面向零信任环境的终端硬件平台安全性度量方法及产品技术

本发明专利技术公开了一种面向零信任环境的终端硬件平台安全性度量方法及产品，根据当前终端系统所处的不同状态，确定对冷热插拔硬件的度量方式；当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度量；当终端系统处于操作系统启动之后，基于服务对终端硬件设备进行度量，在系统内核层对消息队列进行监控，在终端有热插拔硬件设备进行插入后对热插拔硬件设备进行度量。本发明专利技术提供的终端硬件设备安全度量方法和产品，可以减少因操作系统漏洞带来的安全风险，从而提高零信任网络中的硬件设备安全。件设备安全。件设备安全。

【技术实现步骤摘要】
面向零信任环境的终端硬件平台安全性度量方法及产品


[0001]本专利技术属于信息安全
，具体涉及一种面向零信任环境的终端硬件平台安全性度量方法及产品。

技术介绍

[0002]零信任网络(ZeroTrustNetwork，ZTN)是一组不断演进的网络安全范式，它将网络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。零信任安全模型中心思想是企业不应自动信任内部或外部的任何人/事/物、不应该根据物理或网络位置对系统授予完全可信的权限，应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问只有当资源需要的时候才授予。典型的零信任侧重于数据保护，包括设备、基础设施组件、应用程序、虚拟化、云组件以及资源请求主体，这个主体包含人类用户在内的一切对数据进行请求的实体对象。
[0003]在ZTN中，随着硬件设计和供应链的全球化，硬件可信性变得越来越重要。建立设备安全是零信任的基石，直接影响到零信任网络架构的成败。设备信任可分为两个步骤，一是初始信任的建立，其信任程度取决于采购者对生产厂商和供应商的信任程度，这种继承自供应商的信任度是一种社会话信任，需要将这种显示社会的真实信任度注入到设备本身，形成初始信任；二是设备清单管理，其涉及对设备及其属性进行编目管理，形成清单，并基于此对设备进行认证和完整性检查保证设备的安全性。
[0004]目前，现有技术中对终端硬件平台安全性的度量往往放在操作系统应用层中，无法抵御因操作系统漏洞而导致的安全风险；另外，现有度量方法往往只有一次初始度量，无法进行持续度量。因而，如何提高零信任网络中终端硬件平台的安全性，是业界亟需解决的重要课题。

