本实用新型专利技术涉及可信计算密码平台,属于计算机安全技术领域,包括一个硬件系统,两者相连接;硬件系统包括一个硬件安全模块HSM,它与平台相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块,分别包括访问控制执行部件,进程监控执行部件,度量验证执行部件。本实用新型专利技术的优点是,增加了所述可信计算密码平台技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台的完整性都被度量,整个平台的可信环境予以建立,充分保证平台使用者的利益。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及可信计算密码平台,属于计算机安全
,特别适合于计算机信息安全要求严格的场合使用。
技术介绍
现有的各种计算装置被广泛应用,这些计算装置通过多种方式相互连接,形成信息网络。计算装置及信息网络促进了社会的进步,也带来了很大的安全风险。这些风险主要源于各种计算装置,计算机病毒、木马等恶意程序被植入到计算装置中,对系统安全和数据安全构成巨大威胁,使得这些计算装置不再可信。如何确保计算装置可信成为一个非常重要的问题。所述的平台可表示任何类型的计算装置,包括硬件、固件和软件的组合。 目前为提高平台的可信性,所采取的措施主要有安装防护软件、操作系统安全增强和增加安全协处理器等几种方式1.安装的防护软件主要有反病毒工具和防火墙等。防护软件运行在操作系统之上,这些防护软件和操作系统也容易受到攻击。安装防护软件这种方式并不能从根本上解决信息安全问题;2.操作系统安全增强主要是在操作系统上加入强制访问控制等安全措施。是对操作系统进行安全增强,但也不能从根本上解决信息安全问题;3.增加安全协处理器是在平台上增加一个相对安全的独立计算环境,以运行安全应用。这种方式并不能提高原平台本身的安全性。 可见上述方式都不能从根本上解决平台的信息安全问题。有鉴于此,IBM、惠普、微软、因特尔等公司成立了可信计算组织TCG(Trusted ComputingGroup),为了提高平台的可信性,提出了可信计算平台的概念,并制定和公布了有关可信计算平台的一系列规范。可信计算平台是在普通计算平台上嵌入了一个可信平台模块TPM(Trusted PlatformModule),基于TPM建立信任链度量平台各部件的完整性,将部件完整性度量值存储在TPM中,并通过TPM向关注平台安全状态的实体报告平台完整性度量值。关注平台安全状态的实体依据一定的安全策略决定平台是否可信,再采取相应的响应措施。TCG所公布的可信计算平台相关规范中并没有定义如何提高现有平台的可信性,没有定义如何实现可信计算平台操作系统,没有定义如何度量应用程序的完整性。 密码是信息安全的关键技术之一。TCG故意淡化对称密钥密码算法的使用,而对称密钥密码算法相对于非对称密钥密码算法而言,其安全强度更具有优势。如何在可信计算平台中加入对称密钥密码算法支持也是一个确保平台可信的关键问题。
技术实现思路
本技术的目的是克服现有技术的缺点,提供一种可信计算密码平台,从根本上确保计算装置的可信性l.对于现有平台,增加安全强度、适用范围和应用灵活性;2.增加子模块本身的抗攻击程度;3.增加进程监控、记录,充分保证平台使用者的利益;4.使整个平台的完整性都被度量,整个平台的可信环境予以建立。 本技术的技术方案是 —种可信计算密码平台,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM(HardwareSecurity Module);该硬件安全模块HSM与平台相绑定,包括连接在主板上的嵌入式安全模块ESM(Embedded SecurityModule)或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块;所述强制访问控制子模块,包括访问控制执行部件;进程监控子模块包括进程监控执行部件;所述应用程序完整性度量验证模块是运行在操作系统之上的一个安全模块,包括度量验证执行部件。 所述的硬件安全模块HSM是一个独立封装的安全芯片;该硬件安全模块HSM是多个芯片集成的独立安全模块,或是与其它芯片直接集成在一起的综合模块,或是以IP核的形式嵌入而成的综合芯片。 所述的硬件安全模块HSM与平台相绑定是嵌入式安全模块ESM直接物理焊接物理绑定在在平台主板上,或是可插拔的USB/PCI密码模块与平台进行相互认证来实现的密码模块与平台的逻辑绑定。 所述的访问控制执行部件、进程监控执行部件和度量验证执行部件与安全模块HSM相连接,安全模块HSM保护访问控制执行部件、进程监控执行部件和度量验证执行部件的完整性。 所述的硬件安全模块HSM还具有能进行高速对称密钥密码算法加解密运算的、可更换对称密钥密码算法的对称密钥密码算法引擎;还具有与主平台进行数据的快速传输的高速接口。 所述的对称密钥密码算法引擎包括具有对称密钥密码算法内存的嵌入式安全模块ESM或/和USB/PCI密码模块。 