基于虛擬化技術(shù)的終端可信增強(qiáng)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可信計(jì)算領(lǐng)域,具體而言,涉及一種基于虛擬化技術(shù)的終端可信增強(qiáng)方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著終端的普及,終端安全已成為人們關(guān)注的重要問(wèn)題。如何實(shí)現(xiàn)終端安全,為用戶提供可信賴的終端計(jì)算環(huán)境,已成為目前急需解決的問(wèn)題。
[0003]當(dāng)前,針對(duì)于終端安全問(wèn)題,尤其是終端操作系統(tǒng)安全問(wèn)題,主要是通過(guò)防火墻、入侵檢測(cè)和病毒防護(hù)等傳統(tǒng)的操作系統(tǒng)安全技術(shù),從外部來(lái)封堵企圖共享信息資源和越權(quán)訪問(wèn)的非法用戶。
[0004]但是這些傳統(tǒng)的操作系統(tǒng)安全技術(shù)只能從外部來(lái)防止惡意攻擊和越權(quán)訪問(wèn),無(wú)法防止終端操作系統(tǒng)內(nèi)部信息的泄漏或篡改。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明實(shí)施例的目的在于提供一種基于虛擬化技術(shù)的終端可信增強(qiáng)方法及系統(tǒng),從內(nèi)部防止操作系統(tǒng)信息的泄露或篡改,實(shí)現(xiàn)終端的可信增強(qiáng)。
[0006]第一方面,本發(fā)明實(shí)施例提供了一種基于虛擬化技術(shù)的終端可信增強(qiáng)方法,所述方法包括:
[0007]可信終端根據(jù)小型存儲(chǔ)設(shè)備Ukey中存儲(chǔ)的校驗(yàn)信息,對(duì)操作系統(tǒng)內(nèi)核文件及裸機(jī)型虛擬機(jī)相關(guān)文件進(jìn)行完整性校驗(yàn),校驗(yàn)通過(guò)后啟動(dòng)操作系統(tǒng);
[0008]所述可信終端根據(jù)白名單配置文件和白名單驅(qū)動(dòng)程序?qū)?dòng)態(tài)加載的應(yīng)用程序、月艮務(wù)及外部設(shè)備驅(qū)動(dòng)進(jìn)行完整性檢驗(yàn),實(shí)現(xiàn)所述可信終端的可信增強(qiáng);其中,所述白名單配置文件包括應(yīng)用程序的標(biāo)識(shí)、所述應(yīng)用程序的動(dòng)態(tài)庫(kù)的標(biāo)識(shí)及所述應(yīng)用程序的摘要值。
[0009]結(jié)合第一方面,本發(fā)明實(shí)施例提供了上述第一方面的第一種可能的實(shí)現(xiàn)方式,其中,所述可信終端根據(jù)Ukey中存儲(chǔ)的校驗(yàn)信息,對(duì)操作系統(tǒng)內(nèi)核文件及裸機(jī)型虛擬機(jī)相關(guān)文件進(jìn)行完整性校驗(yàn),包括:
[0010]可信終端開(kāi)機(jī)啟動(dòng)時(shí),生成裸機(jī)型虛擬機(jī)相關(guān)文件的校驗(yàn)值及操作系統(tǒng)內(nèi)核文件的校驗(yàn)值;
[0011]所述可信終端調(diào)用Ukey中的密碼雜湊SM3算法接口分別對(duì)所述裸機(jī)型虛擬機(jī)相關(guān)文件的校驗(yàn)值及所述操作系統(tǒng)內(nèi)核文件的校驗(yàn)值進(jìn)行二次校驗(yàn),得到所述裸機(jī)型虛擬機(jī)相關(guān)文件的二次校驗(yàn)值及所述操作系統(tǒng)內(nèi)核文件的二次校驗(yàn)值;
[0012]所述可信終端分別將所述裸機(jī)型虛擬機(jī)相關(guān)文件的二次校驗(yàn)值和所述操作系統(tǒng)內(nèi)核文件的二次校驗(yàn)值與所述Ukey中存儲(chǔ)的校驗(yàn)信息進(jìn)行比較,根據(jù)比較的結(jié)果確定所述操作系統(tǒng)內(nèi)核文件及所述裸機(jī)型虛擬機(jī)相關(guān)文件的完整性。
[0013]結(jié)合第一方面,本發(fā)明實(shí)施例提供了上述第一方面的第二種可能的實(shí)現(xiàn)方式,其中,所述可信終端根據(jù)白名單配置文件和白名單驅(qū)動(dòng)程序?qū)?dòng)態(tài)加載的應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)進(jìn)行完整性檢驗(yàn),包括:
[0014]所述可信終端啟動(dòng)操作系統(tǒng)后,加載白名單驅(qū)動(dòng)程序,通過(guò)所述白名單驅(qū)動(dòng)程序攔截在用戶態(tài)動(dòng)態(tài)加載的應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng);
