国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于飛騰處理器的可信管理系統(tǒng)及方法

      文檔序號(hào):9327221閱讀:613來(lái)源:國(guó)知局
      一種基于飛騰處理器的可信管理系統(tǒng)及方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種基于飛騰處理器的可信管理系統(tǒng)及方法。
      【背景技術(shù)】
      [0002]隨著國(guó)產(chǎn)處理器性能的提升,國(guó)家對(duì)國(guó)產(chǎn)化的支持,國(guó)產(chǎn)平臺(tái)下安全可信技術(shù)的研究與突破越來(lái)越重。國(guó)產(chǎn)處理器提供了底層指令集級(jí)別的安全,可以有效解決處理器后門等問(wèn)題,但是針對(duì)處理器指令集之上,操作系統(tǒng)級(jí)別的安全依然存在安全漏洞。
      [0003]國(guó)產(chǎn)化可信計(jì)算技術(shù)在國(guó)產(chǎn)化環(huán)境下越來(lái)越成熟,基于國(guó)產(chǎn)可信密碼芯片,結(jié)合可信軟件棧實(shí)現(xiàn)操作系統(tǒng)級(jí)別的安全可信,實(shí)現(xiàn)從處理器指令集到應(yīng)用軟件的安全可信,保證整個(gè)國(guó)產(chǎn)化平臺(tái)的安全。
      [0004]傳統(tǒng)計(jì)算機(jī)B1S沒(méi)有對(duì)操作系統(tǒng)文件進(jìn)行完整性驗(yàn)證,如果操作系統(tǒng)遭到破壞,執(zhí)行惡意代碼,非常容易形成安全隱患。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明要解決的技術(shù)問(wèn)題是:針對(duì)國(guó)產(chǎn)化處理器及可信計(jì)算技術(shù),本發(fā)明提出了一種基于飛騰處理器的可信管理系統(tǒng)及方法,該方法通過(guò)可信管理單元對(duì)終端實(shí)現(xiàn)安全可信策略管理,通過(guò)終端可信軟件實(shí)現(xiàn)終端程序安裝與運(yùn)行控制,通過(guò)B1S實(shí)現(xiàn)操作系統(tǒng)關(guān)鍵文件的完整性驗(yàn)證。
      [0006]本發(fā)明所采用的技術(shù)方案為:
      一種基于飛騰處理器的可信管理系統(tǒng),所述系統(tǒng)包括:
      1)終端管理模塊:用于對(duì)終端及終端安全可信策略進(jìn)行管理;
      2)TCM初始化模塊:用于終端首次部署可信管理系統(tǒng)后對(duì)TCM初始化及程序白名單初始化;
      3 )終端可信模塊:用于終端程序安裝與運(yùn)行控制,并與終端管理模塊通信,實(shí)現(xiàn)安全可信策略的更新;
      4)B1S度量模塊:用于對(duì)操作系統(tǒng)內(nèi)核及系統(tǒng)關(guān)鍵文件進(jìn)行完整性度量;
      5)USBKey:用于操作系統(tǒng)身份認(rèn)證及存儲(chǔ)TCM密鑰;
      6)TCM模塊:可信密碼模塊,用來(lái)存儲(chǔ)密鑰,內(nèi)置密碼算法提供散列計(jì)算等密碼學(xué)服務(wù)。
      [0007]所述B1S度量模塊運(yùn)行步驟如下:
      步驟Il:開機(jī)加電,B1S調(diào)用TCM密碼算法對(duì)操作系統(tǒng)內(nèi)核及系統(tǒng)關(guān)鍵文件雜湊計(jì)算,得到雜湊值;
      步驟12 =B1S將雜湊值與B1S內(nèi)部存儲(chǔ)的預(yù)期值進(jìn)行對(duì)比,如果相同則繼續(xù)下一步,否則禁止系統(tǒng)啟動(dòng)。
      [0008]所述TCM初始化模塊運(yùn)行步驟如下: 步驟S1:將用戶USBKey設(shè)備與計(jì)算機(jī)相連,USBKey存儲(chǔ)密鑰;
