[发明专利]一种基于TEE的操作系统应用完整性度量方法及系统

说明书

本发明公开了一种基于TEE的操作系统应用完整性度量方法及系统，本发明包括系统初次部署、完整性度量场景、本地评估场景、以及远程认证场景下的执行流程，其中系统初次部署的步骤包括：TEE操作系统为设备生成唯一的HMAC密钥；REE操作系统对需要保护的文件生成文件哈希值作为完整性度量基准值；REE操作系统调用TEE操作系统使用HMAC密钥对完整性度量基准值加密或签名；REE操作系统将加密或签名后的完整性度量基准值保存到文件的IMA扩展属性中。本发明基于TrustZone技术可实现操作系统完整性度量，具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。

技术领域

本发明涉及计算机操作系统的信息安全领域，具体涉及一种基于TEE的操作系统应用完整性度量方法及系统。

背景技术

随着互联网信息技术的飞速发展，计算机在人们日常生活中发挥着越来越重要的作用。操作系统安全是计算机安全的基础，而完整性保护是操作系统安全运行的重要前提。Linux系统为操作系统完整性度量提供了IMA框架支持。IMA完整性验证框架遵循TCG开放完整性标准，并使用TPM作为信任根。它支持多种功能，如远程认证、本地评估、可信元数据管理等。IMA的总体结构包括三层：度量目标(可执行文件、可加载内核模块和动态链接库等)、IMA机制(远程认证和本地评估)和度量结果(完整性度量列表和PCR扩展值)。

在IMA远程认证场景下，IMA在执行之前度量所有可执行文件、可加载内核模块及其配置文件，计算SHA-1、SHA-512和MD5等可执行文件的哈希值，将哈希值扩展到PCR10寄存器，并创建与维护一个完整性度量列表ML。当远程挑战者发起挑战时，平台将完整性度量列表ML与TPM芯片内平台身份密钥PIK签名的PCR扩展值发送给挑战者，以此来判断平台是否可信，目前IMA已经在Linux等主流操作系统的安全增强方面发挥重要作用。

IMA本地评估是IMA基础功能的扩展功能，它会提前生成被评估文件的度量基准值，并存储在安全扩展属性security.ima中。在之后操作文件时将文件的当前度量值与存储在扩展属性中的基准值进行对比，如果不匹配，则会拒绝访问该文件。但仅使用哈希的IMA无法提供强大的完整性和真实性保护来对抗离线攻击，例如攻击者可以很容易地伪造文件的哈希值来换原本安全扩展属性中的值。

IMA评估的数字签名扩展功能是IMA评估的扩展功能，它利用IMA签名密钥对原本存储在文件的安全扩展属性security.ima中的哈希值进行签名，然后再存入安全扩展属性security.ima中，可以提供更加强大的完整性和真实性保护。在IMA评估场景下验证文件的扩展属性security.ima时，会判断文件的扩展属性是否被签名，如果被签名就会在内核中查找对应密钥，然后验证签名和哈希值。由于攻击者无法得到签名用到的私钥而很难伪造安全扩展属性签名。

基于IMA的文件完整性度量技术是实现操作系统安全保护的重要技术之一，基于完整性度量列表对操作系统加载的各类文件实施内核级的完整性度量，保护系统资源安全。

传统的IMA度量架构中，系统中程序代码、数据等都保存在操作系统内核中，一旦攻击者通过内核漏洞或虚拟机底层攻击等攻破操作系统内核，就可以获得内存中的数据，甚至进行篡改。现有技术中，IMA使用的RSA算法公钥或者运算时使用的明文数据有可能被恶意用户截获，如果使用事先准备好的私钥对文件哈希值进行签名，就有可能绕过IMA完整性度量的检查，从而带来安全风险。

因此，需要针对安全敏感场景下的特定需要为操作系统提供核心数据隔离保护的文件完整性检测机制。当前新兴的TEE技术利用计算机底层的硬件支持，为上层软件提供CPU、内存、Cache等强隔离的可信执行环境，并且隔离环境切换控制的运行级别更高，为上层软件构筑安全可信的计算环境提供信任基础。目前已有基于TEE的操作系统监控、可信计算等方面的安全技术突破，随着技术研究的推进，会有越来越多的操作系统服务及应用依托TEE来进行安全增强。因此，基于TrustZone技术，实现对应用程序的完整性保护具有良好的应用前景，是一项亟待研究的关键技术问题。

发明内容