【技术实现步骤摘要】
一种可信度量方法及系统
[0001]本专利技术涉及信息系统安全
,具体的涉及一种可信度量方法及系统。
技术介绍
[0002]随着信息技术的发展,信息安全问题日益严峻。网络安全等级保护国家标准对我国信息安全工作非常重要,被应用于网络安全职能部门、网络安全管理部门以及等级测评机构的各项工作中,标准要求在系统启动时对信息设备的主板固件、引导程序、操作系统与关键应用程序进行可信验证,并在检测到被恶意篡改后发送报警信号。
[0003]计算机作为信息系统的基本组成单元,是黑客攻击的重点。安全可靠的计算机平台设计中,安全模块对固件、操作系统和处理器逐级度量,完成可信识别,进一步提高涉密信息系统相关保密部位和区域等可靠性和安全性。
[0004]现有技术CN102436566B公开了一种动态可信度量方法及安全嵌入式系统,所述方法包括以下步骤:S1,硬件层通过TPM芯片和传统硬件重新设计可信 BIOS,信任链从TPM安全芯片、可信BIOS、可信OS内核、嵌入式软件栈传递到应用程序,实现动态可信度量模块DTM的可信启动;S2...
【技术保护点】
【技术特征摘要】
1.一种可信度量系统,其特征在于,应用安装麒麟操作系统的国产计算机中,所述国产计算机包括飞腾CPU、飞腾X100套片、FLASH模块、CPLD模块和安全模块,所述CPU分别于FLASH模块、CPLD模块、安全模块连接;所述飞腾X100套片与CPU电性相连;所述可信度量系统包括:CPLD芯片、安全模块、BIOS和CPU;CPLD芯片,用于检测所述国产计算机否插入安全模块;安全模块,用于对BIOS进行可信度量,若通过安全度量,则触发CPU正常启动,若不通过,则对BIOS进行可信恢复,若恢复成功则触发CPU正常启动;若恢复失败,则对BIOS进行可信恢复,当失败次数超过设定次数则触发所述国产计算机宕机。2.一种可信度量方法,其特征在于,应用在权利要求1所述的可信度量系统中,包括以下步骤:S1:启动设备,CPLD芯片检测设备是否插入安全模块;S2:若未检测到安全模块,则CPU正常启动;若检测到安全模块,则优先启动安全模块;S3:安全模块对BIOS进行可信度量,若成功则触发CPU正常启动;若失败则进入步骤S4;S4:对BIOS进行可信恢复,若恢复成功则触发CPU正常启动;若失败则重复步骤S4,当失败次数超过设定次数则触发所述国产计算机宕机。3.根据权利要求2所述的一种可信度量方法,其特征在于,所述安全模块与CPU电性相连,所述安全模块对设备操作系统和软件进行扫描,识别其安全性或可靠性。4.根据权利要求2所述的一种可信度量方法,其特征在于,所述步骤2中若检测到安全模块,安全模块对CPU进行度量后,开始启动设备,确保安全模块为信任原点。5.根据权利要求2所述的一种可信度量方法,其特征在于,所述步骤4中安全模块对BIOS可信度量失败后,安全模块从备份FLASH中恢复正确的BIOS到对应的FLASH中,恢复完成后重新对BIOS进行可信度量。6.根据权利要求2所述的一种可信度量方法,其特征在于,所述进行可信度量时同时建立一个可信模型,其中该模型包括安全模块、CPU、BIOS三个部件,上述三...
【专利技术属性】
技术研发人员:谢丛茵,何立媛,张鲁峰,谭明哲,崔浩轩,韩晓雷,
申请(专利权)人:中电长城圣非凡信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。