      步驟S2:通過(guò)USBKey登錄操作系統(tǒng),TCM初始模塊自動(dòng)啟動(dòng),提示輸入用戶基本信息,然后調(diào)用USBKey接口函數(shù)將密鑰從USBkey讀取,通過(guò)TCM接口將密鑰導(dǎo)入TCM模塊內(nèi)部;步驟S3:掃描操作系統(tǒng)文件,調(diào)用TCM密碼算法生成程序運(yùn)行控制白名單,程序運(yùn)行控制白名單用于終端可信模塊。
      [0009]所述終端可信模塊運(yùn)行步驟如下:
      步驟Vl:當(dāng)用戶運(yùn)行程序時(shí),終端可信模塊攔截程序運(yùn)行過(guò)程,與運(yùn)行控制白名單匹配,如果不存在于白名單則禁止運(yùn)行,如果存在于白名單則進(jìn)行下一步;
      步驟V2:調(diào)用TCM密碼算法計(jì)算程序雜湊值,將雜湊值與白名單內(nèi)保存的預(yù)期值對(duì)比,相等則運(yùn)行執(zhí)行,否則禁止執(zhí)行;
      步驟V3:終端可信模塊還提供用戶UI,用于向終端管理模塊發(fā)起程序運(yùn)行控制申請(qǐng)。
      [0010]一種基于飛騰處理器的可信管理方法,所述方法通過(guò)B1S調(diào)用TCM密碼算法對(duì)操作系統(tǒng)關(guān)鍵文件進(jìn)行完整性度量,由終端軟件對(duì)操作系統(tǒng)普通文件進(jìn)行度量,通過(guò)信任鏈的傳遞保證計(jì)算機(jī)自身可信安全。
      [0011]為實(shí)現(xiàn)B1S對(duì)操作系統(tǒng)完整性度量,B1S需要進(jìn)行改造,改造后完整性度量過(guò)程如下:
      步驟VlOl:初次啟動(dòng)時(shí)B1S采集系統(tǒng)關(guān)鍵文件預(yù)期值并存儲(chǔ)于B1S存儲(chǔ)區(qū),B1S通過(guò)USB驅(qū)動(dòng)與TCM芯片通信,通過(guò)發(fā)送TCM命令操作TCM相關(guān)功能;
      步驟V102 =B1S打開需操作系統(tǒng)文件,通過(guò)TCM_HASH_INIT_0RD命令初始化雜湊算法,然后通過(guò)TCM_HASH_UPDATE_0RD命令將操作系統(tǒng)文件發(fā)送到TCM芯片內(nèi)部,最后調(diào)用TCM_HASH_FINI_0RD命令結(jié)束雜湊算法,獲取雜湊值;
      步驟V103:從B1S存儲(chǔ)區(qū)讀取操作系統(tǒng)文件預(yù)期值,對(duì)比計(jì)算得到的雜湊值與預(yù)期值,判斷是否相同,如果相同則繼續(xù)啟動(dòng)操作系統(tǒng),否則停止啟動(dòng)操作系統(tǒng)。
      [0012]為保證TCM密鑰安全性,密鑰存儲(chǔ)于USBKey中,在系統(tǒng)啟動(dòng)時(shí)由TCM初始化模塊導(dǎo)入到TCM模塊內(nèi)部,既可以保證密鑰存儲(chǔ)的安全,又可以針對(duì)不同的用戶導(dǎo)入不同的密鑰,詳細(xì)步驟如下:
      步驟V201:TCM初始化程序輸入用戶基本信息,調(diào)用USBKey接口函數(shù)從USBKey讀取密鑰;
      步驟V202:TCM初始化程序調(diào)用TCM接口函數(shù)將密鑰導(dǎo)入到TCM存儲(chǔ)區(qū);
      步驟V203:密鑰導(dǎo)入完成后,調(diào)用TCM密碼算法生成程序運(yùn)行控制白名單。
      [0013]所述終端可信模塊通過(guò)網(wǎng)絡(luò)與終端管理模塊通信,提交的程序運(yùn)行申請(qǐng),終端管理模塊對(duì)申請(qǐng)進(jìn)行審批下發(fā),具體步驟如下:
      步驟V301:終端用戶打開終端可信管理UI,輸入程序路徑、名稱及用途并上傳可執(zhí)行程序文件;
      步驟V302:終端可信模塊將用戶輸入信息上報(bào)到終端管理模塊;