[0015]所述可信終端調(diào)用本地SM3算法對(duì)攔截到的所述應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)進(jìn)行檢驗(yàn)運(yùn)算,分別得到所述應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)對(duì)應(yīng)的校驗(yàn)值;
[0016]所述可信終端根據(jù)白名單配置文件和所述應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)的標(biāo)識(shí),對(duì)所述應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)對(duì)應(yīng)的校驗(yàn)值進(jìn)行校驗(yàn),根據(jù)校驗(yàn)的結(jié)果確定所述應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)的完整性。
[0017]結(jié)合第一方面,本發(fā)明實(shí)施例提供了上述第一方面的第三種可能的實(shí)現(xiàn)方式,其中,所述可信終端根據(jù)Ukey中存儲(chǔ)的校驗(yàn)信息,對(duì)操作系統(tǒng)內(nèi)核文件及裸機(jī)型虛擬機(jī)相關(guān)文件進(jìn)行完整性校驗(yàn)之前,還包括
[0018]可信終端接收管理中心發(fā)送的白名單配置文件和裸機(jī)型虛擬機(jī)安裝程序,存儲(chǔ)所述白名單配置文件,根據(jù)所述裸機(jī)型虛擬機(jī)安裝程序,安裝預(yù)設(shè)數(shù)量的裸機(jī)型虛擬機(jī),并通過(guò)串行通信總線USB接口與Ukey建立通信連接。
[0019]結(jié)合第一方面的第三種可能的實(shí)現(xiàn)方式,本發(fā)明實(shí)施例提供了上述第一方面的第四種可能的實(shí)現(xiàn)方式,其中,所述通過(guò)串行通信總線USB接口與Ukey建立通信連接,包括:
[0020]所述可信終端檢測(cè)到USB接口有Ukey插入時(shí),提示用戶輸入個(gè)人識(shí)別密碼PIN碼;
[0021]所述可信終端獲取所述Ukey中存儲(chǔ)的PIN碼,將獲取的PIN碼與所述用戶輸入的PIN碼進(jìn)行比較;
[0022]若所述獲取的PIN碼與所述用戶輸入的PIN碼相同,則所述可信終端與所述Ukey建立通信連接。
[0023]結(jié)合第一方面,本發(fā)明實(shí)施例提供了上述第一方面的第五種可能的實(shí)現(xiàn)方式,其中,所述方法還包括:
[0024]所述可信終端采集用戶操作信息和訪問(wèn)行為信息,將所述用戶操作信息和所述訪問(wèn)行為信息組成安全日志,存儲(chǔ)所述安全日志,并每隔預(yù)設(shè)時(shí)間段將所述安全日志發(fā)送給管理中心。
[0025]第二方面,本發(fā)明實(shí)施例提供了一種基于虛擬化技術(shù)的終端可信增強(qiáng)方法,所述方法包括:
[0026]管理中心生成Ukey配置信息,將所述Ukey配置信息存儲(chǔ)在可信終端對(duì)應(yīng)的Ukey中,所述Ukey配置信息包括校驗(yàn)信息,以使所述可信終端根據(jù)所述Ukey中存儲(chǔ)的校驗(yàn)信息啟動(dòng)操作系統(tǒng);
[0027]所述管理中心獲取白名單配置文件,所述白名單配置文件包括應(yīng)用程序的標(biāo)識(shí)、所述應(yīng)用程序的動(dòng)態(tài)庫(kù)的標(biāo)識(shí)及所述應(yīng)用程序的摘要值;
[0028]所述管理中心發(fā)送裸機(jī)型虛擬機(jī)安裝程序和所述白名單配置文件給所述可信終端,使所述可信終端根據(jù)所述裸機(jī)型虛擬機(jī)安裝程序安裝裸機(jī)型虛擬機(jī),以及使所述可信終端根據(jù)所述白名單配置文件實(shí)現(xiàn)可信增強(qiáng)。
[0029]結(jié)合第二方面,本發(fā)明實(shí)施例提供了上述第二方面的第一種可能的實(shí)現(xiàn)方式,其中,所述管理中心獲取白名單配置文件,包括:
[0030]所述管理中心在樣板機(jī)上安裝應(yīng)用程序時(shí),通過(guò)可信進(jìn)程調(diào)用本地SM3算法計(jì)算所述應(yīng)用程序的每個(gè)可執(zhí)行文件的摘要值,得到所述應(yīng)用程序的摘要值;
[0031]所述管理中心檢測(cè)到所述應(yīng)用程序安裝過(guò)程中加載動(dòng)態(tài)庫(kù)時(shí),獲取所述動(dòng)態(tài)庫(kù)的名稱(chēng);
