【技术实现步骤摘要】
可信资源授权系统、软件可信认证系统及其方法
本专利技术涉及可信计算
,具体涉及一种可信资源授权系统、软件可信认证系统及其方法。
技术介绍
主动免疫可信计算技术以《信息安全技术网络安全等级保护基本要求》为依据,让操作系统具备了人类一样的自免疫能力,能够实现主动防御,能够有效解决系统被未知漏洞、未知病毒、未知木马攻击而造成的风险。主动免疫可信计算技术是基于可信防护部件和系统计算部件并行构建的计算+防御的双体系结构,由可信防护部件主动度量并监控系统计算部件的运行过程,实现对计算节点的安全可信保护。但现有的主动免疫可信计算技术多数关注于对计算环境的保障,缺乏面向业务的安全可信保障,与业务环境现有的安全防护机制缺乏结合能力。以电力监控系统为例,在国产化密码认证体系推进过程中,面向用户、设备等业务操作实体,采用电力调度数字证书技术等机制签发认证证书,实现对访问实体的严格认证;面向电力监控系统业务资源,采用主客体标签机制明确主客体访问权限。而现有的主动免疫可信计算技术中并不涉及上述的具体的认证或权限确认过程。因此,现有的主动免疫可信...
【技术保护点】
1.一种可信资源授权系统,其特征在于,包括:/n安全授权模块,用于获取关于目标软件的签发请求,并根据所述签发请求对所述软件进行完整性度量计算,得出所述软件的基准值,根据所述基准值签发所述软件的签名信息;/n权限标记模块,用于根据所述签发请求下发所述软件的客体标签,所述客体标签用以标记所述软件的访问权限;/n可信资源构建模块,用于根据所述软件及其签名信息、所述客体标签及对应的访问权限构建可信软件资源。/n
【技术特征摘要】
1.一种可信资源授权系统,其特征在于,包括:
安全授权模块,用于获取关于目标软件的签发请求,并根据所述签发请求对所述软件进行完整性度量计算,得出所述软件的基准值,根据所述基准值签发所述软件的签名信息;
权限标记模块,用于根据所述签发请求下发所述软件的客体标签,所述客体标签用以标记所述软件的访问权限;
可信资源构建模块,用于根据所述软件及其签名信息、所述客体标签及对应的访问权限构建可信软件资源。
2.根据权利要求1所述的可信资源授权系统,其特征在于,所述权限标记模块还用于根据所述签发请求下发所述软件的主体标签,所述主体标签用以标记所述软件的访问权限。
3.一种软件可信认证系统,其特征在于,包括:
度量值计算模块,用于对目标软件进行完整性度量计算,得出所述目标软件的度量值;
基准值提取模块,用于提取所述目标软件的签名信息中的基准值;
可信验证模块,用于根据所述基准值和所述度量值确定所述软件的可信性。
4.根据权利要求3所述的软件可信认证系统,其特征在于,还包括:
可信管理模块,用于获取可信软件资源及带有所述主体标签的访问进程,并根据所述客体标签和所述主体标签配置所述可信软件资源的资源域、所述访问主体的进程域及所述访问进程访问所述可信软件资源的访问策略,所述可信软件资源为通过权利要求1或2所述的可信资源授权系统,根据可信资源构建模块所构建的。
5.一种可信资源授权方法,其特征在于,包括:
获取关于目标软件的签发请求;
根据所述签发请求对所述软件进行完整性度量计算,得出所述软件的基准值;
根据所述基准值签发所述软件的签名信息,并下发所述软件对应的客体标签,所述客体标签用以标记所述软件的访问权限;
根据所述软件及其签名信息、所述客体标签及对应的访问权限构建可信软件资源。
6.根据权利要求5所述的可信资源授权方法,其特征在于,还包括:
...
【专利技术属性】
技术研发人员:王志皓,赵保华,高昆仑,王文婷,梁潇,安宁钰,任春卉,王树才,马强,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网有限公司,国网山东省电力公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。