本發明實施例公開一種程序度量驗證方法、裝置、系統及存儲介質，其中，所述方法包括初始化程序驗證環境，調用片內安全處理器對待執行程序進行度量，將度量結果存儲在片內存儲區，向片內安全處理器請求獲取待執行程序的度量結果，接收片內安全處理器從片內存儲區讀取到的度量結果，驗證度量結果通過后，確定待執行程序完整，執行待執行程序。本發明能夠通過部署在片上系統內部的安全處理器完成待執行程序的度量，整個動態度量根創建過程不必再通過片外總線與外部TPM通信，而是完全在片上系統內部實現，由此可以避免片外總線遭受物理攻擊的風險，增強其安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種程序度量驗證方法、裝置、系統及存儲介質。

背景技術

諸多智能設備的功能開發及正常運行均離不開操作系統(operating system，簡稱OS)。OS是管理設備硬件與軟件資源的程序，需要處理如管理與配置內存、決定系統資源供需的優先次序、控制輸入設備與輸出設備、操作網絡與管理文件系統等基本事務，同時也提供一個讓用戶與系統交互的操作界面。

為保證設備上OS的正常運行，通常在啟動OS的過程中采用靜態度量根驗證OS鏡像的完整性，然而此方式只能保證OS初始啟動時鏡像時安全的，卻無法保障OS在整個在運行期不被惡意攻擊，也即OS運行時的安全性不能得到保證，原因是：OS代碼量龐大，功能復雜，OS內核源代碼的漏洞無法避免；OS開放大量的系統調用和控制接口給用戶程序，允許用戶程序輸入數據，而系統調用或控制接口若存在緩沖區溢出等漏洞，可能被惡意用戶程序通過輸入特定數據的方式攻擊。

為解決以上問題，目前提出一種動態度量根技術，可以在非安全的運行環境中，根據需求動態的重新建立起可信根，并基于此可信根度量并驗證后續程序。然而，發明人在研究的過程種發現：現有的動態度量根的實現依賴于外置在SoC(System On Chip片上系統)的TPM(Trusted Platform Module，可信平臺模塊)卡，其通過片外總線與SoC中的CPU((central processing unit，中央處理器)相連，有受到物理攻擊的風險。

發明內容

有鑒于此，本發明實施例提供一種程序度量驗證方法、裝置、系統及存儲介質，以避免遭受物理攻擊的風險。

第一方面，本發明實施例提供一種程序度量驗證方法，包括：

初始化程序驗證環境；

調用片內安全處理器：對待執行程序進行度量，將度量結果存儲在片內存儲區；

向片內安全處理器請求獲取待執行程序的度量結果，接收片內安全處理器從片內存儲區讀取到的度量結果；

驗證度量結果通過后，確定待執行程序完整，執行待執行程序。

進一步的，初始化程序驗證環境，包括：

保存當前運行環境的上下文；

進行中央處理CPU初始化，關閉中斷，關閉直接存儲器訪問DMA傳輸。

進一步的，調用片內安全處理器對待執行程序進行度量，包括：

向片內安全處理器發送程序度量調用指令，指示片內安全處理器對待執行程序進行度量，其中程序度量調用指令包括待執行程序的存儲地址。

第二方面，本發明實施例提供另一種程序度量驗證方法，包括：

接收到片內中央處理器CPU的程序度量調用指令，對待執行程序進行度量，將度量結果存儲在片內存儲區；

接收到片內CPU的度量結果獲取請求，從片內存儲區讀取度量結果，返回給片內CPU，以使片內CPU根據度量結果驗證待執行程序的完整性。

進一步的，對待執行程序進行度量，包括：