[发明专利]一种基于硬件安全隔离执行环境的硬件架构、及应用上下文完整性度量方法

权利要求书

1.一种基于硬件安全隔离执行环境的应用上下文完整性度量方法，其特征在于，具体过程为：

资源请求应用(431)向管控服务器(490)发送资源访问请求(480)，管控服务器(490)执行认证服务引擎(491)向资源请求应用发送完整性证明请求(481)；资源请求应用(431)向度量引擎客户端(435)发送应用上下文度量请求(4311)；度量引擎客户端调用安全服务驱动层，发起安全域切换(448)指令，执行安全管理器(461)切换安全域，资源提取引擎(463)根据访问控制策略(464)调用安全服务接口层(462)对资源访问应用上下文进行完整性度量；度量引擎客户端调用安全服务驱动层(441)建立与安全域中度量引擎服务端(452)的会话连接，借助跨域共享内存(453)将上下文度量请求发往度量引擎服务端，并通过跨域共享内存(453)读取度量引擎服务端(452)返回的平台度量结果；度量引擎客户端将完整性度量结果(4312)返回资源请求进程/应用(431)；资源请求进程/应用进而将完整性度量结果(482)，提交管控服务器(490)的认证服务引擎(491)；认证服务引擎(491)验证完整性度量结果(482)，验证通过时，资源访问应用可以访问共享网络资源(483)；

具体过程为：

C.1资源请求应用/进程(431)向资源管控服务器(490)发送资源访问请求，以访问共享网络资源(493)；

C.2资源管控服务器(490)启动认证服务引擎(491)向资源请求应用(431)发送应用上下文度量请求，即完整性证明请求(481)；

C.3资源请求应用/进程(431)向度量引擎客户端(435)发送应用上下文完整性度量请求(4311)；

C.4度量引擎客户端(435)通过安全服务驱动层(441)向安全管理器(461)发送安全域切换请求(448)，安全管理器(461)将安全隔离硬件(400)执行环境由普通域(410)切换至安全域(420)，开启完整性度量过程；

C.5度量引擎客户端(435)调用安全服务驱动层(441)进行安全域切换(448)、创建度量会话，将度量请求发送到安全域运行的度量引擎服务端(452)；

C.6度量引擎服务端(452)启动度量执行引擎(451)，度量执行引擎(451)调用安全域内核空间的资源提取引擎(463)进行应用上下文度量，并等待度量完成事件，度量过程使用安全服务接口层(462)提供的秘密服务，安全服务接口层(462)进而调用安全增强硬件中密码引擎(404)实现密码运算；

C.7资源提取引擎(463)度量完毕，通过度量执行引擎(451)向资源度量引擎服务端(452)发送度量完成事件，资源度量引擎服务端(452)通过安全服务接口层(462)获取应用上下文度量值CMV；

C.8资源度量引擎服务端(452)将CMV放入跨域共享内存区(453)，度量会话结束，安全管理器(461)将系统由安全域(420)切换回普通域(410)，度量引擎客户端(435)恢复执行；

C.9度量引擎客户端(435)通过跨域共享内存(453)读取度量值CMV；

C.10资源请求应用/进程(431)将应用唯一特征值APP_id，平台证书序列号CERT_ucn，连同度量值CMV一起发送给资源管控服务器(490)：CMV＝APP_id||CERT_ucn||CMV，CMV即完整性度量结果(482)；

C.11资源管控服务器(490)的认证服务引擎(491)接收到平台度量值CMV，启动度量认证；

C.12若度量结果与安全基线不符，则拒绝资源访问者(431)的访问请求，对其进行安全隔离，并后续对其进行安全检查；

C.13若上述度量过程全部通过，则资源访问者通过完整性度量，资源管控服务器授予资源访问者访问令牌(483)，其可以正常访问资源服务器中的网络资源；

所述完整性度量的具体过程为：

C.4.1度量引擎客户端(435)调用安全服务驱动层(441)，向安全扩展处理器核(401)发送安全度量启动指令；

C.4.2安全扩展处理器核(401)中的虚拟安全核(4011)将度量根(405)中平台配置寄存器PCR(4051)清零，PCR用于保存平台度量值/哈希值，长度至少为20字；

C.4.3虚拟安全核(4011)计算安全管理器SM(461)模块的哈希值H(SM)，并扩展至PCR中，此时PCR中度量值为:M₁＝H(M₀||H(SM))，M₀为PCRs初始值，度量日志列表：L₁＝L₀||＜id_SM,H(SM)＞，度量起始L₀为空二元组＜＞，二元组＜id,H＞唯一标识度量日志中的一次度量事件，其中id为度量实体唯一标识，H为度量实体的度量值，此处＜id_SM,H(SM)＞标识度量日志中对安全管理器SM的度量，||表示字符串的联接；

