【技术实现步骤摘要】
一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法
[0001]本专利技术涉及可信计算
,具体涉及一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。
技术介绍
[0002]对智能电网来说,因为电网基础设施受到攻击的几率越来越高,各个国家稳定的电力供应都处在受到恶意攻击危险之中,从而使得安全问题的重要性日益增加然而,当前的研究和产业化成果主要面向智能电网的应用,智能电网自身的安全性较少考虑。而当前的网络空间极其脆弱,各种网络攻击事件层出不穷,且日益猖獗。究其根源在于并没有从网络安全风险的实质原因入手解决问题,一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段,防不胜防,特别在面对针对目标系统的漏洞发起的攻击时,根本无法有效防御。
[0003]为解决当前网络空间安全面临的问题,国际TCG组织提出了可信计算的方法,提出了以TPM和BIOS起始代码为信任根,一级度量一级,进而构建起计算机的信任链,保护计算机重要资源不被非法篡改和破坏,起到了较好的效果。但是,TPM本...
【技术保护点】
【技术特征摘要】
1.一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述可信计算平台包括:并行的智能电网计算部件和智能电网防护部件,所述智能电网计算部件用于完成计算任务,所述智能电网防护部件用于通过主动免疫芯片,根据动态自主可信策略对所述智能电网计算部件进行主动度量和主动控制;所述智能电网计算部件与所述智能电网防护部件之间具有安全隔离机制,通过专用访问通道进行交互;所述静态度量方法包括:在所述可信计算平台上电后,所述智能电网防护部件中的所述主动免疫芯片先于所述智能电网计算部件中的智能电网专用CPU和硬件启动,所述智能电网防护部件以所述主动免疫芯片为信任根,通过主动免疫芯片代理逐级对所述智能电网计算部件的启动流程进行度量,直至所述智能电网计算部件的信任链建立完成。2.根据权利要求1所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述智能电网防护部件以所述主动免疫芯片为信任根,通过主动免疫芯片代理逐级对所述智能电网计算部件的启动流程进行度量包括:所述智能电网防护部件通过所述主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对所述智能电网计算部件的相对应的启动流程进行度量;所述主动免疫芯片、所述系统引导验证度量代理、所述系统内核度量代理、和所述应用启动度量代理均为可信的,且在所述主动免疫芯片启动后加载完成。3.根据权利要求2所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述智能电网防护部件通过所述主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对所述智能电网计算部件的相对应的启动流程进行度量包括:S1.1、在所述主动免疫芯片启动之后、且所述智能电网计算部件的智能电网专用CPU和硬件启动之前,所述主动免疫芯片对所述智能电网计算部件中的智能电网专用CPU和硬件进行度量,若所述智能电网专用CPU和硬件的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;S1.2、若所述智能电网专用CPU和硬件的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载智能电网专用CPU和硬件,并在所述智能电网计算部件加载智能电网专用CPU和硬件之后,所述主动免疫芯片继续对所述智能电网计算部件的智能电网专用固件进行度量,若所述智能电网专用固件的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;S1.3、若所述智能电网专用固件的度量结果为可信,则所述智能电网专...
【专利技术属性】
技术研发人员:杨会峰,陈连栋,郭少勇,程凯,赵宝华,高丽芳,公备,刘咸通,申培培,辛晓鹏,赵林丛,林静,侯泽鹏,刘玮,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。