完整性度量方法及装置与流程

本技术实施例涉及网络安全领域，尤其涉及一种完整性度量方法及装置。

背景技术：

1、随着互联网技术的不断发展，网络安全技术也得到的了长足的发展。近年来，遭受恶意网络攻击的对象已经逐渐从终端设备的系统中可执行文件转移到内存中正在运行的进程，并且这种针对内存的恶意攻击具有很强的隐蔽性。因此，如何准确的验证内存的完整性已经成为当前亟待解决的问题之一

2、已有技术中通常会采用动态完整性度量(dynamic integrity measurement，dim)方法来对内存的完整性进行验证。所谓的dim方法，就是针对内存映像中不发生变化的部分(如内核代码段、内核模块代码段、用户态进程代码段等)进行完整性度量，然后根据得到的度量结果来判断内存映像是否被篡改，从而确定内存是否遭受到恶意攻击。

3、目前，已有技术的dim方法是由度量模块对目标对象执行完整性验证，但是，度量模块同样可能受到攻击。而在度量模块的安全性无法得到保证的情况下，将影响其得到的完整性验证结果的可信度。

技术实现思路

1、本技术实施例提供一种完整性度量方法及装置，能够一定程度上提供系统的安全性。

2、第一方面，本技术实施例提供一种完整性度量方法。该方法应用于电子设备，该电子设备包括可信执行环境tee和非tee。其中，tee中包括第一可信区域和tee管理模块，第一可信区域与非tee中的各组件隔离，并且，第一可信区域与tee中的其它可信区域也是隔离的。第一可信区域中包括度量模块，tee管理模块的体量为轻量级，方法包括：tee管理模块获取度量请求信息，度量请求信息用于请求对目标组件进行完整性度量；其中，目标组件为tee或非tee中的组件。tee管理模块响应于度量请求信息，向度量模块发送度量指示信息；度量指示信息用于指示度量模块对目标组件执行完整性度量。tee管理模块接收度量模块反馈的完整性度量结果。其中，完整性度量结果用于指示目标组件是否完整。这样，本技术实施例用于执行完整性度量的度量模块，以管理模块为可信基，执行完整性度量的交互流程。由于管理模块属于轻量级模块，可以有效降低攻击面，从而进一步降低通过管理模块攻击度量模块的概率。此外，由于度量模块与其他组件隔离，其自身受到保护，以避免被其它组件直接或间接攻击。

3、示例性的，tee管理模块为本技术实施例中的tee管理器。

4、示例性的，度量请求信息可以是目标组件发送的，也可以是周期度量模块发送的。

5、在一种可能的实现方式中，tee中还包括第二可信区域，第二可信区域中包括至少一个tee应用和tee操作系统，其中，至少一个tee应用依赖于tee操作系统。第一可信区域中不包括tee操作系统，度量模块依赖于tee管理模块。这样，在本技术实施例中，度量模块独属一块可信区域，且不依赖于量级较大的tee操作系统，可有效降低可能被攻击的面积，提高度量模块的安全性。

6、示例性的，第二可信区域中的tee应用依赖于tee操作系统，tee操作系统具有访问tee应用的权限，即，tee操作系统可以访问tee应用的内存。如果存在攻击，则可能通过tee操作系统攻击tee应用。而由于度量模块独属于一个可信区域，不依赖于tee os，仅依赖于轻量级的tee管理器，使得攻击面变小，降低被tee管理器攻击的风险。

7、在一种可能的实现方式中，tee管理模块响应于度量请求信息，向度量模块发送度量指示信息，包括：tee管理模块基于度量请求信息，对目标组件进行合法性验证。在目标组件合法性验证成功的情况下，tee管理模块向度量模块发送度量指示信息。这样，本技术实施例中的tee管理器增加合法性验证功能，避免非法应用通过tee管理器访问度量模块，保证度量模块的安全性。例如非法软件伪装成目标组件向tee管理器发送度量请求信息。而由于tee管理器预先未保存非法软件的相关信息，则其合法性验证失败。tee管理器拒绝非法软件的请求，从而避免非法软件通过tee管理器访问度量模块。

8、在一种可能的实现方式中，度量请求信息中包括目标组件的标识信息和目标存储地址信息，目标存储地址信息用于指示目标组件的程序代码所在的目标存储空间；tee管理模块基于度量请求信息，对目标组件进行合法性验证，包括：tee管理模块基于预先保存的组件信息，对目标组件的标识信息和目标存储地址信息进行校验；组件信息为电子设备安装tee管理模块时，tee管理模块获取到的，组件信息包括非tee中的所有组件对应的标识信息和存储地址信息。在目标组件的标识信息和目标存储地址信息校验成功的情况下，tee管理模块确定目标组件合法性校验成功。这样，本技术实施例通过预先维护合法组件的标识和地址。在标识和地址均校验成功的情况下，确定组件合法。而对于伪装的不合法组件，由于未预先维护其标识信息和存储地址，则确定为不合法组件，拒绝其其它操作，以保证系统的安全性，避免非法组件访问。

