[发明专利]使用动态量度内核的安全应用证明

说明书

技术领域

本公开总地涉及计算领域。更具体地，本发明的实施例总地涉及使用动态量度内核的安全应用证明。

背景技术

随着计算机连接性变得越来越普遍，保护计算设备不受恶意实体、恶意软件等侵害成为更具挑战的任务。一种提高安全性的方式是管理操作系统的特权内核。结果，确保关键应用的状态和能够对第三方证明其完整性可以整体上提高操作系统的安全性。

此外，可使用防毒软件来对抗公知类型的攻击。然而，这种软件通常无法解决未知的威胁或破坏操作系统和防毒软件所依赖的服务的软件。

附图说明

参照附图提供详细描述。在附图中，附图标记最左边的数字标识标记首次出现的附图。在不同附图中使用相同附图标记来指示相似或相同的项目。

图1和图3示出根据本发明一些实施例的系统的实施例。

图2、图4A和4B示出根据本发明一些实施例的方法的流程图。

图5和图6示出可用来实现本文讨论的一些实施例的计算系统的实施例的框图。

具体实施方式

在以下描述中，阐述众多具体细节以提供对各实施例的透彻理解。然而，本发明的各个实施例在没有这些具体细节的情况下也可实践。在其他情形中，众所周知的方法、过程、组件和电路并未进行详细描述以免混淆本发明的特定实施例。此外，本发明实施例的各方面可使用各种手段来执行，诸如集成半导体电路（“硬件”）、组织成一个或多个程序的计算机可读指令（“软件”）或硬件与软件的某种组合。出于本公开的目的，对“逻辑”的引述应表示硬件、软件（包括例如控制处理器的操作的微代码）或其某种组合。

一般来说，应付敏感数据的应用需要保护数据不受恶意实体侵害的能力以及向第三方证明该应用保持未经修改和/或正确工作的机制。在一些实现中，安全应用证明是通过使用动态量度内核来提供的。在各实施例中，P-MAPS（处理器测量的应用保护服务）、安全领地（SE）和/或其组合提供动态量度内核以支持安全应用证明。在一个或多个实施例中，P-MAPS提供基于虚拟化的容器，而SE提供基于出现在硬件中的支持特征的解决方案。由此，需要与第三方（例如防毒软件、上下文保护系统等）建立信任的应用可利用本文讨论的一个或多个实施例。

更具体地，图1示出根据实施例用以提供安全应用证明的系统100的框图。系统100示出利用SE的系统（它可从公司获得）。然而，本文讨论的实施例不仅限于SE，并可使用其它具有相同或相似组件的技术。如图1所示，系统100包括操作系统（OS）102和安全领地（SE）104。OS102包括应用106（具有应用清单108）和证明内核110。

参见图2，其示出根据实施例用以提供安全应用证明的方法200的流程图。在实施例中，可使用参照图1讨论的组件中的一个或多个来执行参照方法200讨论的操作中的一个或多个。

更具体地，SE允许应用中的一段或多段与进程的其余部分（可能是系统的其余部分）隔离。例如，当代码被加载到领地中时，处理器测量该内容。然后使用该测量来证明领地的状态。另外，可使用该测量在随后时间对领地的内容进行复检，以检测意外的变化。在一些实施例中，允许领地内的代码访问领地外的存储器，但不允许领地外的代码访问领地内的存储器。

参见图1-2，使用方法200，允许应用产生其状态的证明以供第三方验证。在操作202，应用106从第三方接收证明请求，例如包括随机质询随机数（challenge nonce）（CN），用于新鲜度保证和重放保护。在操作204，应用106将证明内核110加载到存储单元（诸如领地（例如SE104），又被称为证明领地（AE））中（或导致该加载）。

在操作206，应用106执行领地（例如SE104）中与证明相关的操作（或通过证明内核110的执行来导致该操作的执行），例如在一个或多个实施例中传递由应用研发者（或其它受信实体，例如信息科技（IT）部门）签名的清单和/或CN作为参数。

在操作208，AE（例如SE104）产生其自身状态的证明——被称为领地量度（EM），它例如通过平台被加密地签名。在操作210，AE验证在操作206传递/产生的清单的真实性。在操作212，使用由内向外的能力（即允许领地内的代码访问领地外的存储器，但不允许领地外的代码访问领地内的存储器），AE使用清单内容来通过扫描与应用关联的存储器验证调用应用的状态。