The present invention relates to a system based on trusted strategy, which includes three core layers. The bottom layer of the system needs to establish a trusted platform control module TPCM, which belongs to the bottom support of trusted operating system. The middle layer needs to establish a trusted resource collection module under Windows platform, convert related operations into attribute sets and send them to policy measurement points. The top layer needs to establish a trusted resource policy model. Type B is used to evaluate the feasibility of file execution and return the results to the trusted software base. The system based on trusted policy in the present invention can realize the efficient conversion of policy license set to attribute set, complete identity authentication and gradually analyze attribute requirements, thus ensuring the credibility of communication between policy decision point and coordinator.
【技术实现步骤摘要】
一种基于可信策略的系统
本专利技术涉及网络空间安全领域,具体涉及一种基于可信策略的系统。
技术介绍
可信计算在整个信息安全领域有着重要地位。来自北欧的永恒之蓝病毒入侵欧洲各国,提醒着锁死文件对操作系统安全的重要影响。DSoD策略模型作为一种普遍存在的策略机制,可以有效的同文件系统可信性相结合,以策略语言的形式保证文件系统的可用性和保密性。对构建高效的可信策略模型,以及在Windows平台下部署我国的可信体系架构,进一步完善涉密机关的安全制度具有重要的理论和现实意义。
技术实现思路
本专利技术提出了一种基于可信策略的系统,适用于高保密性的分布式可信计算环境下以提升系统的可操作性和通用性。一种基于可信策略的系统,其特征在于,包括:最底层模块,所述最底层中建立有可信平台控制模块TPCM、以及相应的硬件和固件;中间层模块,所述中间层中建立有基于Windows环境下的可信资源收集模块,所述可信资源收集模块包括IRP监视器、可信文件系统以及应用软件;最顶层模块,所述最顶层中建立有可信资源策略模型,通过所述可信资源策略模型评估文件执行的可行性,并将结果返回给可信软件基。优选的,所述...
【技术保护点】
1.一种基于可信策略的系统,其特征在于,包括:最底层模块,所述最底层中建立有可信平台控制模块TPCM、以及相应的硬件和固件;中间层模块,所述中间层中建立有基于Windows环境下的可信资源收集模块,所述可信资源收集模块包括IRP监视器、可信文件系统以及应用软件;最顶层模块,所述最顶层中建立有可信资源策略模型,通过所述可信资源策略模型评估文件执行的可行性,并将结果返回给可信软件基。
【技术特征摘要】
1.一种基于可信策略的系统,其特征在于,包括:最底层模块,所述最底层中建立有可信平台控制模块TPCM、以及相应的硬件和固件;中间层模块,所述中间层中建立有基于Windows环境下的可信资源收集模块,所述可信资源收集模块包括IRP监视器、可信文件系统以及应用软件;最顶层模块,所述最顶层中建立有可信资源策略模型,通过所述可信资源策略模型评估文件执行的可行性,并将结果返回给可信软件基。2.根据权利要求1中所述的一种基于可信策略的系统,其特征在于,所述中间层模块还包括:通过所述IRP监视器收...
【专利技术属性】
技术研发人员:孙瑜,夏攀,王强,洪宇,王大海,王涛,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。