一种基于可信计算3.0的感知设备安全验证系统技术方案

本发明专利技术涉及一种基于可信计算3.0的感知设备安全验证系统，包括信息采集子系统、签名配置子系统、模型分析子系统以及许可管理子系统；通过签名配置子系统对符合信任条件的设备进行信任配置，给予唯一的签名验证码，而这个签名验证码就作为该感知设备的“指纹”用于签名，而同时在每个感知设备配置签名配置单元作为固件，生成对应的签名指纹，进一步保证数字签名的可靠性，同时通过训练模型对验证信息进行安全性分析，这样可以使模型具备学习能力，根据特征项实际出现安全的风险情况，调整对应的信息验证策略，动态的设置，可以平衡不同感知设备、不同文件、不同数据类型在传输时的安全验证要求，同时保证系统的正常工作效率。同时保证系统的正常工作效率。同时保证系统的正常工作效率。

【技术实现步骤摘要】
一种基于可信计算3.0的感知设备安全验证系统


[0001]本专利技术涉及电力感知设备验证系统，更具体地说，涉及一种基于可信计算 3.0的感知设备安全验证系统。

技术介绍

[0002]可信计算3.0是辅助安全机制，为安全机制提供服务的，而并非代替安全 机制的。为安全提供支撑首先要解决自主自控问题，因此，可信计算3.0期望 把可信计算作为安全的共性部分，抽出来独立实现。用这个独立实现的可信计 算子系统并行运行于原系统中，以一个监控者的身份管理安全。监控的方式是 利用钩子机制在系统中引入监视点和控制点，由安全机制处理监视点和控制点 的行为。这个监视点和控制点在一个完整的信息系统中一般是跨层次、跨节点 而存在的，而可信计算机制则用来把监控这些点的安全机制组合成一个完整的 安全体系，并提供可信计算保障。
[0003][0004]可信计算3.0是安全机制的粘合剂和加固梁的作用，每个安全机制都可以 抽象成一个接收安全策略实施控制并返回审计信息的引用监视器。可信计算 3.0就是构造一个可信计算子系统，与安全机制的策略部分和审计部分对接， 处理策略和审计信息的调度，保证这些信息传输过程的可靠性，并且利用密码 机制向外界证明这些安全机制是否有效运作。这些功能几乎是操作系统无关的， 这也就意味着它能够以比较通用、独立于系统的方式实现，它的实现就是可信 计算3.0中的可信计算软件基，一种定制的分布式、可信计算协议支撑的消息 驱动模式系统。这个消息驱动模式系统的实现又可以回归信息安全中最传统的 理念：独立性、最小化。
[0005]而目前现有技术中，对于感知设备通过可信计算3.0进行安全策略实施和 监控存在两个问题，第一是对物联网系统中设备多样，各种感知设备格式运行 特征不同，对安全监控的实施带来难度，第二是可信计算为了保证可靠性，这 样正常处理信息的传输和运行效率受到极大的制约。而如果降低安全标准，则 整个验证系统的可靠性就得不到保障，二者难以平衡。

