本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。加了系统自身的安全性。加了系统自身的安全性。
【技术实现步骤摘要】
一种安全协作方法和可信系统
[0001]本专利技术涉及计算机系统安全
,特别涉及一种安全协作方法和可信系统。
技术介绍
[0002]随着信息技术的飞速发展和数字经济的蓬勃兴起,各种针对信息安全的攻击行为也日益频繁。以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段,难以有效的应对当前形式下的计算机信息安全需求。为此,人们提出了全新的可信计算体系框架。它在计算设备中构建了一个“宿主—可信双节点”的可信免疫架构。具体的,在计算设备(或称为宿主设备)自有的系统之外构建了一个逻辑上独立的可信系统,通过可信系统对宿主设备实施主动监控,为宿主设备提供自下而上(从操作系统到应用程序)的可信支撑。
[0003]本说明书基于该可信计算体系框架,提供了一种高效、可靠的实现方法,以对宿主设备进行主动安全保护。
技术实现思路
[0004]本说明书实施例之一提供一种安全协作方法,该方法通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的某安全功能组件,以便驱动所述某安全功能组件运行或者驱动所述某安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。
[0005]本说明书实施例之一提供一种可信系统,该可信系统包括可信根实体以及可信软件基,其中,可信软件基包括:宿主设备接口组件,用于获取对宿主设备的监控数据、以及用于基于控制策略对宿主设备进行控制,以确保宿主设备的信息安全;数据流
‑
消息转换组件,用于基于所述监控数据生成消息;组件层,其包括多个安全功能组件,所述多个安全功能组件通过消息基于预设的消息路由信息触发,以实现可信系统的一种或多种安全处理机制,进而生成响应于所述监控数据的控制策略;基本系统层,其包括基本功能函数库以及数据库,以供安全功能组件调用。
附图说明
[0006]本说明书将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:
[0007]图1是一些实施例中提出的可信软件基的功能结构示意图;
[0008]图2是本说明书一些实施例所示的可信软件基的结构示意图;
[0009]图3是根据本说明书一些实施例所示的安全协作方法的示例性流程图;
[0010]图4是根据本说明书一些实施例所示的可信系统在实现某安全处理机制时数据流向示意图。
具体实施方式
[0011]为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。
[0012]应当理解,本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
[0013]如本说明书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
[0014]本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
[0015]为了有效的应对当前形式下的计算机信息安全需求,人们提出了全新的可信计算体系框架。它在计算设备中构建了一个“宿主—可信双节点”的可信免疫架构。具体的,在计算设备(或称为宿主设备)自有的系统之外构建了一个逻辑上独立的可信系统,通过可信系统对宿主设备实施主动监控,为宿主设备提供自下而上(从操作系统到应用程序)的可信支撑。
[0016]可信系统(又可称为可信计算平台)可以进一步包括可信根实体以及可信软件基。其中,可信根实体为可信系统的基础功能模块,由底层硬件以及基础软件实现,用于支撑可信系统信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务,其可以包括TPM(Trusted Platform Module,可信平台模块)、TCM(Trusted Cryptography Module,可信密码模块)、TPCM(Trusted Platform Control Module,可信平台控制模块)等。可信软件基(TSB,Trusted Software Base)为向可信系统的可信性提供支持的软件元素的集合。
[0017]图1为一些应用场景下提出的可信软件基的功能结构示意图。
[0018]可信软件基110进一步由基本信任基111、主动监控机制115(包括控制机制1151、度量机制1152、判定机制1153)、可信基准库112、支撑机制114和协作机制113组成。
[0019]基本信任基111是TSB中最基础的部件,是具备基本的度量能力的软件的最小集合。基本信任基111在TSB启动过程中实现对TSB中的其他部分进行验证和加载,以确保其他部分的完整性。基本信任基111不依赖TSB的其他部分,也不依赖宿主设备的基础软件(如操作系统),仅基于基本信任基111和硬件平台即可正常工作。
[0020]主动监控机制115实现主动截获宿主设备应用120的系统行为,对行为进行度量、
判定,并基于判定结果生成相应的控制策略,以控制宿主设备,进而确保宿主设备的信息安全。主动监控机制115进一步包括控制机制1151、度量机制1152以及判定机制1153。其中,度量机制1152依据度量策略对度量对象进行度量,以准确的表征被度量对象。判定机制1153依据判定策略对度量结果进行判定,例如将度量结果与基准值进行比较。控制机制1151则可以看作主动监控机制115发挥作用的接口,主动拦截宿主设备的系统行为以便度量机制1152、判定机制1153进行度量和判定,并根据判定结果对宿主设备的行为生成控制策略或实施控制。
[0021]可信基准库112可以看作可信系统中的数据库,用于提供可信基准值、策略等数据的存储、查询和更新等功能。可信基准库112使得可信系统具备独立库支撑能力,不必依赖宿主设备的存储资源,有效减少暴露接口,提高了其自身的安全性。
[0022]支撑机制114用于实现对可信根实体140的访问和管理,通过调用可信根实体140资源,为可信系统实现完整性度量、数据加解密、可信认证等功能提供支撑本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全协作方法,其通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。2.如权利要求1所述的方法,其中,所述获取对宿主设备的监控数据,包括:通过调用宿主设备的操作系统中预设的钩子获取宿主设备中的资源访问请求或访问请求响应信息,进而获得所述监控数据;所述基于所述控制策略对宿主设备进行控制,包括:通过调用宿主设备的操作系统中预设的钩子执行控制指令,进而实现基于所述控制策略对宿主设备进行控制。3.如权利要求1所述的方法,其中,所述可信系统包括以下安全功能组件中的部分或全部:度量组件,用于对消息中的度量对象进行运算,得到度量结果;判定组件,用于将消息中的度量结果与基准值进行比较,基于比较结果获得判定结果;控制组件,用于基于判定结果生成控制策略;接口协议组件,用于与可信策略管理中心、其他设备或其他可信系统进行信息交互;资源访问组件,用于访问所述可信系统中的可信根实体资源;消息类型转换组件,用于对消息进行类型转换。4.如权利要求1所述的方法,其中,基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略,包括:获取所述安全功能组件或其他的安全功能组件的输出消息;基于预设的消息路由信息确定所述输出消息的接收方;将所述输出消息发送给作为所述接收方的安全功能组件,以便该安全功能组件处理所述输出消息。5.如权利要求4所述的方法,其中,所述消息路由信息包括消息类型以及消息传递链路;所述基于预设的消息路由信息确定所述输出消息的接收方,包括:基于输出消息的消息类型确定其对应的消息传递链路;基于输出消息的发送方和/或消息的跳数,在所述消息传递链路中匹配,进而确定所述输出消息的接收方。6.如权利要求5所述的方法,其中,还包括:通过消息类型转换组件对输出消息进行消息类型转换,以使所述输出消息能够被分发给不同消息传递链路中的下游安全功能组件。7.如权利要求4所述的方法,其中,还包括复制并保存所述消息或所述输出消息。8.一种可信系统,包括可信根实体以及可信软件基,其中可信软件基包括:
基本系统层,其包括基本功能函数库以及数据库,以供组件层中的组件调用其中的基本功能函数和数据;以及组件层,其包括宿主设备接口组件、数据流
‑
消息转换组件以及多个安全功能组...
【专利技术属性】
技术研发人员:胡俊,付颖芳,张磊,张建标,韩宇飞,武鹏,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。