[发明专利]基于行为的软件可信度量系统及方法

说明书

技术领域

本发明涉及可信计算方法，尤指一种基于预期行为和实际行为比较的基于行为的软件可信度量系统及方法。

背景技术

可信计算(Trusted Computing，TC)是一项由可信计算组织(Trusted Computing Group，TCG，前称为TCPA)推动和开发的技术，TCG定义可信为：一个实体是可信的，如果它的行为总是以预期的方式达到预期的目标。可信计算的主要思想是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性，也就是说在每个微机终端植入一个信任根，从信任根开始到硬件平台，到操作系统内核层，再到应用层，构建信任关系，一级认证一级，一级信任一级，并以此为基础，扩大到网络上，建立相应的信任链，从而确保整个网络的可信。即信任链的扩展方法是“边度量，边传递”。可见，可信度量是可信计算的基础。

TCG组织自成立以来，制定并公布了一系列规范，其中，规范架构概览对完整性度量、存储和报告进行了详细的描述。规范中给出的完整性度量是指获得影响平台完整性(可信性)的平台属性的度量值，并把度量值的摘要存入平台配置寄存器中的这样一个过程。完整性度量、存储和报告三者是分不开的，完整性报告是指对外证明记录在平台配置寄存器中的完整性度量值的过程。完整性度量、存储和报告的观念是，允许平台进入任何可能的状态，包括不受欢迎的状态和不安全的状态，但是，不允许平台谎报它所处的状态。可以用另外一个独立的过程来评估完整性状态并确定合理的响应。

TCM(Trusted Cryptography Module)是我国依照TPM标准制造的可信芯片，为了规范企业厂商对TCM的使用，2007年底，由国家密码管理局颁布了《可信计算密码支撑平台功能与接口规范》，主要以国内密码算法为基础，结合国内安全需求与产业市场，借鉴国际先进的可信计算技术框架与技术理念并自主创新。规范中指出，完整性度量与存储是指计算部件的度量值，记录该事件到事件日志，并把度量值记入可信密码模块内相应的平台配置寄存器(PCR)中。

无论是TCG规范还是我国的可信计算规范，都只描述了系统启动期间的可信度量方法，即从系统加电开始到操作系统启动之前静态代码和数据的度量。于是，一些企业和科研院所开始探索操作系统及其之上的软件可信度量方法和技术。

2003年，IBM根据TCG规范，提出了完整性度量框架IMA(Integrity Measurement Architecture)。IMA是一个支持Linux的执行架构，该框架的目的是为了解决分布式应用之间——尤其是在分布式运行时间环境当中，建立信任关系的难题。该可信平台的工作过程是：系统启动后，把控制权交给一个不变基；不变基将度量BIOS的完整性，通过计算一个SHA1确保其内容的哈希值，把结果保存在TPM中；接下来度量下一个启动程序的代码，同样计算哈希值，确保其可信；这个过程是个递归过程，以保证系统是步步为营的启动起来的。

2005年，卡内基梅隆大学和IBM沃森研究中心提出了为分布式系统建立可信环境的BIND(Binding Instruction and Data)框架。BIND把代码的完整性证明细化为关键代码段的完整性证明，并为关键代码段产生的每一组数据生成一个认证器。认证器附着到相应的数据上，从而实现关键代码段的完整性证明与其所产生的输出数据的绑定。因此，BIND可以通过关键代码段以及其输入数据的完整性证明来达到系统完整性证明的目的。但是，由于系统由程序员自己决定度量点并在度量点插入BIND提供的hook函数接口，虽然提高了度量精度，却增加了程序员编写程序的负担。而且它无法应对系统运行时的许多攻击。