远程证明(Remote Attestation)是可信计算技术提供的主要功能之一,其主要是利用可信平台来保护和实现服务器对客户端计算环境的可信验证。常见的基于二进制代码完整性的远程证明方法大多基于开机或启动时的一次度量的结果进行远程验证,无法满足移动终端很少关机的特点。控制流模型BPCF是一种基于用户行为安全策略的,能够对主、客体属性、权能、环境、约束等动态条件进行综合判定的,在某段任务执行期间实施连续控制、条件多变控制和行为关联控制的新型访问控制模型。研究基于控制流模型BPCF多次度量的静态属性远程证明方法对于验证移动终端计算环境安全可信具有重要意义。
技术实现思路
(一 )所要解决的技术问题本专利技术提供一种基于控制流模型多次度量的静态属性远程证明方法,解决了现有技术只能进行一次度量进行远程证明,移动终端可信性低的问题。( 二 )技术方案本专利技术提供一种,该方法包括S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制;S3、移动终端对任务运行中多个度量点的静态属性进行度量和远程证明;所述度量点与控制流模型中的控制点一致。进一步,所述静态属性包括主体属性、客体属性和/或操作系统环境中的静态属性。进一步,所述多个度量点包括进程的启动、加载、停止和休眠。进一步,该方法还包括当控制流中的约束条件发生变化时,所述移动终端对静态属性进行度量和远程证明的步骤。进一步,所述步骤S3具体包括S31 :移动终端系统控制点对策略证书中指定静态属性发起度量,提取特征信息;S32 :应用代理Agent发起远程证明,将特征信息通过安全协议提交服务器;S33 :服务器的工具通过与正确特征信息比对,验证特征信息。;进一步,所述步骤S31还包括系统的移动可信模块使用算法对特征信息进行加密、杂凑和签名保护。进一步,所述控制流模型位于操作系统内核中。(三)有益效果本专利技术通过对主体属性ATTs、客体属性ATTo和环境CONe进行静态属性多次度量和远程证明,解决了可信计算平台中密码服务部件的静态属性证明问题,使验证能够更加准确体现系统状态始终符合用户预期。附图说明图1为本专利技术方法的步骤流程图;图2为本专利技术系统控制流模型BPCF的控制示意图;图3为本专利技术具体实施例中控制流模型多次度量和远程证明的流程示意图。具体实施例方式下面结合附图和具体实施例对本专利技术做进一步详细说明。本专利技术提供了一种基于控制流模型多次度量的静态属性远程证明方法,如图1所示,该方法的步骤具体包括S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制;S3、移动终端对进程运行中度量点的静态属性进行度量和远程证明;所述度量点与控制流模型中的控制点一致。其中,所述的服务提供商生成策略证书,是指由服务提供商按照用户的安全要求制订安全策略,即明确任务运行期间,静态属性的规则要求,策略由可信模块实施证书保护后生成策略证书。所述的静态属性主要为主、客体的静态属性要求和操作系统环境条件中静态属性的要求。所述属性是指系统主体和/或客体在操作系统中的各种特征描述,包括静态属性和动态属性。其中,静态属性是指系统运行中不会变化的特征,包括配置、脚本、代码完整性、数据完整性等。状态是指在系统运行中所发生的可预期的但不确定的系统特征。例如通过增加文件“读取次数”这个客体属性,则能够支持如“某影像文件只能播放10次”这种安全策略。例如通过增加进程主体的“代码完整性”这个主体属性,则能够支持“只有满足完整性要求的进程才能对特定安全文件进行访问”的安全策略。所述环境条件是指操作系统在运行中的各种特征,包括静态属性和动态属性。其中,静态属性是指系统运行中不会变化的特征,包括配置、脚本、代码完整性、数据完整性等。这里的环境其实就是操作系统作为主体时的属性。例如将“启动是否通过了对操作系统内核的完整性检测”作为环境条件,其表示了操作系统的当前状态,则能够支持“只有可信启动的系统才能进行高级业务操作”的策略。其中,所述的移动终端获取策略证书为,服务提供商生成或更新策略证书后,移动终端获取。其中,所述的移动终端执行策略控制,是在移动终端的内核中实现控制流模型BPCF,在应用层实现证明代理Agent,系统按照策略证书的策略进行访问控制。控制流中每一次主、客体的访问控制,都是系统对主体属性、客体属性和环境条件的综合判定。在本方法中,策略控制主要是按照策略中对主体属性ATTs、客体属性ATTo和操作系统环境CONe中静态属性的要求进行访问控制。这里的控制是指是否允许访问。只有按照策略要求,通过判定控制后,才能进行主体对客体的访问。图2为本专利技术实施例系统控制流模型BPCF的控制示意图,体现了每一次主、客体的访问控制,都是系统对主体属性、客体属性、环境条件、权能条件和约束条件的综合判定。在实际的控制流程中,首先按照策略对主体属性是否符合进行判断,在通过判断后,再按照权能、客体属性、环境条件、约束条件这个顺序进行判断,最后形成综合判定。其通过在引入时间轴,实现对控制流的连续控制。在实际的控制流程中,判定结果着主体属性、客体属性、环境条件、权能条件和约束条件的变化而变化,使最后控制符合用户对系统行为的安全要求。控制流模型BPCF解决了传统的访问控制模型存在的“操作系统主体缺失”的问题,图2体现现实系统中的“主体对操作系统,操作系统再对客体”的实际控制方式,并在权能中体现操作系统的服务能力。控制流模型BPCF还解决了传统的访问控制模型存在的“行为不连续和约束缺失”的问题,体现系统行为连续和相互约束的特点,并体现系统中各属性和条件的动态变化。基于控制流模型BPCF实现的安全系统能够支持更加丰富的用户策略,对系统行为实施更加准确的策略控制,实现对上层安全机制的保护和控制。其中,访问控制是为了确定进程能不能被访问,行为是否符合预期;是否能被访问,度量都需要进行,度量与访问控制并没有固定时间顺序。在实际实现的系统中,考虑到实际度量的代价,可按照设定在某些控制点进行度量。所述移动终端对进程运行中度量点的静态属性进行度量和远程证明,是移动终端系统针对特定运行进程,在控制流模型的多个控制点对相关的静态属性进行度量和远程证明。这些度量点与安全策略中要求的控制点一致,实际,度量点可以包括进程启动本文档来自技高网...
【技术保护点】
一种基于控制流模型的多次度量静态远程证明方法,其特征在于,该方法包括:S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制;S3、移动终端对任务运行中多个度量点的静态属性进行度量和远程证明;所述度量点与控制流模型中的控制点一致。
【技术特征摘要】
2012.12.05 CN 201210518640.21.一种基于控制流模型的多次度量静态远程证明方法,其特征在于,该方法包括 51、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书; 52、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制; 53、移动终端对任务运行中多个度量点的静态属性进行度量和远程证明;所述度量点与控制流模型中的控制点一致。2.如权利要求1所述方法,其特征在于,所述静态属性包括主体属性、客体属性和/或操作系统环境中的静态属性。3.如权利要求1所述方法,其特征在于,所述度量点...
【专利技术属性】
技术研发人员:胡事民,江凌波,白杨,马超,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。