一种检测内核数据完整性的终端和方法与流程

技术特征：
1.一种检测内核数据完整性的终端，其特征在于，应用于可信空间，该终端包括存储器和处理器：所述存储器用于存储终端设备运行时所使用的数据或程序代码；所述处理器用于执行所述程序代码，以实现如下过程：接收到运行在内核空间的内核完整性度量模块kimm发送的度量完整性请求后，对内存中的内核镜像进行哈希运算，得到哈希值；将运算得到的哈希值与第一基准值进行比对，根据比对结果确定内核数据的完整性，其中，所述第一基准值为终端的系统首次启动时kimm-ta对内存中的内核镜像进行哈希运算得到的。2.如权利要求1所述的终端，其特征在于，所述将哈希运算得到的哈希值作为所述第一基准值之后，将运算得到的哈希值与第一基准值进行比对之前，所述处理器还用于：若所述度量完整性请求中包含kimm标识，则将内存中的kimm镜像进行哈希运算得到的哈希值与第二基准值进行比对，并根据比对结果确定所述kimm的数据完整，其中，所述第二基准值为所述终端的系统首次启动时，所述kimm-ta对内存中的kimm镜像进行哈希运算得到的；或若所述度量完整性请求中包含kimm-client标识，则将内存中的kimm-client镜像进行哈希运算得到的哈希值与第三基准值进行比对，并根据比对结果确定所述kimm-client的数据完整，其中，所述第三基准值为所述终端的系统首次启动时，所述kimm-ta对内存中的kimm-client镜像进行哈希运算得到的。3.如权利要求2所述的终端，其特征在于，所述将内存中的kimm镜像进行哈希运算得到的哈希值与第二基准值进行比对之后，所述处理器还用于：根据比对结果确定所述kimm的数据不完整，则向所述kimm-client发送停止已启动的所述系统的消息；或根据比对结果确定所述kimm-ta的数据不完整，则向所述kimm-client发送停止已启动的所述系统的消息。4.如权利要求1所述的终端，其特征在于，所述处理器还用于：周期接收所述kimm发送的包含kimm标识的度量完整性请求。5.一种检测内核数据完整性的终端，其特征在于，应用于内核空间，该终端包括存储器和处理器：所述存储器用于存储终端设备运行时所使用的数据或程序代码；所述处理器用于执行所述程序代码，以实现如下过程：确定满足触发条件；向运行在可信空间的内核完整性度量可信应用kimm-ta发送度量完整性请求，以使所述kimm-ta确定内核数据的完整性。6.如权利要求5所述的终端，其特征在于，若所述触发条件为启动所述终端的系统，则所述处理器具体用于：向所述kimm-ta发送携带所述kimm标识的度量完整性请求。7.如权利要求5所述的终端，其特征在于，所述处理器还用于：周期向所述kimm-ta发送携带所述kimm标识的度量完整性请求，其中，所述周期为所述
client发送的处理度量请求，则所述kimm向所述kimm-ta发送携带kimm-client标识的度量完整性请求。

技术总结
本发明公开了一种检测内核数据完整性的终端和方法，用以解决现有技术中存在的无法保证内核数据检测的安全性的问题。本发明的终端确定满足触发条件后，向运行在可信空间的KIMM-TA发送度量完整性请求，KIMM-TA接收到KIMM发送的完整性度量请求后，对内存中的内核镜像进行哈希运算，得到哈希值，然后将哈希运算得到的哈希值与第一基准值进行比对，根据比对结果确定内核数据的完整性，其中，第一基准值为终端的系统首次启动时KIMM-TA对内存中的内核镜像进行哈希运算得到的。由于在可信空间进行内核数据的完整性检测，可信空间是移动设备主处理器上的一个安全的区域，从而能够提高检测内核数据完整的安全性。检测内核数据完整的安全性。检测内核数据完整的安全性。


技术研发人员：王旭光 王永清 荆楠楠
受保护的技术使用者：青岛海信移动通信技术股份有限公司
技术研发日：2020.04.15
技术公布日：2021/10/22