技術領域

本發(fā)明屬于信息安全訪問控制領域。

背景技術

近年來電子政務發(fā)展步伐迅猛，給國家的經濟發(fā)展做出了卓越的貢獻，但是網絡、信息技術的發(fā)展日益不能滿足電子政務的建設需要。為深化應用電子政務，實現資源共享，保障信息數據安全，產生了將云計算跟電子政務相結合的方式。云計算可以為電子政務提高更高的安全性和性能，降低成本。不過由于云計算是基于互聯網的，云計算平臺本身就很容易受到非法的安全威脅。傳統的保證平臺狀態(tài)安全的方法主要是基于操作系統的安全策略機制等其他一些第三方的殺毒軟件、防火墻，但是如果操作系統、殺毒軟件、防火墻等軟件自身就存在被攻擊的行為時，這些安全的措施或者部件就很難實現其本來的目的了。可信計算特別是完整性度量技術的研究與發(fā)展，使從根本上解決電子政務云平臺的安全問題成為可能。

可信計算中的可信平臺模塊TPM完成對數據的加密、解密和認證等安全功能，存儲在TPM中的信息不能以軟件的方式被隨意獲取，通過TPM能夠保證軟件層面的非法訪問和惡意操作無法完成。在對可信計算的研究的基礎上，2004年，IBM研究中心提出了基于可信平臺模塊TPM的完整性度量系統架構（Integrity?Measurement?Architecture，IMA）的設計，此架構是在Linux操作系統上設計并實現的。在系統將文件打開載入內存時，系統內核的IMA代碼將對文件的完整性進行度量計算，然后將度量結果保存到度量列表中，同時把度量結果擴展到TPM芯片中。從而構建了一條底層TPM芯片——操作系統——應用程序的完整信任鏈。基于完整性度量架構的IMA，為遠程機器去驗證本地機器平臺狀態(tài)完整性有沒有遭受破壞，系統是否可信提供了可靠的理論依據和實踐基礎。

由于IMA定義的完整性是基于簡單度量裝載的代碼以及一些系統靜態(tài)數據，加上IMA在進行完整性度量的時候插入了大量的度量點，從而增加了度量的不準確性和度量的冗余性。2006年Jaeger?T等人在IMA的基礎上提出了采用策略規(guī)約的方法減少冗余度量的PRIMA原型，其中的策略規(guī)約的方法是借鑒了SELinux的策略。不過IMA和PRIMA從本質上說仍然屬于靜態(tài)度量系統，也就是說它們實現的完整性度量僅僅發(fā)生在程序加載前，而不是貫穿程序的整個生命周期。Peter?A.?Loscocco等人提出的LKIM在原來靜態(tài)度量的基礎上定義了一系列能夠表示系統狀態(tài)的變量，監(jiān)控這些變量是否發(fā)生變化，一旦變量發(fā)生變化即觸發(fā)重新度量的動作，以此實現其動態(tài)度量的目的。但是仍然存在以下三個問題：文件度量工作冗雜、對指定進程的度量缺乏具體的實踐應用、不支持實時的完整性匯報機制。

發(fā)明內容

本發(fā)明提供一種動態(tài)度量、安全性好的電子政務云平臺安全性的動態(tài)完整性度量方法。

為解決上述技術問題，本發(fā)明采用的技術方案是：提供一種電子政務云平臺安全性的動態(tài)完整性度量方法，包括完整性度量架構IMA，其特征是，針對指定進程和指定文件，分別在內核里設有雙向鏈表，保存進程和文件的度量結果，TCM芯片將度量結果擴展到相應的PCR中。這里所說的“指定”，是指需要度量的文件由權威部門確定，比如政府部門就需要對某些公文進行嚴格保護；度量指定的進程主要是提高計算機系統的安全性，輔助保護機密公文的完整性。

進一步地，所述文件度量結果擴展到第10號PCR，進程度量結果擴展到第11號PCR。

進一步地，所述進程和文件的度量結果以日志形式保存。

進一步地，所述方法需要完整性度量應用層驗證服務器以及內核層的服務度量模塊，所述完整性度量應用層驗證服務器為指定文件和指定進程的度量模塊，所述服務度量模塊包括可插入模塊實現的字符設備和修改Linux內核原有的完整性度量體系。