一種基于可信第三方的云服務行為可信證明方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出了一種基于可信第三方的云服務行為可信證明方法和系統(tǒng)��,涉及信息安全和可信計算【技術領域】。本發(fā)明增加了一個獨立于云服務提供商以及云服務軟件開發(fā)商的可信第三方��,提高了證明的公正性�。本發(fā)明對用戶來說,具有云服務可信性可證明�、支持動態(tài)多租戶并發(fā)環(huán)境和隱私保護的特點��。本發(fā)明通過對比監(jiān)控到的軟件服務實際行為是否超出預先提出的可信聲明的預期�,向云租戶證明軟件服務是否可信。現(xiàn)有的可信證明技術大部分通過對平臺中軟硬件完整性信息進行靜態(tài)證明�����,證明信息只反映運行前的軟硬件完整性�,本方法屬于動態(tài)證明方法,對軟件的動態(tài)行為進行檢測��,可以有效的檢測出正在運行的軟件的惡意行為��。
【專利說明】—種基于可信第三方的云服務行為可信證明方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及信息安全和可信計算【技術領域】����,尤其涉及一種基于可信第三方的云服務行為可信證明方法和系統(tǒng)。
【背景技術】
[0002]可信計算中的可信證明方法是建立計算平臺與用戶之間信任關系的重要方法�����。在云計算環(huán)境下,可使用可信計算技術建立云服務與用戶之間的信任�����,使用戶能放心使用云服務����。
[0003]可信計算組織(Trusted Computing Group, TCG)對可信的定義是:如果一個實體的行為總是按照預期的方式和目標進行,那么它就是可信的�。其核心技術是將一個被稱為可信平臺模塊的含有密碼運算部件和存儲部件的小型硬件芯片插入通用平臺,通過信任鏈保障平臺可信�。平臺配置寄存器(Platform Configuration Register,PCR)是可信平臺模塊中受保護的寄存器,存儲信息摘要值以保證信息的完整性��。在云計算環(huán)境中��,需要實現(xiàn)可信平臺模塊虛擬化技術保證云虛擬化平臺可信���。
[0004]現(xiàn)有的軟件可信保護方法多為靜態(tài)保護方法�����,如=Sailer等人提出的完整性度量架構IMA(integrity measurement architecture)對平臺中硬件到軟件的靜態(tài)完整性信息加以度量����、報告并驗證,保證平臺完整性���;李曉勇等提出了基于行為的平臺可信證明方法����,對靜態(tài)策略進行了處理驗證��。但云服務的運行是一個動態(tài)過程����,若服務軟件沒有按照用戶所期望的執(zhí)行���,如:訪問或修改了計算中所不需要的用戶文件或者訪問了某些未知網(wǎng)絡�����,很可能使用戶數(shù)據(jù)遭到破壞���,泄露用戶的隱私,因此需要保障并向用戶證明云服務的動態(tài)運行過程是可信的����。此外����,在多服務�、多租戶的云平臺中會產生大規(guī)模行為信息,由于用戶之間可能存在利益沖突�,資源有限的可信平臺模塊難以直接隔離和保護這些行為信息,因此現(xiàn)有基于TCG可信計算技術提出的軟件保護方法還不能支持面向云計算環(huán)境的大規(guī)模行為信息保護和用戶隱私保護��。
