本发明专利技术提供了一种适用于电力系统通用计算平台的可信计算密码平台,所述密码平台包括:可信计算密码模块和可信软件系统;所述可信计算密码模块包括可信度量根、可信存储根、可信报告根,是平台信任链传递的起点;所述可信软件系统包括:可信计算密码驱动模块、度量模块和审计模块,为操作系统和应用软件提供使用可信计算密码平台的接口。可信计算密码模块为信任根,为可信计算密码平台的运行提供可信环境,可信软件系统是可信计算密码平台功能及服务实现的核心,为可信计算密码平台的管理提供保障。本发明专利技术可为业务系统提供静态度量、动态度量、白名单和访问控制等功能,通过对系统软件的来源及运行进行管理,保证软件的可信、可识别和可控。
【技术实现步骤摘要】
本专利技术涉及可信计算
,具体涉及一种适用于电力系统通用计算平台的可 信计算密码平台。
技术介绍
信息系统不安全的根源是由于PC结构的简化,对系统中的进程、程序没有校验,导 致可执行程序、进程在非授权情况下任意执行,实施恶意行为,而传统的防火墙、防病毒、 IDS,都是以外围封堵、事后升级病毒代码库为主,不能主动防御、积极防御。 可信计算通过在硬件上引入可信芯片,从结构上解决了个人计算机体系结构简化 带来的脆弱性问题,基于硬件芯片,从平台加电开始,到应用程序的执行,构建完整的信任 链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而使信息系统实现自身免 疫,构建高安全等级的信息系统。
技术实现思路
为克服上述现有技术的不足,本专利技术提供一种适用于电力系统通用计算平台的可 信计算密码平台。为业务系统提供基于白名单的业务系统恶意代码免疫机制,提供操作系 统可信引导机制,同时自身具备安全策略的保护和管理机制。通过对系统软件的来源及运 行进行管理,保证软件的可信、可识别和可控,按照预设的配置策略对程序的关键模块和进 程的资源访问进行控制,实现对已知/未知恶意代码的主动防御,降低可执行程序被破坏被 篡改的风险,保障可执行程序安全稳定运行。 实现上述目的所采用的解决方案为: -种适用于电力系统通用计算平台的可信计算密码平台,所述密码平台包括:可 信计算密码模块和可信软件系统; 所述可信计算密码模块包括可信度量根、可信存储根、可信报告根,是平台信任链 传递的起点; 所述可信软件系统包括:可信计算密码驱动模块、度量模块和审计模块,为操作系 统和应用软件提供使用可信计算密码平台的接口。 优选的,所述可信计算密码模块包括硬件板卡形态和软件形态; 所述硬件板卡形态包括:执行引擎、非易失性存储单元、易失性存储单元、随机数 发生器、密码算法引擎、密钥生成器和定时器,为可信软件系统提供硬件的密码算法和策略 存储、保护与更新机制;所述软件形态为可信软件系统提供软件形态的密码算法和策略存储、保护与更新 机制。 优选的,所述可信计算密码驱动模块为所述可信计算密码模块提供驱动; 所述度量模块用于对所述可信计算密码平台后续软件的完整性度量; 所述后续软件包括:核心动态加载模块、动态库、不可控操作系统核心,以及不可 控操作系统上的应用程序; 所述审计模块用于截获上层应用或者不可控操作系统的特定行为,进行行为审计 和分析,并触发预定的响应动作。 进一步的,所述完整性度量包括静态度量和动态度量; 所述静态度量的内容包括系统中的可执行程序、动态库和内核模块,静态度量对 该三类文件进行文件内容的哈希计算,并将计算结果与预期结果进行比较,以此来判断度 量对象的完整性是否遭受破坏;所述动态度量为在度量对象启动前完成对度量对象预期值的收集,并依据收集的 预期值,在系统运行中对度量对象进行验证。 优选的,所述可信计算密码平台提供白名单机制和基于安全标签的强制访问控 制; 所述白名单机制为在软件安装过程中通过扫描接口扫描生成白名单库,程序运行 时依据所述白名单库判断是否允许程序运行;所述基于安全标签的强制访问控制包括: (1)人机发起服务访问请求; (2)部署在SCADA服务器上的可信软件系统截获此请求; (3)从请求的第一个数据包中提取主体安全标签; (4)根据服务的端口号在端口和服务对应列表中寻找对应的服务名称; (5)根据服务名称在客体标签列表找到相应的客体标签; (6)将主体安全标签与客体标签中的权限值进行异或运算; (7)如果权限判定通过,放行数据包; (8)此请求的后续数据将直接放行,不在进行权限判定。 