[0032]所述管理中心將所述應(yīng)用程序的名稱(chēng)、所述動(dòng)態(tài)庫(kù)的名稱(chēng)及所述應(yīng)用程序的摘要值組成白名單配置文件中所述應(yīng)用程序?qū)?yīng)的一條記錄。
[0033]結(jié)合第二方面,本發(fā)明實(shí)施例提供了上述第二方面的第二種可能的實(shí)現(xiàn)方式,其中,所述方法還包括:
[0034]所述管理中心接收所述可信終端發(fā)送的安全日志,將所述安全日志發(fā)送給審計(jì)管理員對(duì)應(yīng)的終端。
[0035]第三方面,本發(fā)明實(shí)施例提供了一種基于虛擬化技術(shù)的終端可信增強(qiáng)系統(tǒng),所述系統(tǒng)包括:管理中心和可信終端;
[0036]所述管理中心,用于生成Ukey配置信息,將所述Ukey配置信息存儲(chǔ)在所述可信終端對(duì)應(yīng)的Ukey中,獲取白名單配置文件,以及發(fā)送裸機(jī)型虛擬機(jī)安裝程序和所述白名單配置文件給所述可信終端,所述Ukey配置信息包括校驗(yàn)信息,所述白名單配置文件包括應(yīng)用程序的標(biāo)識(shí)、所述應(yīng)用程序的動(dòng)態(tài)庫(kù)的標(biāo)識(shí)及所述應(yīng)用程序的摘要值;
[0037]所述可信終端,用于根據(jù)所述Ukey中存儲(chǔ)的校驗(yàn)信息,對(duì)操作系統(tǒng)內(nèi)核文件及裸機(jī)型虛擬機(jī)相關(guān)文件進(jìn)行完整性校驗(yàn),校驗(yàn)通過(guò)啟動(dòng)后操作系統(tǒng);以及接收所述管理中心發(fā)送的裸機(jī)型虛擬機(jī)安裝程序和所述白名單配置文件,根據(jù)所述裸機(jī)型虛擬機(jī)安裝程序安裝裸機(jī)型虛擬機(jī),根據(jù)所述白名單配置文件和白名單驅(qū)動(dòng)程序?qū)?dòng)態(tài)加載的應(yīng)用程序、月艮務(wù)及外部設(shè)備驅(qū)動(dòng)進(jìn)行完整性檢驗(yàn),實(shí)現(xiàn)所述可信終端的可信增強(qiáng)。
[0038]在本發(fā)明實(shí)施例中,可信終端根據(jù)Ukey中存儲(chǔ)的校驗(yàn)信息,對(duì)操作系統(tǒng)內(nèi)核文件及裸機(jī)型虛擬機(jī)相關(guān)文件進(jìn)行完整性校驗(yàn),校驗(yàn)通過(guò)后啟動(dòng)操作系統(tǒng),建立了靜態(tài)信任鏈,從內(nèi)部防止操作系統(tǒng)信息的泄露或篡改。另外,可信終端根據(jù)白名單配置文件和白名單驅(qū)動(dòng)程序?qū)?dòng)態(tài)加載的應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動(dòng)進(jìn)行完整性檢驗(yàn),建立了動(dòng)態(tài)信任鏈,從外部阻止惡意攻擊和越權(quán)訪問(wèn),實(shí)現(xiàn)了可信終端的可信增強(qiáng)。
[0039]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附附圖,作詳細(xì)說(shuō)明如下。
【附圖說(shuō)明】
[0040]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實(shí)施例,因此不應(yīng)被看作是對(duì)范圍的限定,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。
[0041]圖1A示出了本發(fā)明實(shí)施例1所提供的一種基于虛擬化技術(shù)的終端可信增強(qiáng)方法的信令交互圖;
[0042]圖1B示出了本發(fā)明實(shí)施例1所提供的一種Ukey配置信息的示意圖;
[0043]圖1C示出了本發(fā)明實(shí)施例1所提供的一種虛擬的可信終端的體系結(jié)構(gòu)示意圖;
[0044]圖1D示出了本發(fā)明實(shí)施例1所提供的一種靜態(tài)信任鏈建立過(guò)程的示意圖;
[0045]圖2示出了本發(fā)明實(shí)施例2所提供的一種基于虛擬化技術(shù)的終端可信增強(qiáng)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0046]下面將結(jié)合本發(fā)明實(shí)施例中附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此,以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0047]考慮到相關(guān)技術(shù)中防火墻、入侵檢測(cè)和病毒防護(hù)等傳統(tǒng)的操作系統(tǒng)安全技術(shù),只能從外部來(lái)防止惡意攻擊和越權(quán)訪問(wèn),無(wú)