1.一种基于CPU时空隔离机制实现内核完整性度量的方法,其特征在于,包括构建可信中断时钟源和度量过程两部分;
其中,所述构建可信中断时钟源包括以下步骤:
(1)将通用运行环境中当前程序状态寄存器(CPSR)的F位置0,使FIQ类中断产生时通用运行环境无法屏蔽;
(2)将安全配置寄存器(SCR)的FW位置0,强制通用运行环境无法修改自己CPSR的F位;这两步可确保通用运行环境无法屏蔽自己运行时产生的FIQ中断;
(3)将安全配置寄存器的FIQ位置1,强制FIQ中断产生时转入安全监控器进行状态切换;由于FW、FIQ位只能在可信运行环境中修改,这三步可以将FIQ类中断配置为安全中断,强制FIQ中断发生时转入安全监控器且通用运行环境无法屏蔽;
(4)将相应的时钟中断类配置为安全中断,使得时钟中断产生时中断控制器将其转化为FIQ类中断;
所述度量过程包括以下步骤:
(1)时钟源产生FIQ类中断,进入安全监控器,切换至可信运行环境,调用可信环境中的安全交互模块;
(2)安全交互模块与通用运行环境中度量对象采集模块建立会话,构建共享内存区;度量对象采集模块利用内核调试工具Kprobe,在度量对象处设置信息采集点,对通用运行环境内核中系统调用表、中断描述符表、函数跳转表等被度量对象进行信息采集;
(3)安全交互模块利用密码算法模块对共享内存区中被度量对象进行哈希运算,并将得到的哈希值传送给度量模块;
(4)度量模块读取可信运行环境安全存储模块中存储的度量对象原始哈希值,并将其与安全交互模块传输的哈希值进行对比;如果两者一致,说明内核完整性良好;反之,说明内核完整性遭到破坏,产生错误信息报告给用户;
(5)度量完成,断开两个环境之间的会话,系统状态返回。
2.根据权利要求1所述的一种基于CPU时空隔离机制实现内核完整性度量的方法,其特征在于,所述方法包括以下功能模块:
(1)时钟源模块:通用运行环境中的时钟源模块根据设置的时间,定时地产生时钟中断,该中断通过寄存器前期的配置转化为FIQ类中断,强制进入安全监控器切换至可信运行模块;
(2)安全交互模块:可信运行环境中的安全交互模块响应安全中断,通过安全监控器与通用环境中的度量对象采集模块建立会话,构建共享内存区;同时,该模块还能将通用环境中传递至共享内存区的采集信息进行哈希运算,并将得到的哈希值传递给度量模块;
(3)度量对象采集模块:度量对象采集模块位于通用运行环境,能够响应安全交互模块,对通用运行环境中系统调用表、中断描述符表、函数跳转表等度量对象进行信息采集,并将信息传递至共享内存区;
(4)度量模块:读取安全存储模块中保存的度量对象原始哈希值,与安全交互模块传递的哈希值进行比对,判断通用运行环境内核完整性是否完整;
(5)安全存储模块:安全存储模块位于可信运行环境中,能够安全存储可信引导之后度量对象初始的哈希值,并在度量过程中将该值传递给度量模块;
(6)密码算法模块:位于可信运行环境中的密码算法模块,负责对安全交互模块接收的度量信息进行哈希运算,之后,安全交互模块将结果传递至度量模块。