【技术实现步骤摘要】
进程的保护方法、系统及数据处理方法
本专利技术涉及计算机领域,具体而言,涉及一种进程的保护方法、系统及数据处理方法。
技术介绍
可信服务器使用可信安全芯片,能将信任链从可信跟传递到操作系统,保证操作系统以下的硬件平台的可信状态。目前有如下几种方案。一、TCG内核度量方案。该方案以TPM为可信根,系统启动时由BIOS中的可信度量根核开始,度量BIOS初始引导模块,接着由BIOS初始引导模块度量BIOS主引导模块,BIOS主引导模块度量BIOS其余部分及OS装载器,之后由OS装载器对OS内核进行度量,依次类推,从而最终完成从可信根到操作系统内核的信任传递过程。这种方案存在的问题是,静态度量方案只完成了从BIOS可信根到操作系统内核的信任链,而并没有对操作系统启动后的具体的应用进程进行动态可信度量,因此无法保证应用进程的可信启动。图1a是现有技术中国内可信计算产业联盟的可信平台模块TPC方案的示意图,TPCM方案存在的缺陷与TCG内核度量方案的缺陷相同。二、IntelTXT方案。IntelTXT技术为诸如密钥等敏感数据提供安全存储空间,保护它们不受恶意攻击破坏或窃取。图1b是现有技术中IntelTXT方案的示意图。IntelTXT以CPU中的ACM(AuthenticatedCodeModule)去度量校验BIOS的第一个block,补齐并增强了服务器启动过程中信任链的建立过程,使得服务器平台及系统可以使用硬件技术完成度量和完整性校验功能。具体的流程是:计算机启动,首先是BIOS(Basic ...
【技术保护点】
1.一种进程的保护方法,其特征在于,包括:/n在首次启动进程的过程中,确定所述进程的初始可信度量信息;/n如果检测到需要再次启动所述进程,基于所述进程的初始可信度量信息对所述进程的启动进行可信度校验;/n如果校验通过,确定允许再次启动所述进程。/n
【技术特征摘要】
1.一种进程的保护方法,其特征在于,包括:
在首次启动进程的过程中,确定所述进程的初始可信度量信息;
如果检测到需要再次启动所述进程,基于所述进程的初始可信度量信息对所述进程的启动进行可信度校验;
如果校验通过,确定允许再次启动所述进程。
2.根据权利要求1所述的方法,其特征在于,所述进程包括:已映射静态文件,所述初始可信度量信息包括:首次启动的所述进程中所述已映射静态文件的扩展度量值。
3.根据权利要求2所述的方法,其特征在于,如果检测到需要再次启动所述进程,基于所述进程的初始可信度量信息对所述进程的启动进行可信度校验,包括:
如果检测到需要再次启动所述进程,获取第一可信度量信息,其中,所述第一可信度量信息为,需要再次启动的所述进程中已映射静态文件的扩展度量值;
将所述第一可信度量信息与所述初始可信度量信息进行比对;
如果所述第一可信度量信息与所述初始可信度量信息相同,确定对所述进程的启动校验成功。
4.根据权利要求3所述的方法,其特征在于,在首次启动进程的过程中,确定所述进程的初始可信度量信息,包括:
在所述进程首次启动的过程中,读取所述进程的进程映射表;
从所述进程映射表中导出所述进程的已映射静态文件列表,其中,所述已映射静态文件列表中包括已映射静态文件的绝对路径;
根据所述已映射静态文件的绝对路径,获取所述已映射静态文件;
根据所述已映射静态文件获取所述已映射静态文件的扩展度量值。
5.根据权利要求4所述的方法,其特征在于,从所述进程映射表中导出所述进程的已映射静态文件列表,包括:
如果所述进程映射表中多行的所述绝对路径相同,只导出所述多行中的任意一行;以及
如果所述进程映射表中任意一行不包括所述绝对路径,不导出不包括所述绝对路径的行。
6.根据权利要求4所述的方法,其特征在于,根据所述已映射静态文件获取所述已映射静态文件的扩展度量值,包括:
获取所述已映射静态文件的哈希度量值;
通过安全芯片调用预设指令,根据所述已映射静态文件的哈希度量值,确定所述已映射静态文件的扩展度量值。
7.根据权利要求1所述的方法,其特征在于,在如果再次启动所述进程,基于所述进程的第一可信度量信息对所述进程进行可信度校验之后,所述方法还包括:如果校验失败,确定禁止再次启动所述进程。
8.根据权利要求2所述的方法,其特征在于,所述进程还包括:已映射内存数据,所述初始可信度量信息还包括:首次启动的所述进程中所述已映射内存数据的扩展度量值,如果校验通过,在确定允许再次启动所述进程之后,所述方法还包括:
在再次启动的所述进程运行的过程中,基于所述进程的初始可信度量信息对所述进程进行动态可信度校验;
如果校验失败,则终止所述再次启动的进程运行。
9.根据权利要求8所述的方法,其特征在于,在再次启动的所述进程运行的过程中,基于所述进程的初始可信度量信息对所述进程进行动态可信度校验,包括:
在再次启动的所述进程运行的过程中,获取第二可信度量信息,其中,所述第二可信度量信息为再次启动的所述进程运行过程中已映射内存数据的扩展度量值;
将所述第二可信度量信息与所述初始可信度量信息中所述已映射内存数据的扩展度量值进行比对;
如果第二可信度量信息与所述初始可信度量信息中所述已映射内存数据的扩展度量值不相同,确定动态可信度校验失败。
10.根据权利要求8所述的方法,其特征在于,在首次启动进程的过程中,确定所述进程的初始可信度量信息还包括:
当...
【专利技术属性】
技术研发人员:肖鹏,付颖芳,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。