[发明专利]一种针对TPM可信计算的TOCTOU攻击响应方法无效
| 申请号: | 200910078201.2 | 申请日: | 2009-02-20 |
| 公开(公告)号: | CN101488176A | 公开(公告)日: | 2009-07-22 |
| 发明(设计)人: | 常晓林;刘吉强;韩臻;刘博;何帆;邢彬 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京正理专利代理有限公司 | 代理人: | 张占榜 |
| 地址: | 10004*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种针对TPM可信计算的TOCTOU攻击响应方法,方法组件包括功能增强的虚拟TPM设备程序和特权域代理模块。和现有的方法一样采用了更新PCR寄存器信息的方式,但是更新事件的产生和执行方式不同,确保了下面两种情况的TPM指令都能正确地反映客户虚拟域平台当前状态:1在监测到TOCTOU攻击时TPM指令处理结果还没有被送出虚拟TPM设备程序的TPM指令,2在监测到TOCTOU攻击时还没有被虚拟TPM设备程序接收的TPM指令。本发明在考虑安全的同时充分考虑了系统性能,通过采用事件驱动、避免额外的用户空间进程调度措施来确保了系统资源有效利用率和可扩展性。 | ||
| 搜索关键词: | 一种 针对 tpm 可信 计算 toctou 攻击 响应 方法 | ||
【主权项】:
1. 一种针对TPM可信计算的TOCTOU攻击响应方法,其特征在于:方法组件包括功能增强的虚拟TPM(vTPM)设备程序和特权域代理模块,响应方法的具体步骤如下:步骤1,当特权域代理模块接收到虚拟机监控器发来的TOCTOU攻击消息后,会立即在/proc目录下创建一个特定标志文件,并将内容置成1,表示虚拟域内存已被篡改;步骤2,功能增强的vTPM设备程序接收到来自客户虚拟域的TPM指令时,先不处理TPM指令,而是查看/proc目录下是否存在特定文件,如果没有或者文件存在但内容为0,则正常处理TPM指令;否则利用当前系统时间为种子,产生一随机数,并用该随机数对指定的PCR寄存器内容进行扩展,同时将/proc目录下特定文件的内容置成0,然后再处理TPM指令;步骤3,功能增强的vTPM设备程序将TPM指令的处理结果传出vTPM设备程序之前,也先查看一下/proc目录下是否存在特定文件,这是防止客户虚拟域内存在虚拟域发出TPM指令之后遭到篡改;如果没有或者文件存在但内容为0,则正常传出;否则利用当前系统时间为种子,产生一随机数,并用该随机数对指定的PCR寄存器内容进行扩展,同时/proc目录下的那个文件的内容置成0,然后重新处理一遍刚才接收的TPM指令,再将结果传递出去。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910078201.2/,转载请声明来源钻瓜专利网。
