本发明专利技术公开一种可定义行为的信任计算系统及计算方法,该系统包括多个信任计算节点,接口及信任评估点;信任计算节点包括硬件安全模块,自证模块及他证模块;所述硬件安全模块内置密码组件;自证模块为用于对信任计算节点关键设备信息的签名度量,可信承诺行为的收集与验证,数据信息的远程证明和信任评价的软硬件组合;所述他证模块为用于实现信任计算节点第三方信任观察和信任评价的软硬件组合;接口包括可信报告生成引擎;信任评估点包括监管方服务器;监管方服务器通过信任算法对信任计算节点的信任程度做出评价。本发明专利技术将自证与他证相结合,克服信任计算节点可信度量或区域隔离的信任计算局限性,实现信任的动态计算。实现信任的动态计算。实现信任的动态计算。
【技术实现步骤摘要】
一种可定义行为的信任计算系统及计算方法
[0001]本专利技术涉及可信计算、网络安全
,尤其涉及一种可定义行为的信任计算系统及计算方法。
技术介绍
[0002]一、国际组织TCG提出的可信计算环境是通过校验信任计算节点软硬件度量结果的完整性,以可信根TPM(Trusted Platform Module)为基础,对信任计算节点的硬件和软件栈静态度量,整个链路经过CPU、OS LOADER、OS及APP,并传递相应的控制权,将信任关系扩散到整个系统,保证信任计算节点硬件设备、系统及应用的完整性不被破坏,从而确定系统或软件运行在设计目标期望的可信状态。
[0003]二、ARM公司在2008年12月发布TrustZone技术白皮书,基于TrustZone硬件架构的设计通过“隔离”技术,将系统运行环境划分为TEE(Trusted Execution Environment)和REE(Rich Execution Environment),在很大程度和范围内保证系统的完整性。
[0004]三、国内学者提出的可信免疫计算是一种密码运算与防护并存的计算机安全体系,基于可信平台控制模块(Trusted Platform Control Module,TPCM),作为信任计算节点的信任源核心模块,为信任计算节点提供主动度量、主动控制、加密保护等功能,保障信任计算节点的完整性和机密性。
[0005]以上三种技术的缺点:上面三种技术只解决了信任计算节点基于签名和完整性度量机制的自举证明方式。然而,基于度量的可信引导链模式,或者基于隔离不同操作系统的信任构建过于单一,仅有自证数据无法满足各方信任,没有实现对实体动态行为的持续度量,缺乏网络内计算参与方的监督和认证,无法对网络内信任计算节点的安全可信性做出正确的预测判定,违背零信任的原则。
技术实现思路
[0006]为了解决以上三种技术的不足,本专利技术提出一种可定义行为的信任计算系统及计算方法,将自证与他证相结合,克服信任计算节点可信度量或区域隔离的信任计算局限性,实现信任的动态计算。本专利技术不会默认网络内的计算参与方是可信的,需要通过网络内多方(监管方、认证方、计算方、数据方、平台方等)参与共识计算,由计算方提供通过签名与认证的数据信息,声明承诺的动态行为是通过持续信任共识计算验证完成的,保障网络内数据的计算过程安全可信。
[0007]为了实现上述目的,本专利技术采用以下技术方案:本专利技术一方面提出一种可定义行为的信任计算系统,包括多个信任计算节点,接口及信任评估点;所述信任计算节点包括硬件安全模块,自证模块及他证模块;所述硬件安全模块内置密码组件;所述自证模块为用于对信任计算节点关键设备信息的签名度量,可信承诺行为的收集与验证,数据信息的远程证明和信任评价的软硬件组合;所述他证模块为用于
实现信任计算节点第三方信任观察和信任评价的软硬件组合;所述接口包括可信报告生成引擎;所述可信报告生成引擎用于将自证模块收集的数据及他证模块的信任评价信息进行汇聚并校验,并通过密码信道传输至信任评估点;所述信任评估点包括监管方服务器;所述监管方服务器用于持续收集可信报告生成引擎传输的数据,判定是否符合可定义行为的合规性与一致性,通过信任算法,持续对收集的数据进行校验判断,对信任计算节点的信任程度做出评价。
[0008]进一步地,所述自证模块还用于:通过硬件安全模块静态度量信任计算节点的UEFI、GRUB、OS与关键进程软件栈,完成信任链的建立;通过度量可信引导链完成信任计算节点启动时的系统软件栈的度量,将信任关系逐级扩展至整个信任计算节点,同时存储度量值,确保数据处理过程中的逻辑组合被篡改和破坏后可以及时发现,构建信任计算环境;收集信任计算节点在运行过程中的本地数据,作为本地信任数据存储记录。
[0009]进一步地,所述他证模块还用于:经过计算参与方的监管与认证,实时动态收集信任计算节点的网络行为信息,作为信任共识数据存储记录。
[0010]进一步地,所述监管方服务器还用于:通过密码信道收集信任计算节点的数据,对于自证模块相关组件的数据,通过与内部存储的信任计算节点的基准值做校验;对于他证模块相关组件的数据,通过收集网络内其他信任计算节点的他证模块相关组件数据,分析判定信任计算节点的他证模块相关组件数据是否异常。
