[发明专利]一种基于芯片层级隐私计算的主机远程监控方法

说明书

本发明公开了一种基于芯片层级隐私计算的主机远程监控方法，包括：S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；S3.与监管方建立安全连接并抓取隐私数据；S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方。本方案利用基于隐私计算可信执行环境来保证用户端监测信息的有效性、不可篡改性和监控的安全性，并且基于监管方的加密密钥和签名密钥来对监测信息进行加密和签名，能够将监管信息存放在本地，避免实时连接带来的大开销成本。

技术领域

本发明属于计算机安全技术领域，尤其是涉及一种基于芯片层级隐私计算的主机监控方法。

背景技术

目前监管方端通过监控软件或服务(以下称为监控软件)远程监测用户端主机所有操作信息(例如键盘，鼠标操作，用户端主机某些程序，文件操作信息等数据)的方式存在一些明显缺陷，如：

安全性不足，攻击者远程掌握用户端主机后能通过内存攻击（比如内存dump攻击软件）能够得到所有软件（包括监控软件本身）运行时的所有数据，攻击者可以随意修改，注入错误的数据(错误的键盘，鼠标等操作的监控数据)发送给监管方，就算这些信息被监控软件加密，攻击者也可以用内存攻击软件得到解密密钥；

监测抓取的数据不会保存在用户端本地，监管方与用户端主机需要建立实时连接，监管方实时接收用户端主机中监控软件发来的监测数据，而实时连接成本开销比较大，导致监测成本的增加。

基于芯片层级（主要指CPU层级）的隐私计算是近年来兴起的在信息安全领域最前沿的技术之一，它是指基于芯片层级的可信基的可信执行环境，不受系统层、 kernel层控制（即拥有一台计算机系统最高管理权限，即使是Kernel层级制权也无法查看、篡改或控制此安全环境内的数据和运行），从而来保证可信执行环境内数据隐私保护安全性和运行的可信性，例如Intel SGX技术。

基于CPU层级隐私计算最重要的有以下两个特点：

1）隐私保护性强：加密数据仅在基于CPU层级可信执行环境（加密内存）中解密并支撑运算，计算结束后高可信环境中相关数据被销毁，解密的明文数据在整个流程中不会得以泄露。

2）计算可信性高：计算过程在基于CPU层级可信执行环境（加密内存）中运行，没有人（包括运行主机最高权限者或系统Kernel内核层级控制权拥有者者）能够侵入CPU层级可信执行环境对运算进行篡改。基于CPU层级可信执行环境可以生成一个在可信执行环境中运算的证明（比如以数字签名形式），能够保证计算结果的可信性。

因此，基于芯片层级的隐私计算的安全性和计算可信性，为远程监管主机操作的安全性提升提供技术基础。

发明内容

本发明的目的是针对上述问题，提供一种基于芯片层级隐私计算的主机远程监控方法。

为达到上述目的，本发明采用了下列技术方案：

一种基于芯片层级隐私计算的主机远程监控方法，包括以下步骤：

S1.用户端主机中的监控软件在基于芯片层级的可信执行环境中启动；

S2.判断用户端主机本地是否存在有效的隐私数据，若是，直接进入步骤S4，否则，进入步骤S3；

S3.与监管方建立安全连接并抓取隐私数据；

S4.运行在可信执行环境中的监控软件基于隐私数据执行相关监测指令，并对监测结果加密和签名后传输给监管方。

在上述的基于芯片层级隐私计算的主机远程监控方法中，步骤S1中，提供可信执行环境的芯片硬件对处于启动阶段的监控软件进行合法性验证，并在验证通过后允许启动。