本发明专利技术公开了一种可信度量方法及系统,方法包括以下步骤;S1:启动设备,CPLD芯片检测设备是否插入安全模块;S2:若未检测到安全模块,则CPU正常启动;若检测到安全模块,则优先启动安全模块;S3:安全模块对BIOS进行可信度量,若成功则触发CPU正常启动;若失败则进入步骤S4;S4:对BIOS进行可信恢复,若恢复成功则触发CPU正常启动;若失败则重复步骤S4,当失败次数超过设定次数则触发所述国产计算机宕机。本发明专利技术基于飞腾处理器平台以及麒麟操作系统的国产可信计算平台,具备安全可靠的应用设计。同时采用国产处理器和操作系统构建的计算机平台,其关键技术自主可控,后门及漏洞能有效避免,可对其进行可靠的信任度量,军民两用优势明显。显。显。
【技术实现步骤摘要】
一种可信度量方法及系统
[0001]本专利技术涉及信息系统安全
,具体的涉及一种可信度量方法及系统。
技术介绍
[0002]随着信息技术的发展,信息安全问题日益严峻。网络安全等级保护国家标准对我国信息安全工作非常重要,被应用于网络安全职能部门、网络安全管理部门以及等级测评机构的各项工作中,标准要求在系统启动时对信息设备的主板固件、引导程序、操作系统与关键应用程序进行可信验证,并在检测到被恶意篡改后发送报警信号。
[0003]计算机作为信息系统的基本组成单元,是黑客攻击的重点。安全可靠的计算机平台设计中,安全模块对固件、操作系统和处理器逐级度量,完成可信识别,进一步提高涉密信息系统相关保密部位和区域等可靠性和安全性。
[0004]现有技术CN102436566B公开了一种动态可信度量方法及安全嵌入式系统,所述方法包括以下步骤:S1,硬件层通过TPM芯片和传统硬件重新设计可信 BIOS,信任链从TPM安全芯片、可信BIOS、可信OS内核、嵌入式软件栈传递到应用程序,实现动态可信度量模块DTM的可信启动;S2,应用层度量请求模块根据来自安全设备的可疑事件及本地安全策略需求生成度量请求信息,并将其格式化,发送度量请求给内核层的动态可信度量模块DTM,激活动态可信度量模块DTM;S3,动态可信度量模块DTM对系统进程或模块进行可信度量并响应。该方法能有效地探测和防御复杂实时攻击,并且能够主动探测和防御内部物理层的攻击,实现安全嵌入式系统平台。但无法避免使用进口处理器和操作系统构建的计算机平台,无法自主可控,后门及漏洞难以避免,无法对其进行可靠的信任度量。
技术实现思路
[0005]本专利技术的目的在于提供一种可信度量方法及系统,以解决上述
技术介绍
中提出的问题。本系统基于飞腾处理器平台以及麒麟操作系统的国产可信计算平台,具备安全可靠的应用设计。结合了可信增强型以及高安全型的两种可信设计思路,设计标准的安全模块接口。
[0006]2.为实现上述目的,本专利技术提供如下技术方案:一种可信度量系统,应用安装麒麟操作系统的国产计算机中,所述国产计算机包括飞腾CPU、飞腾X100 套片、FLASH模块、CPLD模块和安全模块,所述CPU分别于FLASH模块、CPLD 模块、安全模块连接;所述飞腾X100套片与CPU电性相连;所述可信度量系统包括:CPLD芯片、安全模块、BI OS和CPU;
[0007]CPLD芯片,用于检测所述国产计算机否插入安全模块;
[0008]安全模块,用于对BI OS进行可信度量,若通过安全度量,则触发CPU正常启动,若不通过,则对BI OS进行可信恢复,若恢复成功则触发CPU正常启动;若恢复失败,则对BIOS进行可信恢复,当失败次数超过设定次数则触发所述国产计算机宕机。
[0009]一种可信度量方法,包括以下步骤:
[0010]S1:启动设备,CPLD芯片检测设备是否插入安全模块;
[0011]S2:若未检测到安全模块,则CPU正常启动;若检测到安全模块,则优先启动安全模块;
[0012]S3:安全模块对BIOS进行可信度量,若成功则触发CPU正常启动;若失败则进入步骤S4;
[0013]S4:对B IOS进行可信恢复,若恢复成功则触发CPU正常启动;若失败则重复步骤S4,当失败次数超过设定次数则触发系国产计算机宕机。
[0014]优选的,所述安全模块与CPU电性相连,所述安全模块对设备操作系统和软件进行扫描,识别其安全性或可靠性。
[0015]优选的,所述步骤2中若检测到安全模块,安全模块对CPU进行度量后,开始启动设备,确保安全模块为信任原点。
[0016]优选的,所述步骤4中安全模块对BIOS可信度量失败后,安全模块从备份FLASH中恢复正确的BIOS到对应的FLASH中,恢复完成后重新对BIOS进行可信度量。
[0017]优选的,所述进行可信度量时同时建立一个可信模型,其中该模型包括安全模块、CPU、BIOS三个部件,上述三个部件可分别作为一个实体分别定义为: E
