[发明专利]一种支持动态远程证明的移动终端系统

权利要求书

1.一种支持动态远程证明的移动终端系统，包括：

控制流控制内核模块，在移动终端的操作系统上实现控制流模型，并且基于控制流模型和安全策略对移动终端系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行控制；

混合远程证明模块，同时支持基于模型行为的远程证明方法和基于多次度量的远程证明方法，对系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行远程验证；

证明交互模块，将混合远程证明模块采集的证明信息发送到服务器进行验证并且接收服务器的验证结果信息。

2.根据权利要求1所述的移动终端系统，其特征在于，所述证明交互模块通过在移动终端系统上实现应用代理Agent，来实现远程验证。

3.根据权利要求1所述的移动终端系统，其特征在于，所述混合远程证明模块进行远程验证的判断顺序从先到后分别是：主体属性、权能条件、客体属性、环境条件、约束条件。

4.根据权利要求1至3任意一项所述的移动终端系统，其特征在于，还包括：

移动可信模块，通过预先设置的算法对用于远程验证的证明信息实施封装保护。

5.根据权利要求4所述的移动终端系统，其特征在于，所述移动可信模块的封装保护方式包括以下任意一项：加密、杂凑和签名。

6.根据权利要求5所述的移动终端系统，其特征在于，所述移动可信模块的封装保护方式是按照杂凑、加密、杂凑、签名的顺序逐层进行。

7.根据权利要求4所述的移动终端系统，其特征在于，还包括：

多干系人证明协议模块，用于控制多干系人证明协议。

8.根据权利要求7所述的移动终端系统，其特征在于，所述多干系人证明协议支持如下证明方法：

多个服务提供商服务器发起请求，移动终端直接响应；

或者由移动终端主动发起，服务器提供商服务器响应后，再由服务器向移动终端发起证明请求，移动终端再响应并远程证明。

9.根据权利要求7所述的移动终端系统，其特征在于，还包括：

硬件隔离架构模块，将移动终端系统上分成安全域子系统和普通域子系统；

安全域子系统定义为高安全等级，普通域子系统定义为低安全等级；

安全域子系统部署证明交互模块、移动可信模块、多干系人证明协议模块、混合远程证明模块；

普通域子系统部署移动终端的操作系统。

10.根据权利要求9所述的移动终端系统，其特征在于，所述硬件隔离架构模块的安全域子系统单向访问普通域子系统。

11.根据权利要求10所述的移动终端系统，其特征在于，安全域子系统和普通域子系统采用分时机制运行，不能同时运行。

12.根据权利要求11所述的移动终端系统，其特征在于，安全域子系统和普通域子系统之间共用存储地址控制。