基于虛擬化技術(shù)的終端可信增強方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可信計算領(lǐng)域��,具體而言,涉及一種基于虛擬化技術(shù)的終端可信增強方法及系統(tǒng)�。
【背景技術(shù)】
[0002]隨著終端的普及,終端安全已成為人們關(guān)注的重要問題����。如何實現(xiàn)終端安全,為用戶提供可信賴的終端計算環(huán)境�����,已成為目前急需解決的問題���。
[0003]當(dāng)前,針對于終端安全問題��,尤其是終端操作系統(tǒng)安全問題���,主要是通過防火墻��、入侵檢測和病毒防護等傳統(tǒng)的操作系統(tǒng)安全技術(shù)���,從外部來封堵企圖共享信息資源和越權(quán)訪問的非法用戶。
[0004]但是這些傳統(tǒng)的操作系統(tǒng)安全技術(shù)只能從外部來防止惡意攻擊和越權(quán)訪問��,無法防止終端操作系統(tǒng)內(nèi)部信息的泄漏或篡改。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明實施例的目的在于提供一種基于虛擬化技術(shù)的終端可信增強方法及系統(tǒng)����,從內(nèi)部防止操作系統(tǒng)信息的泄露或篡改�����,實現(xiàn)終端的可信增強��。
[0006]第一方面��,本發(fā)明實施例提供了一種基于虛擬化技術(shù)的終端可信增強方法��,所述方法包括:
[0007]可信終端根據(jù)小型存儲設(shè)備Ukey中存儲的校驗信息�����,對操作系統(tǒng)內(nèi)核文件及裸機型虛擬機相關(guān)文件進行完整性校驗����,校驗通過后啟動操作系統(tǒng);
[0008]所述可信終端根據(jù)白名單配置文件和白名單驅(qū)動程序?qū)討B(tài)加載的應(yīng)用程序����、月艮務(wù)及外部設(shè)備驅(qū)動進行完整性檢驗�����,實現(xiàn)所述可信終端的可信增強�����;其中����,所述白名單配置文件包括應(yīng)用程序的標(biāo)識�、所述應(yīng)用程序的動態(tài)庫的標(biāo)識及所述應(yīng)用程序的摘要值。
[0009]結(jié)合第一方面��,本發(fā)明實施例提供了上述第一方面的第一種可能的實現(xiàn)方式����,其中��,所述可信終端根據(jù)Ukey中存儲的校驗信息����,對操作系統(tǒng)內(nèi)核文件及裸機型虛擬機相關(guān)文件進行完整性校驗�����,包括:
[0010]可信終端開機啟動時����,生成裸機型虛擬機相關(guān)文件的校驗值及操作系統(tǒng)內(nèi)核文件的校驗值��;
[0011]所述可信終端調(diào)用Ukey中的密碼雜湊SM3算法接口分別對所述裸機型虛擬機相關(guān)文件的校驗值及所述操作系統(tǒng)內(nèi)核文件的校驗值進行二次校驗��,得到所述裸機型虛擬機相關(guān)文件的二次校驗值及所述操作系統(tǒng)內(nèi)核文件的二次校驗值�����;
[0012]所述可信終端分別將所述裸機型虛擬機相關(guān)文件的二次校驗值和所述操作系統(tǒng)內(nèi)核文件的二次校驗值與所述Ukey中存儲的校驗信息進行比較�����,根據(jù)比較的結(jié)果確定所述操作系統(tǒng)內(nèi)核文件及所述裸機型虛擬機相關(guān)文件的完整性���。
[0013]結(jié)合第一方面��,本發(fā)明實施例提供了上述第一方面的第二種可能的實現(xiàn)方式�,其中,所述可信終端根據(jù)白名單配置文件和白名單驅(qū)動程序?qū)討B(tài)加載的應(yīng)用程序��、服務(wù)及外部設(shè)備驅(qū)動進行完整性檢驗����,包括:
[0014]所述可信終端啟動操作系統(tǒng)后,加載白名單驅(qū)動程序���,通過所述白名單驅(qū)動程序攔截在用戶態(tài)動態(tài)加載的應(yīng)用程序�����、服務(wù)及外部設(shè)備驅(qū)動�;
[0015]所述可信終端調(diào)用本地SM3算法對攔截到的所述應(yīng)用程序���、服務(wù)及外部設(shè)備驅(qū)動進行檢驗運算����,分別得到所述應(yīng)用程序����、服務(wù)及外部設(shè)備驅(qū)動對應(yīng)的校驗值�����;
