【技术实现步骤摘要】
本专利技术涉及计算平台安全防护领域,更为具体的,涉及一种针对资源受限终端的轻量型可信安全增强系统及方法。
技术介绍
1、可信安全增强作为计算平台安全防护的重要手段,在系统完整性验证、计算环境可信运行和病毒木马防止等方面发挥着越来越重要的作用。当前计算平台可信安全增强方法通常是采用硬件形态的可信模块(tpm或tpcm)提供可信度量服务,对系统运行环境实施完整性验证,实现对计算平台的可信安全增强保护。该方法需要计算平台具备连接tpm模块的硬件接口,其功耗、计算资源、存储空间等都需要满足一定要求的情况下,才能保证其可信安全增强功能正常运转。对于资源受限终端(如:物联网终端、工控终端、低功耗终端等),其硬件接口、功耗、计算资源、存储空间等受到一定程度的限制,无法部署可信模块和相关软件,难以实施可信安全增强保护。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供一种针对资源受限终端的轻量型可信安全增强系统及方法,能够为资源受限终端提供低成本的可信安全增强解决方案。
2、本专...
【技术保护点】
1.一种针对资源受限终端的轻量型可信安全增强系统,其特征在于,包括可信度量固件和安全中间件,可信度量固件集成部署到终端的引导装载固件程序中,为终端提供可信度量根服务,实现对终端启动过程的完整性保护;
2.根据权利要求1所述的针对资源受限终端的轻量型可信安全增强系统,其特征在于,所述可信度量固件,还用于处理来自宿主计算平台安全中间件的可信度量服务调用请求,提供可信度量、杂凑算法、签名验证算法和配置管理服务。
3.根据权利要求2所述的针对资源受限终端的轻量型可信安全增强系统,其特征在于,所述可信度量固件具体包括业务处理单元、算法运算单元和配置管理单...
【技术特征摘要】
1.一种针对资源受限终端的轻量型可信安全增强系统,其特征在于,包括可信度量固件和安全中间件,可信度量固件集成部署到终端的引导装载固件程序中,为终端提供可信度量根服务,实现对终端启动过程的完整性保护;
2.根据权利要求1所述的针对资源受限终端的轻量型可信安全增强系统,其特征在于,所述可信度量固件,还用于处理来自宿主计算平台安全中间件的可信度量服务调用请求,提供可信度量、杂凑算法、签名验证算法和配置管理服务。
3.根据权利要求2所述的针对资源受限终端的轻量型可信安全增强系统,其特征在于,所述可信度量固件具体包括业务处理单元、算法运算单元和配置管理单元;所述业务处理单元,用于完成通信数据处理、用户管理、日志管理和算法调度功能;所述算法运算单元,用于实现可信度量、杂凑和签名验证等算法服务;所述配置管理单元,用于完成配置管理功能,具体包括资源管理、算法管理、状态管理和存储管理的配置管理功能。
4.根据权利要求1所述的针对资源受限终端的轻量型可信安全增强系统,其特征在于,所述安全中间件运行在终端的操作系统中,调用可信度量固件提供的可信度量服务,为终端业务应用提供身份认证、可信运行控制和配置管理功能。
5.根据权利要求4所述的针对资...
【专利技术属性】
技术研发人员:庞飞,唐六华,孙夏声,杨世春,郝嘉,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。