[发明专利]一种访问控制中客体内存可信验证方法及系统

说明书

本发明实施例提供的一种访问控制中客体内存可信验证方法及系统，该方法包括：获取访问控制过程中的客体内存，并将所述客体内存划分为客体进程内存和IPC对象共享内存；分别对客体进程内存和IPC对象共享内存进行可信验证。本发明实施例提供的访问控制中客体内存可信验证方法及系统，通过将客体内存数据分为充当主体服务对象的客体进程内存以及充当进程间通信的IPC对象共享内存，并分别对两种客体内存分别进行可信验证，实现了对被现有方案所忽略的不定客体数据的可信校验，保证了应用程序在运行过程中的动态可信。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种访问控制中客体内存可信验证方法及系统。

背景技术

随着互联网的迅速发展，计算机网络的应用逐渐深入到人们生活的方方面面，导致对于构建可信网络系统的需求也愈发强烈。尤其随着以资源动态分配、按需服务为设计理念的“云计算”技术的成熟，其所面临的攻击手段和工具也愈发的多元化，云安全问题也成为制约这一新兴技术发展的瓶颈。随着可信计算技术的兴起，可信操作系统逐渐成为研究热点，可信性的建立不仅需要对操作系统自身以及可能降低系统可信性的执行代码进行一致性度量、对用户登录进行可信验证、对登录的内部合法用户的行为进行监管，而且需要对操作系统中的客体内容的可信性进行检查监督。

目前，关于客体内容的可信验证，在现有技术中也存在相关的研究：

周明天等人在《基于可信计算平台的静态客体可信验证系统的设计与实现》一文中，通过对访问控制中静态客体的分析与总结，提出了基于TPM的静态客体可信验证系统。但其方案不足之处在于：1、以TPM为可信锚点，缺乏国密算法包的支持；2、验证系统过于繁琐及流于表面，即只通过相关静态客体的属主身份、创建时间等建立静态客体的映像文件来进行可信验证。

谭良等人在《基于可信计算平台的可信动态客体监管系统的设计与实现》一文中，通过对访问控制中客体进行分类，将客体分为文件、目录、设备及系统控制数据等静态客体，进程及进程间通信等动态客体两大类。提出了可信动态客体的概念并提出了相应的动态客体可信验证方案。但该方案的不足之处在于：1、依旧是通过对主体、客体身份进行鉴别及TPM进行动态客体信息进行加密的方式来进行可信验证，具有相当大的局限性；2、没有对可信动态客体的具体信息进行分类处理，可信性不高。

专利公开号为CN 106295319的专利文件中，公开了一种根据主体和客体信任状态做控制的方式来对操作系统做安全防护的方案，但是客体的分类主要是针对静态文件类别，忽略了重要的动态客体，即进程、进程间通信等，安全防护能力并不突出。

专利公开号为CN 109992992A的专利提出了一种将敏感数据包含可信应用静态分配的.data段、.bss段，以及动态分配的栈段、堆段分配到受可信芯片保护的内部随机存取存储器的安全域，将代码及非敏感数据加载到动态随机存取存储器的安全域的方式来实现对应用数据的可信保护，但是该方案只是提出利用所谓“安全域”来保护敏感数据，而缺乏对相关敏感数据的可信动态验证，一旦“安全域”被攻击者所攻破，应用程序数据不存在可信而言。

综上所述，现有的可信运行方案在处理客体可信验证的时候，没有对客体的类型进行分类，而且所提出的对客体的可信验证需求均针对的是只能作为主体行为的受体的“静态客体”，例如文件、目录、设备等。而缺乏对诸如进程、进程间通信等动态客体的可信验证。不能有效的保证客体的可信性，因此，不能保证上层应用的可信运行。

发明内容

有鉴于此，本发明实施例提供一种访问控制中客体内存可信验证方法及其系统，用以解决目前对于动态客体的内存进行安全可信保护不全面的缺陷。

第一方面，本发明实施例提供一种访问控制中客体内存可信验证方法，包括：获取访问控制过程中的客体内存，并将客体内存划分为客体进程内存和IPC对象共享内存；对客体进程内存进行可信验证；对IPC对象共享内存进行可信验证。

进一步地，上述对客体进程内存进行可信验证，包括：