技術領域

本發明涉及一種遠程動態驗證客戶端軟件完整性的方法，屬于計算機信息安全領域。

背景技術

目前許多損害終端的攻擊方法是通過注入病毒、蠕蟲、間諜軟件、釣魚軟件等多種形式的惡意代碼而不是通過損害安全信道來實施的，因此通信端點的安全是一個不容忽視的問題。為此，許多網絡服務例如網上銀行在給客戶端提供服務之前，通常要遠程驗證客戶端相關軟件的完整性，以確保在為合法客戶服務，這個驗證過程稱為遠程證明或遠程驗證。遠程證明的驗證對象可以是應用軟件文件，也可以是該軟件運行時在程序代碼段、程序數據段、程序堆棧段等中的數據。

研究和實驗結果證明基于純軟件的遠程證明方案存在安全漏洞，而且這些方案通常基于一些不實際的假設，例如文獻(Pioneer：Verifying?Code?Integrityand?Enforcing?Untampered?Code?Execution?on?Legacy?Systems；Arvind?S?eshadri，Mark?Luk，Elaine?Shi，Adrian?Perrig，Leendert?van?Doorn，Pradeep?Khosla；In?Proceedings?of?the?20th?ACM?Symposium?on?Operating?Systems?Principles2005，SOSP?2005，Brighton，UK，October?23-26，2005(2005)，pp.1-16)提出的Pioneer方案。軟硬件結合的方式是一個非常有效的措施，例如TCG(Trusted?Computing?Group)組織提出的基于可信平臺模塊(Trusted?PlatformModule，TPM)的遠程證明方案(簡稱為TCG遠程證明方法)；在該方法中，可信計算平臺以TPM為信任根，借助其他可信度量模塊對系統平臺數據進行度量，然后安全地將系統運行情況記錄在TPM平臺配置寄存器(PlatformConfiguration?Regist，PCR)，同時在系統保存代表了被驗證的可信平臺的完整性度量歷史的度量存儲日志(Storage?Measurement?Log，SML)；遠程用戶根據SML和相關PCR值來判斷該運行環境是否可信；在TCG規范中，TPM使用身份證明密鑰AIK(Attestation?Identity?Key)來證明自己的身份，凡是經過AIK簽名的實體，都表明已經經過TPM的處理；為了防止重放、篡改、假冒等攻擊，TCG遠程證明方法要求被驗證的一方要使用AIK對數據進行簽名。雖然TCG遠程證明方法是一個非常有效措施，但是這種遠程證明方法需要對被驗證軟件所在的操作系統進行修改，因此可擴展性差，而且在實際部署過程中將受到許多限制。