技术实现思路

[0006]有鉴于此，本专利技术目的是提供一种基于可信计算3.0的感知设备安全验证 系统。
[0007]为了解决上述技术问题，本专利技术的技术方案是：
[0008]一种基于可信计算3.0的感知设备安全验证系统，包括信息采集子系统、 签名配置子系统、模型分析子系统以及许可管理子系统；
[0009]所述信息采集子系统包括若干采集钩单元，所述采集钩单元作为感知设备 的固件配置于感知设备，所述采集钩单元用于采集感知设备生成的处理信息以 生成验证信息；
[0010]所述签名配置子系统包括设备验证模块、签名管理模块以及若干签名配置 单元，所述设备验证模块配置有信任设备数据库，所述信任设备数据库存储有 若干设备信任信
息，所述设备验证模块用于接收类型为签名许可的验证信息， 若验证信息在信任设备数据库中存在对应的设备信任信息，则生成签名许可信 息至签名管理模块，所述签名管理模块接收签名许可信息生成唯一的签名验证 码并发送至感知设备对应的签名配置单元，所述签名配置单元作为感知设备的 固件配置于感知设备，所述签名配置单元根据接受的签名验证码生成数字签名， 所述签名配置单元用于为对应感知设备生成的处理信息签名；
[0011]所述模型分析子系统包括模型生成模块、特征提取模块、模型验证模块以 及模型训练模块，所述模型生成模块用于训练感知信息模型，所述感知信息模 型包括若干感知特征以及每一感知特征对应的信息验证策略，所述特征提取模 块用于提取验证信息中的数据特征以生成感知特征，所述模型验证模块将特征 提取模块得到的感知特征从感知信息模型中获取对应的信息验证策略，并通过 信息验证策略验证所述验证信息以获得验证结果信息，所述感知特征包括若干 特征项，所述模型训练模块对应每一特征项配置有可信特征值，所述模型训练 模块对应每一感知特征关联有不同的所述信息验证策略，所述模型训练模块根 据验证结果信息调整对应的特征项的可信特征值以使感知特征的可信特征值总 和发生变化，所述模型训练模块根据可信特征值总和落入的不同范围为所述感 知特征匹配不同的信息验证策略至所述感知信息模型；
[0012]所述许可管理子系统包括启动管理模块、权限管理模块，所述启动管理模 块配置若干控制权指令，每一控制权指令与硬件系统中的一项启动控制权对应， 所述硬件系统每接收一个控制权指令时获得对应的启动控制权，所述启动管理 模块根据硬件系统的启动请求获取对应的验证结果信息，若验证结果信息符合 预设的启动条件，则向硬件系统输出控制权指令；所述权限管理模块配置若干 权限管理指令，每一权限管理指令与一感知设备对应，所述感知设备接收到权 限管理指令时，根据权限管理指令的内容配置所述感知设备的权限，所述权限 管理指令根据感知设备对应的验证结果信息生成。
[0013]进一步的，所述特征提取模块包括签名验证策略，所述签名验证策略配置 有对应的签名验证算法，并通过所述签名验证算法验证所述验证信息的数字签 名并生成签名特征项，所述特征项包括签名特征项。
[0014]进一步的，所述模型训练模块还包括关联调整策略，当所述验证结果信息 为安全异常时，所述关联调整策略从所述验证结果信息中提取入侵数据特征， 并根据入侵数据特征从预设的关联信息库中调取对应的特征项，并调整对应特 征项的可信特征值。
[0015]进一步的，所述特征提取模块包括内容验证策略，所述内容验证策略配置 有若干用户习惯模型，所述用户习惯模型对应一用户设置，所述内容验证策略 根据获取一用户对应的感知设备的验证信息，并根据用户习惯模型提取验证信 息间的关联内容数据，并根据关联内容数据之间的关联关系生成该验证信息对 应的用户特征项，所述特征项包括用户特征项。
[0016]进一步的，所述特征提取模块包括外部免疫策略，所述外部免疫策略连接 外部的病毒数据库并实时获取病毒特征数据生成免疫特征，若验证信息中出现 免疫特征则生成对应的病毒特征项，所述特征项包括病毒特征项。
[0017]进一步的，所述特征提取模块配置有静态信任数据库，所述静态信任数据 库存储有静态可信特征，所述静态可信特征通过对物联网络系统的所有可执行 程序进行特征提取获得，每一静态可信特征与可执行程序对应，所述特征提取 模块根据验证信息中对应的
静态可信特征生成对应的静态特征项，所述特征项 包括所述静态特征项；
