基于安全芯片硬件算法模块的可信网络通信方法及装置制造方法及图纸

本发明专利技术公开了基于安全芯片硬件算法模块的可信网络通信方法及装置，其中，所述方法包括如下步骤：当前系统启动时，构建当前系统自上电开始的信任链；当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接；在业务连接保持过程中，根据预定指令的触发对应用程序进行第二完整性度量，并根据第二完整性度量结果判断业务连接是否继续保持，通过在应用程序向对端系统发起业务连接时对其进行第一完整性度量，在业务连接保持过程中进行第二完整性度量，能够减小终端系统和主站系统之间的传输数据被窃取的可能性，提高了该方法的安全性和可信性。

【技术实现步骤摘要】
基于安全芯片硬件算法模块的可信网络通信方法及装置
本专利技术涉及数字信息传输术领域，尤其涉及到一种基于安全芯片硬件算法模块的可信网络通信方法及装置。
技术介绍
可信计算是指计算机运算的同时进行安全防护，使操作和过程行为在任意条件下的结果总是与预期一样，计算全程可测可控，不被干扰，是一种运算和防护并存，自我免疫的新计算模式。当前，解决网络通信可信性问题的技术，国内外较为通用的为可信计算组织(TrustedComputingGroup,TCG)提出的可信计算机制与网络接入控制技术相结合可信网络连接(TrustedNetworkConnection,TNC)，该技术由2004年5月TCG组织成立的可信网络连接分组(TNCSubGroup，TNCSG)提出，旨在将终端的可信状态延续到网络中，使信任链从终端扩展到网络，在传统的基于身份认证网络接入控制技术基础上，增加基于平台硬件模块的平台身份认证与完整性验证，有独创性的优势，符合解决通信可信性的需求。但其面向主机提供通用平台环境下三元对等的鉴别、针对终端进行单向可信认证等机制导致其面向工业控制等特定行业、产业环境的应用有一定的局限性。现有技术中，公开号为CN104573516B的中国专利文献公开了一种基于安全芯片的工控系统可信环境管控方法，由工控终端和管理服务器实现，工控终端采用度量技术对在终端待运行的程序进行度量标识，管理方在管理服务器对度量信息进行审核并制定白名单，终端依据白名单进行管控，为工控终端提供唯一身份标识，提高工业控制系统的安全防御能力。但是，上述专利文献中的技术方案，仅对在终端待运行的程序进行了度量标识，没有对终端系统和主站系统在通信过程中进行安全防护，因而，该工控系统中传输的数据仍存在被窃取的风险，可信性和安全性较低。
技术实现思路
因此，本专利技术要解决的技术问题在于解决现有技术中的的网络通信方法仅在终端有待运行的程序时对待运行进程进行管控，可信性和安全性较低的问题。为此，根据第一方面，本专利技术提供了一种基于安全芯片硬件算法模块的可信网络通信方法，包括如下步骤：当前系统启动时，构建当前系统自上电开始的信任链；当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接；在业务连接保持过程中，根据预定指令的触发对应用程序进行第二完整性度量，并根据第二完整性度量结果判断业务连接是否继续保持。可选地，当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接，包括如下步骤：控制应用程序向对端系统发起业务连接请求；控制安全芯片硬件算法模块计算当前系统的计算环境以及应用程序的第一度量值；将第一度量值与度量基准库中的第一预期度量值进行比较；当第一度量值不等于第一预期度量值时，拒绝业务连接请求；当第一度量值等于第一预期度量值时，向对端系统发送状态可信信息；控制对端系统对状态可信信息进行校验，当校验通过时，允许建立业务连接。可选地，当当前系统为终端系统时，对端系统为主站系统；当当前系统为主站系统时，对端系统为终端系统。可选地，在业务连接保持过程中，根据预定指令的触发对应用程序进行第二完整性度量，并根据第二完整性度量结果判断业务连接是否继续保持，包括如下步骤：当当前系统接收到预定指令时，控制安全芯片硬件算法模块计算应用程序的第二度量值；将第二度量值与度量基准库中的第二预期度量值进行比较；当第二度量值不等于第二预期度量值时，终止业务连接；当第二度量值等于第二预期度量值时，继续保持业务连接。可选地，第二度量值的度量对象包括：应用程序的内核代码段、制度数据段和关键跳转表。可选地，当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接之前，还包括：当前系统的应用程序向对端系统发起业务连接时，通过数字证书对当前系统和对端系统进行第一身份认证。可选地，当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接之后，还包括：基于安全芯片硬件算法模块协商用于保护当前系统和对端系统之间的通信数据的工作密钥，并进行数据传输。可选地，在业务连接保持过程中，根据预定指令的触发对应用程序进行第二完整性度量，并根据第二完整性度量结果判断业务连接是否继续保持之前，还包括：在业务连接保持过程中，根据预定指令的触发对当前系统和对端系统进行第二身份认证；其中，第二身份认证通过协商工作密钥进行。可选地，该基于安全芯片硬件算法模块的可信网络通信方法还包括：当工作密钥的使用周期达到工作密钥的生命周期时，重复执行当前系统的应用程序向对端系统发起业务连接时，通过数字证书对当前系统和对端系统进行第一身份认证。根据第二方便，本专利技术还提供了一种基于安全芯片硬件算法模块的可信网络通信方法装置，包括：信任链构建模块，用于当前系统启动时，构建当前系统自上电开始的信任链；静态度量模块，用于当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接；动态度量模块，用于在业务连接保持过程中，根据预定指令的触发对应用程序进行第二完整性度量，并根据第二完整性度量结果判断业务连接是否继续保持。可选地，静态度量模块包括：请求发起单元，用于控制应用程序向对端系统发起业务连接请求；静态度量单元，用于控制安全芯片硬件算法模块计算当前系统的计算环境以及应用程序的第一度量值；第一判断单元，用于将第一度量值与度量基准库中的第一预期度量值进行比较；第一执行单元，用于拒绝业务连接请求；第二执行单元，用于向对端系统发送状态可信信息；第二判断单元，用于控制对端系统对状态可信信息进行校验；第三执行单元，用于允许建立业务连接。可选地，动态度量模块包括：动态度量单元，用于当当前系统接收到预定指令时，控制安全芯片硬件算法模块计算应用程序的第二度量值；第三判断单元，用于将第二度量值与度量基准库中的第二预期度量值进行比较；第四执行单元，用于终止业务连接；第五执行单元，用于继续保持业务连接。可选地，该基于安全芯片硬件算法模块的可信网络通信方法装置还包括：第一身份认证模块，用于当前系统的应用程序向对端系统发起业务连接时，通过数字证书对当前系统和对端系统进行第一身份认证；第二身份认证模块，用于在业务连接保持过程中，根据预定指令的触发对当前系统和对端系统进行第二身份认证；其中，第二身份认证通过协商工作密钥进行。本专利技术提供的技术方案，具有如下优点：1、本专利技术提供的基于安全芯片硬件算法模块的可信网络通信方法，包括如下步骤：当前系统启动时，构建当前系统自上电开始的信任链；当当前系统的应用程序向当前系统的对端系统发起业务连接时，基于白名单机制对应用程序进行第一完整性度量，并根据第一完整性度量结果判断是否允许建立业务连接；在业务连接保持过程中，根据预定指令的触发对应用程序进行第二完整性度量，并根据第二完整性度量结果判断业务连接是否继续保本文档来自技高网...

