[发明专利]一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法

说明书

本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法，首先，构建一个TLS协议安全代理组件的可信执行环境，即安全内核；其次，构建一个TLS协议处理模块运行的通用运行环境，即通用操作系统内核；最后，构建一个安全监控器，负责在两个运行环境之间进行上下文切换，运行于CPU安全核；本发明的优点在于：通过安全改进TLS握手协议的处理流程，扩展TLS在通信平台完整性认证方面的缺失，有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患，提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。

技术领域

本发明涉及一种TLS协议安全改进，具体地说是一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法，属于TLS协议安全改进领域。

背景技术

随着信息技术的不断发展，国民经济及国防军工信息化技术运用的普及，越来越多的用户利用网络来进行数据通信，特别是在电子商务领域，需要在交易过程中传输大量的敏感信息。在这样的情况下，如何确保数据传输的完整性和保密性，平台交互的真实性和可认证性，对涉及到计算机安全通信服务的软件供应商、用户来说至关重要。当前，安全通信软件主要都是利用TLS或者IPSec协议与对应的服务器建立一个安全的通道。然而，这并不能保证用户数据的安全通信。因为，这些协议虽然会在授权计算机之间传递敏感数据，但是它们并不能检测到终端是否被恶意程序攻击，安全通道建立本身可能就基于计算机的非安全状态。同时，基于TLS协议建立计算机之间的安全通道过程中，证书链的管理、预主密钥与会话密钥的生成、数据的加解密等作为敏感操作都是通过操作系统内核的网络子系统请求调用密码服务模块完成，然而这个处理过程中，计算机可能已经受到了恶意攻击，所有敏感操作的数据可能会被窃取。此时，攻击者不仅可以利用这些信息欺骗通信双方，还可以偷窥传输的敏感数据。

当前，基于TLS协议的应用技术方案有：1、基于加密协处理器硬件实现，通过加密协处理器对转发数据包进行安全处理，降低了加解密操作对系统性能的损耗，也是使得TLS协议处理整体安全性得到了增强，但是无法保证通信对方身份的真实性和平台的安全性。2、基于TPM对TLS协议的安全扩展，通过扩展TLS握手协议，提供基于TPM的TLS协议平台完整性认证，密钥生成和数据加解密，确保通信对方身份的真实性和平台安全性。但是这些方案在协议处理上是本质相同的，比如，基于TLS协议的应用通过TSS(TPM 软件协议栈)定义的接口访问TPM或者请求TPM提供安全服务时，其协议处理上并没有独立于操作系统，所有发送和接收的数据包都需要在操作系统用户态和内核态交互，并通过网络驱动与TDDL(TPM设备驱动库)封装处理后，发往物理网卡。如果操作系统或更低层遭到攻击而发生权限泄露，那么整个基于TPM的密码系统都会受到威胁，进而导致TLS协议的整体安全性也将受到威胁。

从协议处理各要素、各环节可能存在的安全问题出发，通过对现有基于TLS协议应用方案的研究分析，基于密码协处理器的TLS协议无法完成通信对方平台安全性验证，就TLS协议本身的安全性来说，防护能力有限。基于TPM的TLS协议扩展，可以有效地阻断通信过程中存在的中间人攻击问题。但是，由于在协议处理过程中，以上方案很大程度上都存在系统底层绕过、密钥窃取的安全风险。

发明内容

为了解决上述问题，本发明设计了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法，通过安全改进TLS握手协议的处理流程，扩展TLS在通信平台完整性认证方面的缺失，有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患，提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。

本发明的技术方案为：

一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法，具体操作为：