[发明专利]一种支持动态远程证明的移动终端系统

说明书

技术领域

本发明涉及电子信息技术领域，特别涉及一种支持动态远程证明的移动终端系统。

背景技术

验证计算环境安全可信是可信计算的一个重要目标。随着技术发展，移动终端上的安全威胁也在不断加大。研究表明，仅在Android平台上，2011年每月就有80万人感染恶意软件。传统的防病毒、入侵检测等安全机制也都依赖底层操作系统的安全支持。可信计算技术通过对计算机从可信根到可信硬件，到可信操作系统，到可信应用的整个计算系统的整体安全增强，达到确保计算机安全可靠的目的。可信计算中的“可信”包含了安全和可靠，“可信证明”就是要确保系统“行为始终符合预期”。远程证明（Remote Attestation）是可信计算技术提供的主要功能之一，其主要是利用可信平台来保护和实现服务器对客户端计算环境的可信验证。控制流模型CFMAP（control flow model based on action policy）是一种基于用户行为安全策略的，能够对主、客体属性、权能、环境、约束等动态条件进行综合判定的，在某段任务执行期间实施连续控制、条件多变控制和行为关联控制的新型访问控制模型。基于模型行为的远程证明方法是指通过控制流模型CFMAP实施权能条件、环境条件、约束条件综合判定和连续控制的，能在由于条件改变而引起的控制变化时进行度量和远程证明的动态证明方法。基于多次度量的远程证明方法是指通过控制流模型CFMAP实施主体属性、客体属性和环境条件综合判定和连续控制的，能在控制多个点和约束条件发生时进行多次度量和远程证明的静态属性证明方法。然而现有技术中没有能够把基于模型行为的远程证明方法和基于多次度量的远程证明方法同时应用到移动终端系统中，因此带来了没有进一步提高移动终端系统的可信性和安全性的问题。

发明内容

本发明提供一种支持动态远程证明的移动终端系统，用于解决现有技术中没有能够把基于模型行为的远程证明方法和基于多次度量的远程证明方法同时应用到移动终端系统中，因此带来的没有进一步提高移动终端系统的可信性和安全性的问题。

本发明提供的一种支持动态远程证明的移动终端系统，包括：

控制流控制内核模块，在移动终端的操作系统上实现控制流模型，并且基于控制流模型和安全策略对移动终端系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行控制；

混合远程证明模块，同时支持基于模型行为的远程证明方法和基于多次度量的远程证明方法，对系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行远程验证；

证明交互模块，将混合远程证明模块采集的证明信息发送到服务器进行验证并且接收服务器的验证结果信息。

进一步，本发明所述的移动终端系统，所述证明交互模块通过在移动终端系统上实现应用代理Agent，来实现远程验证。

进一步，本发明所述的移动终端系统，所述混合远程证明模块进行远程验证的判断顺序从先到后分别是：主体属性、权能条件、客体属性、环境条件、约束条件。

进一步，本发明所述的移动终端系统，还包括：

移动可信模块，通过预先设置的算法对用于远程验证的证明信息实施封装保护。

进一步，本发明所述的移动终端系统，所述移动可信模块的封装保护方式包括以下任意一项：加密、杂凑和签名。

进一步，本发明所述的移动终端系统，所述移动可信模块的封装保护方式是按照杂凑、加密、杂凑、签名的顺序逐层进行。

进一步，本发明所述的移动终端系统，还包括：

多干系人证明协议模块，用于控制多干系人证明协议。

进一步，本发明所述的移动终端系统，所述多干系人证明协议支持如下证明方法：

多个服务提供商服务器发起请求，移动终端直接响应；

或者由移动终端主动发起，服务器提供商服务器响应后，再由服务器向移动终端发起证明请求，移动终端再响应并远程证明。

进一步，本发明所述的移动终端系统，还包括：

硬件隔离架构模块，将移动终端系统上分成安全域子系统和普通域子系统；

安全域子系统定义为高安全等级，普通域子系统定义为低安全等级；

安全域子系统部署证明交互模块、移动可信模块、多干系人证明协议模块、混合远程证明模块；

普通域子系统部署移动终端的操作系统。

进一步，本发明所述的移动终端系统，所述硬件隔离架构模块的安全域子系统单向访问普通域子系统。