技术实现思路

[0005]本专利技术正是针对现有技术中零信任网络中终端硬件平台的安全性有待提高的问题，提供一种面向零信任环境的终端硬件平台安全性度量方法及产品，根据当前终端系统所处的不同状态，确定对冷热插拔硬件的度量方式；当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度量；当终端系统处于操作系统启动之后，基于服务对终端硬件设备进行度量，在系统内核层对消息队列进行监控，在终端有热插拔硬件设备进行插入后对热插拔硬件设备进行度量。本专利技术提供的终端硬件设备安全度量方法，可以减少因操作系统漏洞带来的安全风险，从而提高零信任网络中的硬件设备安全。
[0006]为了实现上述目的，本专利技术采取的技术方案是：面向零信任环境的终端硬件平台安全性度量方法，包括如下步骤：
[0007]S1,状态判断：判断当前终端系统所处状态，根据状态的不同，确定对冷热插拔硬件的度量方式；所述当前终端系统若处于操作系统启动之前，转向步骤 S2；否则，转向步骤S3；
[0008]S2，操作系统启动之前：当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度量，所述度量至少包括：
[0009]S21：基于SMBIOS机制，对终端硬件设备信息进行提取；
[0010]S22：基于PCIE标准，对终端硬件设备信息进行拓展；
[0011]S23：基于固件层对安全服务器和终端进行双端身份认证；
[0012]S24:基于固件层对安全服务器与终端之间的通讯进行安全加密；
[0013]S3，操作系统启动之后：当终端系统处于操作系统启动之后，基于服务对终端硬件设备进行度量，在系统内核层对消息队列进行监控，在终端有热插拔硬件设备进行插入后对热插拔硬件设备进行度量。
[0014]为了实现上述目的，本专利技术还采取的技术方案是：面向零信任环境的终端硬件平台安全性度量产品，包括计算机程序，所述计算机程序被处理器执行时实现任一种面向零信任环境的终端硬件平台安全性度量方法的步骤，可以减少因操作系统漏洞带来的安全风险，提高零信任网络中的硬件设备安全。
[0015]与现有技术相比：本专利技术提出了面向零信任环境的终端硬件平台安全性度量方法，具有的技术优势是：在固件层对终端硬件平台进行安全性度量，能够避免因操作系统漏洞而带来的安全风险；操作系统启动后在内核层通过服务的形式对终端硬件平台进行安全性度量，能够在一定程度上避免操作系统用户态的攻击且对终端硬件平台进行持续监控；基于通讯全程的加密算法设计，保证了数据报文的机密性、完整性。
附图说明
[0016]图1是本专利技术提供的面向零信任环境的终端硬件平台安全性度量方法的步骤流程图；
[0017]图2是本专利技术步骤S2中，操作系统启动前终端硬件设备度量架构图；
[0018]图3是本专利技术步骤S2中，操作系统启动前终端硬件设备度量流程图；
[0019]图4是本专利技术步骤S2中，操作系统启动前终端硬件设备度量通讯流程图；
[0020]图5是本专利技术步骤S3中，操作系统启动后终端硬件设备度量模型图；
[0021]图6是本专利技术使用的Windows服务模型图；
[0022]图7是本专利技术步骤S3中，操作系统启动后终端硬件度量系统技术结构图。
具体实施方式
[0023]下面结合附图和具体实施方式，进一步阐明本专利技术，应理解下述具体实施方式仅用于说明本专利技术而不用于限制本专利技术的范围。
[0024]实施例1
[0025]面向零信任环境的终端硬件平台安全性度量方法，如图1所示，该方法包括如下步骤：
[0026]步骤S1：判断当前处于系统启动的哪个阶段，在不同的系统启动阶段，对终端硬件设备的度量方式是不同的。根据状态的不同，确定对冷热插拔硬件的度量方式，所述度量方式是以减少因操作系统漏洞带来的安全风险，提高终端硬件安全性为目标。
[0027]步骤S2：当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度
量。
[0028]如图2所示，图2为在操作系统启动前对终端硬件设备度量的架构图，由两部分组成：客户端、服务器。客户端的功能以独立模块的形式存放于固件层中，减小了攻击面；而服务器的功能以独立模块的形式存放在操作系统的应用层上，使用起来更加便捷又不失安全性。服务器与客户端之间的信息交互使用通讯模块，使得信息的度量值无需存储在本地，而是通过通讯层直接传递给服务器，服务器端对客户端的请求做负载均衡与高并发处理。系统中各个部分的功能如下：
[0029]客户端由硬件信息收集、通讯、信息处理、度量四个模块组成。硬件信息收集模块负责在系统硬件上电自检后，将硬件的信息收集存储起来；度量模块负责将收集的硬件信息进行摘要计算，生成摘要值；信息处理模块负责将验证错误产生的错误信息进行封装用于保证信息的完整性与机密性，同时负责对服务器发送的信息进行解密和认证；最后的通讯模块负责调用网卡驱动与服务器进行通讯。
[0030]服务器由通讯，主机安全性管理，信息处理，数据库管理四大模块组成，同时还有一个安全数据库存放着所有终端主机的安全硬件信息。通讯模块负责调用网卡驱动与客户端进行通讯；信息处理模块负责将客户端发送的封装信息进行解密与认证，同时负责对验证结果进行封装用于保证信息的完整性与机密性；数据库管理模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.面向零信任环境的终端硬件平台安全性度量方法，其特征在于，包括如下步骤：S1,状态判断：判断当前终端系统所处状态，根据状态的不同，确定对冷热插拔硬件的度量方式；所述当前终端系统若处于操作系统启动之前，转向步骤S2；否则，转向步骤S3；S2，操作系统启动之前：当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度量，所述度量至少包括：S21：基于SMBIOS机制，对终端硬件设备信息进行提取；S22：基于PCIE标准，对终端硬件设备信息进行拓展；S23：基于固件层对安全服务器和终端进行双端身份认证；S24:基于固件层对安全服务器与终端之间的通讯进行安全加密;S3，操作系统启动之后：当终端系统处于操作系统启动之后，基于服务对终端硬件设备进行度量，在系统内核层对消息队列进行监控，在终端有热插拔硬件设备进行插入后对热插拔硬件设备进行度量。2.如权利要求1所述的面向零信任环境的终端硬件平台安全性度量方法，其特征在于：所述步骤S23中的双端身份认证包括：（1）基于终端预置的安全服务器公钥，实现终端对安全服务器的身份认证；（2）基于终端用户使用键盘键入的用户名密码，实现安全服务器对终端用户身份的认证。3.如权利要求2所述的面向零信任环境的终端硬件平台安全性度量方法，其特征在于：所述步骤S24中的安全加密具体包括：终端向安全服务器发送身份信息时，会产生一个随机SMS4会话密钥S，该密钥讲身份信息进行加密，形成加密身份信息ID；终端向安全服务器发送身份信息时，会产生一个随机数C发送给安全服务器用于防...

【专利技术属性】
技术研发人员：黄杰，何城鋆，齐世杰，黄博，
申请(专利权)人：东南大学，
类型：发明
国别省市：