本技术的优点主要有 1.对于现有平台,可以通过插入USB/PCI密码卡来增加整个平台的安全性,大大增加了本文所述可信计算密码平台技术的适用范围。在硬件安全模块HSM里加入对称密钥密码算法引擎,增加了硬件安全模块HSM的安全强度。硬件安全模块HSM的对称密钥密码算法可更换,使得所述可信计算密码平台的应用更加灵活,适用于不同的应用领域。 2.可信计算密码平台操作系统中具有强制访问控制子模块,其包含的访问控制执行部件和访问控制列表受硬件安全模块HSM收保护,这增加了强制访问控制子模块本身的抗攻击程度。 3.可信计算密码平台操作系统中具有进程监控子模块,其包含的进程监控执行部件和进程行为标准数据库受硬件安全模块HSM收保护,这增加了进程监控子模块本身的抗攻击程度。进程监控子模块能记录平台进程的行为表现,若发现有程序进程的表现与其开发商或发行商所宣称的不一致,则可以通过记录数据对该厂商提起诉讼。以充分保证平台使用者的利益。 4.可信计算密码平台具有完整性度量验证模块,其包含的度量验证执行部件和程序完整性值标准数据库受硬件安全模块HSM保护,这增加了完整性度量验证模块本身的抗攻击程度。完整性度量验证模块,通过度量和验证应用程序的完整性,使得整个平台的完整性都被度量,整个平台的可信环境予以建立。附图说明图1为本技术可信计算密码平台的示意图; 图2为嵌入式安全模块ESM高速加解密功能的一个实施例示意图; 图3为图2所示实施例加解密流程图; 图4为嵌入式安全模块ESM更换对称密钥密码算法的一个实施例示意图; 图5为可信计算密码平台确保下载到嵌入式安全模块ESM中新的对称密钥密码算法来自可信方的一个实施例示意图; 图6为图5所示实施例的对称密钥密码算法下载数据包示意图;具体实施方式结合附图和实施例对本技术作进一步说明如下。 如图所示,一种可信计算密码平台,采用多层次结构,有一个硬件系统100,一个操 作系统200 ;硬件系统100,与操作系统200相连接;所述硬件系统100有一个硬件安全模 土央HSM 110(Hardware Security Module);该硬件安全模i央HSM 110与平台相绑定,是连接 在主板上的嵌入式安全模块ESM 130(Embedded Security Module),也可以是插拔的USB/ PCI密码模块170/150,当是插拔的USB密码模块170,或是PCI密码模块150,或三者均具 有时,则是不同的实施例;所述操作系统200有一个操作系统安全模块,它由强制访问控制 子模块220、进程监控子模块240、应用程序完整性度量验证模块260组成,还可以有其他模 块。所述强制访问控制子模块220,其中有访问控制执行部件和访问控制列表,访问控制子 模块220受硬本文档来自技高网...
【技术保护点】
一种可信计算密码平台,包括一个硬件系统(100),一个操作系统(200);硬件系统(100),与操作系统(200)相连接;其特征在于:所述硬件系统(100)包括一个硬件安全模块HSM(110);该硬件安全模块HSM(110)与平台相绑定,包括连接在主板上的嵌入式安全模块ESM(130)或/和插拔的USB/PCI密码模块(170/150);所述操作系统(200)有一个操作系统安全模块,包括强制访问控制子模块(220)、进程监控子模块(240)、应用程序完整性度量验证模块(260);所述强制访问控制子模块(220),包括访问控制执行部件;进程监控子模块(240)包括进程监控执行部件;所述应用程序完整性度量验证模块(260)是运行在操作系统200之上的一个安全模块,包括度量验证执行部件。
【技术特征摘要】
一种可信计算密码平台,包括一个硬件系统(100),一个操作系统(200);硬件系统(100),与操作系统(200)相连接;其特征在于所述硬件系统(100)包括一个硬件安全模块HSM(110);该硬件安全模块HSM(110)与平台相绑定,包括连接在主板上的嵌入式安全模块ESM(130)或/和插拔的USB/PCI密码模块(170/150);所述操作系统(200)有一个操作系统安全模块,包括强制访问控制子模块(220)、进程监控子模块(240)、应用程序完整性度量验证模块(260);所述强制访问控制子模块(220),包括访问控制执行部件;进程监控子模块(240)包括进程监控执行部件;所述应用程序完整性度量验证模块(260)是运行在操作系统200之上的一个安全模块,包括度量验证执行部件。2. 按照权利要求l所述的可信计算密码平台,其特征在于,所述的硬件安全模块HSM(llO)是一个独立封装的安全芯片;该硬件安全模块HSM(llO)是多个芯片集成的独立安全模块,或是与其它芯片直接集成在一起的综合模块,或是以IP核的形式嵌入而成的...
【专利技术属性】
技术研发人员:刘毅,余发江,魏天运,张大鹏,胡晓,
申请(专利权)人:瑞达信息安全产业股份有限公司,
类型:实用新型
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。