?技術領域

本發(fā)明涉及的是基于可信硬件平臺與虛擬機的微內(nèi)核操作系統(tǒng)完整性保護方法，屬于計算機應用技術領域。

技術背景

系統(tǒng)運行過程中，操作系統(tǒng)很難保證自身服務及應用軟件的安全，雖然微內(nèi)核操作系統(tǒng)可以通過在微內(nèi)核中增加引用監(jiān)視器來監(jiān)控服務和應用的行為，但是其仍無法對部分資源訪問行為，尤其是進程內(nèi)的內(nèi)存訪問進行監(jiān)控。除外微內(nèi)核自身的安全性沒有有效的措施進行保護。目前的可信度量只是系統(tǒng)開機時的系統(tǒng)資源靜態(tài)完整性度量，只能確保系統(tǒng)開機時的系統(tǒng)資源靜態(tài)完整性，尚不能確保系統(tǒng)工作后的動態(tài)可信性。缺少軟件的動態(tài)可信性的度量方法。

本發(fā)明的目的旨在提供一種微內(nèi)核可信操作系統(tǒng)中的系統(tǒng)完整性保護的方法，通過虛擬機捕獲和監(jiān)控關鍵的資源訪問操作，以保護系統(tǒng)內(nèi)核的完整性，保證服務和應用執(zhí)行安全策略規(guī)定范圍以內(nèi)的內(nèi)存訪問。

本發(fā)明的技術解決方案：基于可信硬件平臺與虛擬機的微內(nèi)核操作系統(tǒng)完整性的保護方法是采用兩層保護機制通過虛擬機和微內(nèi)核來確保操作系統(tǒng)自身以及上層服務和應用的完整性。利用可信平臺硬件實現(xiàn)操作系統(tǒng)運行過程中的動態(tài)度量，實現(xiàn)對系統(tǒng)運行過程中的關鍵模塊的數(shù)據(jù)和操作序列進行完整性驗證。

所述的可信硬件平臺、虛擬機作為微內(nèi)核可信操作系統(tǒng)的安全基礎，其中的可信硬件平臺是由可信根CTRM、可信平臺模塊TPM、可信BIOS/EFI構成。

所述的兩層保護機制，其第一層利用硬件虛擬化技術，使得處于root模式的虛擬機能夠捕獲處于non-root模式的微內(nèi)核或其它服務進程和用戶進程的關鍵內(nèi)存訪問，確保它們不會受到任何篡改；第二層利用微內(nèi)核的隔離機制和安全監(jiān)控模塊的控制機制來保障系統(tǒng)程序和用戶程序的完整性。

所述的利用可信平臺實現(xiàn)操作系統(tǒng)運行過程中的動態(tài)度量，在TPM中設定“執(zhí)行表達式”，利用TPM的硬件安全特性保證“執(zhí)行表達式”不會被修改，通過計算實際運行軌跡并于TPM中設定的“執(zhí)行表達式”進行比較來動態(tài)地度量系統(tǒng)的安全狀態(tài)。

本發(fā)明的優(yōu)點：通過虛擬機技術，操作系統(tǒng)內(nèi)核、服務及應用的資源訪問操作得以有效監(jiān)控。通過虛擬機捕獲和監(jiān)控關鍵的資源訪問操作，以保護系統(tǒng)內(nèi)核的完整性，保證服務和應用執(zhí)行安全策略規(guī)定范圍以內(nèi)的內(nèi)存訪問。受虛擬機監(jiān)控和保護的系統(tǒng)內(nèi)核又可監(jiān)控上層服務與應用的資源訪問操作，以保證服務和應用自身的完整性及執(zhí)行的合法性。可信操作系統(tǒng)可信鏈建立和完善，尤其是運行過程中的動態(tài)度量過程得以實現(xiàn)。在TPM的支持下，除了能夠?qū)崿F(xiàn)其他可信操作系統(tǒng)已實現(xiàn)的由可信根(CRTM)、BIOS、操作系統(tǒng)加載器(OS?loader)構成的系統(tǒng)啟動前的可信鏈條，更可以實現(xiàn)系統(tǒng)啟動過程中的操作系統(tǒng)加載器對操作系統(tǒng)內(nèi)核(kernel)，以及操作系統(tǒng)內(nèi)核對上層服務和應用的的完整性驗證。更重要的是，本方法可以實現(xiàn)在系統(tǒng)執(zhí)行過程中，對系統(tǒng)內(nèi)核及關鍵服務、應用行為的動態(tài)度量和驗證，使得可信鏈能夠進一步延續(xù)。

附圖說明

附圖1是可信操作系統(tǒng)及硬件平臺的結構示意圖。

附圖2是可信操作系統(tǒng)的結構示意圖。

附圖3是未引入虛擬層的處理機系統(tǒng)結構示意圖。

附圖4是引入虛擬層后的處理機系統(tǒng)構示意圖。

附圖5是實現(xiàn)硬件虛擬化的結構框圖。

具體實施方式

對照附圖1，其結構包括：可信硬件平臺(可信根CTRM、可信平臺模塊TPM、BIOS)、可信虛擬機(TVMM)、可信操作系統(tǒng)(NUTOS)。由可信硬件平臺可以保證虛擬機加載時的完整性；安全的的虛擬機又可以保證在其上加載的可信操作系統(tǒng)的完整性，并在運行過程中監(jiān)控微內(nèi)核的行為，并借助TPM度量和驗證操作系統(tǒng)的動態(tài)完整性和安全性。