[0011]进一步地,所述信任算法包括:监管方服务器根据设定的安全策略,获取当前类别信任计算节点的自证权重与他证权重评分占比;同时监管方服务器基于当前状态和出厂设定的基准值对自证结果进行判定,当信任计算节点上电启动后,其内部可信引导链通过节点BIOS对GRUB进行SM3度量,GRUB对GRUB的配置文件以及OS文件进行度量,OS软件栈对关键APP进行度量,将度量值记录存储,同时发送到监管方服务器,如果监管方服务器收到的度量值与内部存储的可信引导链基准值不符合,如下所示:监管方服务器对自证结果进行验签解析,如果验签不通过,证明信任节点被篡改,则自证评分判定为0;当BIOS对GRUB的度量值与监管方服务器存储的基准值不符合,则认为可信引导链不安全,整个引导链评分为0;当GRUB对GRUB配置文件以及OS文件的度量值与基准值不符合,则认为GRUB安全,但后续的配置文件与OS文件不安全,整个引导链评分为10分;当OS文件对关键APP的度量值与基准值不符合,则认为BIOS和GRUB安全,但是关键APP不安全,整个引导链评分为20分;如果所有的度量值与监管方服务器内部存储的基准值符合,自证评分为30分;监管方服务器对他证结果进行判定,获取当前信任计算节点的进程名单,与监管方服务器内部存储的进程白名单进行对比,如果出现在进程白名单中不存在的进程,则认
为服务器的行为与声明的行为不一致,对当前信任节点进行信任扣分,并根据危险进程的数量以及占比权重扣分;监管方服务器根据网络内其他信任计算节点与当前信任计算节点交互的行为进行分析,如果其他信任计算节点判定当前信任计算节点网络流量异常或者有访问危险端口的情况,扣除他证评分20分;每个信任计算节点最初信任评分为100分,根据异常错误状态进行扣分处理,最终得到当前信任节点的信任得分。
[0012]本专利技术另一方面还提出一种可定义行为的信任计算方法,包括:步骤1:当信任计算节点上电启动后,可信引导链通过信任计算节点BIOS对GRUB进行SM3度量,GRUB对GRUB的配置文件以及OS文件进行度量,OS对关键APP进行度量,并将度量值记录存储;步骤2:在信任计算节点运行过程中,自证模块获取设备的系统版本号、防火墙开关状态、设备权限密码安全状态以及进程白名单本地行为,将以上数据作为本地信任数据存储;他证模块持续动态监控设备的网络行为作为信任共识数据存储;步骤3:信任计算节点内的可信报告生成引擎将本地信任数据与信任共识数据汇聚成可信报告,通过密码信道发送到监管方服务器;步骤4:监管方服务器接收网络内信任计算节点上传的可信报告,与预期数据进行校验对比,对网络内不同信任计算节点上传的数据进行分析处理,判断异常数据以及异常信任本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可定义行为的信任计算系统,其特征在于,包括多个信任计算节点,接口及信任评估点;所述信任计算节点包括硬件安全模块,自证模块及他证模块;所述硬件安全模块内置密码组件;所述自证模块为用于对信任计算节点关键设备信息的签名度量,可信承诺行为的收集与验证,数据信息的远程证明和信任评价的软硬件组合;所述他证模块为用于实现信任计算节点第三方信任观察和信任评价的软硬件组合;所述接口包括可信报告生成引擎;所述可信报告生成引擎用于将自证模块收集的数据及他证模块的信任评价信息进行汇聚并校验,并通过密码信道传输至信任评估点;所述信任评估点包括监管方服务器;所述监管方服务器用于持续收集可信报告生成引擎传输的数据,判定是否符合可定义行为的合规性与一致性,通过信任算法,持续对收集的数据进行校验判断,对信任计算节点的信任程度做出评价。2.根据权利要求1所述的一种可定义行为的信任计算系统,其特征在于,所述自证模块还用于:通过硬件安全模块静态度量信任计算节点的UEFI、GRUB、OS与关键进程软件栈,完成信任链的建立;通过度量可信引导链完成信任计算节点启动时的系统软件栈的度量,将信任关系逐级扩展至整个信任计算节点,同时存储度量值,确保数据处理过程中的逻辑组合被篡改和破坏后可以及时发现,构建信任计算环境;收集信任计算节点在运行过程中的本地数据,作为本地信任数据存储记录。3.根据权利要求1所述的一种可定义行为的信任计算系统,其特征在于,所述他证模块还用于:经过计算参与方的监管与认证,实时动态收集信任计算节点的网络行为信息,作为信任共识数据存储记录。4.根据权利要求1所述的一种可定义行为的信任计算系统,其特征在于,所述监管方服务器还用于:通过密码信道收集信任计算节点的数据,对于自证模块相关组件的数据,通过与内部存储的信任计算节点的基准值做校验;对于他证模块相关组件的数据,通过收集网络内其他信任计算节点的他证模块相关组件数据,分析判定信任计算节点的他证模块相关组件数据是否异常。5.根据权利要求1所述的一种可定义行为的信任计算系统,其特征在于,所述信任算法包括:监管方服务器根据设定的安全策略,获取当前类别信任计算节点的自证权重与他证权重评分占比;同时监管方服务器基于当前状态和出厂设定的基准值对自证结果进行判定,当信任计算节点上电启动后,其内部可信引导链通过节点BIOS对GRUB进行SM3度量,GRUB对GRUB的配置文件以及OS文件进行度量,OS软件栈对关键APP进...
【专利技术属性】
技术研发人员:周伟,刘延林,夏扬波,唐慧林,
申请(专利权)人:郑州信大云谷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。