[发明专利]一种程序度量验证方法、装置、系统及存储介质

说明书

本发明实施例公开一种程序度量验证方法、装置、系统及存储介质，其中，所述方法包括初始化程序验证环境，调用片内安全处理器对待执行程序进行度量，将度量结果存储在片内存储区，向片内安全处理器请求获取待执行程序的度量结果，接收片内安全处理器从片内存储区读取到的度量结果，验证度量结果通过后，确定待执行程序完整，执行待执行程序。本发明能够通过部署在片上系统内部的安全处理器完成待执行程序的度量，整个动态度量根创建过程不必再通过片外总线与外部TPM通信，而是完全在片上系统内部实现，由此可以避免片外总线遭受物理攻击的风险，增强其安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种程序度量验证方法、装置、系统及存储介质。

背景技术

诸多智能设备的功能开发及正常运行均离不开操作系统(operating system，简称OS)。OS是管理设备硬件与软件资源的程序，需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务，同时也提供一个让用户与系统交互的操作界面。

为保证设备上OS的正常运行，通常在启动OS的过程中采用静态度量根验证OS镜像的完整性，然而此方式只能保证OS初始启动时镜像时安全的，却无法保障OS在整个在运行期不被恶意攻击，也即OS运行时的安全性不能得到保证，原因是：OS代码量庞大，功能复杂，OS内核源代码的漏洞无法避免；OS开放大量的系统调用和控制接口给用户程序，允许用户程序输入数据，而系统调用或控制接口若存在缓冲区溢出等漏洞，可能被恶意用户程序通过输入特定数据的方式攻击。

为解决以上问题，目前提出一种动态度量根技术，可以在非安全的运行环境中，根据需求动态的重新建立起可信根，并基于此可信根度量并验证后续程序。然而，发明人在研究的过程种发现：现有的动态度量根的实现依赖于外置在SoC(System On Chip片上系统)的TPM(Trusted Platform Module，可信平台模块)卡，其通过片外总线与SoC中的CPU((central processing unit，中央处理器)相连，有受到物理攻击的风险。

发明内容

有鉴于此，本发明实施例提供一种程序度量验证方法、装置、系统及存储介质，以避免遭受物理攻击的风险。

第一方面，本发明实施例提供一种程序度量验证方法，包括：

初始化程序验证环境；

调用片内安全处理器：对待执行程序进行度量，将度量结果存储在片内存储区；

向片内安全处理器请求获取待执行程序的度量结果，接收片内安全处理器从片内存储区读取到的度量结果；

验证度量结果通过后，确定待执行程序完整，执行待执行程序。

进一步的，初始化程序验证环境，包括：

保存当前运行环境的上下文；

进行中央处理CPU初始化，关闭中断，关闭直接存储器访问DMA传输。

进一步的，调用片内安全处理器对待执行程序进行度量，包括：

向片内安全处理器发送程序度量调用指令，指示片内安全处理器对待执行程序进行度量，其中程序度量调用指令包括待执行程序的存储地址。

第二方面，本发明实施例提供另一种程序度量验证方法，包括：

接收到片内中央处理器CPU的程序度量调用指令，对待执行程序进行度量，将度量结果存储在片内存储区；

接收到片内CPU的度量结果获取请求，从片内存储区读取度量结果，返回给片内CPU，以使片内CPU根据度量结果验证待执行程序的完整性。

进一步的，对待执行程序进行度量，包括：