堡垒机的可信度量系统及电子设备技术方案

本发明专利技术公开了一种堡垒机的可信度量系统及电子设备。其中，该堡垒机的可信度量系统，包括：可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，上述可信引导用于将信任链从上述堡垒机中的可信密码模块传导至上述操作系统；软件可信模块，部署在上述操作系统中，用于基于上述可信引导对上述操作系统的启动过程以及在上述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。本发明专利技术解决了现有的金融堡垒机系统难以防止恶意程序对系统的攻击和破坏的技术问题。问题。问题。

【技术实现步骤摘要】
堡垒机的可信度量系统及电子设备


[0001]本专利技术涉及金融堡垒机领域，具体而言，涉及一种堡垒机的可信度量系统及电子设备。

技术介绍

[0002]现有的金融堡垒机系统的启动过程与其他服务器的启动过程相同，并不能识别恶意程序对系统引导阶段的攻击及对系统引导行为的破坏，因此，也难以防止恶意程序对系统引导阶段的攻击及对系统引导行为的破坏。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种堡垒机的可信度量系统及电子设备，以至少解决现有的金融堡垒机系统难以防止恶意程序对系统的攻击和破坏的技术问题。
[0005]根据本专利技术实施例的一个方面，提供了一种堡垒机的可信度量系统，包括：可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，上述可信引导用于将信任链从上述堡垒机中的可信密码模块传导至上述操作系统；软件可信模块，部署在上述操作系统中，用于基于上述可信引导对上述操作系统的启动过程以及在上述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。
[0006]可选的，上述软件可信模块还用于在上述操作系统启动时，对上述操作系统的核心文件和应用程序进行第一可信度量，得到第一可信度量结果；以及当检测到上述第一可信度量结果指示上述核心文件和/或上述应用程序被篡改时，输出告警信息并控制上述操作系统停止启动或者隔离被篡改内容。
[0007]可选的，上述软件可信模块还用于采用静态完整性度量方式计算第一度量对象的第一杂凑值，并基于上述第一杂凑值检验上述第一度量对象的完整性是否遭受破坏，其中，上述第一度量对象包括以下至少之一：可执行程序、动态库、内核模块。
[0008]可选的，上述软件可信模块还用于采用动态完整性度量方式计算第二度量对象的第二杂凑值，并基于上述第二杂凑值检测上述操作系统的运行状态是否可信，其中，上述第二度量对象包括以下至少之一：内核模块的代码段、只读数据段、关键跳转表和应用层的进程代码段。
[0009]可选的，上述软件可信模块还用于基于上述操作系统的内核层进行开发适配，对上述操作系统的强制访问控制，其中，上述强制访问控制的内容包括以下至少之一：文件、目录、进程、注册表和服务。
[0010]可选的，上述操作系统包括：可信管理平台，部署在上述操作系统中，用于在上述堡垒机的终端节点上部署硬件可信根和软件可信基组件，其中，上述硬件可信根包括上述可信密码模块和上述可信控制模块，上述硬件可信根以硬件方式内置或插卡在上述终端节点上；上述可信管理平台还用于通过上述软件可信基组件推送可信基客户端至上述终端节
点，上述终端节点用于在本地安装部署上述可信基客户端。
[0011]可选的，上述信任链的基本建立思想是启动链条上一级度量一级且一级信任一级，以保证上述操作系统在启动过程中的可信性，其中，在启动过程中基于硬件可信根对上述启动链条上所有节点进行可信验证并对上述启动链条进行逐级度量，以构成完整的上述信任链，上述信任链用于保障上述操作系统在启动后进入一个可信的计算环境。
[0012]可选的，上述静态完整性度量方式用于阻止未经许可的代码执行，以及用于采用预定机制完成静态度量功能，其中，上述预定机制包括以下至少之一：度量、判定、控制；上述静态完整性度量方式还用于采用主动免疫系统防御机制提供执行程序可信度量，以阻止非授权应用程序和不符合预期应用程序的运行。
[0013]可选的，上述操作系统还用于对上述操作系统上的可执行程序进行特征采集，得到特征采集信息，并基于上述特征采集信息生成基准库，其中，上述特征采集的采集对象包括：二进制可执行文件、动态库和内核模块，存在于上述基准库中的采集对象为可正常运行加载对象。
[0014]可选的，上述动态完整性度量方式用于针对不同的上述第二度量对象选择对应的度量时机和度量方法对上述第二度量对象的运行状况进行度量，并依据度量策略及不同度量对象的特性对发生变化的度量对象进行报告，并将得到的度量结果发送给控制机制并采取更新度量预期值或可信恢复措施。
[0015]可选的，上述动态完整性度量方式还用于实时监听上述操作系统，以及对进程的资源访问行为进行实时度量和控制，其中，监听内容包括以下至少之一：所有关键进程、模块、执行代码、数据结构、跳转表。
