【技术实现步骤摘要】
一种可信免疫力检测方法
本专利技术涉及可信计算
,具体涉及一种可信免疫力检测方法。
技术介绍
为了保证终端的安全性能,国际TCG组织提出了一种可信计算芯片TPM,TPM作为终端的外部设备,以被动挂接的方式,通过主机软件调用来发挥作用,仅能对终端的启动过程进行启动度量,如果启动度量结果可信,则认为终端处于可信状态。现有技术仅能根据终端启动度量结果对终端可信状态进行检测,并不能对终端的可信免疫力进行检测。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种可信免疫力检测方法,综合考虑了防护子系统的构建方式和可信策略对可信计算平台免疫力的影响,并结合两方面影响综合检测可信计算平台的可信免疫力。为实现上述目的,本专利技术采用的技术方案如下:一种可信免疫力检测方法,应用于可信计算平台,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于在所述计算子系统启动过程中对所述计算子系统进行静态度量以及在所述计算子系统运行过程中对所述计算子系统进行动态度量,并根据度量结果对所述计算子系统进行控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;(1)根据所述防护子系统中的可信平台控制模块的实现方式和所述防护子系统对所述计算子系统静态度量时建立的信任链的完整程度,对所述可信计算平台的防护基础能力进行检测;(2)根据第一客体集合与第二客体集合,对目标防护策略的防护能力进行检测,所述第一客体集合为所述目标防护策略中规定的目标行为对应的客体的集合,所述目标防护策略为所述计算子系统中目标 ...
【技术保护点】
1.一种可信免疫力检测方法,其特征在于,应用于可信计算平台,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于在所述计算子系统启动过程中对所述计算子系统进行静态度量以及在所述计算子系统运行过程中对所述计算子系统进行动态度量,并根据度量结果对所述计算子系统进行控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述可信免疫力检测方法包括:(1)根据所述防护子系统中的可信平台控制模块的实现方式和所述防护子系统对所述计算子系统静态度量时建立的信任链的完整程度,对所述可信计算平台的防护基础能力进行检测;(2)根据第一客体集合与第二客体集合,对目标防护策略的防护能力进行检测,所述第一客体集合为所述目标防护策略中规定的目标行为对应的客体的集合,所述目标防护策略为所述计算子系统中目标应用程序对应的防护策略,所述目标行为为所述目标应用程序执行的行为;所述第二客体集合为所述目标应用程序在所述可信计算平台中执行的所述目标行为对应的客体的集合;(3)根据所述目标防护策略的防护能力,对所述可信计算平台的防护策略能力进行检测;( ...
【技术特征摘要】
1.一种可信免疫力检测方法,其特征在于,应用于可信计算平台,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于在所述计算子系统启动过程中对所述计算子系统进行静态度量以及在所述计算子系统运行过程中对所述计算子系统进行动态度量,并根据度量结果对所述计算子系统进行控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述可信免疫力检测方法包括:(1)根据所述防护子系统中的可信平台控制模块的实现方式和所述防护子系统对所述计算子系统静态度量时建立的信任链的完整程度,对所述可信计算平台的防护基础能力进行检测;(2)根据第一客体集合与第二客体集合,对目标防护策略的防护能力进行检测,所述第一客体集合为所述目标防护策略中规定的目标行为对应的客体的集合,所述目标防护策略为所述计算子系统中目标应用程序对应的防护策略,所述目标行为为所述目标应用程序执行的行为;所述第二客体集合为所述目标应用程序在所述可信计算平台中执行的所述目标行为对应的客体的集合;(3)根据所述目标防护策略的防护能力,对所述可信计算平台的防护策略能力进行检测;(4)根据所述可信计算平台的防护策略能力以及所述可信计算平台的防护基础能力,对所述可信计算平台的可信免疫力进行检测。2.根据权利要求1所述的一种可信免疫力检测方法,其特征在于,步骤(1)包括:如果在所述计算子系统启动过程中所述防护子系统有建立信任链,则根据所述可信平台控制模块的实现方式对应的免疫检测系数和信任链的完整程度,计算得到所述可信计算平台的防护基础检测值,所述防护基础检测值用于指示所述可信计算平台的防护基础能力;如果在所述计算子系统启动过程中所述防护子系统没有建立信任链,则将所述防护基础检测值设置为预定值。3.根据权利要求2所述的一种可信免疫力检测方法,其特征在于,如果在所述计算子系统启动过程中所述防护子系统有建立信任链,则所述防护基础检测值=(BIOS对应的度量权重+OSLoader对应的度量权重+OS内核对应的度量权重+OS系统服务对应的度量权重+应用程序对应的度量权重)×免疫检测系数,所述信任链包括:BIOS、OSLoader、OS内核、OS系统服务、应用程序。4.根据权利要求3所述的...
【专利技术属性】
技术研发人员:孙瑜,洪宇,田文慧,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。