一种安全控制方法技术

本发明专利技术涉及一种安全控制方法，不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量，还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量，TPCM会保留度量到的异常信息、不安全因素的日志信息，将汇总到可信管理中心后进行审计并且识别潜在的风险，通过本实施例的技术方案可以进一步提升系统的安全性。

A Safety Control Method

The invention relates to a security control method, which can not only measure the active security of the system hardware and operating system in the process of system startup, but also measure the security of the system running environment and data in the normal operation phase of the operating system. TPCM will retain the abnormal information and the log information of the unsafe factors measured, which will be aggregated into the trusted tube. After the psychological center audits and identifies potential risks, the system security can be further enhanced through the technical scheme of this implementation.

【技术实现步骤摘要】
一种安全控制方法
本专利技术涉及计算机安全领域，具体涉及一种安全控制方法。
技术介绍
随着我国国民经济、信息化建设和国防建设的快速发展，人们对高安全、高性能的信息安全应用产品的需要越来越迫切。基于可信计算的信息安全应用产品的研发将促进我国经济社会信息化进程、保障国家信息安全。为了满足对信息安全要求比较高的用户的需求，现有技术提供了拥有可信计算机平台、可信基本输出输出系统(BasicInputOutputSystem，BIOS)、可信存储和虚拟机监控等技术的新一代可信计算安全应用产品。这种可信计算安全应用产品一般需要对计算机系统进行可信度量，来提高其全性。可信计算组织(TrustedComputingGroup，TCG)最早提出并指定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可信的工作环境。TCG组织已经相继推出了两个版本的可信计算规范，其中规定了可信安全芯片的硬件组成结构、芯片内部功能、芯片指令接口、芯片硬件接口、芯片链接到主板的方式、芯片的使用方式等相关内容。现有的可信计算系统平台中，TPM、主板外围设备和BOOTROM被安置在系统设备控制器的总线上，作为从设备，由该系统设备控制器操作。因此，TPCM无法在CPU执行BIOS代码后，通过系统设备控制器对主板外围设备和BOOTROM进行保护，也就无法对该系统设备控制器芯片自身的启动及该启动之前的动作提供可信的计算环境；并且，TCG规范中只提供了操作系统(OperatingSystem，OS)层以下的可信传递流程，但并未给出信任传递的具体实现方法，以及对系统硬件平台的安全要求和具体实现方法，且无法为OS层以上的计算提供可信的计算环境。
技术实现思路
本专利技术提出了一种安全控制方法，可在系统运行的过程中对系统运行环境进行主动安全度量。本专利技术提出了一种安全控制方法，其特征在于，包括：步骤1：在启动系统之前，先令TPCM模块上电，对系统的相关硬件进行主动安全度量；步骤2：利用所述TPCM模块对虚拟机监视器进行主动安全度量；步骤3：调用所述TPCM对所述待启动的计算机操作系统进行安全度量；步骤4：调用所述TPCM对所述运行在所述操作系统之上的应用程序进行安全度量；步骤5：在系统运行时，可信软件基TSB识别操作系统中访问数据的用户、程序以及系统环境状态；步骤6：所述TSB将收集到的所述访问数据的用户、程序以及系统环境状态信息下发给所述TPCM。优选的，所述方法还包括：所述识别操作系统中访问数据的用户包括通过所述TSB调用权限控制模块，从而获取用户的身份信息，所述身份信息包括用户ID。优选的，所述方法还包括：所述识别操作系统中的程序以及系统环境状态，包括通过所述TSB调用动态度量模块，由所述动态度量模块对所述操作系统运行阶段的系统环境和进程状态信息进行主动安全度量。优选的，所述步骤6还包括：所述信息通过GPIO、SPI或者I2C总线进行下发。优选的，所述方法还包括：当上述步骤1-4中任一项度量不通过时，将表征度量不通过原因信息保存于所述TPCM中，并根据所述原因信息输出对应的处理策略信息。本专利技术还提出了一种基于可信硬盘的可信控制方法，其特征在于，所述方法包括：步骤1.对可信硬盘上电，利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量，若所述其他硬件的度量结果为正常，则进入步骤2，若所述其他硬件的度量结果为异常，则报警；步骤2.对所述其他硬件上电，启动所述可信硬盘所在系统后，对所述可信硬盘所在系统中软件进行度量，若所述软件的度量结果为正常，则进入步骤3，若所述软件的度量结果为异常，则报警；步骤3.所述可信硬盘所在系统正常运行，当所述可信硬盘所在系统对所述可信硬盘进行读/写操作，利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密后将所述可信硬盘需读/写的数据读/写至所述可信硬盘。优选的，所述可信硬盘所在系统中其他硬件包括：BMC芯片和BIOS芯片；所述可信硬盘所在系统中软件包括：MBR、OSLOADER和OSKERNEL。优选的，所述利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密，包括：所述可信硬盘所在系统调用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块的TCM模块解/加密缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据。优选的，所述可信硬盘为IDE硬盘、PIDE硬盘、SCSI硬盘、SATA硬盘、SAS硬盘或SSD硬盘。优选的，所述可信硬盘支持M.2接口、SAS接口、SATA接口和/或M.P接口。优选的，所述报警包括：点亮指示灯、鸣叫报警器、打印接口提示打印错误信息或关机。通过本专利技术的技术方案，不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量，还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量，并将潜在的不安全因素存储至所述TPCM的存储空间中，以备后期查验和系统的改良，通过本实施例的技术方案可以进一步提升系统的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1为本专利技术实施例一中一种计算机安全启动方法的流程图；图2为本专利技术实施例一中一种保证操作系统安全运行方法的功能结构图；图3为本专利技术实施例二中一种保证操作系统安全运行方法的流程图；具体实施方式现结合附图，对本专利技术的较佳实施例作详细说明。实施例一本实施例提出了一种安全控制方法，其流程图如图1所示，在系统启动前，先令TPCM上电，所述TPCM对系统的硬件完整性进行主动安全度量，度量通过后对操作系统以及相关的应用软件进行主动安全度量，完成计算机系统信任链的建立，所述方法包括：步骤1：在启动系统之前，先令TPCM模块上电，对系统的相关硬件进行主动安全度量。具体的，所述TPCM模块独立于所述待启动的计算机操作系统设置，以保证当所述待启动的计算机操作系统出现异常情况时不会影响到所述主动安全度量过程，所述TPCM是所述待启动的计算机操作系统的唯一可信根，是计算机系统中可信计算信任链的源点。具体的，所述主动安全度量的内容包括对BIOS进行主动安全度量。优选的，若待启动的为服务器端的计算机操作系统，则还需对BMC的固件进行主动安全度量。具体的，所述主动安全度量的内容为对相关硬件的固件进行完整性度量，完整性度量可采用如CRC、HASH、SM2等的校验算法。步骤2：利用所述TPCM模块对虚拟机监视器进行主动安全度量。所述步骤2包括下述子步骤：步骤21：启动虚拟机监视器，所述虚拟机监视器启动内置于虚拟机监视器中的用于与所述TPCM通信的物理驱动。步骤22：所述物理驱动调用所述TPCM对虚拟机监视器的代码进行可信度量，在可信度量通过后，虚拟机监视器启动其包括的所有模块，并将信任链传递至操作系统。其中，所述所述物理驱动调用所述TPCM对虚拟机监视器的代码进行可信度量包括下述子步骤：步骤221：通过所述物理驱动将虚拟机监视器的代码或者关键信息传送至所述TPCM；步骤222：所述TPCM对所述代码或者关键信息进行解密，并与预设值进行比对。具体的本文档来自技高网...

