一种基于自我度量的可信应用可信度量方法、装置及系统

摘要

本发明公开一种基于自我度量的可信应用可信度量方法、装置及系统，包括：根据规定文本格式创建应用程序及其运行组件和可信应用度量基准文件；对可信应用度量基准文件进行私钥签名；将应用程序、运行组件、签名后的可信应用度量基准文件和自有应用证书进行打包，得到可信应用软件包；将可信应用软件包导入至可信云平台中，以使可信云平台根据自有应用证书和签名后的可信应用度量基准文件对应用程序和运行组件进行逐一度量。简化可信应用部署及更新过程中的复杂性，保证应用程序在可信状态启动。

说明书

技术领域

本发明涉及应用安全技术领域，特别是涉及一种基于自我度量的可信应用可信度量方法、装置及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

在可信云环境中，通过可信度量方法确保软件系统和应用程序是可信的。为了进行可信度量，需要在可信云建设过程中建立度量基准，现有方法是先安装部署应用程序，然后对应用程序涉及的运行组件进行扫描并建立度量基准，而建立度量基准之后，面临着增加应用部署的需求问题；同时，随着应用数量的增加，对于度量组件的管理变得复杂，能否灵活方便地管理度量对象成为一个突出问题。

发明内容

为了解决上述问题，本发明提出了一种基于自我度量的可信应用可信度量方法、装置及系统，预先创建可信应用软件包和可信应用度量基准文件，通过可信应用的自我度量标记可信证书和可信基准文件，基于可信应用软件包对应用程序进行度量，基于可信应用度量基准文件的更新完成对应用程序的更新或升级，简化可信应用部署及更新过程中的复杂性，保证应用程序在可信状态启动。

为了实现上述目的，本发明采用如下技术方案：

第一方面，本发明提供一种基于自我度量的可信应用可信度量方法，在开发端实现，包括：

根据规定文本格式创建应用程序及其运行组件和可信应用度量基准文件；

对可信应用度量基准文件进行私钥签名；

将应用程序、运行组件、签名后的可信应用度量基准文件和自有应用证书进行打包，得到可信应用软件包；

将可信应用软件包导入至可信云平台中，以使可信云平台根据自有应用证书和签名后的可信应用度量基准文件对应用程序和运行组件进行逐一度量。

第二方面，本发明提供一种基于自我度量的可信应用可信度量方法，在可信云平台端实现，包括：

接收可信应用软件包，所述可信应用软件包中包括应用程序、运行组件、签名后的可信应用度量基准文件和开发自有应用证书；

将开发自有应用证书标记为可信证书后，根据签名验证可信度量基准文件的安全性；

根据可信应用度量基准文件逐一度量应用程序和运行组件，将度量结果与可信应用度量基准文件中的度量值进行对比，根据对比结果得到应用程序的可信状态。

第三方面，本发明提供一种基于自我度量的可信应用可信度量装置，设置在开发端，包括：

文件创建模块，用于根据规定文本格式创建应用程序及其运行组件和可信应用度量基准文件；

签名模块，用于对可信应用度量基准文件进行私钥签名；

打包模块，用于将应用程序、运行组件、签名后的可信应用度量基准文件和自有应用证书进行打包，得到可信应用软件包；

度量模块，用于将可信应用软件包导入至可信云平台中，以使可信云平台根据自有应用证书和签名后的可信应用度量基准文件对应用程序和运行组件进行逐一度量。

第四方面，本发明提供一种基于自我度量的可信应用可信度量装置，设置在可信云平台端，包括：

接收模块，用于接收可信应用软件包，所述可信应用软件包中包括应用程序、运行组件、签名后的可信应用度量基准文件和开发自有应用证书；

验证模块，用于将开发自有应用证书标记为可信证书后，根据签名验证可信度量基准文件的安全性；

度量模块，用于根据可信应用度量基准文件逐一度量应用程序和运行组件，将度量结果与可信应用度量基准文件中的度量值进行对比，根据对比结果得到应用程序的可信状态。

第五方面，本发明提供一种基于自我度量的可信应用可信度量系统，包括开发端和可信云平台端，

所述开发端包括第三方面所述的装置，并采用第一方面所述的方法生成可信应用软件包，并将其发送至可信云平台端；

所述可信云平台端包括第四方面所述的装置，并采用第二方面所述的方法根据接收的可信应用软件包得到应用程序的可信状态。

第六方面，本发明提供一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成第一方面所述的方法和/或完成第二方面所述的方法。

第七方面，本发明提供一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成第一方面所述的方法和/或完成第二方面所述的方法。

与现有技术相比，本发明的有益效果为：

本发明基于可信应用的自我度量处理，简化可信应用部署及更新过程中的复杂性，提高此过程中的安全性，保证应用程序在可信状态启动，保证运行数据的安全。

本发明在可信应用部署阶段，标记可信证书，以便在将来运行应用程序时，能够信任此证书并基于该证书度量应用程序及其运行组件，同样实现了对可信应用部署程序的简化。

本发明在可信应用需要升级或更新时，将变更或新增的运行组件所生成的度量基准更新到度量基准文件中，将生成的新版应用软件包或者应用升级包直接替换原有运行组件和度量基准文件即可；无需重新安装部署应用，同样降低了可信应用更新过程中的复杂性。