      步驟V303:終端管理模塊接收到終端提交的用戶申請(qǐng)后,對(duì)程序進(jìn)行簽名,簽名后下發(fā)到終端,終端執(zhí)行。
      [0014]本發(fā)明的有益效果為:本發(fā)明通過(guò)可信密碼芯片TCM實(shí)現(xiàn)B1S與操作系統(tǒng)完整性度量,保證B1S與操作系統(tǒng)合法,避免因?yàn)锽1S或操作系統(tǒng)破壞導(dǎo)致的攻擊;通過(guò)終端可信模塊實(shí)現(xiàn)終端程序運(yùn)行控制,保證操作系統(tǒng)運(yùn)行環(huán)境安全可信;通過(guò)終端管理模塊與終端可信模塊實(shí)現(xiàn)可信策略的靈活管理。
      【附圖說(shuō)明】
      [0015]圖1為本發(fā)明B1S度量流程圖;
      圖2為本發(fā)明TCM初始化流程圖。
      【具體實(shí)施方式】
      [0016]下面參照附圖所示,通過(guò)【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)一步說(shuō)明:
      實(shí)施例1:
      一種基于飛騰處理器的可信管理系統(tǒng),所述系統(tǒng)包括:
      1)終端管理模塊:用于對(duì)終端及終端安全可信策略進(jìn)行管理;
      2)TCM初始化模塊:用于終端首次部署可信管理系統(tǒng)后對(duì)TCM初始化及程序白名單初始化;
      3 )終端可信模塊:用于終端程序安裝與運(yùn)行控制,并與終端管理模塊通信,實(shí)現(xiàn)安全可信策略的更新;
      4)B1S度量模塊:用于對(duì)操作系統(tǒng)內(nèi)核及系統(tǒng)關(guān)鍵文件進(jìn)行完整性度量;
      5)USBKey:用于操作系統(tǒng)身份認(rèn)證及存儲(chǔ)TCM密鑰;
      6)TCM模塊:可信密碼模塊,用來(lái)存儲(chǔ)密鑰,內(nèi)置密碼算法提供散列計(jì)算等密碼學(xué)服務(wù)。
      [0017]實(shí)施例2:
      在實(shí)施例1的基礎(chǔ)上,本實(shí)施例所述B1S度量模塊運(yùn)行步驟如下:
      步驟Il:開機(jī)加電,B1S調(diào)用TCM密碼算法對(duì)操作系統(tǒng)內(nèi)核及系統(tǒng)關(guān)鍵文件雜湊計(jì)算,得到雜湊值;
      步驟12 =B1S將雜湊值與B1S內(nèi)部存儲(chǔ)的預(yù)期值進(jìn)行對(duì)比,如果相同則繼續(xù)下一步,否則禁止系統(tǒng)啟動(dòng)。
      [0018]實(shí)施例3:
      在實(shí)施例1的基礎(chǔ)上,本實(shí)施例所述TCM初始化模塊運(yùn)行步驟如下:
      步驟S1:將用戶USBKey設(shè)備與計(jì)算機(jī)相連,USBKey存儲(chǔ)密鑰;
      步驟S2:通過(guò)USBKey登錄操作系統(tǒng),TCM初始模塊自動(dòng)啟動(dòng),提示輸入用戶基本信息,然后調(diào)用USBKey接口函數(shù)將密鑰從USBkey讀取,通過(guò)TCM接口將密鑰導(dǎo)入TCM模塊內(nèi)部;步驟S3:掃描操作系統(tǒng)文件,調(diào)用TCM密碼算法生成程序運(yùn)行控制白名單,程序運(yùn)行控制白名單用于終端可信模塊。
      [0019]實(shí)施例4:
      在實(shí)施例1的基礎(chǔ)上,本實(shí)施例所述終端可信模塊運(yùn)行步驟如下:
      步驟Vl:當(dāng)用戶運(yùn)行程序時(shí),終端可信模塊攔截程序運(yùn)行過(guò)程,與運(yùn)行控制白名單匹配,如果不存
      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1