9、在一种可能的实现方式中，tee管理模块响应于度量请求信息，向度量模块发送度量指示信息，还包括：在目标组件合法性校验成功的情况下，tee管理模块将目标组件对目标存储空间的访问权限从第一访问权限更新为第二访问权限，并向度量模块发送度量指示信息；其中，第一访问权限为禁止访问权限，第二访问权限为读访问权限；度量指示信息包括目标存储地址信息，使得度量模块基于目标存储地址信息和第二访问权限，从目标存储空间中获取目标组件的程序代码，并对目标组件的程序代码进行完整性度量。这样，本技术实施利中只有在度量模块需要对组件进行完整性度量时，才允许度量模块访问其它组件的内存，以实现以单一应用的读访问权限为访问设置的颗粒度，通过精准控制访问权限，以避免通过度量模块攻击其它组件，提高组件的安全性。

10、在一种可能的实现方式中，tee管理模块接收度量模块反馈的完整性度量结果之后，方法还包括：tee管理模块将目标组件对目标存储空间的访问权限从第二访问权限更新为第一访问权限。这样，本技术实施例中通过及时将度量模块的权限回收，以避免其它组件被度量模块攻击。例如，当非法软件攻击度量模块，并尝试进一步通过度量模块访问其它组件，以篡改其它组件的程序代码。则由于度量模块不具有对其他组件的访问权限，则系统拒绝度量模块的访问。

11、在一种可能的实现方式中，目标组件为应用程序、操作系统或服务。

12、示例性的，目标组件可以是非tee环境中的应用程序或者是操作系统。目标组件还可以是非tee环境中的虚拟机(或称为虚拟化环境)中的应用程序、操作系统或虚拟化管理器(也可以理解为是一种虚拟化管理服务)。目标组件还可以是tee中的tee app或tee os等。

13、第二方面，本技术实施例提供一种完整性度量装置。该装置包括可信执行环境tee和非tee，tee中包括第一可信区域和tee管理模块，第一可信区域与非tee中的各组件隔离，第一可信区域与tee中的其它可信区域隔离，第一可信区域中包括度量模块，tee管理模块的体量为轻量级；tee管理模块，用于获取度量请求信息，度量请求信息用于请求对目标组件进行完整性度量；其中，目标组件为tee或非tee中的组件；tee管理模块，还用于响应于度量请求信息，向度量模块发送度量指示信息；度量指示信息用于指示度量模块对目标组件执行完整性度量；度量模块，用于基于度量请求信息，对目标组件执行完整性度量，并获取完整性度量结果；其中，完整性度量结果用于指示目标组件是否完整；度量模块，还用于将完整性度量结果反馈给tee管理模块。

14、在一种可能的实现方式中，tee中还包括第二可信区域，第二可信区域中包括至少一个tee应用和tee操作系统，其中，至少一个tee应用依赖于tee操作系统；第一可信区域中不包括tee操作系统，度量模块依赖于tee管理模块。

15、在一种可能的实现方式中，tee管理模块，具体用于：基于度量请求信息，对目标组件进行合法性验证；在目标组件合法性验证成功的情况下，向度量模块发送度量指示信息。

16、在一种可能的实现方式中，度量请求信息中包括目标组件的标识信息和目标存储地址信息，目标存储地址信息用于指示目标组件的程序代码所在的目标存储空间；tee管理模块，具体用于：基于预先保存的组件信息，对目标组件的标识信息和目标存储地址信息进行校验；组件信息为电子设备安装tee管理模块时，tee管理模块获取到的，组件信息包括非tee中的所有组件对应的标识信息和存储地址信息；在目标组件的标识信息和目标存储地址信息校验成功的情况下，确定目标组件合法性校验成功。

17、在一种可能的实现方式中，tee管理模块，具体用于：在目标组件合法性校验成功的情况下，tee管理模块将目标组件对目标存储空间的访问权限从第一访问权限更新为第二访问权限，并向度量模块发送度量指示信息；其中，第一访问权限为禁止访问权限，第二访问权限为读访问权限；度量指示信息包括目标存储地址信息；度量模块，用于基于目标存储地址信息和第二访问权限，从目标存储空间中获取目标组件的程序代码，并对目标组件的程序代码进行完整性度量。

18、在一种可能的实现方式中，tee管理模块，具体用于：接收度量模块反馈的完整性度量结果之后，将目标组件对目标存储空间的访问权限从第二访问权限更新为第一访问权限。

19、在一种可能的实现方式中，目标组件为应用程序、操作系统或服务。

20、第三方面，本技术实施例提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的指令。

21、第四方面，本技术实施例提供了一种计算机程序，该计算机程序包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的指令。

22、第五方面，本技术实施例提供了一种芯片，该芯片包括处理电路、收发管脚。其中，该收发管脚、和该处理电路通过内部连接通路互相通信，该处理电路执行第一方面或第一方面的任一种可能的实现方式中的方法，以控制接收管脚接收信号，以控制发送管脚发送信号。