本发明专利技术提供一种安全可信的计算主备系统,涉及信息安全技术,系统中有两台机器即一台主机和一台备机,该系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迁移到系统中备用节点上即临时保护区,当主业务节点恢复可信后,服务会自动迁移到主节点上继续运行。
【技术实现步骤摘要】
本专利技术涉及信息安全技术,尤其涉及一种基于安全可信,提高计算机可靠性的计算主备系统。
技术介绍
当今计算机技术飞速发展,各行各业使用数以万计的计算机进行计算处理,享用应用软件,数据处理给我们提供的信息化便利,然而,随之而来的信息安全问题,如非法使用、病毒、恶意攻击等安全隐患始终威胁着政府、企事业单位特别是具有涉密需求的相关组织的信息安全。对于一些比较重要的应用,需要确保系统运行环境的安全可靠。当系统不可靠时,需要对应用及时迀移。保证单个服务器安全的方法很多,例如USB检测禁用技术,保证USB设备插入后无法工作。各种杀毒软件层出不穷,扫描计算机系统的病毒,查杀木马等方面起着着重要作用。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。基于可信计算的系统安全检测从硬件基础上保证了系统的安全性。端口是外界访问和攻击计算机的入口,实时对系统的端口进行扫描检测,可以防止未知的恶意程序入侵。但是,当服务器发现系统不安全、不可信后,就要中断业务,重新进行系统安全恢复,清除潜在危险后,才能重新启动业务。但是对于一些比较重要的应用,需要业务持续运行、或者较短的暂停时间,单个服务器在这种情况下便不能满足需求。因此,一种具有安全可信功能的主备容错系统成为某些应用的强烈需求。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种安全可信的计算主备系统,在保证系统安全可靠的同时,提供了冗余功能,当一台主机出现问题后,另外一台主机会自动接管服务,保证业务正常运行。本专利技术的目的是为了保证系统安全可靠运行,提高业务运行的连续性。系统中有两台机器(一台主机,一台备机),该系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迀移到系统中备用节点上(即临时保护区),当主业务节点恢复可信后,服务会自动迀移到主节点上继续运行,保证业务一直运行在安全的环境中。系统的具体运行步如下: 步骤一、系统启动后读取配置文件中的相关配置,在主备用节点上启动可信冗余软件步骤二、系统业务主节点心跳模块定时收集自己可信状态,并在其安全可信后,将资源在该节点上启动。主业务节点检测系统的安全可信状态,判断系统是否安全可靠。检测主要内容如下,但不限于下面四项(可以通过修改配置文件增加或减少检测项和检测的具体内容): 1、主机检测杀毒软件的运行状态、运行版本、病毒库版本 2、主机检测系统可信度量根(PCR) 3、主机检测端口的开启状态 4、主机实时检测USB的插拔情况 步骤三、当系统检测到资源所在的主业务节点不可信时,资源调度模块会将资源迀移到备用节点上,进行临时保护,保证业务继续运行。步骤四、当主业务节点检测恢复可信时,系统检测模块实时检测,并在检测一定次数之后,确认主业务节点可信状态稳定后,资源调度模块会将资源迀移到主业务节点上继续运行。本专利技术的优点与有益效果是: 本专利技术基于可信度量根、USB存储设备实时检测、端口定时扫描处理、杀毒软件状态的定时扫描等措施提高了系统安全级别,可以及时发现系统中存在的潜在威胁。当系统的安全可信功能遭受破坏后,资源管理模块会将受保护的资源迀移到备用节点上,使得业务资源能够在安全可信的环境中运行,提高系统的安全性。。【附图说明】图1是业务节点和主节点进行信息交互的过程图。【具体实施方式】下面对本专利技术的内容进行更加详细的阐述: 本专利技术包括如下步骤: 步骤一、系统启动后读取配置文件中的相关配置,指定主备节点。配置文件内容包含主备机器上的各自的配置文件,其内容包含系统是否安全可信的检测项,端口的配置内容,杀毒软件信息及心跳间隔等信息,通过这些配置文件中设置的基本信息,为以后安全、可信验证的内容提供依据。系统的主节点负责通过心跳模块收集各个节点的可信信息,维护资源映射关系。步骤二、主业务节点定时收集本本节点的是否可信的相关信息,并将信息发送给备用节点。检查的主要内容如下,但不仅限于下面四项 1、主机检测杀毒软件的运行状态、运行版本、病毒库版本。