[发明专利]用于证明的方法和装置

说明书

公开了用于证明程序的完整性的方法和装置。一种方法可以包括：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；接收来自第二设备的第一响应，其中第一响应包括关于在程序的运行期间收集的一个或多个标签的信息；以及根据第一响应和预期响应来证明程序的完整性。

技术领域

本公开的实施例总体上涉及信息技术，并且更具体地，涉及针对程序的完整性的证明(attestation)。

背景技术

诸如物联网(IoT)设备、机器对机器(M2M)设备和/或无线传感器网络(WSN)之类的电子装置具有可以用于各种场景的广泛的应用，例如工业生产、医疗、家用、智能办公室、城市建设和日常穿着、医疗紧急情况检测、火山监测、森林火灾检测、场景重建、事件检测、视频监控、交通监控、驾驶员辅助系统、高级驾驶员辅助系统(ADAS)、无人机系统(UAS)、自动驾驶汽车、交通监控、公共安全、在智能家居中使用的基于传感器的信息家电，等。

诸如IoT设备、M2M设备和/或传感器之类的电子装置可能会存储大量用户的私人信息或影响整个系统的运行。例如，被盗用的(compromised)节点/设备可能会破坏网络运行，以传染性方式导致整个网络的崩溃，致使个人隐私的泄漏，或者使其报告可能造成灾难性后果的虚假信息，等。

有许多针对设备的正常操作的攻击。例如，攻击方可能潜在地使用被盗用的节点(例如IoT设备和/或传感器)用来不仅盗用其他节点，而且还用作入口点以破坏节点向其报告其数据的系统。例如，有关物联网设备和/或传感器的安全性的一些相关工作集中于保护其底层协议或集中于网络中的信任和信誉管理。但是，通过利用现有的软件脆弱性，敌对方可以轻松地盗用高信誉节点而不会破坏其协议。

因此，如何确保在诸如IoT设备、M2M设备和/或无线传感器网络(WSN)等的各种电子设备上运行的软件的完整性(或正确性)成为需要被解决的安全问题。

发明内容

提供本发明内容以简化形式介绍选择的构思，以下在详细描述中进一步描述它们。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

根据本公开的第一方面，提供了一种方法。所述方法可以包括：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；以及接收来自第二设备的第一响应，其中第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及根据所述第一响应和预期响应来证明所述程序的完整性。

根据本公开的第二方面，提供了一种装置。所述装置可以包括至少一个处理器，包括计算机程序代码的至少一个存储器，所述存储器和所述计算机程序代码被配置为与所述至少一个处理器一起工作，以使所述装置：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；以及接收来自第二设备的第一响应，其中第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及根据所述第一响应和预期响应来证明所述程序的完整性。

根据本公开的第三方面，提供了一种计算机程序产品，该计算机程序产品被体现在计算机可读的分发介质上并且包括程序指令，该程序指令在被加载到计算机中时执行以下操作：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；以及接收来自第二设备的第一响应，其中第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及根据所述第一响应和预期响应来证明所述程序的完整性。

根据本公开的第四方面，提供了一种方法。所述方法可以包括：从第一设备接收用于验证在第二设备上的程序的完整性的第一请求；以及在所述程序的运行期间收集一个或多个标签；生成包括关于所述一个或多个标签的信息的第一响应；以及将第一响应发送给第二设备。