本发明在可信应用运行之前，通过对度量基准文件签名证书的合法性验证，确认此证书为已信任证书，采用该证书确认度量基准文件的安全性，确保应用发布及运行过程的合法性，避免用户安装经过非法在此打包的恶意应用。

本发明在打包阶段，应用开发者按规定文本格式生成应用程序及其运行组件的度量基准，之后用自有私钥对此度量基准文件做签名，并将签名后的度量基准文件及自有证书一起打包到应用软件包中；此过程基于开发者私钥的安全性，保证运行组件的度量基准安全可信。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明实施例1提供的可信应用软件包和可信应用度量基准文件组成示意图；

图2为本发明实施例1提供的可信应用自我度量流程图；

图3为本发明实施例1提供的可信应用部署及运行时度量流程图。

具体实施方式：

下面结合附图与实施例对本发明做进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例1

在开发端，本实施例提供一种基于自我度量的可信应用可信度量方法，如图1-2所示，具体包括：

S11：根据规定文本格式创建应用程序及其运行组件和可信应用度量基准文件；

S12：对可信应用度量基准文件进行私钥签名；

S13：将应用程序、运行组件、签名后的可信应用度量基准文件和自有应用证书进行打包，得到可信应用软件包；

S14：将可信应用软件包导入至可信云平台中，以使可信云平台根据自有应用证书和签名后的可信应用度量基准文件对应用程序和运行组件进行逐一度量。

在可信云平台端，本实施例提供的一种基于自我度量的可信应用可信度量方法，如图3所示，具体包括：

S21：接收可信应用软件包，所述可信应用软件包中包括应用程序、运行组件、签名后的可信应用度量基准文件和开发自有应用证书；

S22：将开发自有应用证书标记为可信证书后，根据签名验证可信度量基准文件的安全性；

S23：根据可信应用度量基准文件逐一度量应用程序和运行组件，将度量结果与可信应用度量基准文件中的度量值进行对比，根据对比结果得到应用程序的可信状态。

在本实施例中，在对可信应用打包之前，确定公钥、私钥以及应用证书，其中应用证书可以对应可信应用，也可以对应应用开发者，即允许多个可信应用共用同一应用证书。

在本实施例中，创建可信应用度量基准文件后，将逐一度量应用程序以及运行组件，并将其度量基准写入度量基准文件中。

在所述步骤S22中，将开发自有证书标记为可信证书，目的是以便在将来运行应用时，信任此证书并基于其度量应用及其组件。

在可信应用运行之前，读取可信应用度量基准文件，根据该文件中的签名证书确认此证书为已信任证书，然后采用该证书确认可信应用度量基准文件的安全性。

在可信应用度量基准文件安全的情况下，逐一度量应用程序和运行组件，并将度量结果与度量基准文件中记录的度量值作对比，若二者一致，则确认各个运行组件可信，并最终确定应用程序可信，从而运行应用程序。

在本实施例中，当可信应用需要升级或更新时，对变更或新增的运行组件生成度量基准，并更新到可信应用度量基准文件中，重新对可信应用度量基准文件签名，生成新版应用软件包或者应用升级包，在可信云环境中，替换原有运行组件和度量基准文件即可。

在更多实施例中，还提供：

一种基于自我度量的可信应用可信度量装置，设置在开发端，包括：

文件创建模块，用于根据规定文本格式创建应用程序及其运行组件和可信应用度量基准文件；

签名模块，用于对可信应用度量基准文件进行私钥签名；

打包模块，用于将应用程序、运行组件、签名后的可信应用度量基准文件和自有应用证书进行打包，得到可信应用软件包；

度量模块，用于将可信应用软件包导入至可信云平台中，以使可信云平台根据自有应用证书和签名后的可信应用度量基准文件对应用程序和运行组件进行逐一度量。

一种基于自我度量的可信应用可信度量装置，设置在可信云平台端，包括：

接收模块，用于接收可信应用软件包，所述可信应用软件包中包括应用程序、运行组件、签名后的可信应用度量基准文件和开发自有应用证书；

验证模块，用于将开发自有证书标记为可信证书后，根据签名验证可信度量基准文件的安全性；

度量模块，用于根据可信应用度量基准文件逐一度量应用程序和运行组件，将度量结果与可信应用度量基准文件中的度量值进行对比，根据对比结果得到应用程序的可信状态。

一种基于自我度量的可信应用可信度量系统，包括开发端和可信云平台端；

所述开发端包括基于自我度量的可信应用可信度量装置，并采用实施例1所述的在开发端实现的方法生成可信应用软件包，并将其发送至可信云平台端；

所述可信云平台端包括基于自我度量的可信应用可信度量装置，并采用实施例1所述的在可信云平台端实现的方法根据接收的可信应用软件包得到应用程序的可信状态。

此处需要说明的是，上述模块对应于实施例1中所述的步骤，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为系统的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。

在更多实施例中，还提供：

一种电子设备，包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令，所述计算机指令被处理器运行时，完成实施例1中所述的方法。为了简洁，在此不再赘述。

应理解，本实施例中，处理器可以是中央处理单元CPU，处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC，现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据、存储器的一部分还可以包括非易失性随机存储器。例如，存储器还可以存储设备类型的信息。

一种计算机可读存储介质，用于存储计算机指令，所述计算机指令被处理器执行时，完成实施例1中所述的方法。

实施例1中的方法可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

本领域普通技术人员可以意识到，结合本实施例描述的各示例的单元即算法步骤，能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。