[0016]所述可信終端根據(jù)白名單配置文件和所述應(yīng)用程序、服務(wù)及外部設(shè)備驅(qū)動的標(biāo)識�����,對所述應(yīng)用程序�、服務(wù)及外部設(shè)備驅(qū)動對應(yīng)的校驗值進行校驗,根據(jù)校驗的結(jié)果確定所述應(yīng)用程序����、服務(wù)及外部設(shè)備驅(qū)動的完整性。
[0017]結(jié)合第一方面��,本發(fā)明實施例提供了上述第一方面的第三種可能的實現(xiàn)方式���,其中�����,所述可信終端根據(jù)Ukey中存儲的校驗信息�����,對操作系統(tǒng)內(nèi)核文件及裸機型虛擬機相關(guān)文件進行完整性校驗之前����,還包括
[0018]可信終端接收管理中心發(fā)送的白名單配置文件和裸機型虛擬機安裝程序,存儲所述白名單配置文件��,根據(jù)所述裸機型虛擬機安裝程序�����,安裝預(yù)設(shè)數(shù)量的裸機型虛擬機����,并通過串行通信總線USB接口與Ukey建立通信連接。
[0019]結(jié)合第一方面的第三種可能的實現(xiàn)方式�,本發(fā)明實施例提供了上述第一方面的第四種可能的實現(xiàn)方式,其中��,所述通過串行通信總線USB接口與Ukey建立通信連接���,包括:
[0020]所述可信終端檢測到USB接口有Ukey插入時��,提示用戶輸入個人識別密碼PIN碼��;
[0021]所述可信終端獲取所述Ukey中存儲的PIN碼���,將獲取的PIN碼與所述用戶輸入的PIN碼進行比較�����;
[0022]若所述獲取的PIN碼與所述用戶輸入的PIN碼相同,則所述可信終端與所述Ukey建立通信連接�����。
[0023]結(jié)合第一方面��,本發(fā)明實施例提供了上述第一方面的第五種可能的實現(xiàn)方式���,其中��,所述方法還包括:
[0024]所述可信終端采集用戶操作信息和訪問行為信息�,將所述用戶操作信息和所述訪問行為信息組成安全日志����,存儲所述安全日志,并每隔預(yù)設(shè)時間段將所述安全日志發(fā)送給管理中心�����。
[0025]第二方面�����,本發(fā)明實施例提供了一種基于虛擬化技術(shù)的終端可信增強方法,所述方法包括:
[0026]管理中心生成Ukey配置信息�,將所述Ukey配置信息存儲在可信終端對應(yīng)的Ukey中,所述Ukey配置信息包括校驗信息�,以使所述可信終端根據(jù)所述Ukey中存儲的校驗信息啟動操作系統(tǒng);
[0027]所述管理中心獲取白名單配置文件���,所述白名單配置文件包括應(yīng)用程序的標(biāo)識���、所述應(yīng)用程序的動態(tài)庫的標(biāo)識及所述應(yīng)用程序的摘要值;
[0028]所述管理中心發(fā)送裸機型虛擬機安裝程序和所述白名單配置文件給所述可信終端����,使所述可信終端根據(jù)所述裸機型虛擬機安裝程序安裝裸機型虛擬機,以及使所述可信終端根據(jù)所述白名單配置文件實現(xiàn)可信增強�。
[0029]結(jié)合第二方面,本發(fā)明實施例提供了上述第二方面的第一種可能的實現(xiàn)方式���,其中���,所述管理中心獲取白名單配置文件,包括:
[0030]所述管理中心在樣板機上安裝應(yīng)用程序時�,通過可信進程調(diào)用本地SM3算法計算所述應(yīng)用程序的每個可執(zhí)行文件的摘要值����,得到所述應(yīng)用程序的摘要值�����;
[0031]所述管理中心檢測到所述應(yīng)用程序安裝過程中加載動態(tài)庫時����,獲取所述動態(tài)庫的名稱����;
[0032]所述管理中心將所述應(yīng)用程序的名稱、所述動態(tài)庫的名稱及所述應(yīng)用程序的摘要值組成白名單配置文件中所述應(yīng)用程序?qū)?yīng)的一條記錄�。
[0033]結(jié)合第二方面,本發(fā)明實施例提供了上述第二方面的第二種可能的實現(xiàn)方式�����,其中��,所述方法還包括:
[0034]所述管理中心接收所述可信終端發(fā)送的安全日志��,將所述安全日志發(fā)送給審計管理員對應(yīng)的終端��。
