技術領域

本發明涉及電子信息技術領域，特別涉及一種支持動態遠程證明的移動終端系統。

背景技術

驗證計算環境安全可信是可信計算的一個重要目標。隨著技術發展，移動終端上的安全威脅也在不斷加大。研究表明，僅在Android平臺上，2011年每月就有80萬人感染惡意軟件。傳統的防病毒、入侵檢測等安全機制也都依賴底層操作系統的安全支持。可信計算技術通過對計算機從可信根到可信硬件，到可信操作系統，到可信應用的整個計算系統的整體安全增強，達到確保計算機安全可靠的目的。可信計算中的“可信”包含了安全和可靠，“可信證明”就是要確保系統“行為始終符合預期”。遠程證明（Remote?Attestation）是可信計算技術提供的主要功能之一，其主要是利用可信平臺來保護和實現服務器對客戶端計算環境的可信驗證。控制流模型CFMAP（control?flow?model?based?on?action?policy）是一種基于用戶行為安全策略的，能夠對主、客體屬性、權能、環境、約束等動態條件進行綜合判定的，在某段任務執行期間實施連續控制、條件多變控制和行為關聯控制的新型訪問控制模型。基于模型行為的遠程證明方法是指通過控制流模型CFMAP實施權能條件、環境條件、約束條件綜合判定和連續控制的，能在由于條件改變而引起的控制變化時進行度量和遠程證明的動態證明方法。基于多次度量的遠程證明方法是指通過控制流模型CFMAP實施主體屬性、客體屬性和環境條件綜合判定和連續控制的，能在控制多個點和約束條件發生時進行多次度量和遠程證明的靜態屬性證明方法。然而現有技術中沒有能夠把基于模型行為的遠程證明方法和基于多次度量的遠程證明方法同時應用到移動終端系統中，因此帶來了沒有進一步提高移動終端系統的可信性和安全性的問題。

發明內容

本發明提供一種支持動態遠程證明的移動終端系統，用于解決現有技術中沒有能夠把基于模型行為的遠程證明方法和基于多次度量的遠程證明方法同時應用到移動終端系統中，因此帶來的沒有進一步提高移動終端系統的可信性和安全性的問題。

本發明提供的一種支持動態遠程證明的移動終端系統，包括：

控制流控制內核模塊，在移動終端的操作系統上實現控制流模型，并且基于控制流模型和安全策略對移動終端系統中的主體屬性、客體屬性、權能條件、約束條件和環境條件進行控制；

混合遠程證明模塊，同時支持基于模型行為的遠程證明方法和基于多次度量的遠程證明方法，對系統中的主體屬性、客體屬性、權能條件、約束條件和環境條件進行遠程驗證；

證明交互模塊，將混合遠程證明模塊采集的證明信息發送到服務器進行驗證并且接收服務器的驗證結果信息。

進一步，本發明所述的移動終端系統，所述證明交互模塊通過在移動終端系統上實現應用代理Agent，來實現遠程驗證。

進一步，本發明所述的移動終端系統，所述混合遠程證明模塊進行遠程驗證的判斷順序從先到后分別是：主體屬性、權能條件、客體屬性、環境條件、約束條件。

進一步，本發明所述的移動終端系統，還包括：

移動可信模塊，通過預先設置的算法對用于遠程驗證的證明信息實施封裝保護。

進一步，本發明所述的移動終端系統，所述移動可信模塊的封裝保護方式包括以下任意一項：加密、雜湊和簽名。

進一步，本發明所述的移動終端系統，所述移動可信模塊的封裝保護方式是按照雜湊、加密、雜湊、簽名的順序逐層進行。

進一步，本發明所述的移動終端系統，還包括：

多干系人證明協議模塊，用于控制多干系人證明協議。

進一步，本發明所述的移動終端系統，所述多干系人證明協議支持如下證明方法：

多個服務提供商服務器發起請求，移動終端直接響應；

或者由移動終端主動發起，服務器提供商服務器響應后，再由服務器向移動終端發起證明請求，移動終端再響應并遠程證明。

進一步，本發明所述的移動終端系統，還包括：

硬件隔離架構模塊，將移動終端系統上分成安全域子系統和普通域子系統；

安全域子系統定義為高安全等級，普通域子系統定義為低安全等級；

安全域子系統部署證明交互模塊、移動可信模塊、多干系人證明協議模塊、混合遠程證明模塊；

普通域子系統部署移動終端的操作系統。

進一步，本發明所述的移動終端系統，所述硬件隔離架構模塊的安全域子系統單向訪問普通域子系統。