用于证明的方法和装置制造方法及图纸

公开了用于证明程序的完整性的方法和装置。一种方法可以包括：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；接收来自第二设备的第一响应，其中第一响应包括关于在程序的运行期间收集的一个或多个标签的信息；以及根据第一响应和预期响应来证明程序的完整性。

【技术实现步骤摘要】
【国外来华专利技术】用于证明的方法和装置
本公开的实施例总体上涉及信息技术，并且更具体地，涉及针对程序的完整性的证明(attestation)。
技术介绍
诸如物联网(IoT)设备、机器对机器(M2M)设备和/或无线传感器网络(WSN)之类的电子装置具有可以用于各种场景的广泛的应用，例如工业生产、医疗、家用、智能办公室、城市建设和日常穿着、医疗紧急情况检测、火山监测、森林火灾检测、场景重建、事件检测、视频监控、交通监控、驾驶员辅助系统、高级驾驶员辅助系统(ADAS)、无人机系统(UAS)、自动驾驶汽车、交通监控、公共安全、在智能家居中使用的基于传感器的信息家电，等。诸如IoT设备、M2M设备和/或传感器之类的电子装置可能会存储大量用户的私人信息或影响整个系统的运行。例如，被盗用的(compromised)节点/设备可能会破坏网络运行，以传染性方式导致整个网络的崩溃，致使个人隐私的泄漏，或者使其报告可能造成灾难性后果的虚假信息，等。有许多针对设备的正常操作的攻击。例如，攻击方可能潜在地使用被盗用的节点(例如IoT设备和/或传感器)用来不仅盗用其他节点，而且还用作入口点以破坏节点向其报告其数据的系统。例如，有关物联网设备和/或传感器的安全性的一些相关工作集中于保护其底层协议或集中于网络中的信任和信誉管理。但是，通过利用现有的软件脆弱性，敌对方可以轻松地盗用高信誉节点而不会破坏其协议。因此，如何确保在诸如IoT设备、M2M设备和/或无线传感器网络(WSN)等的各种电子设备上运行的软件的完整性(或正确性)成为需要被解决的安全问题。
技术实现思路
提供本
技术实现思路
以简化形式介绍选择的构思，以下在详细描述中进一步描述它们。本
技术实现思路
既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。根据本公开的第一方面，提供了一种方法。所述方法可以包括：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；以及接收来自第二设备的第一响应，其中第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及根据所述第一响应和预期响应来证明所述程序的完整性。根据本公开的第二方面，提供了一种装置。所述装置可以包括至少一个处理器，包括计算机程序代码的至少一个存储器，所述存储器和所述计算机程序代码被配置为与所述至少一个处理器一起工作，以使所述装置：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；以及接收来自第二设备的第一响应，其中第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及根据所述第一响应和预期响应来证明所述程序的完整性。根据本公开的第三方面，提供了一种计算机程序产品，该计算机程序产品被体现在计算机可读的分发介质上并且包括程序指令，该程序指令在被加载到计算机中时执行以下操作：向第二设备发送用于验证在第二设备上的程序的完整性的第一请求；以及接收来自第二设备的第一响应，其中第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及根据所述第一响应和预期响应来证明所述程序的完整性。根据本公开的第四方面，提供了一种方法。所述方法可以包括：从第一设备接收用于验证在第二设备上的程序的完整性的第一请求；以及在所述程序的运行期间收集一个或多个标签；生成包括关于所述一个或多个标签的信息的第一响应；以及将第一响应发送给第二设备。根据本公开的第五方面，提供了一种装置。所述装置可以包括至少一个处理器，包括计算机程序代码的至少一个存储器，所述存储器和所述计算机程序代码被配置为与所述至少一个处理器一起工作，使所述装置从第一设备接收用于验证在第二设备上的程序的完整性的第一请求；以及在所述程序的运行期间收集一个或多个标签；生成包括关于所述一个或多个标签的信息的第一响应；以及将第一响应发送给第二设备。根据本公开的第六方面，提供了一种计算机程序产品，该计算机程序产品被体现在计算机可读的分发介质上并且包括程序指令，该程序指令在加载到计算机中时执行以下操作：从第一设备接收用于验证在第二设备上的程序的完整性的第一请求；以及在所述程序的运行期间收集一个或多个标签；生成包括关于所述一个或多个标签的信息的第一响应；以及将第一响应发送给第二设备。通过下面结合附图对示例性实施例的详细描述，本公开的这些和其他目的，特征和优点将变得显而易见。附图说明图1描绘了根据本公开的实施例的标签类别；图2是描绘根据本公开的实施例的方法的流程图；图3示意性地示出了根据本公开的实施例的包含各种标签的伪代码；图4描绘了其中可以实现本公开的一些实施例的示意性系统；图5是描绘根据本公开的实施例的方法的流程图；图6是描绘根据本公开的另一实施例的方法的流程图；图7是描绘根据本公开的另一实施例的方法的流程图；图8是描绘根据本公开的另一实施例的方法的流程图；图9示出了根据本公开的实施例的装置的简化框图；图10示出了根据本公开的实施例的装置的简化框图；图11示出了根据本公开的实施例的装置的简化框图；和图12示出了根据本公开的实施例的装置的简化框图。具体实施方式参考附图详细描述了本公开的实施例。应当理解，仅出于使本领域技术人员能够更好地理解并因此实现本公开的目的来讨论这些实施例，而不是建议对本公开的范围进行任何限制。贯穿整个说明书对特征，优点或类似语言的引用并不意味着可以用本公开实现的所有的特征和优点应该是在本公开的任何单个实施例中或是在本公开的任何单个实施例中。相反，提及特征和优点的语言应被理解为：结合实施例描述的特定特征，优点或特性被包括在本公开的至少一个实施例中。此外，本公开的所描述的特征，优点和特性可以以任何合适的方式被组合在一个或多个实施例中。相关领域的技术人员将认识到，可以在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况下来实践本公开。在其他情况下，附加特征和优点可以在某些实施例中被识别，它们可能不会存在于本公开的所有实施例中。如本文所使用的，术语“通信网络”是指有线或无线网络。例如，无线网络可以遵循任何合适的通信标准，例如新无线电(NR)，长期演进(LTE)，高级LTE，宽带码分多址(WCDMA)，高速分组接入(HSPA)，等等。此外，可以根据任何合适的各代通信协议和/或现在已知或将来要开发的任何其他协议来执行无线通信网络中的第一设备与第二节点之间的通信，各代通信协议包括但不限于第一代(1G)、第二代(2G)、2.5G、2.75G、第三代(3G)、第四代(4G)、4.5G、第五代(5G)通信协议。如本文中所使用的，术语“第一”，“第二”等等是指不同的元素。除非上下文另外明确指出，否则单数形式“一”和“一个”也意在包括复数形式。如本文所使用的，术语“包括”、“包含”、“具有”，“拥有有”，“含有”和/或“涵盖”指定所述特征、元素和/或组件等的存在，但是不排除一个或多个其他特征、元素、组件和/或其组合的存在或增加。术语“基于”应本文档来自技高网...

