[发明专利]一种对计算机运行中代码、数据全时段动态监管的方法及系统

说明书

本发明提供一种基于芯片层级硬件安全环境的对计算机运行中代码、数据全时段动态监管的方法及系统。一种对计算机运行中代码、数据全时段动态监管的方法，该方法包括以下步骤：将监管软件于监管时间节点前运行于用户端的芯片层级硬件安全环境；针对用户端启动的任何目标软件，用户端进行n次在不同时间节点t的运行状态下的目标软件实时测量；测量值和标识信息由用户端的芯片层级硬件可信测量、读取、签名得到签名值并在指定时间段内被发送给监管软件；监管端验证签名值的签名、读取并保存签名值对应的测量信息作为记录值用于事后监管追溯。本发明实现了对于用户端计算机源代码、软件数据等的动态监测，并可基于测量结果来进行事后的可信追溯。

技术领域

本发明涉及一种对计算机动态监管的方法及系统，特别涉及一种对计算机运行中代码、数据全时段动态监管的方法及系统。

背景技术

近年来，计算机领域的源代码审核主要是基于静态审核，即对某计算机软件运行之前对其源代码进行审核，并无有效手段对实际运行的计算机软件实施全方位的动态审核，从而不能有效的监测计算机软件运行过程中对应的软件源代码和相关的运行数据。现有静态审核的缺陷表现在：

一、当计算机软件在被监管用户端范围内运算时，外界监管者只能静态审核，即对某计算机软件运行之前对其源代码进行审核，通过密码技术来验证某一计算机软件（可执行文件）对应于某一（合法）源代码，但无法实时监测在被监管用户端范围内实际运行的软件是对应哪一个源代码；如要实现这一目的监管端需要实时派驻被监管范围内对软件运行前一刻进行测量（如进行软件哈希值测量，以与期望值进行对比），验证后并确定运行的软件是核实过或者授权过的软件。该方法监管成本极高，同时监管效率却很低，特别在不熟悉被监管者的IT部署情况下很难做到有效监管。某些基于TPM(Trusted Platform Module)技术一般通过（硬件）服务商数字签名来验证启动上层服务（一般为上层平台、操作系统），与此发明需要监管对象是通用软件/服务不同。

二、没有有效手段对运行中的计算机软件或应用进行实时的源代码测量和监测。

三、没有有效手段对正在运行中的计算机软件或应用的相关数据，如输入数据、输出数据、数据状态、运行状态等进行有效测量和有效监管。

基于上述分析，监测、审核实际运行中的计算机软件或应用是最可信的监管审核方法，但鉴于监管者很难或者说基本不可能去实时审核运行中的软件，该技术方案难以实现。而随着硬件特别是芯片技术的发展，使得该技术方案有了可实现的硬件环境。芯片层级硬件安全环境，是指基于芯片层级的可信基的可信执行环境，不受系统层、kernel层控制，即拥有一台计算机系统的最高管理权限或Kernel层级控制权也无法查看、篡改、控制此安全环境内的数据和运行。此专利中涉及的安全环境包括基于芯片层级硬件安全环境，以及基于硬件与软件混合的安全环境，以及基于软件的安全环境。 基于芯片层级硬件安全环境相应的技术包括目前Intel公司的SGX（Software Guard Extensions）技术和AMD公司的SEV（Secure Encrypted Virtualization）技术等。芯片层级硬件安全环境对应的技术已经广泛的应用在通用芯片，并集成在市场上一般通用电脑上，比如Intel公司的SGX技术，已经集成于该公司配备i3、i5、i7、i9芯片的笔记本电脑和PC机，以及服务器Xeon E3等，在不久的将来，将广泛集成于Xeon E5、E7中。基于软件/硬件混合的安全环境相应技术包括Amazon公司AWS云Nitro Enclaves技术等。

基于上述芯片层级硬件安全环境，研究开发一种对计算机运行中代码、数据全时段动态监管的方法，全方位监测被监管用户端任何时间节点运行的计算机软件源代码和数据，并于事后可信追溯、审核任何时间节点运行过的计算机软件源代码和相关数据，对本领域技术发展具有重大意义。

发明内容

本发明的目的在于提供一种基于芯片层级硬件安全环境的对计算机运行中代码、数据全时段动态监管的方法，解决背景技术中所述的问题。