技術領域

本發明屬于信息安全和可信計算技術領域，尤其涉及一種第三方軟件可信構建方法。

背景技術

隨著計算資源的飛速發展，用戶對軟件的依賴也越來越大，其大量計算需求的表達通常情況都是通過各種不同的軟件加以實現的。然而現階段，為用戶提供幫助的第三方軟件安全性很難得到保證。用戶在使用這些軟件的過程中出現的系統異常、個人資料泄露等情況屢見不鮮，導致用戶無法完全信任第三方軟件提供的服務。

可信軟件構建是指通過在軟件內或軟件外增加安全模塊構建符合預定安全策略的軟件，是一種提高軟件可信性、保障軟件安全的重要手段。然而現有的可信軟件構建方法還存在以下不足：

(1)監控策略不靈活。監控內容通常只能由軟件開發商預先設置，監控策略一旦確定將無法修改，因而靈活性較差。

(2)監控粒度不細致。現有方法僅對使用軟件的用戶、操作系統以及軟件基本訪問控制等信息(例如用戶名、操作系統版本號、軟件使用權限等)進行獲取，無法在軟件運行過程中實施較細粒度的對軟件具體行為的監控。

(3)監控方式不可信。由于用戶缺乏對第三方軟件進行實時監控的途徑，用戶無法信任軟件開發商的軟件能滿足其安全需求；現有監控方法無法證明監控到的行為信息真實性，導致軟件可信性無法得到保障。

因此，需要一種新的可信軟件構建方法，能夠對軟件行為提供靈活的、細粒度的實時監控機制，幫助第三方軟件開發商提高其軟件可信性，向用戶提供軟件安全保障。

發明內容

本發明提供一種第三方軟件可信構建方法，可以根據用戶需要，構建滿足用戶安全需求的帶監控功能的可信軟件。

本發明采用如下技術手段實現：

步驟1，生成基于可擴展訪問控制標記語言(eXtensible Access Control Markup Language，XACML)可信軟件策略說明。本發明根據軟件可信構建需要，生成可信軟件策略的語法語義，即可信軟件策略說明，用于向用戶及軟件開發商說明制定可信軟件策略的方法。

XACML是一種用于決定請求/響應的通用訪問控制策略語言和執行授權策略的框架，它將安全規則表示為主體，客體，行為和約束四個主要屬性的屬性值集合，可以結構清晰地實現策略的表達。表1列出了使用XACML描述可信軟件策略的相關語法，根據此語法說明，用戶可以了解使用XACML描述可信軟件策略的語法結構。

表1 基于XACML的可信軟件策略語法

用戶在制定可信軟件策略時，除了需要掌握策略制定所需的語法結構，還需要對語法結構所組合的符號意義及策略內容有一定認識，即可信軟件策略涉及的語義。如表2所示，按照資源來源將可信軟件策略分為文件、網絡、數據庫三類策略，分別對策略語義進行描述。

表2 可信軟件策略語義

可信軟件策略的語法語義作為步驟1的輸出，用于幫助用戶了解和制定可信軟件策略，生成滿足自身需求的可信軟件策略。

步驟2，生成可信軟件策略。根據步驟1輸出的可信軟件策略描述語法語義、軟件開發商提供的參數擴展策略參考和自定義策略參考，用戶生成XACML描述的可信軟件策略庫。

可信軟件策略庫包括基準策略、自定義參數擴展策略和自定義策略。基準策略是根據可信軟件策略語義描述由本發明所自動生成的通用可信軟件策略；自定義參數擴展策略是用戶根據自身需求，參考軟件開發商提供的參數擴展策略，修改或添加基準策略中某些屬性后生成的可信軟件策略；自定義策略是用戶根據XACML的語法語義以及自身的特殊需要，參考軟件開發商提供的自定義策略，所生成的可信軟件策略。

可信軟件策略庫的生成分為三個子步驟：

步驟2.1，基準策略生成。根據步驟1生成的可信軟件策略語義描述，本發明將策略語義描述中所列出的通用策略相應內容，寫入XACML的對應標簽中，生成基準可信軟件策略。

步驟2.2，自定義參數擴展策略生成。用戶根據步驟1輸出的可信軟件策略描述說明，按照自身需要，參考軟件開發商提供的參數擴展策略，對基準策略中相應策略的部分字段的內容進行編輯，修改或增加內容為<Rule>標簽下信息，生成自定義參數擴展策略。