【技术实现步骤摘要】
安全计算卡,基于安全计算卡的度量方法及系统
本专利技术涉及计算机领域,具体而言,涉及一种安全计算卡,基于安全计算卡的度量方法及系统。
技术介绍
可信计算是在计算和通信系统中使用基于硬件安全模块支持下的计算,以提高系统整体的安全性。可信计算基于国际可信计算组(TrustedComputingGroup,简称为TCG)/可信平台模块(TrustedPlatformModel,简称为TPM)的可信标准完成。TCG/TPM可信标准是:以TPM为可信根,系统启动时逐级对系统所包括的设备或者应用进行度量,所有的度量值,均被忠实地记录在TPM硬件内部的平台配置寄存器(PlatformConfigurationRegisters,简称为PCR)中。可信远程认证,即是指可信平台系统(或称为本地的可信服务器)将记录在自身TPM内部的PCR值,忠实地报告给远程认证方(Challenger),由远程认证方通过和正确的PCR基准值(RefrerencePCR)进行比较,如和基准值相等,则远程认证通过,可信服务器是可信的;如不等,则远程认证失败,说明可信服务器TPM内部记录的PCR值不对,也就是指,可信服务器在系统启动环节中被度量的模块被人篡改过,可信服务器是不可信。在可信平台系统(主计算平台系统)启动过程中记录各个模块的度量值,在启动完成后进行度量值报告的远程证明,属于事后告警的模式,在启动过程中恶意的模块代码已经被执行过了。因此,在相关技术中,存在在可信平台系统启动的度量过程中,对于存在恶意的模块篡改并不能及时停止启动,安全 ...
【技术保护点】
1.一种安全计算卡,其特征在于,所述安全计算卡独立于主计算平台系统,包括:/n可信模块,存储模块和处理器模块,其中,/n所述可信模块,用于通过第一接口对所述主计算平台系统进行度量,得到第二度量结果;/n所述存储模块,用于存储与所述主计算平台系统对应的第二可信基准值;/n所述处理器模块,用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较,并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下,确定所述主计算平台系统不可信,停止启动所述主计算平台系统。/n
【技术特征摘要】
1.一种安全计算卡,其特征在于,所述安全计算卡独立于主计算平台系统,包括:
可信模块,存储模块和处理器模块,其中,
所述可信模块,用于通过第一接口对所述主计算平台系统进行度量,得到第二度量结果;
所述存储模块,用于存储与所述主计算平台系统对应的第二可信基准值;
所述处理器模块,用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较,并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下,确定所述主计算平台系统不可信,停止启动所述主计算平台系统。
2.根据权利要求1所述的安全计算卡,其特征在于,
所述可信模块,还用于对所述安全计算卡自身进行度量,得到第一度量结果;
所述存储模块,还用于存储与所述安全计算卡对应的第一可信基准值;
所述处理器模块,还用于将所述可信模块得到的所述第一度量结果与所述存储模块存储的第一可信基准值进行比较,并在所述第一度量结果与所述第一可信基准值不满足第一预设条件的情况下,确定所述安全计算卡不可信,停止启动所述安全计算卡。
3.根据权利要求1所述的安全计算卡,其特征在于,还包括:网络模块,其中,
所述网络模块,用于通过第二接口与外部网络进行数据传输,以及通过第三接口与所述主计算平台系统进行数据传输,其中,所述外部网络为所述安全计算卡和所述主计算平台系统之外的网络;
所述处理器模块,还用于对通过所述第二接口进入所述安全计算卡的密文数据进行解密后,通过所述第三接口传输给所述主计算平台系统;以及对通过所述第三接口从所述主计算平台系统出来的明文数据进行加密后,通过所述第二接口传输给所述外部网络。
4.根据权利要求3所述的安全计算卡,其特征在于,
所述网络模块,还用于在接收到拥有卡内写入权限的用户的敏感应用写入请求的情况下,通过第二接口将请求写入的敏感应用写入所述存储模块。
5.根据权利要求4所述的安全计算卡,其特征在于,
所述可信模块,还用于在所述安全计算卡接收到拥有卡内调用权限的用户的敏感应用调用请求的情况下,对请求调用的敏感应用进行度量;
所述处理器模块,还用于在所述可信模块对请求调用的敏感应用进行度量的度量结果为请求调用的敏感应用的完整性未被破坏的情况下,执行所述敏感应用。
6.根据权利要求1所述的安全计算卡,其特征在于,
所述可信模块,还用于在所述安全计算卡接收到拥有主计算平台系统的进程访问权限的用户的进程访问请求的情况下,对请求访问的应用进程进行度量;
所述处理器模块,还用于在所述可信模块对请求访问的应用进程进行度量的度量结果为请求访问的应用进程的完整性未被破坏的情况下,执行所述应用进程。
7.根据权利要求6所述的安全计算卡,其特征在于,所述安全计算卡还包括:策略配置接口,用于对进程访问控制的强制访问控制MAC规则进行配置。
8.根据权利要求1至7中任一项所述的安全计算卡,其特征在于,
所述处理器模块,还用于在所述主计算平台系统发生故障的情况下,依据所述主计算平台系统的运行状态日志,确定所述主计算平台系统的故障原因,和/或,控制所述主计算平台的固件升级,固件恢复。
9.一种基于安全计算卡的度量方法,其特征在于,所述安全计算卡独立于主计算平台系统,包括:
所述安全计算卡对所述主计算平台系统进行度量,得到第二度量结果;
所述安全计算卡将所述第二度量结果与所述主计算平台系统对应的第二可信基准值进行比较,其中,所述安全计算卡存储有所述第二可信基准值;
所述安全计算卡在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下,确定所述主计算平台系统不可信,停止启动所述主计算平台系统。
10.根据权利要求9所述的方法,其特征在于,还包括:
所述安全计算卡对所述安全计算卡自身进行度量,得到第一度量结果;
所述安全计算卡将所述第一度量结果与所述安全计算卡对应的第一可信基准值进行比较,其中,所述安全计算卡存储有所述第一可信基准值;
所述安全计算卡在所述第一度量结果与所述第一可信基准值不满足第一预设条件的情况下,确定所述安全计算卡不可信,停止启动所述安全计算卡。
11.根据权利要求9所述的方法,其特征在于,还包括:
所述安全计算卡对从外部网络进入所述安全计算卡的密文数据进行解密后,传输给所述主计算平台系统,以及对从所述主计算平台系统出来的明文数据进行加密后,传输给所述外部网络,其中,所述外部网络为所述安全计算卡和所述主计算平台系统之外的网络。
12.根据权利要求9所述的方法,其特征在于,还包括:
所述安全计算卡接收到敏感应用写入请求;
所述安全计算卡在敏感应用写入请求对应的用户拥有卡内写入权限的情况下,将请求写入的敏感应用写入所述安全计算卡。
13.根据权利要求12所述的方法,其特征在于,还包括:
所述安全计算卡接收到拥有卡内调用权限的用户的敏感应用调用请求的情况下,对请求调用的敏感应用进行度量;
所述安全计算卡在对请求调用的敏感应用进行度量的度量结果为请求调用的敏感应用的完整性未被破坏的情况下,执行所述敏感应用。
14.根据权利要求9所述的方法,其特征在于,
所述安全计算卡接收到拥有主计算平台系统的进程访问权限的用...
【专利技术属性】
技术研发人员:肖鹏,付颖芳,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。