高可信嵌入式计算机多策略自毁方法,属于计算机安全技术领域。它解决了现有高可信嵌入式计算机的自毁策略会由于管理员的失误,造成不必要的自毁的问题。它包括以下步骤:步骤一:通过自毁模块获得计算机系统受到威胁的信息,并根据获得的计算机系统受到威胁的信息判断所受到威胁的等级,发送自毁控制指令;步骤二:多策略自毁子系统根据接收到的自毁模块的控制指令,选择相应的控制策略,进行关键数据销毁。本发明专利技术适用于高可信嵌入式计算机的安全保护。
【技术实现步骤摘要】
本专利技术涉及一种,属于计算机安全
技术介绍
目前高可信嵌入式计算机应用的领域非常广泛,大量重要敏感的数据会根据需要存放于关键领域的高可信嵌入式计算机系统中,不希望被他人窃取或修改。例如应用在商业领域的高可信嵌入式计算机,一旦失控、丢失或失窃,势必造成数据泄密,给企业带来难以估量的损失,对企业发展带来很坏的影响。因此对计算机嵌入式系统应用自毁技术,实现自毁功能势在必行。高可信嵌入式计算机为保证机密性和安全性,需要在系统安全受到威胁,例如系统身份认证失败、系统被人为破坏时,通过安全自毁技术为实现上述安全属性提供最后的保障,防止有人试图反复尝试登录,使用暴力破解进入系统,窃取系统内部的重要数据。通常,计算机自毁策略的成本比较高,并且自毁设计会影响系统的使用,降低系统的可用性,因此选择适当的自毁时机及合理的自毁方式十分必要。若管理员无意识的错误触发系统不必要的自毁,则会造成系统毁灭性的损失,这种机制在实际应用中存在很大的隐患。因此自毁系统必须避免无意义的自毁,因为这种错误不仅影响我方对该系统的正常使用,同时当系统不慎落入敌方手中,也可能对我方造成严重且不可预知的损失。
技术实现思路
本专利技术的目的是解决现有高可信嵌入式计算机的自毁策略会由于管理员的失误, 造成不必要的自毁的问题,提供一种。本专利技术所述包括以下步骤步骤一通过自毁模块获得计算机系统受到威胁的信息,并根据获得的计算机系统受到威胁的信息判断所受到威胁的等级,发送自毁控制指令;步骤二多策略自毁子系统根据接收到的自毁模块的控制指令,选择相应的控制策略,进行关键数据销毁。步骤二中多策略自毁子系统根据接收到的自毁模块的控制指令,选择相应的控制策略的具体过程为当自毁模块的控制指令表明计算机系统受到初级威胁,多策略自毁子系统()选择数据自毁策略模块进行关键数据销毁;当自毁模块的控制指令表明计算机系统受到中级威胁,多策略自毁子系统0选择程序自毁策略模块进行关键数据销毁;当自毁模块的控制指令表明计算机系统受到高级威胁,多策略自毁子系统0选择电气自毁策略模块进行关键数据销毁。本专利技术的优点是本专利技术是一种对高可信嵌入式计算机中的关键信息数据进行多策略自毁的方法,本专利技术方法能够在没有管理员支配的情况下,根据计算机系统当前所处外界状况,自动确认是否受到威胁,并判断威胁等级,按照威胁等级的不同采取不同的自毁策略。它保证了计算机系统自毁的准确性、及时性以及可靠性,能够维护计算机系统的信息安全,避免其机密信息泄露造成严重损失。本专利技术有效保证了高可信嵌入式计算机在出现丢失、破坏及信息被窃取的情况时,系统关键数据的安全性。附图说明 图1为本专利技术方法的流程图;图2为本专利技术电气自毁电路的电路结构图,图中信号转换芯片处的前头表示接收到的自毁信号;图3为本专利技术电气自毁电路的原理图。 具体实施例方式具体实施方式一下面结合图1说明本实施方式,本实施方式所述,它包括以下步骤步骤一通过自毁模块1获得计算机系统受到威胁的信息,并根据获得的计算机系统受到威胁的信息判断所受到威胁的等级,发送自毁控制指令;步骤二 多策略自毁子系统2根据接收到的自毁模块1的控制指令,选择相应的控制策略,进行关键数据销毁。本实施方式在高可信嵌入式计算机的关键数据信息受到威胁时,需要采用软硬件结合的方式,对关键信息或部件自毁,它保证了计算机系统在受到不同级别的威胁下采用不同的销毁策略,加大了系统的安全性和系统的销毁能力。具体实施方式二 下面结合图1说明本实施方式,本实施方式为对实施方式一的进一步说明,步骤二中多策略自毁子系统2根据接收到的自毁模块1的控制指令,选择相应的控制策略的具体过程为当自毁模块1的控制指令表明计算机系统受到初级威胁,多策略自毁子系统(2) 选择数据自毁策略模块2-1进行关键数据销毁;当自毁模块1的控制指令表明计算机系统受到中级威胁,多策略自毁子系统(2) 选择程序自毁策略模块2-2进行关键数据销毁;当自毁模块1的控制指令表明计算机系统受到高级威胁,多策略自毁子系统(2) 选择电气自毁策略模块2-3进行关键数据销毁。