一种基于双体系结构可信计算平台的静态度量方法技术

本发明专利技术公开了一种基于双体系结构可信计算平台的静态度量方法，可信计算平台包括：并行的计算子系统和防护子系统，计算子系统用于完成计算任务，防护子系统用于通过可信平台控制模块，根据可信策略对计算子系统进行主动度量和主动控制；静态度量方法包括：在可信计算平台上电后，防护子系统中的可信平台控制模块先于计算子系统中的CPU启动，防护子系统以可信平台控制模块为信任根，通过可信软件基逐级对计算子系统的启动流程进行度量，直至计算子系统的信任链建立完成。本发明专利技术所提供的静态度量方法，将可信平台控制模块作为主动度量和主动控制的源点，为计算子系统构建了安全可信的信任链，能够有效保障计算子系统的安全性能。

A Static Measurement Method Based on Dual-Architecture Trusted Computing Platform

The invention discloses a static measurement method based on dual-architecture trusted computing platform. The trusted computing platform includes: parallel computing subsystem and protection subsystem, calculation subsystem for computing task, protection subsystem for controlling module through trusted platform, active measurement and control of calculation subsystem according to trusted strategy, and static measurement method package. After the trusted computing platform is powered on, the trusted platform control module in the protection subsystem starts before the CPU in the calculation subsystem. The protection subsystem takes the trusted platform control module as the trust root, and measures the starting process of the calculation subsystem step by step through the trusted software base until the trust chain of the calculation subsystem is established. The static measurement method provided by the invention takes the trusted platform control module as the source of active measurement and active control, constructs a secure and trusted trust chain for the computing subsystem, and can effectively guarantee the security performance of the computing subsystem.