所述步骤C.5的具体过程为：

C.5.1度量引擎客户端(435)通过安全服务驱动层(441)触发安全模式转换异常，由安全管理器(461)接管异常处理过程；

C.5.2安全管理器(461)启动安全域切换，保存当前普通域(410)运行状态，恢复安全域运行状态，系统运行进入安全域(420)；

C.5.3安全管理器(461)依次将资源提取引擎(463)的度量值H(RM)，MAC访问控制策略(464)度量值H(MAC)、安全服务接口层(462)度量值H(SI)扩展进PCR：M_i+1＝H(M_i|H(RM)),L_i+1＝L_i||＜id_RM,H(RM)＞，M_i+2＝H(M_i+1|H(MAC))，L_i+2＝L_i+1||＜id_MAC,H(MAC)＞，M_i+3＝H(M_i+2|H(SI)，L_i+3＝L_i+2||＜id_SI,H(SI)＞，i表示第i次PCR扩展过程；

C.5.4度量引擎客户端(435)调用安全服务驱动层(441)建立与安全域中度量引擎服务端(452)的会话连接，安全域与普通域之间通过跨域共享内存(453)通信；

C.5.5度量引擎客户端(435)借助跨域共享内存(453)将上下文度量请求发往度量引擎服务端(452)，请求格式为：[pid,req,paras]，其中pid为应用/进程标识，req为度量请求指令，paras为请求参数；

所述步骤C.6中进行上下文度量的过程为：

C.6.1资源提取引擎(463)首先对访问控制策略(MAC，464)进行度量，将哈希值扩展进PCR：M_i+1＝H(M_i|H(MAC))，度量记录：L_i+1＝L_i||＜id_MAC,H(MAC)＞；

C.6.2资源提取引擎(463)依据MAC策略(464)计算当前资源请求应用pid的利益相关进程P(433)，并依次对其代码及静态数据区(434)进行度量，将其度量值扩展：M_i+1＝H(M_i|H(P))，并将度量事件添加进度量日志：L_i+1＝L_i||＜id_P，H(P)＞；

C.6.3资源提取引擎(463)提取普通域内核模块代码及静态数据区K(445)，依次进行度量并将度量值扩展进PCR：M_i+1＝H(M_i|H(K))，每个度量事件添加进度量日志：L_i+1＝L_i||＜id_K,H(K)＞；

C.6.4资源提取引擎(463)提取普通域内核数据结构元数据MATA(446)，其反映当前普通域内核运行状态内核数据结构布局信息，以度量内核运行动态完整性，将MATA度量值扩展：M_i+1＝H(M_i|H(MATA)，度量事件添加进度量日志：L_i+1＝L_i||META；

C.6.5资源提取引擎(463)提取普通域内核系统调用表SCT(443)，进行度量并将度量值扩展进PCR：M_i+1＝H(M_i|H(SCT))，度量事件添加进度量日志：L_i+1＝L_i||＜id_K,H(SCT)＞；

C.6.6资源提取引擎(463)提取普通域内核中断描述表IDT(444)，进行度量并将度量值扩展进PCR：M_i+1＝H(M_i|H(IDT))，度量事件添加进度量日志：L_i+1＝L_i||＜id_K,H(IDT)＞；

C.6.7资源提取引擎(463)提取普通域内核全局描述符表GDT(447)，进行度量并将度量值扩展进PCR：M_i+1＝H(M_i|H(GDT))，度量事件添加进度量日志：L_i+1＝L_i||＜id_K,H(GDT)＞；

C.6.8资源提取引擎(463)调用安全服务接口层(462)，由密码引擎(404)对最终度量值M进行签名：Sig_Pri(M)，并最终得到应用上下文度量值：CMV＝＜L,Sig_Pri(M)＞；

所述步骤C.11度量认证的过程为：

C.11.1认证服务引擎(491)从系统安全基线(492)中提取安全管理器(461)、资源提取引擎(463)、访问控制策略(464)、安全服务接口层(462)的基准度量值，分别与CMV中的H(SM)、H(RM)、H(MAC)、H(SI)进比对，若有不符合项，则跳转到步骤C.12，通过则继续；

C.11.2从系统安全基线(492)提取内核代码及静态数据(445)的度量值，与CMV中的H(K_j)进行比对，K_j为第j个内核模块，若有不符合项，则跳转到步骤C.12，通过则继续；

C.11.3从系统安全基线(492)提取内核数据结构布局信息(元数据446)，提取CMV中内核数据结构元数据MATA，计算其动态运行模式，与基线数据结构布局信息进行模式匹配，若不一致，则说明内核在运行过程中被篡改，跳转到步骤C.12，通过则继续；

C.11.4认证服务引擎(491)从CMV中提取APP_id，查询系统安全基线(492)中对应MAC访问策略，计算APP_id的利益相关应用集合P_i＝{p_j|E(p_j,p_i)∈G}∪{p_i}，其中p_i为当前请求应用，{p_j|E(p_j,p_i)∈G}为满足MAC访问控制关系的应用集合；对P_i中应用的代码及静态数据进行度量(432，434)，并与CMV中的H(P)进行比对，若有不符合项，则跳转到步骤C.12，通过则继续。