为了保证系统的高可靠性及安全性,嵌入式系统中一般会对管理员采用身份认证机制,本实施方式中的威胁等级根据系统的认证策略进行判断。本实施方式中的初级威胁指系统受到外来人员非法登录,中级威胁是指系统被非法使用,高级威胁是指系统在认证失效后遭受拆卸等恶意破坏等情况。自毁模块1是采用软件实现的,系统在受到不同程度的威胁时,会发送不同信号到自毁模块1,通过判断类型,触发不同的自毁方式(包括数据自毁,程序自毁、电气自毁)。当用户登录多次而失效的时候,自毁模块1得到相应信号,判定为初级威胁,既而采用数据自毁策略模块2-1进行数据自毁。当用户在执行操作时验证多次未通过,自毁模块1得到相应信号,判定为中级威胁,既而采用程序自毁策略模块2-2进行程序自毁。当系统通过感知器感觉到系统机箱被人破坏,自毁模块1得到相应信号,判定为高级威胁,既而采用电气自毁策略模块2-3进行电气自毁。具体实施方式三本实施方式为对实施方式二的进一步说明,所述数据自毁策略模块2-1进行关键数据销毁是指删除计算机系统中的用户信息、数据库及应用程序输出结果。在自毁模块1接收到计算机系统受到的威胁信息时,自动获知威胁等级,当系统受到初级威胁时,会选择数据自毁策略模块2-1来完成系统的关键数据销毁。所述计算系统采用可擦除的存储器来存放关键数据,在需要进行数据自毁的时候,通过编程来实现对可擦除的存储器芯片中的关键数据进行销毁。可以通过芯片关键数据区域擦除方式,或者采用系统函数对关键数据文件进行数据覆写后再删除文件的操作。下面基于以下系统来对本实施方式进行具体描述计算机系统的计算单板采用基于ARM7内核的嵌入式CPU。除处理器外,单板上还具有NOR FLASH ROM, SDRAM以及NAND FLASH ROM。操作系统及应用程序存放在NOR FLASH ROM中,而数据文件及关键结果保存在NAND FLASH ROM中。底板的主处理芯片选用的是Altera公司的Cyclone II系列FPGA 芯片EP2C35F672C8N,实现技术方案时采用了 SOPC技术。每一块单板有自己独立的操作系统,运行相同的任务,并把任务结果通过专用总线送到底板进行表决,多策略的针对计算单板的关键数据实现销毁。数据自毁策略模块2-1的实现系统计算单板采用了 8位的16M_8bit的K9M808芯片,用于扩展单板的存储空间,在此芯片中存放数据库、日志等关键数据内容。系统在数据自毁级别只需要对该芯片进行数据销毁。由于单板采用支持Nand Flash的JFFS2文件系统,在开机启动时,自动将日志、数据库等文件加载到/mnt文件夹下,并且作为扩展存储芯片,计算得到的关键数据以文件的存储方式保存在该文件夹下。由于JFFS2文件系统支持文件的读写、压缩解缩服务, 因此扩展数据文件是通过程序添加并对文件进行读写操作来进行数据更新的。操作系统对于文件的绝对地址是无法预知的,因此如果也采取擦除技术对整个芯片内部进行数据擦除得不偿失。因此采用通过底板发送自毁指令,单板接受命令后,对文件内容进行零数据写入,覆盖原有数据后再调用delete函数删除存放在/mnt文件夹下的所有关键数据文本文档来自技高网...
【技术保护点】
1.一种高可信嵌入式计算机多策略自毁方法,其特征在于:它包括以下步骤:步骤一:通过自毁模块(1)获得计算机系统受到威胁的信息,并根据获得的计算机系统受到威胁的信息判断所受到威胁的等级,发送自毁控制指令;步骤二:多策略自毁子系统(2))根据接收到的自毁模块(1)的控制指令,选择相应的控制策略,进行关键数据销毁。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘宏伟,舒燕君,左德承,董剑,吴智博,周海鹰,罗丹彦,张展,温东新,苗百利,钱军,李璟,梁佼,徐文芳,林成,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:93
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。