[发明专利]云端程序控制流完整性保护方法及装置有效
| 申请号: | 201811290307.4 | 申请日: | 2018-10-31 |
| 公开(公告)号: | CN109583191B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 张超;李媛;杨传安 | 申请(专利权)人: | 清华大学;北京神州绿盟信息安全科技股份有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/62 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;吴欢燕 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。 | ||
| 搜索关键词: | 云端 程序控制 完整性 保护 方法 装置 | ||
【主权项】:
1.一种云端程序控制流完整性保护方法,其特征在于,包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性,或者,远程租户通过远程证明方式与所述第二Enclave进行通信,读取到所述程序执行路径信息,所述远程租户将所述程序执行路径信息与所述租户程序的合法的程序路径数据集进行比对,验证所述租户程序的控制流的完整性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学;北京神州绿盟信息安全科技股份有限公司,未经清华大学;北京神州绿盟信息安全科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811290307.4/,转载请声明来源钻瓜专利网。
- 上一篇:监控进程的方法和装置
- 下一篇:一种基于仿真的移动终端应用固定保全系统及方法
