本发明专利技术公开了一种基于双体系结构可信计算平台的系统交互方法,其特征在于,可信计算平台包括:并行的计算子系统和防护子系统,计算子系统用于完成计算任务,防护子系统用于通过可信平台控制模块,根据可信策略对计算子系统进行主动度量和主动控制;系统交互方法包括:防护子系统通过主机资源访问接口获取计算子系统的主机资源信息并对计算子系统进行直接控制,和/或,防护子系统通过通信交互接口与计算子系统进行信息传输和协同控制。本发明专利技术所提供的系统交互方法,防护子系统通过主机资源访问接口获取计算子系统的主机资源信息并对计算子系统进行直接控制,还可以通过通信交互接口与计算子系统进行信息传输和协同控制。
【技术实现步骤摘要】
一种基于双体系结构可信计算平台的系统交互方法
本专利技术涉及可信计算
,具体涉及一种基于双体系结构可信计算平台的系统交互方法。
技术介绍
当前的网络空间极其脆弱,震网、Wannacry勒索病毒、Mirai等造成较大影响的网络攻击事件层出不穷,且日益猖獗。究其根源,在于并没有从网络安全风险的实质原因入手解决问题,一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段,防不胜防,特别在面对针对目标系统的漏洞发起的攻击时,根本无法有效防御。为解决当前网络空间安全面临的问题,国际TCG组织提出了可信计算的方法,提出了以TPM和BIOS起始代码为信任根,一级度量一级,进而构建起计算机的信任链,保护计算机重要资源不被非法篡改和破坏,起到了较好的效果。但是,TPM本质上只是计算机上一个被动挂接的外部设备,只有被主机程序调用才会发挥作用,一旦主机被攻击者控制,TPM的作用就会无从发挥,导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时,基本难以抵御,例如Windows10完全实现了TCG的可信计算架构,但是却未能阻止Wannacry勒索病毒的攻击。针对TPM作为被动挂接到计算机的外部设备,需由主机软件调用才能实现对计算机的固件和可执行程序等资源进行静态度量,在资源访问、控制上都有局限性,其安全能力完全依赖主机系统的安全性。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种基于双体系结构可信计算平台的系统交互方法,通过防护子系统与计算子系统之间的交互接口,防护子系统在资源访问和控制上具有比计算子系统更高的权限,不仅可以提高防护子系统自身安全性能,而且还能够便于防护子系统对计算子系统进行主动度量和主动控制。为实现上述目的,本专利技术采用的技术方案如下:一种基于双体系结构可信计算平台的系统交互方法,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于完成计算任务,所述防护子系统用于通过可信平台控制模块,根据可信策略对所述计算子系统进行主动度量和主动控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述系统交互方法包括:所述防护子系统通过主机资源访问接口获取所述计算子系统的主机资源信息并对所述计算子系统进行直接控制,和/或,所述防护子系统通过通信交互接口与所述计算子系统进行信息传输和协同控制。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述主机资源访问接口包括:信息获取接口和控制接口;所述防护子系统通过主机资源访问接口获取所述计算子系统的主机资源信息并对所述计算子系统进行直接控制包括:S101、所述防护子系统的所述可信平台控制模块通过所述信息获取接口获取所述计算子系统的主机资源信息;S102、所述可信平台控制模块将获取到的所述主机资源信息发送给所述防护子系统的可信软件基,其中,所述可信软件基用于根据可信策略对所述计算子系统进行度量,并将度量结果通知给所述可信平台控制模块;S103、所述可信平台控制模块根据所述度量结果,通过所述控制接口向所述计算子系统发送控制指令,用以对所述计算子系统进行直接控制。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述防护子系统通过通信交互接口与所述计算子系统进行信息传输和协同控制包括:所述防护子系统的可信软件基的控制层的代理程序通过通信交互接口与所述防护子系统的所述可信平台控制模块进行信息传输,并协助所述防护子系统对所述计算子系统进行协同控制;其中,所述控制层的主程序被植入到所述防护子系统中,所述控制层的代理程序被植入到所述计算子系统中,所述计算子系统的操作系统和所述控制层的代理程序均被所述防护子系统监控且在所述计算子系统启动时均为可信的。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述通信交互接口包括:数据通信接口和控制通信接口;所述防护子系统的可信软件基的控制层的代理程序通过通信交互接口与所述防护子系统的可信平台控制模块进行信息传输,并协助所述防护子系统对所述计算子系统进行协同控制包括:S201、所述控制层的代理程序采集所述计算子系统的参数信息;S202、所述控制层的代理程序通过所述数据通信接口将采集到的所述参数信息发送给所述可信平台控制模块,其中,所述可信平台控制模块用于将获取到的所述参数信息发送给所述可信软件基,所述可信软件基用于根据可信策略对所述计算子系统进行度量,并将度量结果通知给所述可信平台控制模块;S203、所述控制层的代理程序通过所述控制通信接口接收所述可信平台控制模块根据度量结果发送的控制指令;S204、所述控制层的代理程序接收到所述控制指令后协助所述防护子系统对所述计算子系统进行协同控制。