[发明专利]用于安全应用监测的系统和方法

说明书

本文描述了模块化应用和相关联的边缘设备的安全监测的示例。在一个示例中，鉴定请求被发起，以对模块化应用和托管该模块化应用的边缘设备中的至少一个进行鉴定。边缘设备可以是将IoT设备耦合到云服务器的设备。基于发起，与模块化应用和边缘设备中的至少一个相对应的鉴定信息可以被接收。鉴定信息由与边缘设备相关联的硬件加密设备生成。此外，模块化应用的鉴定状态可以在模块化应用的执行期间被监测，以查明模块化应用和边缘设备是否已经被篡改。如果篡改被检测到，则补救动作可以被执行以解决篡改。

背景技术

云计算是指被托管在与远程设备通信的服务器上的应用或服务。云计算通过集中服务器场中的计算能力来实现规模经济。将计算能力集中减少了与计算和管理相关联的开销。而且，云计算还分摊了应用和用户上的硬件成本。

然而，在一些情况下，云计算可能不是合适的选择。例如，与云服务器的通信可能并非始终可用，并且通信对于某些应用可能是不切实际的。例如，自动驾驶汽车可能要求本地决策。在这种情况下，通信可能不够快，或者可能存在与网络连接性有关的问题。尽管决策可能会受益于本地设备上更快的执行，但在本地设备处的机器学习中的改进可以全局地使其他本地设备受益。

这种本地设备可以呈物联网(IoT)设备的形式，其可以托管模块化应用以执行所需的任务。模块化应用可以指代离散的应用，其执行设备特定的功能，例如，诸如从特定硬件传感器读取数据。在另一示例中，模块化应用可以指代更大的分布式应用的离散部分，其中这些部分可以在IoT设备上运行以支持本地决策、保护敏感信息或以其他方式优化应用的一些方面。IoT设备可以包括日常物体，例如，诸如烤面包机、咖啡机、恒温器系统、洗衣机、烘干机、灯、汽车等。IoT设备还可以包括建筑物和工厂机器中的传感器、远程工业系统中的传感器和致动器等。IoT设备可以用于自动化、数据捕获、提供警报、设置的个性化以及许多其他应用。

在构成IoT网络的设备上运行模块化应用时，出现许多技术问题，例如，本地设备上的模块化应用可能提供不利的环境，因为这些应用可能是由其真实性可能值得怀疑的源编写(author)的。结果，在这种设备上安全地执行模块化应用可能是具有挑战性的。此外，在这种设备上对资源和模块化应用进行监测和计量(metering)可能是困难的。

附图说明

本公开的特征通过示例而被说明，并且本公开的特征不限于以下的(多个)附图，在附图中相同的附图标记指示相同的元件：

图1图示了根据本公开的示例实现的示例框图，其图示了用于计量设备上的模块化应用并且保护该模块化应用的云计算架构；

图2图示了根据本公开的示例实现的框图，其图示了用于IoT数据控制的示例系统；

图3图示了根据本公开的示例的模块化应用的示例性框图；

图4是根据本公开的示例的、用于从安全包围区(enclave)中的模块化应用生成服务或软件的模块化应用的组合的示例性框图；

图5是根据本公开的示例实现的用于基于系统利用率来监测、计量、检测对模块化应用的篡改的计算系统的示例性框图；

图6是根据本公开的示例实现的用于对边缘设备上的模块化应用进行监测、管理、篡改检测和/或计量的计算系统的示例性框图；

图7图示了根据本公开的示例实现的用于本公开的硬件平台的框图；

图8图示了根据本公开的示例实现的用于保护、监测和计量模块化应用的方法的流程图；以及

图9图示了根据本公开的示例实现的用于计量模块化应用的方法的流程图。

图10图示了根据本公开的实施例的、用于使用模块化应用的组合来生成服务或应用的流程图。

具体实施方式