与现有技术相比,本专利技术具有以下有益效果: (1)通过对系统软件的来源及运行进行管理,保证软件的可信、可识别和可控。 (2)能够按照预设的配置策略对程序的关键模块和进程的资源访问进行控制。 (3)实现对已知/未知恶意代码的主动防御,降低可执行程序被破坏被篡改的风 险,保障可执行程序安全稳定运行。【附图说明】附图1:本专利技术的可信计算密码平台体系结构图; 附图2:本专利技术的可信计算密码模块组成; 附图3:本专利技术的静态度量体系结构图; 附图4:本专利技术的动态度量总体实现框架; 附图5:本专利技术的内核关键数据度量框图; 附图6:本专利技术的进程运行状态度量框图; 附图7:本专利技术的进程系统调用行为的度量框图;附图8:本专利技术的白名单-软件安装控制机制; 附图9:本专利技术的可信计算密码平台和进程强制访问关系图; 附图10:本专利技术的基于安全标签的强制访问控制。【具体实施方式】下面结合附图对本专利技术的【具体实施方式】做进一步的详细说明。当系统启动时,可信芯片首先对BIOS的完整性进行度量,把度量结果与系统初始 运行时采集的、保存在可信芯片中的预期值行比较。若结果一致,则表明BIOS没有被篡改, 是可信的,BIOS中的度量代码将对OS Loader(包括主引导扇区MBR、操作系统引导扇区等) 进行度量,当判定〇S Loader是可信的情况下,执行操作系统的加载程序。OS Loader在加载 操作系统前,首先对操作系统和可信计算密码平台进行度量,当判定其可信后,加载并执行 操作系统和可信计算密码平台。操作系统启动后,可信计算密码平台获得控制权,对应用程 序启动和相关配置文件的完整性进行度量,若应用和重要配置文件是可信的,操作系统加 载并执行该应用程序。通过上述操作,可信计算平台为系统启动建立了由BI0S、0S Loader、 操作系统、可信计算密码平台和应用组成的完整的信任链,从根本上消除了系统被植入病 毒、木马进行破坏的可能性。在系统运行过程中,对系统和进程是否处于可信的状态进行实时检测,对进程的 系统调用行为,以及对运行状态中的内核关键数据(例如系统调用表、中断描述符表、关键 操作集指针等)、内核代码段、进程代码段、进程共享库列表等进行度量,检测系统和进程空 间的完整性是否被篡改。若完整性被破坏,进程的系统调用行为将被阻止,从而以主动防御 的方式有效防范了利用系统漏洞将恶意代码注入系统和进程空间对系统进行渗透性攻击 的安全风险。 ?可信计算密码平台组成及工作原理: 可信计算密码平台以密码技术为构建基础,由可信计算密码模块和可信软件系统 组成,体系结构如图1所示。其中可信计算密码模块为信任根,为可信计算密码平台的运行 提供可信环境,可信软件系统是可信计算密码平台功能及服务实现的核心,并为可信计算 密码平台的管理提供保障。 可信计算密码平台通过自下而上的可信支撑和信任的逐层传递,建立贯穿系统的 可信链,构建可信计算环境。在终端主板上新增的可信计算密码模块是可信平台的信任根, 包括可信度量根、可信存储根、可信报告根,是平台信任链传递的起点。可信度量根是完整 性度量的可信根,可信存储根是数据存储保护的可信根,可信报告根是完整性报告的可信 根;可信计算密码平台以可信计算密码模块自主可信根(RT)为核心部件实现完整性度量和 存储机制,并实现可信引导和信任链的建立。可信软件系统是可信计算密码平台的支撑软 件,为操作系统和应用软件提供一个使用可信计算密码平台的接口,同时,它当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种适用于电力系统通用计算平台的可信计算密码平台,其特征在于,所述密码平台包括:可信计算密码模块和可信软件系统;所述可信计算密码模块包括可信度量根、可信存储根、可信报告根,是平台信任链传递的起点;所述可信软件系统包括:可信计算密码驱动模块、度量模块和审计模块,为操作系统和应用软件提供使用可信计算密码平台的接口。
【技术特征摘要】
【专利技术属性】
技术研发人员:李钊,高翔,苏大威,霍雪松,李云鹏,郭子明,张昊,徐晓轶,王东升,张浩,曹良晶,王志皓,
申请(专利权)人:国网智能电网研究院,江苏省电力公司,国家电网公司,国网冀北电力有限公司,国网天津市电力公司,江苏省电力公司南通供电公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。