[发明专利]一种采用随机数机制的动态可信度量方法

说明书

技术领域

本发明涉及可信计算领域中对动态可信度量，具体涉及一种采用随机数机制的动态可信度量方法。

背景技术

为了解决计算机中高层应用存在的可信度和安全性度量的问题，许多学者已经提出了不少出色且符合可信计算标准的动态可信度量模型，并从一个或者多个角度检测和度量应用层上各类实体内的数据和行为的安全性，进而判断该实体是否可信。然而，部分模型的研究思路存在角度过于片面，计算结果集合{trust,suspicious,malicious}的判定条件不明确，计算方式过于复杂而导致时间性能降低等问题。

当前的可信计算领域中对动态可信度量的研究已经取得了相当大的进展，并且衍生出了不少第三方基本技术虽有差异但可信计算理论一致的优秀的动态可信度量模型。例如，一种经典的基于客户端/服务器的动态可信度量模型中，客户端发送一项服务请求给服务器端，而服务器在接收到这项请求后返回一个随机数值给客户端，当客户端获取到服务器端的响应之后，从TPM的PCR寄存器中提取出系统和应用的完整性度量值，采用shal摘要算法与随机数值一并签名返回给服务器端，最后，服务器采用一定的方式对完整性度量值做出检测，从而判断出应用的可信程度。

另有一种动态可信度量模型，它封装了比较常见的不安全的实体行为，从而形成了一个巨大的功能列表EL，这个列表就是作为处理多数不安全行为的方针和依据。

此外，还有一种非常依赖于硬件支持的动态可信度量模型，它从可信计算平台的可信根开始，自顶向下广度优先遍历整棵结点树，对每一个结点做一一检测，通过这种硬件层的检测方法来支撑起上层应用的动态可信度量。

当然，还有其它许多出色的动态可信度量模型，实际上，多数度量模型离不开PCR寄存器对动态可信度量的完整性度量值进行存储，完整性数据的存储包括完整性度量值本身的存储和哈希链接表的存储，前者被保存在磁盘上，后者则保留在PCR寄存器中，作为指向完整性度量值的指针或者索引，这样做的一个好处是降低内存的消耗，因为完整性度量值并不直接入驻内存。除此之外，匹配在动态可信度量模型也用得非常多，例如，完整性度量值和完整性标准摘要值的比较，当前实体行为和EL表中记录的实体行为的配对，比较的结果同样也是作为判定可信程度的依据。

以上各种方法的缺点分别在于：

就基于客户端/服务器的动态可信度量模型来讲，它的侧重点还是偏向于服务器对客户端的安全性检测，也就是这种模型中，客户端并没有携带任何动态可信度量的方法，它过分强调了降低甚至减少客户端对服务器的攻击，但却忽视了如何让源头(客户端)直接识别并消除不可信的行为，这样做的坏处是客户端越来越劣质，而服务器的品质却越来越高，而且每一次请求/响应所带来的时间和空间上的消耗是明显大于客户端自身去对自己的行为做检测所带来的消耗的，显然，这种做法在当下并不可取。再者，通过指针来操纵动态可信度量值，其危险性的存在也是不容忽视的。

而基于EL表的检测方式，在当今的动态可信度量模型中通常是一个必要的模块，它的处理方式非常简单，也容易应用，但最大的缺点就是，如果缺乏必要的方式来更新表内的行为，那么EL表将无法识别最新甚至复杂程度更高的不安全实体行为，那么最终的结果是这种动态可信度量的方式也会被淘汰。此外，EL表的判定仅有可信和恶意的判定，缺乏对某些更特殊的情况的判定，这种角度来看，它对计算结果的判定也是不完善的。

而比较依赖于可信根的度量方式实际上是从静态可信度量模型演化而来的，它作为动态可信度量模型的基础模块，和硬件配合非常良好，计算效率也非常高。然而，依据Dempster-Shafer原理中的信任衰减原则和信任聚合原则，这种广度优先遍历的搜索方式会导致数据在传递过程中发生损耗，那么检测结果的准确性也会大打折扣，单独依赖这种检测方式也是不可取的。

发明内容

为了就客户端应用本身进行检测，避开请求/响应带来的性能消耗，同时，在传统的可信计算平台和EL表等的支撑下，以扩展出来的数据安全性校检区的作为补充，以随机数发生器作为模拟的平台，以概率计算理论作为可信计算的工具，通过将数据清晰的划分为可信，可疑和恶意三种状态，并结合给出的一系列判定规则，将数据的安全性判定作为一个必要的条件，从而在一定程度上判明实体的可信程度。

本发明的目的通过如下技术方案实现。

一种采用随机数机制的动态可信度量方法，包括如下步骤：