[发明专利]基于控制流模型多次度量的静态远程证明方法有效
| 申请号: | 201210587209.3 | 申请日: | 2012-12-28 |
| 公开(公告)号: | CN103020533A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 胡事民;江凌波;白杨;马超 | 申请(专利权)人: | 清华大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 控制 模型 多次 度量 静态 远程 证明 方法 | ||
1.一种基于控制流模型的多次度量静态远程证明方法,其特征在于,该方法包括:
S1、服务提供商根据用户的安全需求,对任务运行期间的静态属性进行规则制定,生成策略证书;
S2、移动终端获取策略证书,并执行策略控制;所述策略控制为移动终端基于策略证书和控制流模型对终端操作系统进行访问控制;
S3、移动终端对任务运行中多个度量点的静态属性进行度量和远程证明;所述度量点与控制流模型中的控制点一致。
2.如权利要求1所述方法,其特征在于,所述静态属性包括主体属性、客体属性和/或操作系统环境中的静态属性。
3.如权利要求1所述方法,其特征在于,所述度量点包括:进程的启动、加载、停止和休眠。
4.如权利要求1所述方法,其特征在于,该方法还包括:当控制流中的约束条件发生变化时,所述移动终端对任务运行中多个度量点的静态属性进行度量和远程证明的步骤。
5.如权利要求1所述方法,其特征在于,所述步骤S3具体包括:
S31:移动终端系统的多个控制点对策略证书中指定静态属性发起度量,提取特征信息;
S32:应用代理发起远程证明,将特征信息通过安全协议提交服务器;
S33:服务器的工具通过与正确特征信息比对,验证特征信息。
6.如权利要求5所述方法,其特征在于,所述步骤S31还包括:移动终端系统的移动可信模块使用算法对特征信息进行加密、杂凑和签名保护。
7.如权利要求1所示,其特征在于,所述控制流模型位于移动终端操作系统内核中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210587209.3/1.html,转载请声明来源钻瓜专利网。