[0005]另外��,云服務提供商以及云服務軟件開發(fā)商分別控制服務的運行環(huán)境和運行過程����,對用戶來說都是不可信的。現(xiàn)有的基于動態(tài)加密的云數(shù)據(jù)服務保護方法雖然不需要云服務提供商可信�,但實用性較差;云服務軟件開發(fā)商的行為也無從規(guī)范���,因此需要獨立的公開公正的可信第三方排除云服務提供商以及云服務軟件開發(fā)商的影響�����,向用戶證明云服務是可/[目的��。
【發(fā)明內容】
[0006]本發(fā)明提供了一種基于可信第三方的云服務行為可信證明方法和系統(tǒng)��,從而保證了云服務行為的可信性�。
[0007]本發(fā)明采用如下技術手段實現(xiàn):
[0008]基于可信第三方的云服務行為可信證明方法,方法如下:
[0009]步驟1.1:云端證明代理模塊接收軟件監(jiān)控模塊傳來的由主體����、客體、行為類型��、發(fā)生時間以及使用者組成的行為信息��,用虛擬可信平臺模塊計算每條行為信息的摘要值并擴展到平臺配置寄存器中�,將每對行為信息、摘要值作為一條信息保存到行為日志文件中���;
[0010]步驟1.2:云租戶向第三方證明服務模塊提交云服務行為可信驗證請求;
[0011]步驟1.3:第三方證明服務模塊向云端證明代理模塊發(fā)送完整性驗證請求����;
[0012]步驟1.4:云端證明代理模塊收到請求后,計算請求驗證的軟件的摘要值����,并用虛擬機的虛擬可信平臺模塊對其進行簽名后發(fā)送給第三方證明服務模塊���,第三方證明服務模塊在收到檢驗信息后,對簽名進行檢測��,驗證信息的來源��,然后對比摘要值是否與可信第三方服務器中存儲的軟件摘要值相同�,簽名驗證及摘要值驗證通過,進入步驟1.5�����,否則向用戶報告軟件可信驗證失敗錯誤信息�;
[0013]步驟1.5:第三方證明服務模塊向云端證明代理模塊發(fā)送軟件行為檢測請求;
[0014]步驟1.6:云端證明代理模塊收到來自第三方證明服務模塊發(fā)來的軟件行為檢測請求消息后�,根據(jù)請求消息中請求者和請求驗證軟件的信息,對行為日志中行為信息的使用者字段和行為主體字段進行匹配,有一項以上不相同則對該條目隱藏其行為信息�,只保留其行為信息摘要值,生成用于驗證的行為日志���,將經過隱私保護處理后的行為日志文件��,連同平臺配置寄存器中的值��,使用虛擬可信平臺模塊簽名后返回給第三方證明服務模塊�,第三方證明服務模塊收到返回的信息后,對簽名進行檢驗��,驗證消息的來源���,來軟檢測通過后���,對于未被隱藏的行為信息,計算其摘要值��,擴展到平臺配置寄存器中��,對其他條目直接將摘要值擴展到平臺配置寄存器中���,比對計算出來的值與消息中傳來的值是否相同����,若數(shù)值相同�����,第三方證明服務模塊逐條查看行為日志中每條行為信息是否在軟件開發(fā)商的軟件可信行為聲明中已聲明�,當出現(xiàn)未知行為信息時,將此行為信息報告給用戶���,提醒用戶軟件出現(xiàn)非可信行為���;當所有行為信息均已聲明時,即報告用戶此軟件服務行為可信�;
[0015]基于可信第三方的云服務行為可信證明系統(tǒng),包括:云端證明代理模塊和第三方證明服務模塊��;
[0016]云端證明代理模塊���,接收來自軟件監(jiān)控模塊和第三方證明服務模塊傳來的消息���,根據(jù)消息類型執(zhí)行不同操作,消息類型分為軟件行為消息�����、請求開始軟件可信證明消息�、請求軟件行為驗證消息,根據(jù)消息的不同做出不同的響應��,方法如下:
[0017]步驟2.1:接收到軟件監(jiān)控模塊發(fā)出的軟件行為消息的響應:
[0018](I)計算行為信息摘要值�����,并擴展到平臺配置寄存器中;
