[发明专利]用于安全应用监测的系统和方法

权利要求书

1.一种用于保护模块化应用和相关联的边缘设备的系统，所述系统包括：

处理器；以及

模块化应用管理器，包括非瞬态计算机可读介质，所述非瞬态计算机可读介质存储机器可读指令，所述机器可读指令在由所述处理器执行时使所述处理器：

发起鉴定请求，以用于鉴定模块化应用和托管所述模块化应用的边缘设备中的至少一个，所述边缘设备将IoT设备耦合到云服务器；

基于所述发起，接收与所述模块化应用或所述边缘设备中的所述至少一个相对应的鉴定信息，所述鉴定信息由与所述边缘设备相关联的硬件加密设备生成；

在所述模块化应用的执行期间监测所述模块化应用的鉴定状态，以通过以下来查明所述模块化应用和所述边缘设备是否已经被篡改：

在所述模块化应用在安全包围区中的所述执行期间，嵌入指令以生成工作证明的哈希，其中所述工作证明的哈希包括与所述模块化应用相关联的执行的时间、资源利用率和一次数；以及

当所述篡改被检测到时，执行补救动作以解决所述模块化应用和所述边缘设备中的所述至少一个的篡改。

2.根据权利要求1所述的系统，其中所述边缘设备的所述硬件加密设备是将密码证实所述边缘设备上的资源利用率的可信平台模块(TPM)。

3.根据权利要求1所述的系统，其中所述鉴定信息包括：

利用密码密钥被签名的所述边缘设备的存储器内容的哈希。

4.根据权利要求1所述的系统，其中所述补救动作包括：

将所述硬件加密设备列入黑名单。

5.根据权利要求1所述的系统，其中所述系统还包括被耦合到所述处理器的安全管理器，所述安全管理器用以在篡改未被检测到时计量所述模块化应用的资源利用率。

6.根据权利要求5所述的系统，其中所述资源利用率使用分布式账本来计量。

7.根据权利要求1所述的系统，其中所述模块化应用管理器将包括策略集，所述策略集用以使用信任根和所述硬件加密设备来实现不同级别的安全包围区，所述策略集包括以下策略中的至少一个：关于保护所述模块化应用的策略、关于保护所述边缘设备的策略、或者关于计量所述模块化应用的资源利用率的策略。

8.根据权利要求7所述的系统，其中所述系统的安全管理器将基于所述策略集来生成用于执行所述模块化应用的所述安全包围区，并且其中所述安全包围区创建保护区域以确保与所述模块化应用有关的所有操作在受保护的所述区域中被执行。

9.一种用于保护模块化应用和相关联的边缘设备的方法，包括：

发起鉴定请求，以用于鉴定模块化应用和托管所述模块化应用的边缘设备中的至少一个，所述边缘设备将IoT设备耦合到云服务器；

基于发起，接收与所述模块化应用或所述边缘设备中的至少一个相对应的鉴定信息，所述鉴定信息由与所述边缘设备相关联的硬件加密设备生成；

在所述模块化应用的执行期间监测所述模块化应用的鉴定状态，以通过以下来查明所述模块化应用或所述边缘设备是否已经被篡改：

在所述模块化应用在安全包围区中的所述执行期间，嵌入指令以生成工作证明的哈希，其中所述工作证明的哈希包括与所述模块化应用相关联的执行的时间、资源利用率和一次数；以及

当所述篡改被检测到时，执行补救动作以解决所述模块化应用和所述边缘设备中的至少一个的篡改。

10.根据权利要求9所述的方法，其中所述鉴定信息包括：

利用密码密钥被签名的模块化应用日志的哈希。

11.根据权利要求9所述的方法，其中执行所述补救动作包括：

暂停对所述模块化应用的资源利用率的计量。