[0035]第三方面,本發(fā)明實施例提供了一種基于虛擬化技術(shù)的終端可信增強系統(tǒng)����,所述系統(tǒng)包括:管理中心和可信終端;
[0036]所述管理中心���,用于生成Ukey配置信息�,將所述Ukey配置信息存儲在所述可信終端對應(yīng)的Ukey中�,獲取白名單配置文件,以及發(fā)送裸機型虛擬機安裝程序和所述白名單配置文件給所述可信終端�����,所述Ukey配置信息包括校驗信息����,所述白名單配置文件包括應(yīng)用程序的標(biāo)識、所述應(yīng)用程序的動態(tài)庫的標(biāo)識及所述應(yīng)用程序的摘要值��;
[0037]所述可信終端���,用于根據(jù)所述Ukey中存儲的校驗信息��,對操作系統(tǒng)內(nèi)核文件及裸機型虛擬機相關(guān)文件進行完整性校驗���,校驗通過啟動后操作系統(tǒng)���;以及接收所述管理中心發(fā)送的裸機型虛擬機安裝程序和所述白名單配置文件,根據(jù)所述裸機型虛擬機安裝程序安裝裸機型虛擬機��,根據(jù)所述白名單配置文件和白名單驅(qū)動程序?qū)討B(tài)加載的應(yīng)用程序����、月艮務(wù)及外部設(shè)備驅(qū)動進行完整性檢驗�,實現(xiàn)所述可信終端的可信增強。
[0038]在本發(fā)明實施例中�,可信終端根據(jù)Ukey中存儲的校驗信息,對操作系統(tǒng)內(nèi)核文件及裸機型虛擬機相關(guān)文件進行完整性校驗���,校驗通過后啟動操作系統(tǒng)����,建立了靜態(tài)信任鏈�����,從內(nèi)部防止操作系統(tǒng)信息的泄露或篡改����。另外��,可信終端根據(jù)白名單配置文件和白名單驅(qū)動程序?qū)討B(tài)加載的應(yīng)用程序����、服務(wù)及外部設(shè)備驅(qū)動進行完整性檢驗�,建立了動態(tài)信任鏈,從外部阻止惡意攻擊和越權(quán)訪問���,實現(xiàn)了可信終端的可信增強�����。
[0039]為使本發(fā)明的上述目的��、特征和優(yōu)點能更明顯易懂�����,下文特舉較佳實施例�����,并配合所附附圖��,作詳細(xì)說明如下�。
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹�����,應(yīng)當(dāng)理解�,以下附圖僅示出了本發(fā)明的某些實施例,因此不應(yīng)被看作是對范圍的限定�����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖����。
[0041]圖1A示出了本發(fā)明實施例1所提供的一種基于虛擬化技術(shù)的終端可信增強方法的信令交互圖�;
[0042]圖1B示出了本發(fā)明實施例1所提供的一種Ukey配置信息的示意圖;
[0043]圖1C示出了本發(fā)明實施例1所提供的一種虛擬的可信終端的體系結(jié)構(gòu)示意圖�;
[0044]圖1D示出了本發(fā)明實施例1所提供的一種靜態(tài)信任鏈建立過程的示意圖;
[0045]圖2示出了本發(fā)明實施例2所提供的一種基于虛擬化技術(shù)的終端可信增強系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0046]下面將結(jié)合本發(fā)明實施例中附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例����。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計���。因此���,以下對在附圖中提供的本發(fā)明的實施例的詳細(xì)描述并非旨在限制要求保護的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實施例���?�;诒景l(fā)明的實施例��,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍����。
[0047]考慮到相關(guān)技術(shù)中防火墻�����、入侵檢測和病毒防護等傳統(tǒng)的操作系統(tǒng)安全技術(shù)���,只能從外部來防止惡意攻擊和越權(quán)訪問�,無