[发明专利]一种远程动态证明的方法

说明书

本发明公开一种远程动态证明的方法，包括：服务提供商根据用户安全需求，对任何运行期间动态体检进行规则制定，制定出多个策略实例；第三方代理向移动终端颁发初始证明凭证，移动终端获取并验证该初始证明凭证，验证通过则建立移动终端和服务提供商的远程依赖方之间的连接；移动终端接收策略实例并根据策略实例执行；若移动终端变更策略实例，则第三方代理向移动终端颁发新证明凭证，验证通过则维持移动终端和服务提供商的远程依赖方之间的连接；重复上述直至所述移动终端关闭，移动终端和服务提供商的远程依赖方之间的连接断开。本发明解决了远程证明中“操作系统主体缺失”和“行为约束缺失”等问题，可满足较复杂安全策略的控制要求。

技术领域

本发明涉及计算机电子信息技术领域，具体涉及一种远程动态证明的方法。

背景技术

验证计算环境安全可信是可信计算的一个重要目标。随着技术发展，移动终端上的安全威胁也在不断加大。研究表明，仅在Android平台上，2011年每月就有80万人感染恶意软件。传统的防病毒、入侵检测等安全机制也都依赖底层操作系统的安全支持。可信计算技术通过对计算机从可信根到可信硬件，到可信操作系统，到可信应用的整个计算系统的整体安全增强，达到确保计算机安全可靠的目的。可信计算中的“可信”包含了安全和可靠，“可信证明”就是要确保系统“行为始终符合预期”。远程证明(Remote Attestation)是可信计算技术提供的主要功能之一，其主要是利用可信平台来保护和实现服务器对客户端计算环境的可信验证。远程证明研究正在从静态证明研究发展对动态属性和模型行为的远程证明研究。基于传统访问控制模型的控制行为来进行远程证明的方法，通过控制模型限定系统行为，解决了动态属性远程证明中存在“证据太多”和“自由行为难以预期”等问题。但是，传统访问控制模型存在“操作系统主体缺失”和“行为约束缺失”等问题，无法满足较复杂安全策略的控制要求。

发明内容

本发明的目的在于克服现有技术的不足，提供一种远程动态证明的方法，以提高计算机环境安全可信性。

本发明的技术方案如下：

一种远程动态证明的方法，该方法包括：

S1、服务提供商根据用户安全需求，对任何运行期间动态体检进行规则制定，制定出多个策略实例；

S2、第三方代理向移动终端颁发初始证明凭证，移动终端获取并验证该初始证明凭证，验证通过则建立移动终端和服务提供商的远程依赖方之间的连接；

S3、移动终端接收策略实例并根据策略实例执行；

S4、若移动终端变更策略实例，则第三方代理向移动终端颁发新证明凭证，验证通过则维持移动终端和服务提供商的远程依赖方之间的连接；

S5、重复S4直至所述移动终端关闭，移动终端和服务提供商的远程依赖方之间的连接断开。

进一步的，所述步骤S1具体包括：

S11、服务提供商根据用户安全需要，按照特定语法对任何运行期间动态条件进行规则制定，制定出多个策略实例；

S12、使用移动可信模块对策略实例进行加密保护。

在步骤S2中，由移动终端向第三方代理主动发起进行远程证明。

其中，所述第三方代理与服务提供商之间建立远程连接，通过第三方代理可查询服务提供商所制定的策略实例，并向服务提供商提供策略实例制定计划。

相对于现有技术，本发明的有益效果在于：本发明通过根据移动终端的动态行为制定出多个策略实例，令移动终端始终根据策略实例执行，第三方代理根据策略实例的变化一直向移动终端进行远程证明，从而维持移动终端和服务提供商的远程依赖方之间的连接，直至移动终端关闭后连接才断开。通过本发明解决了远程证明中“操作系统主体缺失”和“行为约束缺失”等问题，可满足较复杂安全策略的控制要求。

附图说明