[发明专利]使用动态量度内核的安全应用证明

权利要求书

1.一种方法，包括：

在应用处接收证明请求；

响应于所述证明请求将证明内核加载到存储单元中；

对应于所述证明请求并根据存储在所述存储单元中的数据执行一个或多个操作，以产生清单；

产生存储在存储单元中的数据的证明；

基于所产生的存储在所述存储单元中的数据的证明和所述清单验证所述应用的状态；

基于所述清单的散列产生应用量度的声明；以及

将所述应用量度和所述证明数据发送至所述应用。

2.如权利要求1所述的方法，其特征在于，所述存储单元是证明领地或证明容器中的一个。

3.如权利要求1所述的方法，其特征在于，验证所述应用的状态包括扫描与应用关联的存储器。

4.如权利要求1所述的方法，其特征在于，还包括虚拟机监视器检查存储在所述存储单元内的数据的证明并发布存储在所述存储单元内的数据的量度，其中所述发送是发送存储在所述存储单元内的数据的量度。

5.如权利要求1所述的方法，其特征在于，还包括虚拟机监视器检查被存储在所述存储单元内的数据的证明并发布存储在所述存储单元内的数据的量度，其中所述发送是发送存储在所述存储单元内的数据的量度以及由受信硬件实体产生的引用。

6.如权利要求1所述的方法，其特征在于，验证所述应用的状态包括扫描与所述应用关联的存储器，其中允许所述存储单元内的代码访问所述存储单元外的存储器并阻止所述存储单元外的代码访问存储在所述存储单元内的数据。

7.如权利要求1所述的方法，其特征在于，执行所述一个或多个操作是基于所述证明内核执行的。

8.如权利要求1所述的方法，其特征在于，所述清单包括随机质询随机数。

9.如权利要求1所述的方法，其特征在于，所述清单由受信实体签名。

10.如权利要求1所述的方法，其特征在于，还包括对存储在所述存储单元中的数据的证明加密地签名。

11.如权利要求1所述的方法，其特征在于，还包括将所述清单、所述应用量度和所述证明数据发送至第三方。

12.一种计算机可读介质，包括一个或多个指令，所述一个或多个指令当在处理器上执行时配置所述处理器以执行一个或多个操作以：

在应用处接收证明请求；

响应于所述证明请求将证明内核加载到存储单元中；

对应于所述证明请求并根据存储在所述存储单元中的数据执行一个或多个操作，以产生清单；

产生存储在所述存储单元中的数据的证明；

基于所产生的存储在所述存储单元中的数据的证明和清单验证所述应用的状态；

基于所述清单的散列产生应用量度的声明；以及

将所述应用量度和所述证明数据发送至所述应用。

13.如权利要求12所述的计算机可读介质，其特征在于，还包括一个或多个指令，所述一个或多个指令当在处理器上执行时配置所述处理器执行一个或多个操作以扫描与所述应用关联的存储器。

14.如权利要求12所述的计算机可读介质，其特征在于，还包括一个或多个指令，所述一个或多个指令当在处理器上执行时配置所述处理器执行一个或多个操作以通过虚拟机监视器检查存储在所述存储单元中的数据的证明并发布存储在所述存储单元中的数据的量度。

15.如权利要求12所述的计算机可读介质，其特征在于，还包括一个或多个指令，所述一个或多个指令当在处理器上执行时配置所述处理器执行一个或多个操作以通过虚拟机监视器检查存储在所述存储单元中的数据的证明并发布存储在所述存储单元中的数据的量度。

16.如权利要求12所述的计算机可读介质，其特征在于，还包括一个或多个指令，所述一个或多个指令当在处理器上执行时配置所述处理器执行一个或多个操作以扫描与所述应用关联的存储器，其中允许所述存储单元内的代码访问所述存储单元外的存储器同时阻止所述存储单元外的代码访问存储在所述存储单元内的数据。

17.如权利要求12所述的计算机可读介质，其特征在于，所述存储单元是证明领地或证明容器中的一个。