[发明专利]一种Java程序可信执行环境的构建方法及构建系统

说明书

本发明提供了一种Java程序可信执行环境的构建方法，包括步骤：构建协处理器板卡，协处理器板卡连接主板：协处理器板卡包括协处理器芯片、内存芯片和闪存芯片；主板上插有主处理器、TPM芯片，主处理器、协处理器板卡、TPM芯片相互连接；将每个Java应用的安全性需求等级填到Java应用安全性需求等级配置表中：将Java应用名称和散列值写入协处理器板卡闪存芯片的Java应用度量经验表，根据安全等级分开处理。本发明在TPM芯片和协处理器板卡的支持下构建Java可信执行环境，使高安全性Java应用在对用户透明的协处理器中隔离执行，通过TPM芯片对协处理器驱动程序和Java应用程序进行度量与验证，使得执行Java应用的安全性得到大大加强。

技术领域

本发明涉及建立应用程序可信执行环境的技术领域，特别地，涉及一种针对基于Java语言编写的Java应用程序可信执行环境的构建方法。

背景技术

随着计算机和互联网技术的飞速发展，人类已经进入了“信息时代”。信息系统越来越广泛的应用于政治、经济、教育和军事领域中。然而，系统缺陷、策略漏洞、恶意攻击等问题一直严重威胁着信息系统的安全性。如何有效抵御多种安全威胁，提升信息系统可靠性一直是信息安全领域广泛关注的热点问题。

Java技术利用Java虚拟机(Java Virtual Machine，JVM)实现了平台无关、前端设计语言无关程序设计。这一特性能够有效地为遗留系统的改造接入、异构系统的互连互通提供支持，使得Java技术广泛地应用于各种信息系统构建。IBM、Oracle等知名企业均广泛采用Java技术作为其企业级业务系统构建的核心技术。Google在其云计算服务中部署定制的JVM，为各种采用Python、Java等语言实现的应用提供统一的执行环境。知名手机操作系统Android的核心部分也是基于JVM技术规范实现的Dalvik虚拟机，其应用开发也是采用Java语言。目前，越来越多的软件系统开始直接面向JVM开发，JVM和基于JVM技术规范实现的语言级虚拟机已经成为各种应用运行的基础性平台。随着越来越多的Java应用服务的部署，Java应用程序在软件生命周期中经常遭受到字节码篡改、内存篡改等完整性破坏的威胁。因此，从JVM层次提供有效的信任与安全保障机制具有非常重要的意义。

硬件协处理器技术，长期以来一直被广泛地应用于科学计算领域，主要是为了解决主处理器计算能力不足等问题。最典型的协处理器包括早期的浮点运算协处理器，用于数字信号处理的DSP，以及近年来被大量应用于超级计算机的GPU和最新的英特尔MIC处理器等。这些硬件协处理器通常针对特定的应用进行优化，利用硬件加速特定的运算，使其更加适应某些具体的应用领域。近年来随着信息系统对安全性和可用性要求的不断提升，利用协处理器进行加密解密运算提高系统可用性的需求也越来越强，可信计算组织TCG提出的可信平台模块TPM(Trusted Platform Module，TPM)就是一种安全芯片。协处理器的另外一个优势在于提供良好的隔离性，在协处理器中运行的应用程序相对独立，不受主处理机中的上下文对于构建信息系统的Java应用程序而言，由于共享系统运行环境，应用程序之间的隔离性也是严重影响系统安全的因素，虽然现有的虚拟化技术，包括JVM，都提供了一定程度上的应用隔离能力，但是还是达不到硬件隔离的强度，而针对Java应用及JVM的攻击也越来越多，现有技术难以为Java应用提供一个安全的基础。