[0019](2)將行為信息連同其摘要值寫入日志����;
[0020]步驟2.2:接收到第三方證明服務模塊請求軟件可信證明消息的響應:
[0021](I)獲得消息中請求驗證的軟件信息;
[0022](2)計算平臺中運行的請求驗證的軟件的摘要值���;
[0023](3)使用虛擬可信平臺模塊簽名軟件摘要值后發(fā)送給第三方證明服務模塊���;
[0024]步驟2.3:接收到第三方證明服務模塊的請求軟件行為驗證消息的響應
[0025](I)查看云平臺中行為日志信息,對于與請求消息中請求者和請求驗證的軟件對應字段不匹配的行為條目�����,隱藏其具體行為信息����,只保留其行為摘要值,生成用于驗證的行為日志�;
[0026](2)將平臺配置寄存器值與行為日志使用虛擬可信平臺模塊簽名后發(fā)送給第三方服務證明模塊;
[0027]第三方證明服務模塊發(fā)送驗證請求消息給云端證明代理模塊后�,分兩步對軟件行為進行驗證;
[0028]步驟3.1:驗證云平臺中的軟件的完整性�����,方法如下:
[0029](I)接收云端證明代理模塊返回的軟件完整性驗證信息���,對接收到的消息的簽名進行檢驗����,驗證消息的發(fā)出方是否是預期的云平臺����,實現(xiàn)對消息來源的驗證;
[0030](2)查看存儲在可信第三方服務器中請求驗證的軟件的摘要值�����,與消息中的摘要值進行比對�����,兩者相同����,證明軟件的完整性未受到破壞;
[0031](3)如果驗證通過����,向云端證明代理模塊發(fā)送請求軟件行為驗證消息����,否則報告用戶軟件相應信息驗證失敗的消息�����;
[0032]步驟3.2:驗證軟件行為是否可信��,方法如下:
[0033](I)接收云端證明代理模塊返回的軟件實際行為驗證信息�����,對信息的簽名進行檢驗����,驗證信息的來源;
[0034](2)對返回的消息中行為日志的每條信息�,若行為信息未被隱藏,計算其摘要值并擴展到平臺配置寄存器中�,否則直接將日志中該條目的摘要值擴展到平臺配置寄存器中;
[0035](3)將平臺配置寄存器中的值與消息中寄存器值進行對比�,驗證行為日志的完整性;
[0036](4)通過完整性檢驗后���,依次提取行為日志中每條行為信息�����,查看是否在軟件開發(fā)商所提交的可信行為聲明中已被聲明���,將檢測結果報告給用戶,當所有行為信息全部已聲明時�����,則證明軟件的行為可信���;
[0037]云端證明代理模塊�,包括接收模塊�����、消息處理模塊�����、安全模塊�、發(fā)送模塊�、記錄模塊���;
[0038]接收模塊負責接收軟件行為監(jiān)控模塊發(fā)來的行為信息��,以及第三方證明服務模塊發(fā)來的完整性驗證請求和軟件行為檢測請求����;
[0039]消息處理模塊依據(jù)請求進行處理�����,對行為信息�,計算其摘要值并擴展到平臺配置寄存器中,將此行為信息���、摘要值作為一條信息交給記錄模塊���;對完整性請求驗證請求信息,交由安全模塊�;對軟件行為檢測請求信息,讀取記錄模塊所記錄的行為信息�����,交由安全模塊處理;
[0040]安全模塊負責處理完整性驗證請求消息����,計算請求驗證的軟件的摘要值,用虛擬機中對應虛擬可信平臺模塊對其進行簽名后交給發(fā)送模塊��;收到的消息為軟件行為檢測請求����,依據(jù)請求消息中請求者和請求驗證軟件的信息�����,對行為日志中行為信息的使用者字段和行為主體字段進行匹配����,有一項以上不相同則對該條目隱藏其行為信息,只保留其行為信息摘要值���,生成用于驗證的行為日志�,將經過處理后的行為日志文件�����,與平臺配置寄存器值,使用虛擬可信平臺模塊簽名后交給發(fā)送模塊�;