【技术保护点】
1.一种安全控制方法，其特征在于，包括：步骤1：在启动系统之前，先令TPCM模块上电，对系统的相关硬件进行主动安全度量；步骤2：利用所述TPCM模块对虚拟机监视器进行主动安全度量；步骤3：调用所述TPCM对待启动的计算机操作系统进行安全度量；步骤4：调用所述TPCM对运行在所述操作系统之上的应用程序进行安全度量；步骤5：在系统运行时，可信软件基TSB识别操作系统中访问数据的用户、程序以及系统环境状态；步骤6：所述TSB将收集到的所述访问数据的用户、程序以及系统环境状态信息下发给所述TPCM。

【技术特征摘要】
1.一种安全控制方法，其特征在于，包括：步骤1：在启动系统之前，先令TPCM模块上电，对系统的相关硬件进行主动安全度量；步骤2：利用所述TPCM模块对虚拟机监视器进行主动安全度量；步骤3：调用所述TPCM对待启动的计算机操作系统进行安全度量；步骤4：调用所述TPCM对运行在所述操作系统之上的应用程序进行安全度量；步骤5：在系统运行时，可信软件基TSB识别操作系统中访问数据的用户、程序以及系统环境状态；步骤6：所述TSB将收集到的所述访问数据的用户、程序以及系统环境状态信息下发给所述TPCM。2.如权利要求1中所述的一种安全控制方法，其特征在于，还包括：所述识别操作系统中访问数据的用户包括通过所述TSB调用权限控制模块，从而获取用户的身份信息，所述身份信息包括用户ID。3.如权利要求1中所述的一种安全控制方法，其特征在于，还包括：所述识别操作系统中的程序以及系统环境状态，包括通过所述TSB调用动态度量模块，由所述动态度量模块对所述操作系统运行阶段的系统环境和进程状态信息进行主动安全度量。4.如权利要求1中所述的一种安全控制方法，其特征在于，所述步骤6还包括：所述信息通过GPIO、SPI或者I2C总线进行下发。5.如权利要求1中所述的一种安全控制方法，其特征在于，还包括：当步骤1-4中任一项度量不通过时，将表征度量不通过原因信息保存于所述TPCM中，并根据所述原因信息输出对应的处理策略信息。6.一种基于可信硬盘的可信控制方法，其特征在于，所述方法包括：步骤1.对可信硬盘上电，利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量，...

【专利技术属性】
技术研发人员：孙瑜，杨秩，洪宇，王涛，
申请(专利权)人：北京可信华泰信息技术有限公司，
类型：发明
国别省市：北京,11