【技术保护点】
1.一种基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，包括如下步骤：当前系统启动时，构建所述当前系统自上电开始的信任链；当所述当前系统的应用程序向所述当前系统的对端系统发起业务连接时，基于白名单机制对所述应用程序进行第一完整性度量，并根据所述第一完整性度量结果判断是否允许建立所述业务连接；在所述业务连接保持过程中，根据预定指令的触发对所述应用程序进行第二完整性度量，并根据所述第二完整性度量结果判断所述业务连接是否继续保持。

【技术特征摘要】
1.一种基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，包括如下步骤：当前系统启动时，构建所述当前系统自上电开始的信任链；当所述当前系统的应用程序向所述当前系统的对端系统发起业务连接时，基于白名单机制对所述应用程序进行第一完整性度量，并根据所述第一完整性度量结果判断是否允许建立所述业务连接；在所述业务连接保持过程中，根据预定指令的触发对所述应用程序进行第二完整性度量，并根据所述第二完整性度量结果判断所述业务连接是否继续保持。2.根据权利要求1所述的基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，所述当所述当前系统的应用程序向所述当前系统的对端系统发起业务连接时，基于白名单机制对所述应用程序进行第一完整性度量，并根据所述第一完整性度量结果判断是否允许建立所述业务连接，包括如下步骤：控制所述应用程序向所述对端系统发起业务连接请求；控制所述安全芯片硬件算法模块计算所述当前系统的计算环境以及所述应用程序的第一度量值；将所述第一度量值与度量基准库中的第一预期度量值进行比较；当所述第一度量值不等于所述第一预期度量值时，拒绝所述业务连接请求；当所述第一度量值等于所述第一预期度量值时，向所述对端系统发送状态可信信息；控制所述对端系统对所述状态可信信息进行校验，当所述校验通过时，允许建立所述业务连接。3.根据权利要求2所述的基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，当所述当前系统为终端系统时，所述对端系统为主站系统；当所述当前系统为主站系统时，所述对端系统为终端系统。4.根据权利要求1所述的基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，所述在所述业务连接保持过程中，根据预定指令的触发对所述应用程序进行第二完整性度量，并根据所述第二完整性度量结果判断所述业务连接是否继续保持，包括如下步骤：当所述当前系统接收到所述预定指令时，控制所述安全芯片硬件算法模块计算所述应用程序的第二度量值；将所述第二度量值与度量基准库中的第二预期度量值进行比较；当所述第二度量值不等于所述第二预期度量值时，终止所述业务连接；当所述第二度量值等于所述第二预期度量值时，继续保持所述业务连接。5.根据权利要求4所述的基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，所述第二度量值的度量对象包括：所述应用程序的内核代码段、制度数据段和关键跳转表。6.根据权利要求2-5任一项所述的基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，所述当所述当前系统的应用程序向所述当前系统的对端系统发起业务连接时，基于白名单机制对所述应用程序进行第一完整性度量，并根据所述第一完整性度量结果判断是否允许建立所述业务连接之前，还包括：所述当前系统的应用程序向所述对端系统发起业务连接时，通过数字证书对所述当前系统和所述对端系统进行第一身份认证。7.根据权利要求6所述的基于安全芯片硬件算法模块的可信网络通信方法，其特征在于，所述当所述当前系统的应用程序向所述当前系统的对端系统发起业务连接时，基于白名单机制对所述应用程序进行第一完整性度量，并根据所述第一完整性度量结果...

【专利技术属性】
技术研发人员：王志皓，王树才，赵保华，王博龙，刘效禹，张鹏，李小娟，
申请(专利权)人：全球能源互联网研究院有限公司，国家电网有限公司，国网辽宁省电力有限公司信息通信分公司，北京智芯微电子科技有限公司，
类型：发明
国别省市：北京,11