[0041]發(fā)送模塊負責將所收到的信息發(fā)送給第三方證明服務模塊;
[0042]記錄模塊負責將收到的行為信息及摘要值記錄到行為日志中��;
[0043]第三方證明服務模塊��,包括接收模塊��、簽名檢測模塊����、完整性檢測模塊、請求模塊��、行為檢測模塊����、報告模塊;
[0044]接收模塊負責接收用戶發(fā)來的云服務行為驗證請求信息�����,以及第三方證明服務模塊返回的驗證所需信息��,對用戶發(fā)來的云服務行為驗證請求信息,交由請求模塊處理���,對第三方證明服務模塊返回的信息交由簽名檢測模塊處理�����;
[0045]簽名檢測模塊負責對信息的簽名進行驗證���,保證信息來源的正確性,并將驗證結果交給報告模塊���,若簽名驗證通過,根據(jù)驗證消息的類型����,將后續(xù)驗證工作交給完整性檢測模塊或行為檢測模塊;
[0046]完整性檢測模塊負責比對返回的完整性檢測消息中摘要值是否與可信第三方服務器中存儲的軟件摘要值相同��,將結果交給報告模塊�����,若完整性檢測通過則通知發(fā)送模塊�����;
[0047]請求模塊負責收到接收模塊的消息后向云端證明代理模塊發(fā)送軟件完整性驗證請求,開始證明過程�����;收到完整性驗證模塊的消息���,向云端證明代理模塊發(fā)送軟件行為檢測消息�����;
[0048]行為檢測模塊負責對行為日志信息進行檢測��,對于未被隱藏的行為信息���,計算其摘要值,擴展到平臺配置寄存器中��,否則直接將摘要值擴展到平臺配置寄存器中��,計算完成后���,比對計算出來的平臺配置寄存器值與消息中傳來的寄存器值是否相同��,將結果交給報告模塊��,若結果相同����,則逐條分析行為日志中行為信息的具體內容,對每條行為信息�,查看是否在軟件開發(fā)商的軟件可信行為聲明中已聲明,將結果交給報告模塊����;[0049]報告模塊負責將簽名檢測模塊、完整性檢測模塊和行為檢測模塊的檢測結果生成?艮告���。
[0050]本發(fā)明與現(xiàn)有技術相比����,具有以下明顯的優(yōu)勢和有益效果:
[0051]1.本發(fā)明增加了一個獨立于云服務提供商以及云服務軟件開發(fā)商的可信第三方��,提高了證明的公正性���。對用戶來說,云服務具有可信性可證明���、支持動態(tài)多租戶并發(fā)環(huán)境和隱私保護的特點�����。本發(fā)明通過對比監(jiān)控到的軟件服務實際行為是否超出預先提出的可信聲明的預期����,向云租戶證明軟件服務是否可信;現(xiàn)有的可信證明技術大部分通過對平臺中軟硬件完整性信息進行靜態(tài)證明����,證明信息只反映運行前的軟硬件完整性,本方法屬于動態(tài)證明方法���,對軟件的動態(tài)行為進行檢測���,可以有效的檢測出正在運行的軟件的惡意行為;由于云平臺具有多租戶����、多服務并發(fā)特點,而可信平臺模塊PCR數(shù)量有限���,在云并發(fā)環(huán)境下使用可信平臺模塊時會導致存儲服務行為的PCR數(shù)量不足�����,本方法的上述證明過程可以解決該問題�����;針對云租戶希望保護其使用云服務產生的行為隱私信息����,上述方法對行為日志進行隱私保護處理,是一種支持隱私保護的云服務行為證明方案�。
