[发明专利]一种基于可信第三方的云服务行为可信证明方法和系统

摘要

本发明提出了一种基于可信第三方的云服务行为可信证明方法和系统，涉及信息安全和可信计算技术领域。本发明增加了一个独立于云服务提供商以及云服务软件开发商的可信第三方，提高了证明的公正性。本发明对用户来说，具有云服务可信性可证明、支持动态多租户并发环境和隐私保护的特点。本发明通过对比监控到的软件服务实际行为是否超出预先提出的可信声明的预期，向云租户证明软件服务是否可信。现有的可信证明技术大部分通过对平台中软硬件完整性信息进行静态证明，证明信息只反映运行前的软硬件完整性，本方法属于动态证明方法，对软件的动态行为进行检测，可以有效的检测出正在运行的软件的恶意行为。

主权项

一种基于可信第三方的云服务行为可信证明方法，其特征在于，包括如下步骤：步骤1.1：云端证明代理模块接收软件监控模块传来的由主体、客体、行为类型、发生时间以及使用者组成的行为信息，用虚拟可信平台模块计算每条行为信息的摘要值并扩展到平台配置寄存器中，将每对行为信息、摘要值作为一条信息保存到行为日志文件中；步骤1.2：云租户向第三方证明服务模块提交云服务行为可信验证请求；步骤1.3：第三方证明服务模块向云端证明代理模块发送完整性验证请求；步骤1.4：云端证明代理模块收到请求后，计算请求验证的软件的摘要值，并用虚拟机的虚拟可信平台模块对其进行签名后发送给第三方证明服务模块，第三方证明服务模块在收到检验信息后，对签名进行检测，验证信息的来源，然后对比摘要值是否与可信第三方服务器中存储的软件摘要值相同，签名验证及摘要值验证通过，进入步骤1.5，否则向用户报告软件可信验证失败错误信息；步骤1.5：第三方证明服务模块向云端证明代理模块发送软件行为检测请求；步骤1.6：云端证明代理模块收到来自第三方证明服务模块发来的软件行为检测请求消息后，根据请求消息中请求者和请求验证软件的信息，对行为日志中行为信息条目的使用者字段和行为主体字段进行匹配，有一项以上不相同则对该条目隐藏其行为信息，只保留其行为信息摘要值，生成用于验证的行为日志，将经过隐私保护处理后的行为日志文件，连同平台配置寄存器中的值，使用虚拟可信平台模块签名后返回给第三方证明服务模块，第三方证明服务模块收到返回的信息后，对签名进行检验，验证消息的来源，通过后对于未被隐藏行为信息内容的条目，计算其摘要值，扩展到平台配置寄存器中，对其他条目直接将摘要值扩展到平台配置寄存器中，比对计算出来的值与消息中传来的值是否相同，若数值相同，第三方证明服务模块逐条查看行为日志中每条行为信息是否在软件开发商的软件可信行为声明中已声明，当出现未知行为信息时，将此行为信息报告给用户，提醒用户软件出现非可信行为；当所有行为信息均已声明时，即报告用户此软件服务行为可信。