系统通过与杀毒软件建立socket连接,发送PING命令,根据返回值判断杀毒软件是否运行,通过获取其可执行获取运行版本获取杀毒软件版本、病毒库版本,与系统配置文件中的杀毒软件进行对比,判断杀毒软件是否可靠。2、主机检测系统可信度量根(PCR)。系统的可信度量根存在于TPM模块的存储器中,通过TCS软件栈,获取系统的可信度量根,对其先哈希处理,并对每次哈希后的值进行叠加处理,处理后的结果为备机上的与原始可信度量根比较提供依据。3、主机检测端口的开启状态。端口是计算机与网络上的其他计算机交互的门户。非法人员可以通过恶意程序控制某些端口的开启关闭,可以远程控制该机器。端口开启策略在配置文件中配置完成,系统启动后对每个端口建立socket连接,进行socket通信测试,进而判断是否开启,对获取的结果与配置文件中的策略进行对比,判断是否一致。4、主机实时检测USB的插拔情况。系统启动时,会单独启动一个独立线程,实时检测是否有USB磁盘设备插入拔出情况,如果检测到有USB存储设备插入系统,则发送消息,通知系统,为进行资源迀移提供依据,并且记录插入的USB设备的数量,设备拔出时,检测系统的USB存储设备的数量是否降为0,如果USB存储设备数量变为0,为资源回迀提供依据。步骤四、主业务节点对收集到的信息进行解密验签,并对结果进行分析,及时发现主业务节点是否可信,将信息推送到备用节点上。步骤五、系统分析的哪些资源存在于主业务节点上,根据调度策略,调用资源调度模块,将资源迀移到备用节点上。【主权项】1.一种安全可信的计算主备系统,其特征在于, 系统中有两台机器即一台主机和一台备机,该系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迀移到系统中备用节点上即临时保护区,当主业务节点恢复可信后,服务会自动迀移到主节点上继续运行; 系统的具体运行步如下: 步骤一、系统启动后读取配置文件中的相关配置,在主备节点上启动可信冗余软件; 步骤二、系统业务主节点心跳模块定时收集自己可信状态,并在其安全可信后,将资源在该节点上启动; 步骤三、当系统检测到资源所在的主业务节点不可信时,资源调度模块会将资源迀移到备用节点上,进行临时保护,保证业务继续运行; 步骤四、当主业务节点检测恢复可信时,系统检测模块实时检测,并在检测一定次数之后,确认主业务节点可信状态稳定后,资源调度模块会将资源迀移到主业务节点上继续运行。2.根据权利要求1所述的计算主备系统,其特征在于, 主业务节点检测系统的安全可信状态,判断系统是否安全可靠。3.根据权利要求2所述的计算主备系统,其特征在于, 检测主要内容如下: I)、主机检测杀毒软件的运行状态、运行版本、病毒库版本; 2)、主机检测系统可信度量根; 3)、主机检测端口的开启状态; 4)、主机实时检测USB的插拔情况。【专利摘要】本专利技术提供一种安全可信的计算主备系统,涉及信息安全技术,系统中有两台机器即一台主机和一台备机,该系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迁移到系统中备用节点上即临时保护区,当主业务节点恢复可信后,服务会自动本文档来自技高网...
【技术保护点】
一种安全可信的计算主备系统,其特征在于,系统中有两台机器即一台主机和一台备机,该系统定时\实时检测业务节点安全可信状态,在系统主机不可信时,调度模块会自动将资源迁移到系统中备用节点上即临时保护区,当主业务节点恢复可信后,服务会自动迁移到主节点上继续运行; 系统的具体运行步如下:步骤一、系统启动后读取配置文件中的相关配置,在主备节点上启动可信冗余软件;步骤二、系统业务主节点心跳模块定时收集自己可信状态,并在其安全可信后,将资源在该节点上启动;步骤三、当系统检测到资源所在的主业务节点不可信时,资源调度模块会将资源迁移到备用节点上,进行临时保护,保证业务继续运行;步骤四、当主业务节点检测恢复可信时,系统检测模块实时检测,并在检测一定次数之后,确认主业务节点可信状态稳定后,资源调度模块会将资源迁移到主业务节点上继续运行。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵瑞东,王宗训,李传忠,冯磊,赵斌,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。