[0052]2.云用戶在使用本發(fā)明時,可以委托第三方對云服務行為可信性進行監(jiān)控和證明����,保障用戶使用云服務的安全。本發(fā)明可以動態(tài)監(jiān)控云服務行為�,按照云租戶要求針對用戶惡意行為進行控制。本發(fā)明支持云平臺的多租戶�、多服務并發(fā)特點,同時保護云租戶證明信息的隱私性�����。本發(fā)明中可信證明模塊可以使用符合我國標準的可信證明模塊�,兼容國產硬件設備。
【專利附圖】
【附圖說明】
[0053]圖1基于可信第三方的云服務可信證明方法執(zhí)行流程圖����;
[0054]圖2基于可信第三方的云服務可信證明系統(tǒng)組成示意圖;
[0055]圖3云端證明代理模塊結構圖�;[0056]圖4第三方證明服務模塊結構圖。
【具體實施方式】
[0057]基于可信第三方的云服務行為可信證明過程的實現(xiàn)由云端證明代理模塊和第三方證明服務模塊組成����,軟件開發(fā)商需要根據(jù)行為規(guī)范對其開發(fā)的軟件撰寫可信行為聲明,軟件行為規(guī)范如表I所示��,并將軟件及行為聲明交給可信第三方���??尚诺谌叫枰M行如下可信證明處理:
[0058]1.可信第三方根據(jù)行為規(guī)范中涉及到的內容����,確定需要被監(jiān)控的行為,找出程序中產生這些行為的函數(shù)調用代碼����,確定監(jiān)控位置,編寫監(jiān)控代碼����,代碼包括允許或拒絕該行為的控制邏輯以及行為報告邏輯�����。監(jiān)控代碼由編譯器自動插入到原程序中���,生成帶監(jiān)控模塊的軟件。實現(xiàn)對行為規(guī)范中涉及到的行為信息進行監(jiān)控��,并將監(jiān)控信息發(fā)送給云端證明代理模塊�。
[0059]2.可信第三方計算經處理后軟件的完整性摘要值(SHAl)并存儲,以提供以后的軟件完整性驗證�����。
[0060]表I軟件行為規(guī)范
【權利要求】
1.一種基于可信第三方的云服務行為可信證明方法和系統(tǒng)�,包括基于可信第三方的云服務行為可信證明方法、基于可信第三方的云服務行為可信證明系統(tǒng)���,其特征在于包括如下步驟: 基于可信第三方的云服務行為可信證明方法��,方法如下: 步驟1.1:云端證明代理模塊接收軟件監(jiān)控模塊傳來的由主體���、客體、行為類型�、發(fā)生時間以及使用者組成的行為信息,用虛擬可信平臺模塊計算每條行為信息的摘要值并擴展到平臺配置寄存器中�,將每對行為信息、摘要值作為一條信息保存到行為日志文件中�����; 步驟1.2:云租戶向第三方證明服務模塊提交云服務行為可信驗證請求����; 步驟1.3:第三方證明服務模塊向云端證明代理模塊發(fā)送完整性驗證請求; 步驟1.4:云端證明代理模塊收到請求后���,計算請求驗證的軟件的摘要值�����,并用虛擬機的虛擬可信平臺模塊對其進行簽名后發(fā)送給第三方證明服務模塊�,第三方證明服務模塊在收到檢驗信息后����,對簽名進行檢測,驗證信息的來源,然后對比摘要值是否與可信第三方服務器中存儲的軟件摘要值相同���,簽名驗證及摘要值驗證通過����,進入步驟1.5�,否則向用戶報告軟件可信驗證失敗錯誤信息; 步驟1.5:第三方證明服務模塊向云端證明代理模塊發(fā)送軟件行為檢測請求���; 