【技术实现步骤摘要】
一种基于双体系结构可信计算平台的静态度量方法
本专利技术涉及可信计算
，具体涉及一种基于双体系结构可信计算平台的静态度量方法。
技术介绍
当前的网络空间极其脆弱，震网、Wannacry勒索病毒、Mirai等造成较大影响的网络攻击事件层出不穷，且日益猖獗。究其根源，在于并没有从网络安全风险的实质原因入手解决问题，一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段，防不胜防，特别在面对针对目标系统的漏洞发起的攻击时，根本无法有效防御。为解决当前网络空间安全面临的问题，国际TCG组织提出了可信计算的方法，提出了以TPM和BIOS起始代码为信任根，一级度量一级，进而构建起计算机的信任链，保护计算机重要资源不被非法篡改和破坏，起到了较好的效果。但是，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如Windows10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。针对TPM作为被动挂接到计算机的外部设备，需由主机软件调用才能实现对计算机的固件和可执行程序等资源进行静态度量，在资源访问、控制上都有局限性，其安全能力完全依赖主机系统的安全性。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于双体系结构可信计算平台的静态度量方法，可信计算平台的防护子系统与计算子系统是并行运行关系，防护子系统的安全性和可靠性并不依赖于计算子系统，改变了以TPM和BIOS起始代码为信任根进行静态度量的传统思路，将可信平台控制模块作为主动度量和主动控制的源点，为计算子系统构建了安全可信的信任链，能够有效保障计算子系统的安全性能。为实现上述目的，本专利技术采用的技术方案如下：一种基于双体系结构可信计算平台的静态度量方法，所述可信计算平台包括：并行的计算子系统和防护子系统，所述计算子系统用于完成计算任务，所述防护子系统用于通过可信平台控制模块，根据可信策略对所述计算子系统进行主动度量和主动控制；所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；所述静态度量方法包括：在所述可信计算平台上电后，所述防护子系统中的所述可信平台控制模块先于所述计算子系统中的CPU启动，所述防护子系统以所述可信平台控制模块为信任根，通过可信软件基逐级对所述计算子系统的启动流程进行度量，直至所述计算子系统的信任链建立完成。进一步，如上所述的一种基于双体系结构可信计算平台的静态度量方法，所述防护子系统以所述可信平台控制模块为信任根，通过可信软件基逐级对所述计算子系统的启动流程进行度量包括：所述防护子系统通过所述可信软件基中的初始环境验证度量模块、系统引导验证度量模块、内核验证度量模块、系统验证度量模块和应用代码度量模块对所述计算子系统的相对应的启动流程进行度量；所述初始环境验证度量模块、所述系统引导验证度量模块、所述内核验证度量模块、所述系统验证度量模块和所述应用代码度量模块均为可信的，且在所述可信平台控制模块启动后加载完成。进一步，如上所述的一种基于双体系结构可信计算平台的静态度量方法，所述防护子系统通过所述可信软件基中的初始环境验证度量模块、系统引导验证度量模块、内核验证度量模块、系统验证度量模块和应用代码度量模块对所述计算子系统的相对应的启动流程进行度量包括：S1.1、在所述可信平台控制模块启动之后、且所述计算子系统的CPU启动之前，所述初始环境验证度量模块对所述计算子系统中的BIOS代码进行度量，若所述BIOS代码的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.2、若所述BIOS代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载BIOS代码，并在所述计算子系统加载BIOS代码之后，所述初始环境验证度量模块继续对所述计算子系统的OPROM以及硬件配置进行度量，若所述OPROM以及硬件配置的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.3、若所述OPROM以及硬件配置的度量结果为可信，则所述BIOS代码中的系统引导验证度量代理拦截所述计算子系统中的OSLoader代码加载，并将OSLoader的相关信息发送给所述系统引导验证度量模块；S1.4、所述系统引导验证度量模块对所述OSLoader代码进行度量，若所述OSLoader代码的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.5、若所述OSLoader代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述OSLoader代码，且所述OSLoader代码中的内核验证度量代理拦截所述计算子系统中的操作系统内核代码加载，并将所述操作系统内核的相关信息发送给所述内核验证度量模块；S1.6、所述内核验证度量模块对所述操作系统内核代码进行度量，若所述操作系统内核代码的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.7、若所述操作系统内核代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述操作系统内核代码，且所述操作系统内核代码中的系统验证度量代理拦截所述计算子系统中的操作系统系统服务代码加载，并将所述操作系统系统服务的相关信息发送给所述系统验证度量模块；S1.8、所述系统验证度量模块对所述操作系统系统服务代码进行度量，若所述操作系统系统服务代码度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.9、若所述操作系统系统服务代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述操作系统系统服务代码，至此所述计算子系统启动完成；S1.10、在所述计算子系统运行过程中，当需要加载应用程序时，所述应用代码度量模块获取所述应用程序的相关信息，并对所述应用程序进行度量，若所述应用程序的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.11、若所述应用程序的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述应用程序，至此所述计算子系统的信任链建立完成。进一步，如上所述的一种基于双体系结构可信计算平台的静态度量方法，在S1.6中，在所述内核验证度量模块对所述操作系统内核代码进行度量的同时，所述静态度量方法还包括：所述内核验证度量模块对当前的所述计算子系统的内存进行度量；若所述操作系统内核代码的度量结果为不可信，和/或，当前的所述计算子系统的内存的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；若所述操作系统内核代码的度量结果为可信，且当前的所述计算子系统的内存的度量结果为可信，则执行S1.7中的所述防护子系统控制所述计算子系统加载并执行所述操作系统内核代码。进一步，如上所述的一种基于双体系结构可信计算平台的静态度量方法，所述防护子系统通过所述可信软件基中的初始环境验证度量模块、系统引导验证度量模块、内核验证度量模块、系统验证度量模块和应用代码度量模块对所述计算子系统的相对应的启动流程进行度量包括：在本文档来自技高网...

【技术保护点】
1.一种基于双体系结构可信计算平台的静态度量方法，其特征在于，所述可信计算平台包括：并行的计算子系统和防护子系统，所述计算子系统用于完成计算任务，所述防护子系统用于通过可信平台控制模块，根据可信策略对所述计算子系统进行主动度量和主动控制；所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；所述静态度量方法包括：在所述可信计算平台上电后，所述防护子系统中的所述可信平台控制模块先于所述计算子系统中的CPU启动，所述防护子系统以所述可信平台控制模块为信任根，通过可信软件基逐级对所述计算子系统的启动流程进行度量，直至所述计算子系统的信任链建立完成。