[0018]所述特征提取模块配置有进程验证策略，当所述验证信息的类型为进程时 执行所述进程验证策略，所述进程验证策略通过验证进程在内存中的镜像以生 成进程特征项；
[0019]所述特征提取模块配置有内核验证策略，当所述验证信息的类型为内核模 块信息时执行内核验证策略，所述内核验证策略配置有一内核模块链表，通过 验证信息在内核模块链表上的对应关系生成内核特征项；
[0020]所述特征项包括所述静态特征项、进程特征项和内核特征项。
[0021]进一步的，还包括节点管理子系统，所述节点管理子系统对应每一物联网 络的节点配置有可信管理单元，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可信计算3.0的感知设备安全验证系统，其特征在于：包括信息采集子系统、签名配置子系统、模型分析子系统以及许可管理子系统；所述信息采集子系统包括若干采集钩单元，所述采集钩单元作为感知设备的固件配置于感知设备，所述采集钩单元用于采集感知设备生成的处理信息以生成验证信息；所述签名配置子系统包括设备验证模块、签名管理模块以及若干签名配置单元，所述设备验证模块配置有信任设备数据库，所述信任设备数据库存储有若干设备信任信息，所述设备验证模块用于接收类型为签名许可的验证信息，若验证信息在信任设备数据库中存在对应的设备信任信息，则生成签名许可信息至签名管理模块，所述签名管理模块接收签名许可信息生成唯一的签名验证码并发送至感知设备对应的签名配置单元，所述签名配置单元作为感知设备的固件配置于感知设备，所述签名配置单元根据接受的签名验证码生成数字签名，所述签名配置单元用于为对应感知设备生成的处理信息签名；所述模型分析子系统包括模型生成模块、特征提取模块、模型验证模块以及模型训练模块，所述模型生成模块用于训练感知信息模型，所述感知信息模型包括若干感知特征以及每一感知特征对应的信息验证策略，所述特征提取模块用于提取验证信息中的数据特征以生成感知特征，所述模型验证模块将特征提取模块得到的感知特征从感知信息模型中获取对应的信息验证策略，并通过信息验证策略验证所述验证信息以获得验证结果信息，所述感知特征包括若干特征项，所述模型训练模块对应每一特征项配置有可信特征值，所述模型训练模块对应每一感知特征关联有不同的所述信息验证策略，所述模型训练模块根据验证结果信息调整对应的特征项的可信特征值以使感知特征的可信特征值总和发生变化，所述模型训练模块根据可信特征值总和落入的不同范围为所述感知特征匹配不同的信息验证策略至所述感知信息模型；所述许可管理子系统包括启动管理模块、权限管理模块，所述启动管理模块配置若干控制权指令，每一控制权指令与硬件系统中的一项启动控制权对应，所述硬件系统每接收一个控制权指令时获得对应的启动控制权，所述启动管理模块根据硬件系统的启动请求获取对应的验证结果信息，若验证结果信息符合预设的启动条件，则向硬件系统输出控制权指令；所述权限管理模块配置若干权限管理指令，每一权限管理指令与一感知设备对应，所述感知设备接收到权限管理指令时，根据权限管理指令的内容配置所述感知设备的权限，所述权限管理指令根据感知设备对应的验证结果信息生成。2.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述特征提取模块包括签名验证策略，所述签名验证策略配置有对应的签名验证算法，并通过所述签名验证算法验证所述验证信息的数字签名并生成签名特征项，所述特征项包括签名特征项。3.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述模型训练模块还包括关联调整策略，当所述验证结果信息为安全异常时，所述关联调整策略从所述验证结果信息中提取入侵数据特征，并根据入侵数据特征从预设的关联信息库中调取对应的特征项，并调整对应特征项的可信特征值。4.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述特征提取模块包括内容验证策略，所述内容验证策略配置有...

【专利技术属性】
技术研发人员：刘思尧，李斌，吴双，王敏，郭安乐，贾博，张波，康乐，郭景维，赵世燕，
申请(专利权)人：国网宁夏电力有限公司信息通信公司，
类型：发明
国别省市：