步驟1.6:云端證明代理模塊收到來自第三方證明服務模塊發(fā)來的軟件行為檢測請求消息后����,根據(jù)請求消息中請求者和請求驗證軟件的信息����,對行為日志中行為信息的使用者字段和行為主體字段進行匹配,有一項以上不相同則對該條目隱藏其行為信息��,只保留其行為信息摘要值�,生成用于驗證的行為日志,將經過隱私保護處理后的行為日志文件�,連同平臺配置寄存器中的值,使用虛擬可信平臺模塊簽名后返回給第三方證明服務模塊�����,第三方證明服務模塊收到返回的信息后,對簽名進行檢驗�����,驗證消息的來源�,來軟檢測通過后�����,對于未被隱藏的行為信息���,計算其摘要值�,擴展到平臺配置寄存器中��,對其他條目直接將摘要值擴展到平臺配置寄存器中��,比對計算出來的值與消息中傳來的值是否相同����,若數(shù)值相同,第三方證明服務模塊逐條查看行為日志中每條行為信息是否在軟件開發(fā)商的軟件可信行為聲明中已聲明����,當出現(xiàn)未知行為信息時�,將此行為信息報告給用戶����,提醒用戶軟件出現(xiàn)非可信行為;當所有行為信息均已聲明時�����,即報告用戶此軟件服務行為可信��; 基于可信第三方的云服務行為可信證明系統(tǒng)�����,包括:云端證明代理模塊和第三方證明服務模塊�; 云端證明代理模塊,接收來自軟件監(jiān)控模塊和第三方證明服務模塊傳來的消息���,根據(jù)消息類型執(zhí)行不同操作���,消息類型分為軟件行為消息、請求開始軟件可信證明消息���、請求軟件行為驗證消息����,根據(jù)消息的不同做出不同的響應,方法如下: 步驟2.1:接收到軟件監(jiān)控模塊發(fā)出的軟件行為消息的響應: (1)計算行為信息摘要值�����,并擴展到平臺配置寄存器中�; (2)將行為信息連同其摘要值寫入日志�����; 步驟2.2:接收到第三方證明服務模塊請求軟件可信證明消息的響應: (1)獲得消息中請求驗證的軟件?目息�����; (2)計算平臺中運行的請求驗 證的軟件的摘要值���; (3)使用虛擬可信平臺模塊簽名軟件摘要值后發(fā)送給第三方證明服務模塊����; 步驟2.3:接收到第三方證明服務模塊的請求軟件行為驗證消息的響應(1)查看云平臺中行為日志信息���,對于與請求消息中請求者和請求驗證的軟件對應字段不匹配的行為條目�,隱藏其具體行為信息,只保留其行為摘要值��,生成用于驗證的行為日志����; (2)將平臺配置寄存器值與行為日志使用虛擬可信平臺模塊簽名后發(fā)送給第三方服務證明模塊; 第三方證明服務模塊發(fā)送驗證請求消息給云端證明代理模塊后����,分兩步對軟件行為進行驗證; 步驟3.1:驗證云平臺中的軟件的完整性����,方法如下: (1)接收云端證明代理模塊返回的軟件完整性驗證信息,對接收到的消息的簽名進行檢驗�����,驗證消息的發(fā)出方是否是預期的云平臺�����,實現(xiàn)對消息來源的驗證���; (2)查看存儲在可信第三方服務器中請求驗證的軟件的摘要值����,與消息中的摘要值進行比對,兩者相同����,證明軟件的完整性未受到破壞; (3)如果驗證通過�����,向云端證明代理模塊發(fā)送請求軟件行為驗證消息�����,否則報告用戶軟件相應信息驗證失敗的消息�; 步驟3.2:驗證軟件行為是否可信����,方法如下: (1)接收云端證明代理模塊返回的軟件實際行為驗證信息,對信息的簽名進行檢驗����,驗證信息的來源����; (2)對返回的消息中行為日志的每條信息�����,若行為信息未被隱藏�����,計算其摘要值并擴展到平臺配置寄存器中��,否則直接將日志中該條目的摘要值擴展到平臺配置寄存器中��; (3)將平臺配置寄存器中的值與消息中寄存器值進行對比��,驗證行為日志的完整性���; (4)通過完整性檢驗后���,依次提取行為日志中每條行為信息,查看是否在軟件開發(fā)商所提交的可信行為聲明中已被聲明�����,將檢測結果報告給用戶,當所有行為信息全部已聲明時��,則證明軟件的行為可信����; 