安全模块
、E
CPU
、E
BIOS
;第一个启动的部件称为信任根。
[0018]优选的,当设备未检测到安全模块时,此时信任根为E
CPU
;当设备检测到安全模块时,此时信任根为E
安全模块
。
[0019]优选的,设备启动过程中每个实体都验证为可信,则整个启动过程是可信的,为确保当前实体E
i
的可信性,必须首先信任上一个实体E
i
‑1,则可信模型为:
[0020][0021]其中,v
i
‑1是上一个实体E
i
‑1的可信验证模块,用于当前实体的可信性验证;
[0022]以信任根为起点,对实体进行逐级度量与验证,逐级信任,得到如下信任链:E0→
E1→
E2→
E3…→
E
n
。
[0023]优选的,本方法中实体为安全模块、CPU、BIOS,分别用E
安全模块
、E
CPU
、 E
BIOS
表示,当检测到有安全模块时,可信验证模型为:
[0024][0025]其中v
安全模块
、v
CPU
为可信度量与验证模块,用于上一个实体对当前实体的可信度量与验证;以安全模块作为起点,进行逐级度量与验证,最终得到一条信任链:
[0026]当未检测到安全模块时,可信验证模型为:
[0027][0028]其中v
CPU
为可信度量与验证模块,用于上一个实体对当前实体的可信度量与验证;以CPU作为起点,进行逐级度量与验证,最终得到一条信任链:
[0029]与现有技术相比,本专利技术的有益效果是:
[0030]1.本系统基于飞腾处理器平台以及麒麟操作系统的国产可信计算平台,具备安全可靠的应用设计。结合了可信增强型以及高安全型的两种可信设计思路,设计标准的安全
模块接口。
[0031]2.本系统采用国产处理器和操作系统构建的计算机平台,其关键技术自主可控,后门及漏洞能有效避免,可对其进行可靠的信任度量。
附图说明
[0032]图1为本专利技术的一种可信度量方法的流程图;
[0033]图2为本专利技术的一种可信度量系统的结构图。
具体实施方式
[0034]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]实施例一:
[0036]如图1所示,一种可信度量方法,其特征在于,包括以下步骤:
[0037]S1:启动设备,CPL本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可信度量系统,其特征在于,应用安装麒麟操作系统的国产计算机中,所述国产计算机包括飞腾CPU、飞腾X100套片、FLASH模块、CPLD模块和安全模块,所述CPU分别于FLASH模块、CPLD模块、安全模块连接;所述飞腾X100套片与CPU电性相连;所述可信度量系统包括:CPLD芯片、安全模块、BIOS和CPU;CPLD芯片,用于检测所述国产计算机否插入安全模块;安全模块,用于对BIOS进行可信度量,若通过安全度量,则触发CPU正常启动,若不通过,则对BIOS进行可信恢复,若恢复成功则触发CPU正常启动;若恢复失败,则对BIOS进行可信恢复,当失败次数超过设定次数则触发所述国产计算机宕机。2.一种可信度量方法,其特征在于,应用在权利要求1所述的可信度量系统中,包括以下步骤:S1:启动设备,CPLD芯片检测设备是否插入安全模块;S2:若未检测到安全模块,则CPU正常启动;若检测到安全模块,则优先启动安全模块;S3:安全模块对BIOS进行可信度量,若成功则触发CPU正常启动;若失败则进入步骤S4;S4:对BIOS进行可信恢复,若恢复成功则触发CPU正常启动;若失败则重复步骤S4,当失败次数超过设定次数则触发所述国产计算机宕机。3.根据权利要求2所述的一种可信度量方法,其特征在于,所述安全模块与CPU电性相连,所述安全模块对设备操作系统和软件进行扫描,识别其安全性或可靠性。4.根据权利要求2所述的一种可信度量方法,其特征在于,所述步骤2中若检测到安全模块,安全模块对CPU进行度量后,开始启动设备,确保安全模块为信任原点。5.根据权利要求2所述的一种可信度量方法,其特征在于,所述步骤4中安全模块对BIOS可信度量失败后,安全模块从备份FLASH中恢复正确的BIOS到对应的FLASH中,恢复完成后重新对BIOS进行可信度量。6.根据权利要求2所述的一种可信度量方法,其特征在于,所述进行可信度量时同时建立一个可信模型,其中该模型包括安全模块、CPU、BIOS三个部件,上述三...
【专利技术属性】
技术研发人员:谢丛茵,何立媛,张鲁峰,谭明哲,崔浩轩,韩晓雷,
申请(专利权)人:中电长城圣非凡信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。