[发明专利]一种应用程序动态可信验证方法及系统

说明书

本发明实施例提供一种应用程序动态可信验证方法及系统，该方法包括：为应用程序构建可信运行环境；在强制访问控制状态，基于可信运行环境对应用程序进行动态可信验证。其中，为应用程序构建可信运行环境，包括：操作系统可信启动、构建策略文件以及构建可信基准库；对应用程序进行动态可信验证，包括：基于可信基准库、策略文件和安全增强模块，验证四要素的完整性。本发明实施例提供的应用程序动态可信验证方法及系统，在不修改应用程序本身的前提下，能够通过完整性度量机制、强制访问控制机制对应用程序从磁盘被加载到内存的过程、应用程序被加载到内存后的整个运行过程进行动态可信验证。

技术领域

本发明涉及计算机技术领域，尤其涉及一种应用程序动态可信验证方法。

背景技术

有关可信验证的概念，在ISO/IEC 15408标准中给出了以下定义：一个可信的组件、操作要素或过程的行为在任意操作要素条件下是可预测的，并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信验证及其计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性，也就是说在每个终端平台上植入一个信任根，让计算机从BIOS到操作要素系统内核层，再到应用层都构建信任关系；以此为基础，扩大到网络上，建立相应的信任链，从而进入计算机免疫时代。当终端受到攻击时，可实现自我保护、自我管理和自我恢复。

现有技术中公开了一种操作要素系统主动免疫平台的设计和实现方法，包括以下步骤：截获系统调用行为，依据可信基准库提供的控制策略判定该调用行为是否被控制。如果该调用行为不被控制则允许执行；否则将该调用行为的主/客体要素信息传递给度量机制。度量机制依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点,并将度量点信息传递给判定机制。判定机制依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定，获得初步判定结果，并依据可信基准库提供的判定基准值调用综合判定引擎，综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制。控制机制根据判定机制返回的综合判定结果执行相应操作要素。

上述操作要素系统主动免疫平台的设计和实现方法，仅仅验证了应用程序的主体要素和操作要素的完整性，而并未对应用程序的客体要素和环境的完整性进行验证，导致可信验证结果不可信。

现有技术中还公开了一种应用程序的可信度量方法，包括：接收到针对应用程序的指定请求；调用终端设备内的系统调用接口，并利用系统调用接口拦截所述指定请求；判断应用程序是否为可信应用程序；当确定应用程序为可信应用程序时，解除对指定请求的拦截，并针对应用程序执行与指定请求对应的操作要素。

上述应用程序的可信度量方法，在执行的过程中，需预先插入度量标识，从而导致了应用程序本身的修改。而应用程序千差万别、数量巨大，在实际可信验证的过程中，不可能完成对所有的应用程序的修改；况且有很多应用程序本身不允许被修改，从而导致上述可信度量方法不合理、不可行。

综上所述，亟需提供一种能够在不修改应用程序本身的前提下，能够运用完整性度量机制、强制访问控制机制对应用程序从磁盘被加载到内存的过程、应用程序被加载到内存后的整个运行过程进行动态可信验证的方法。

发明内容

有鉴于此，本发明实施例提供一种应用程序动态可信验证方法及系统，用以解决现有技术中对于应用程序动态可信验证必须基于静态验证，且在验证过程中不可避免的对应用程序进行了修改的弊端。

第一方面，本发明实施例提供一种应用程序动态可信验证方法，包括：为应用程序构建可信运行环境；在强制访问控制状态，基于可信运行环境对应用程序进行动态可信验证。

进一步地，上述为应用程序构建可信运行环境，包括：操作系统可信启动、构建策略文件以及构建可信基准库。