[0016]可选的，上述可信控制模块集成在可信计算平台中，用于建立和保障信任源点的基础核心模块，用于为上述可信计算平台提供如下至少之一功能：主动度量、主动控制、可信认证、加密保护、可信报告；
[0017]上述可信计算平台还部署有可信密码模块，并采用上述可信密码模块为上述可信计算平台提供密码运算功能。
[0018]可选的，软件可信基组件用于动态解析可信策略并采用上述可信策略对上述操作系统进行可信验证，其中，上述软件可信基用于同时运行在可信体系和计算体系之中；上述软件可信基组件的第三度量对象主要包括如下至少之一：操作系统环境、应用进程环境、其他安全机制的执行代码及相关运行态。
[0019]根据本专利技术实施例的另一方面，还提供了一种电子设备，包括任一项上述的堡垒机的可信度量系统。
[0020]在本专利技术实施例中，通过可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，上述可信引导用于将信任链从上述堡垒机中的可信密码模块传导至上述操作系统；软件可信模块，部署在上述操作系统中，用于基于上述可信引导对上述操作系统的启动过程以及在上述堡垒机上运行的应用程序进行可信度量，得到可信度量结果，达到了金融堡垒机系统防止恶意程序对系统的攻击和破坏的目的，从而实现了确保金融堡垒机系统的可信运行状态的技术效果，进而解决了现有的金融堡垒机系统难以防止恶意程序对系统的攻击和破坏的技术问题。
附图说明
[0021]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0022]图1是根据本专利技术实施例的一种堡垒机的可信度量系统的结构示意图；
[0023]图2是根据本专利技术实施例的一种可选的信任链构建和传递的示意图；
[0024]图3是根据本专利技术实施例的一种可选的采用静态完整性度量方式进行度量的流程示意图；
[0025]图4是根据本专利技术实施例的一种可选的采用动态完整性度量方式进行度量的流程图；
[0026]图5是根据本专利技术实施例的一种可选的可信堡垒机系统的示意图。
具体实施方式
[0027]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0028]需要说明的是，本专利技术的说明书和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种堡垒机的可信度量系统，其特征在于，包括：可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，所述可信引导用于将信任链从所述堡垒机中的可信密码模块传导至所述操作系统；软件可信模块，部署在所述操作系统中，用于基于所述可信引导对所述操作系统的启动过程以及在所述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。2.根据权利要求1所述的系统，其特征在于，所述软件可信模块还用于在所述操作系统启动时，对所述操作系统的核心文件和应用程序进行第一可信度量，得到第一可信度量结果；以及当检测到所述第一可信度量结果指示所述核心文件和/或所述应用程序被篡改时，输出告警信息并控制所述操作系统停止启动或者隔离被篡改内容。3.根据权利要求1所述的系统，其特征在于，所述软件可信模块还用于采用静态完整性度量方式计算第一度量对象的第一杂凑值，并基于所述第一杂凑值检验所述第一度量对象的完整性是否遭受破坏，其中，所述第一度量对象包括以下至少之一：可执行程序、动态库、内核模块。4.根据权利要求1所述的系统，其特征在于，所述软件可信模块还用于采用动态完整性度量方式计算第二度量对象的第二杂凑值，并基于所述第二杂凑值检测所述操作系统的运行状态是否可信，其中，所述第二度量对象包括以下至少之一：内核模块的代码段、只读数据段、关键跳转表和应用层的进程代码段。5.根据权利要求1所述的系统，其特征在于，所述软件可信模块还用于基于所述操作系统的内核层进行开发适配，对所述操作系统的强制访问控制，其中，所述强制访问控制的内容包括以下至少之一：文件、目录、进程、注册表和服务。6.根据权利要求1所述的系统，其特征在于，所述操作系统包括：可信管理平台，部署在所述操作系统中，用于在所述堡垒机的终端节点上部署硬件可信根和软件可信基组件，其中，所述硬件可信根包括所述可信密码模块和所述可信控制模块，所述硬件可信根以硬件方式内置或插卡在所述终端节点上；所述可信管理平台还用于通过所述软件可信基组件推送可信基客户端至所述终端节点，所述终端节点用于在本地安装部署所述可信基客户端。7.根据权利要求1所述的系统，其特征在于，所述信任链的基本建立思想是启动链条上一级度量一级且一级信任一级，以保证所述操作系统在启动过程中的可信性，其中，在启动过程中基于硬件可信根对所述启动链条上...

【专利技术属性】
技术研发人员：廖渊，李北川，
申请(专利权)人：中国邮政储蓄银行股份有限公司，
类型：发明
国别省市：