【技术保护点】
1.一种在第一设备处实现的方法，包括：/n向第二设备发送用于验证在所述第二设备上的程序的完整性的第一请求；/n接收来自所述第二设备的第一响应，其中所述第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及/n根据所述第一响应和预期响应来证明所述程序的完整性。/n

【技术特征摘要】
【国外来华专利技术】1.一种在第一设备处实现的方法，包括：
向第二设备发送用于验证在所述第二设备上的程序的完整性的第一请求；
接收来自所述第二设备的第一响应，其中所述第一响应包括关于在所述程序的运行期间收集的一个或多个标签的信息；以及
根据所述第一响应和预期响应来证明所述程序的完整性。


2.根据权利要求1所述的方法，还包括：
将所述一个或多个标签插入到所述程序的代码中。


3.根据权利要求1或2所述的方法，还包括：
根据所述第一请求和所述程序确定所述预期响应。


4.根据权利要求1-3中的任一项所述的方法，其中，基于所述第一响应和预期响应来证明所述程序的完整性包括：
如果在预定时间段内没有收到所述第一响应或者没有来自所述第二设备的响应，则确定所述程序未通过运行时证明。


5.根据权利要求1-4中的任一项所述的方法，其中，当所述程序未通过运行时证明时，所述方法还包括：
向所述第二设备发送用于获取与所述一个或多个标签的至少一部分有关的信息的第二请求；
从所述第二设备接收第二响应，所述第二响应包括关于所述一个或多个标签的至少一部分的信息；
比较接收到的信息和对应的预期信息；和
根据比较结果定位所述程序的被攻击区域。


6.根据权利要求5所述的方法，其中，所述一个或多个标签的所述至少一部分是基于二进制搜索算法来确定的。


7.根据权利要求5至6中任一项所述的方法，其中，所述关于一个或多个标签的信息包括所述一个或多个标签的逻辑计算结果，所述与所述一个或多个标签的所述至少一部分有关的信息包括：所述一个或多个标签的所述至少一部分的逻辑计算结果。


8.根据权利要求7所述的方法，其中，所述逻辑计算是异或运算。


9.根据权利要求1至8中任一项所述的方法，其中，所述第一响应还包括所述程序的代码的哈希值。


10.根据权利要求1至9中任一项所述的方法，其中，所述第一响应还包括所述第二设备的数字签名。


11.根据权利要求1-10中的任一项所述的方法，其中，所述一个或多个标签包括以下中的至少一个：普通标签，数据标签和迭代标签。


12.根据权利要求1至11中的任一项所述的方法，其中，所述第一请求包括以下中的至少一个：所述程序的输入参数，要被证明的所述程序的一个或多个代码区域的指示符，以及随机数。


13.一种在第二设备处实现的方法，包括：
从第一设备接收用于验证在所述第二设备上的程序的完整性的第一请求；
在所述程序的运行期间收集一个或多个标签；
生成包括关于所述一个或多个标签的信息的第一响应；和
将所述第一响应发送给所述第二设备。


14.根据权利要求13所述的方法，其中，所述一个或多个标签被插入到所述程序的代码中。


15.根据权利要求13-14中任一项所述的方法，还包括：
从所述第一设备接收用于获取与所述一个或多个标签的至少一部分有关的信息的第二请求；
生成第二响应，所述第二响应包括所述与一个或多个标签的至少一部分有关的信息；和...

【专利技术属性】
技术研发人员：付安民，冯景瑜，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI