[发明专利]基于SGX的安全监控方法、装置、系统及存储介质有效
| 申请号: | 201710695657.8 | 申请日: | 2017-08-14 |
| 公开(公告)号: | CN107463838B | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 王国军;崔同帅;周雷;陈淑红;彭滔 | 申请(专利权)人: | 广州大学 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/12;G06F21/56 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 麦小婵;郝传鑫 |
| 地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SGX的安全监控方法、装置、系统及存储介质,所述方法包括:向服务器发送下载请求指令,以从所述服务器上下载相应的软件;创建与所述软件对应的Enclave;调用所述enclave中的内存读取函数和分析函数,提取所述软件在本地的第一软件特征值并封装为验证服务请求发送至保存有所述软件第二软件特征值的所述服务器进行匹配,以使所述服务器根据匹配结果向所述终端发送受保护的证书;当判断信任所述证书时,允许所述软件启动;将启动的所述软件的运行数据以日志的方式发送到所述服务器,以使所述服务器监控所述软件的运行数据。本发明能确保终端的软件运行的合法性和可靠性。 | ||
| 搜索关键词: | 基于 sgx 安全 监控 方法 装置 系统 存储 介质 | ||
【主权项】:
1.一种基于SGX的安全监控方法,其特征在于,包括以下步骤:向服务器发送下载请求指令,以从所述服务器上下载相应的软件;创建与所述软件对应的Enclave,同时为所述Enclave分配内存并将所述软件从本地存储空间转移到所述Enclave内存空间;调用所述enclave中的内存读取函数和分析函数,获取所述软件在本地的第一软件特征值;将所述第一软件特征值封装为验证服务请求,并将所述验证服务请求发送至所述服务器,以使所述服务器将所述第一软件特征值与所述软件在所述服务器上的第二软件特征值进行匹配,并根据匹配结果向终端发送受保护的证书;调用所述Enclave的证书匹配函数判断是否对所述证书进行信任;当判断信任所述证书时,允许所述软件启动;将启动的所述软件的运行数据以日志的方式发送到所述服务器,以使所述服务器使用SGX远程认证计算监控所述软件的运行数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710695657.8/,转载请声明来源钻瓜专利网。
