技術領域

本發明涉及可信計算領域，特別涉及一種可信內核動態完整性度量方法。

背景技術

隨著科學技術的不斷進步和應用信息技術的不斷提高，可信計算在計算和通信系統中的使用也越來越廣泛，可信度量是可信計算的關鍵技術，用于測量和評估系統預期描述和系統實際行為的符合程度，對于可信計算平臺的信任鏈構建、遠程證明起到重要的支撐作用。

目前，現有技術中的可信度量方法有兩種：一種是基于Linux操作系統、以TPM硬件芯片為基礎的完整性度量構架，簡稱IMA。一種是針對IMA度量冗余的缺陷，采用策略規約的方法對其進行改進，并運用SELinux實現了PRIMA的初步原型。

但IMA和PRIMA從本質上說，仍然是靜態度量系統，靜態完整性度量是指完整性度量只是發生在軟件加載前，或是軟件運行結束時，缺乏軟件加載后對運行過程中的進程完整性的控制。為了實現動態的度量完整性，系統通過將度量點由程序員自己決定的方法來縮短代碼度量和驗證的時間差并使用sand-boxing機制來保護己驗證過代碼的安全性。雖然度量點由程序員自己決定這種方法提高了度量精度，但是它與系統的兼容性差，移植難度大，因此實用性低。

發明內容

本發明的目的是克服現有技術的不足之處，提供一種安全有效的、配置方便、使用簡單的可信內核動態完整性度量方法。

為實現上述目的，本發明所采用的技術方案如下：

一種可信內核動態完整性度量方法，包括如下步驟：

S100，通過操作內存文件系統配置文件的白名單、策略緩存和度量服務器的狀態；

S200，對文件進行度量處理，

S300，判斷操作內存文件系統中的執行程序是否被修改，若是進入S500，若否進入S400；

S400，程序執行或進程運行；

S500，不允許程序執行或進程運行。

較優地，所述步驟S200中包括如下步驟：

S210，啟動度量處理；

S220，進行文件的完整性度量處理；

S230，進行進程度量處理。

較優地，所述步驟S210中包括如下步驟：

S211，判斷啟動度量初始化是否完畢，若是進入下一步驟，若否，進入S218；

S212，檢查度量文件記錄;

S213，判斷是否存在相同記錄的度量結果，若否，進入下一步驟，若是，進入S218；

S214，調用文件度量方法度量文件存儲在磁盤中的內容；

S215，存儲文件的度量值；

S216，判斷當前被度量值的文件是否需要將度量值擴展到可信芯片中，若是進入下一步驟，若否進入S218；

S217，擴展當前文件的度量值到可信芯片或寄存器中；

S218,啟動過程中對當前文件的度量結束。

較優地，所述步驟S220中包括如下步驟：

S221，判斷系統內核是否支持可新內核動態完整性度量方法，若是，進行下一步驟，若否，進入S232；

S222，判斷當前文件的度量是否運行在啟動過程中，若是，進入下一步驟，若否，進入S224；

S223，進入S210完畢后，進入S2212；

S224，判斷用戶空間對白名單緩存的初始化是否完成，若是，進入下一步驟，若否進入S2212；

S225，初始化審計數據；所述審計數據是審計度量過程中產生的信息；

S226，判斷當前的白名單緩存是否正在被修改，若是，進入下一步驟，若否,進入S2210；

S227，獲得自旋鎖等待白名單緩存更新；

S228，調用文件度量方法，度量文件存儲在磁盤中的實際內容；

S229，釋放自旋鎖，進入S2211；

S2210，直接調用文件度量方法，度量文件存儲在磁盤中的實際內容；

S2211，通過審計數據，完成最終審計內容的格式化輸出；

S2212，文件的完整性度量方法完成并結束。

較優地，所述步驟S230中包括如下步驟：

S231，檢查參數是否都支持需要檢查的參數項目，若是進入下一步驟，若否進入S236；

S232，從進程度量規則中判斷當前進程是否需要度量，若是進入下一步驟，若否進入S246；

S233，創建進程度量實例用于保存進程度量的結果；

S234，調用進程內存度量方法度量代碼段、數據段的線性地址空間；