云端證明代理模塊,包括接收模塊�、消息處理模塊、安全模塊���、發(fā)送模塊�����、記錄模塊����; 接收模塊負責接收軟件行為監(jiān)控模塊發(fā)來的行為信息���,以及第三方證明服務模塊發(fā)來的完整性驗證請求和軟件行為檢測請求; 消息處理模塊依據(jù)請求進行處理����,對行為信息��,計算其摘要值并擴展到平臺配置寄存器中���,將此行為信息、摘要值作為一條信息交給記錄模塊���;對完整性請求驗證請求信息�����,交由安全模塊���;對軟件行為檢測請求信息,讀取記錄模塊所記錄的行為信息�,交由安全模塊處理; 安全模塊負責處理完整性驗證請求消息���,計算請求驗證的軟件的摘要值�����,用虛擬機中對應虛擬可信平臺模塊對其進行簽名后交給發(fā)送模塊����;收到的消息為軟件行為檢測請求,依據(jù)請求消息中請求者和請求驗證軟件的信息����,對行為日志中行為信息的使用者字段和行為主體字段進行匹配,有一項以上不相同則對該條目隱藏其行為信息�����,只保留其行為信息摘要值����,生成用于驗證的行為日志,將經過處理后的行為日志文件���,與平臺配置寄存器值����,使用虛擬可信平臺模塊簽名后交給發(fā)送模塊���; 發(fā)送模塊負責將所收到的信息發(fā)送給第三方證明服務模塊����; 記錄模塊負責將收到的行為信息及摘要值記錄到行為日志中��; 第三方證明服務模塊����,包括接收模塊、簽名檢測模塊�、完整性檢測模塊、請求模塊��、行為檢測模塊����、報告模塊; 接收模塊負責接收用戶發(fā)來的云服務行為驗證請求信息�,以及第三方證明服務模塊返回的驗證所需信息,對用戶發(fā)來的云服務行為驗證請求信息�����,交由請求模塊處理�����,對第三方證明服務模塊返回的信息交由簽名檢測模塊處理��; 簽名檢測模塊負責對信息的簽名進行驗證,保證信息來源的正確性��,并將驗證結果交給報告模塊�,若簽名驗證通過,根據(jù)驗證消息的類型���,將后續(xù)驗證工作交給完整性檢測模塊或行為檢測模塊����; 完整性檢測模塊負責比對返回的完整性檢測消息中摘要值是否與可信第三方服務器中存儲的軟件摘要值相同��,將結果交給報告模塊��,若完整性檢測通過則通知發(fā)送模塊�����; 請求模塊負責收到接收模塊的消息后向云端證明代理模塊發(fā)送軟件完整性驗證請求��,開始證明過程�;收到完整性驗證模塊的消息,向云端證明代理模塊發(fā)送軟件行為檢測消息����; 行為檢測模塊負責對行為日志信息進行檢測��,對于未被隱藏的行為信息�,計算其摘要值�����,擴展到平臺配置寄存器中�����,否則直接將摘要值擴展到平臺配置寄存器中�,計算完成后�,比對計算出來的平臺配置寄存器值與消息中傳來的寄存器值是否相同,將結果交給報告模塊��,若結果相同���,則逐條分析行為日志中行為信息的具體內容��,對每條行為信息�,查看是否在軟件開發(fā)商的軟件可信行為聲明中已聲明��,將結果交給報告模塊����; 報告模塊負責將簽名檢測模塊�����、完整性檢測模塊和行為檢測模塊的檢測結果生成報生 口 O
【文檔編號】H04L29/06GK103905461SQ201410149573
【公開日】2014年7月2日 申請日期:2014年4月14日 優(yōu)先權日:2014年4月14日
【發(fā)明者】詹靜, 蔡磊, 梁毅 申請人:北京工業(yè)大學