【技术特征摘要】
1.一种基于双体系结构可信计算平台的静态度量方法，其特征在于，所述可信计算平台包括：并行的计算子系统和防护子系统，所述计算子系统用于完成计算任务，所述防护子系统用于通过可信平台控制模块，根据可信策略对所述计算子系统进行主动度量和主动控制；所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；所述静态度量方法包括：在所述可信计算平台上电后，所述防护子系统中的所述可信平台控制模块先于所述计算子系统中的CPU启动，所述防护子系统以所述可信平台控制模块为信任根，通过可信软件基逐级对所述计算子系统的启动流程进行度量，直至所述计算子系统的信任链建立完成。2.根据权利要求1所述的一种基于双体系结构可信计算平台的静态度量方法，其特征在于，所述防护子系统以所述可信平台控制模块为信任根，通过可信软件基逐级对所述计算子系统的启动流程进行度量包括：所述防护子系统通过所述可信软件基中的初始环境验证度量模块、系统引导验证度量模块、内核验证度量模块、系统验证度量模块和应用代码度量模块对所述计算子系统的相对应的启动流程进行度量；所述初始环境验证度量模块、所述系统引导验证度量模块、所述内核验证度量模块、所述系统验证度量模块和所述应用代码度量模块均为可信的，且在所述可信平台控制模块启动后加载完成。3.根据权利要求2所述的一种基于双体系结构可信计算平台的静态度量方法，其特征在于，所述防护子系统通过所述可信软件基中的初始环境验证度量模块、系统引导验证度量模块、内核验证度量模块、系统验证度量模块和应用代码度量模块对所述计算子系统的相对应的启动流程进行度量包括：S1.1、在所述可信平台控制模块启动之后、且所述计算子系统的CPU启动之前，所述初始环境验证度量模块对所述计算子系统中的BIOS代码进行度量，若所述BIOS代码的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.2、若所述BIOS代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载BIOS代码，并在所述计算子系统加载BIOS代码之后，所述初始环境验证度量模块继续对所述计算子系统的OPROM以及硬件配置进行度量，若所述OPROM以及硬件配置的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.3、若所述OPROM以及硬件配置的度量结果为可信，则所述BIOS代码中的系统引导验证度量代理拦截所述计算子系统中的OSLoader代码加载，并将OSLoader的相关信息发送给所述系统引导验证度量模块；S1.4、所述系统引导验证度量模块对所述OSLoader代码进行度量，若所述OSLoader代码的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.5、若所述OSLoader代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述OSLoader代码，且所述OSLoader代码中的内核验证度量代理拦截所述计算子系统中的操作系统内核代码加载，并将所述操作系统内核的相关信息发送给所述内核验证度量模块；S1.6、所述内核验证度量模块对所述操作系统内核代码进行度量，若所述操作系统内核代码的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.7、若所述操作系统内核代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述操作系统内核代码，且所述操作系统内核代码中的系统验证度量代理拦截所述计算子系统中的操作系统系统服务代码加载，并将所述操作系统系统服务的相关信息发送给所述系统验证度量模块；S1.8、所述系统验证度量模块对所述操作系统系统服务代码进行度量，若所述操作系统系统服务代码度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.9、若所述操作系统系统服务代码的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述操作系统系统服务代码，至此所述计算子系统启动完成；S1.10、在所述计算子系统运行过程中，当需要加载应用程序时，所述应用代码度量模块获取所述应用程序的相关信息，并对所述应用程序进行度量，若所述应用程序的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；S1.11、若所述应用程序的度量结果为可信，则所述防护子系统控制所述计算子系统加载并执行所述应用程序，至此所述计算子系统的信任链建立完成。4.根据权利要求3所述的一种基于双体系结构可信计算平台的静态度量方法，其特征在于，在S1.6中，在所述内核验证度量模块对所述操作系统内核代码进行度量的同时，所述静态度量方法还包括：所述内核验证度量模块对当前的所述计算子系统的内存进行度量；若所述操作系统内核代码的度量结果为不可信，和/或，当前的所述计算子系统的内存的度量结果为不可信，则所述防护子系统依据可信策略对所述计算子系统进行控制；若所述操作系统内核代码的度量结果为可信，且当前的所述计算子系统的内存的度量结果为可信，则执行S1.7中的所述防护子系统控制所述计算子系统加载并执行所述操作系统内核代码。5.根据权利要求2所述的一种基于双体系结构可信计算平台的静态度量方法，其特征在于，所述防护子系统通过所述可信软件基中的初始环境验证度量模块、系统引导验证度量模块、内核验证度量模块、系统验证度量模块和应用代码度量模块对所述计算子系统的相对应的启动流程进行度量包括：在以下至少之一个阶段对当前的所述计算子系统的内存进行度量：在所述初始环境验证度量模块对所述计算子系统中的BIOS代码进行度量的同时，所述初始环境验证度量模块还用于对当前的所述计算子系统的内存进行度量；在所述初始环境验证度量模块对所述计算子系统的OPROM以及硬件配置进行度量的同时，所述初始环境验证度量模块还用于对当前的所述计算子系统的内存进行度量；在所述系统引导验证度量模块对所述计算子系统的OSLoader代码进行度量的同时，所述系统引导验证度量...

【专利技术属性】
技术研发人员：沈昌祥，孙瑜，王强，王大海，
申请(专利权)人：沈昌祥，
类型：发明
国别省市：北京,11