[发明专利]一种基于硬件安全隔离执行环境的硬件架构、及应用上下文完整性度量方法

说明书

本发明提供一种基于硬件安全隔离执行环境的硬件架构及应用上下文完整性度量方法，所述硬件架构包括安全隔离硬件、安全管理器、安全服务驱动层及安全服务接口层；安全隔离硬件提供可配置的硬件隔离环境；安全管理器可对安全隔离硬件进行配置，使其工作在普通域或安全域；安全服务驱动层位于普通域的内核空间，为用户空间提供安全服务；安全服务接口层位于安全域的内核空间，为安全域用户空间提供安全服务；安全管理器可执行普通域和安全域之间的转换，安全服务驱动层调用安全管理器由普通域切换到安全域，安全服务接口层调用安全管理器由安全域切换到普通域。本发明既支持对代码的完整性进行度量，也支持动态度量，以检测其是否遭到恶意程序篡改。

技术领域

本发明属于可信计算技术领域，具体涉及一种基于硬件安全隔离执行环境的应用上下文完整性度量方法。

背景技术

当前网络攻击方式已经由高级黑客“单兵作战”转为由政府或组织支持的黑客团体发起的高级持续性威胁Advanced Persistent Threats，APT。APT攻击利用若干未知0－Day漏洞对企业核心网络、国家重要基础设施、重要涉密信息系统进行攻击，具有攻击范围广、持续时间长、隐蔽性强的特点。对伊朗核设施发起的“震网”攻击表明，即便是物理隔离的网络也并不能保证绝对安全性。APT攻击核心特征就是，通过介质摆渡、社交攻击等方式，利用系统0－Day漏洞，修改系统高权限ring0组件即破坏系统完整性注入后门程序，在攻陷某一主机的前提下，将攻击延伸到整个网络。因此，系统完整性保护成为重要的研究课题和产品研发方向。基于可信计算技术的完整性度量技术是系统完整性保护的重要研究方向之一，系统完整性度量通过某时刻对目标进行度量得到度量值，然后与标准值进行比较，以此判断系统是否完整未被篡改。完整性度量研究包括静态度量和动态度量，静态度量是在系统启动时对代码的完整性进行度量，防止恶意代码的执行，动态度量是在系统运行过程中，对内存中重要数据存储空间进行动态时刻的度量，以检测其是否遭到恶意程序的篡改。

静态度量保证了系统启动时的安全状态，在一些服务器、移动终端环境，系统启动后长时间运行，动态度量技术才能满足运行时度量需求。现有的动态度量方案包括修改内核模块来监控上层应用、基于协处理器的内存空间度量、基于虚拟机隔离的度量。修改内核模块监控上层应用的方案，如图1所示，方案运行于通用硬件平台100，包含物理CPU101、物理内存102、网络103、存储104等，系统空间划分为内核空间110和用户空间120，被度量对象130包括应用模块及数据131、内核模块及数据132，度量主体140包含度量引擎141和内存读取模块142，由于度量主体140所依赖的内存读取模块142与被度量对象130中内核模块及数据132同属于内核空间110，当系统内核被攻破时，度量主体140可能被攻击者旁路。基于协处理器的度量方案，如图2所示，系统由控制台200、主机210、PCI插卡220组成，将集成了协处理器的子卡PCI插卡220插入被度量平台主机210，子卡中度量主体221或称度量引擎周期性地对预定义内存空间含有被度量对象211进行度量，将度量数据发往验证者201进行安全性验证，与前述图1所示方案相比，提供了度量主体的隔离性，但也增加了硬件开销。同时由于协处理器完全处于独立的运行环境，并不能准确的将内存区域度量值哈希与被度量目标被度量对象211实际使用的内存区域相关联，仅可以度量预定义未知的静态数据，而无法反映系统动态状态。基于虚拟机隔离的度量，如图3所示，系统同样运行于通用硬件平台300，运行主体包含虚拟机管理器310、管理机320、客户机操作系统330。硬件平台300包含物理CPU301、物理内存302、网络303、存储304等；虚拟机管理器310主要部件为虚拟CPU311、虚拟共享内存312，其包含各客户OS占用的虚拟内存313；管理机320中运行验证者321及度量主体322；被度量对象331位于客户机操作系统330中。利用虚拟化技术提供度量主体322与被度量对象331的隔离执行环境，度量主体322通过监控VMM310状态，度量被度量客户机330的运行状态，客户机330无需任何更改，消除了对应用开发者的影响。即便客户机330被攻破，度量主机320不会受到影响，仍可根据度量情况发现系统异常。基于虚拟机隔离的方案依赖管理机320和VMM310的安全性，具有较大的攻击面，同时具有较大的软件开销，因而适用于服务器环境，而对于PC终端或移动终端则会带来较大的效率损耗。