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述控制层的代理程序采用以下任意一种方式通过所述数据通信接口将采集到的所述参数信息发送给所述可信平台控制模块:所述控制层的代理程序直接将所述参数信息按照预定格式组装后发送给所述可信平台控制模块;所述控制层的代理程序将所述参数信息按照预定格式组装后存储在共享内存中,将携带有所述共享内存的地址信息的通知消息发送给所述可信平台控制模块,其中,所述可信平台控制模块用于在接收到所述通知消息后,对所述通知消息进行解析得到所述地址信息,并按照所述地址信息从所述共享内存中获取所述参数信息。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述可信平台控制模块采用以下任意一种方式按照所述地址信息从所述共享内存中获取所述参数信息:中断触发方法、定时轮询队列方式。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述通信交互接口具有安全防护功能,所述安全防护功能用于指示除所述控制层的代理程序之外的其他程序均无法访问所述通信交互接口。进一步,如上所述的一种基于双体系结构可信计算平台的系统交互方法,所述可信平台控制模块根据可信策略对所述计算子系统进行主动控制包括;所述可信平台控制模块通过所述主机资源访问接口,对所述计算子系统进行直接控制;和/或所述可信平台控制模块通过所述通信交互接口,使得所述控制层的代理程序对所述计算子系统进行协同控制。一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一种所述一种基于双体系结构可信计算平台的系统交互方法。一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一种所述的一种基于双体系结构可信计算平台的系统交互方法。本专利技术的有益效果在于:本专利技术所提供的系统交互方法,防护子系统与计算子系统是并行运行关系,防护子系统的安全性和可靠性并不依赖于计算子系统。防护子系统通过主机资源访问接口获取计算子系统的主机资源信息并对计算子系统进行直接控制,还可以通过通信交互接口与计算子系统进行信息传输和协同控制。通过防护子系统与计算子系统之间的交互接口,防护子系统在资源访问和控制上具有比计算子系统更高的权限,不仅可以提高防护子系统自身安全性能,而且还能够便于防护子系统对计算子系统进行主动度量和主动控制。附图说明图1为本专利技术实施例中提供的可信计算本文档来自技高网...
【技术保护点】
1.一种基于双体系结构可信计算平台的系统交互方法,其特征在于,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于完成计算任务,所述防护子系统用于通过可信平台控制模块,根据可信策略对所述计算子系统进行主动度量和主动控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述系统交互方法包括:所述防护子系统通过主机资源访问接口获取所述计算子系统的主机资源信息并对所述计算子系统进行直接控制,和/或,所述防护子系统通过通信交互接口与所述计算子系统进行信息传输和协同控制。
【技术特征摘要】
1.一种基于双体系结构可信计算平台的系统交互方法,其特征在于,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于完成计算任务,所述防护子系统用于通过可信平台控制模块,根据可信策略对所述计算子系统进行主动度量和主动控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述系统交互方法包括:所述防护子系统通过主机资源访问接口获取所述计算子系统的主机资源信息并对所述计算子系统进行直接控制,和/或,所述防护子系统通过通信交互接口与所述计算子系统进行信息传输和协同控制。2.根据权利要求1所述的一种基于双体系结构可信计算平台的系统交互方法,其特征在于,所述主机资源访问接口包括:信息获取接口和控制接口;所述防护子系统通过主机资源访问接口获取所述计算子系统的主机资源信息并对所述计算子系统进行直接控制包括:S101、所述防护子系统的所述可信平台控制模块通过所述信息获取接口获取所述计算子系统的主机资源信息;S102、所述可信平台控制模块将获取到的所述主机资源信息发送给所述防护子系统的可信软件基,其中,所述可信软件基用于根据可信策略对所述计算子系统进行度量,并将度量结果通知给所述可信平台控制模块;S103、所述可信平台控制模块根据所述度量结果,通过所述控制接口向所述计算子系统发送控制指令,用以对所述计算子系统进行直接控制。3.根据权利要求1所述的一种基于双体系结构可信计算平台的系统交互方法,其特征在于,所述防护子系统通过通信交互接口与所述计算子系统进行信息传输和协同控制包括:所述防护子系统的可信软件基的控制层的代理程序通过通信交互接口与所述防护子系统的所述可信平台控制模块进行信息传输,并协助所述防护子系统对所述计算子系统进行协同控制;其中,所述控制层的主程序被植入到所述防护子系统中,所述控制层的代理程序被植入到所述计算子系统中,所述计算子系统的操作系统和所述控制层的代理程序均被所述防护子系统监控且在所述计算子系统启动时均为可信的。4.根据权利要求3所述的一种基于双体系结构可信计算平台的系统交互方法,其特征在于,所述通信交互接口包括:数据通信接口和控制通信接口;所述防护子系统的可信软件基的控制层的代理程序通过通信交互接口与所述防护子系统的可信平台控制模块进行信息传输,并协助所述防护子系统对所述计算子系统进行协同控制包括:S201、所述控制层的代理程序采集所述计算子系统的参数信息;S202、所述控制层的代理程序通过所述数据通信接口...
【专利技术属性】
技术研发人员:沈昌祥,孙瑜,夏攀,洪宇,
申请(专利权)人:沈昌祥,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。