基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)���,該安全防護云系統(tǒng)是在具有安全分級功能�、可信安全配置功能等系統(tǒng)的基礎(chǔ)上構(gòu)建一種基于可信的安全分級系統(tǒng)和基于最小樹的安全配置系統(tǒng)���,并在此基礎(chǔ)上配合安全網(wǎng)絡(luò)監(jiān)測系統(tǒng)為信息的安全防護提供一個可信的計算環(huán)境���。該可信防護云系統(tǒng)從基礎(chǔ)數(shù)據(jù)的采集、安全分級開始�,通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安全等級,構(gòu)建整體信任環(huán)境����,利用高可信度的安全分級配置�,保證信息安全防護的可信安全����,確保數(shù)據(jù)不會被隨意獲取,在計算量和可信安全配置之間取得了很好的平衡���。
【專利說明】
基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及大數(shù)據(jù)領(lǐng)域��,具體涉及基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)���。
【背景技術(shù)】
[0002] 云計算吸引了越來越多用戶,特別是企業(yè)用戶的青睞��,通過云計算�,企業(yè)用戶不需 要建立和維護自己的數(shù)據(jù)中心,而只需根據(jù)其自身業(yè)務(wù)負載需求快速申請和釋放云服務(wù)提 供商提供的各種資源�,成功地將各大企業(yè)用戶從基礎(chǔ)設(shè)施建設(shè)與維護的巨大成本消耗中解 放出來,使其可以更加專注于自身核心業(yè)務(wù)的發(fā)展���。云計算具有如此強大優(yōu)勢���,但由于其特 有的虛擬化技術(shù)��、數(shù)據(jù)托管和外包服務(wù)等一些特點�����,也迎來了前所未有的安全挑戰(zhàn)���。首先表 現(xiàn)在傳統(tǒng)網(wǎng)絡(luò)中安全問題�����,如拒絕服務(wù)攻擊����、分布式拒絕服務(wù)攻擊在云平臺中有增無減,同 時云計算多租戶共享等特點也孕育出一些新的安全隱患��,如側(cè)通道攻擊;雖然目前工業(yè)界 和學(xué)術(shù)界已經(jīng)有很多關(guān)于云安全的研宄�,但對云內(nèi)部網(wǎng)絡(luò)防護研宄還處于起步階段。
[0003] 有關(guān)可信計算的概念�,在IS0/IEC 15408標準中給出了以下定義:一個可信的組 件、操作或過程的行為在任意操作條件下是可預(yù)測的�����,并能很好地抵抗應(yīng)用程序軟件、病毒 以及一定的物理干擾造成的破壞�����?���?尚庞嬎愕幕舅悸肥窃谟布脚_上引入安全芯片(可 信平臺模塊)來提高終端系統(tǒng)的安全性,也就是說在每個終端平臺上植入一個信任根���,讓計 算機從BIOS到操作系統(tǒng)內(nèi)核層����,再到應(yīng)用層都構(gòu)建信任關(guān)系���;以此為基礎(chǔ)���,擴大到網(wǎng)絡(luò)上, 建立相應(yīng)的信任鏈����,從而進入計算機免疫時代。當終端受到攻擊時�,可實現(xiàn)自我保護��、自我 管理和自我恢復(fù)�。
[0004] 可信計算技術(shù)提供基于硬件和加密的終端安全保護���,對于云網(wǎng)絡(luò)而言�,可以有效 保證不同的網(wǎng)絡(luò)節(jié)點在通信時的身份與狀態(tài)認證��,進一步保證通信數(shù)據(jù)不會傳遞給惡意終 端���,保障數(shù)據(jù)安全,是一種很好的增強網(wǎng)絡(luò)通信安全的解決方案�。不同的密碼算法,衍生了 不一樣的可信度安全系統(tǒng)���。
【發(fā)明內(nèi)容】
[0005] 針對上述問題����,本發(fā)明提供一種基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)����。
[0006] 本發(fā)明的目的采用以下技術(shù)方案來實現(xiàn):
[0007] 基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng),其特征是�����,包括可信云網(wǎng)絡(luò)節(jié)點安全分 級系統(tǒng)、多級可信安全防護配置系統(tǒng)�、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng),所述網(wǎng)絡(luò)節(jié)點安全 分級系統(tǒng)通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安全等級����,所述多級可 信安全防護配置系統(tǒng)根據(jù)可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)的分級結(jié)果,為不同安全等級的網(wǎng) 絡(luò)節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務(wù);所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)用于監(jiān)測網(wǎng) 絡(luò)節(jié)點狀態(tài)�����,所述云服務(wù)系統(tǒng)為整個安全防護云系統(tǒng)提供云支撐���;
[0008] (1)可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)包括關(guān)聯(lián)矩陣生成模塊���、最小生成樹模塊、分級 模塊和更替模塊��,通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安全等級�,構(gòu)建 整體信任環(huán)境和可信數(shù)據(jù)平臺,所述可信云網(wǎng)絡(luò)節(jié)點分級系統(tǒng)為可信鏈的起點����,所述可信 云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)�����、多級可信安全防護配置系統(tǒng)�、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng) 生成共同構(gòu)成可信鏈��,上述各系統(tǒng)均設(shè)置有3G模塊和數(shù)據(jù)收發(fā)應(yīng)用程序�����,數(shù)據(jù)通過3G模塊 進行傳輸���,3G模塊上電后�,由所述可信數(shù)據(jù)平臺進行上電檢測:
[0009] a���、關(guān)聯(lián)矩陣生成模塊:
[0010] 用G表示一個具有m個網(wǎng)絡(luò)節(jié)點V和η條鏈路E的無向圖,其中 {Ei�,E2,…En}���,用一個m X η的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系����,矩陣R的一 行對應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點,R的一列表示網(wǎng)絡(luò)節(jié)點與對應(yīng)邊的關(guān)聯(lián)屬性的值�,R中每個 元素的值均為〇或1,其中〇代表鏈路與網(wǎng)絡(luò)節(jié)點不關(guān)聯(lián)����,1代表鏈路與網(wǎng)絡(luò)節(jié)點關(guān)聯(lián);
[0011] b.最小生成樹模塊:
[0012] 用(i�,j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點Vi與網(wǎng)絡(luò)節(jié)點Vj的鏈路,ω (Vi����,Vj)代表此鏈 路的權(quán)重,若存在T為E的子集且為無循環(huán)圖���,使得ω (T)最小�����,就將T稱為G的最小生成樹����,則 G中最小生成樹總數(shù)t(G) =det(RRT)�,其中det(.)代表行列式生成函數(shù),;
[0013] c.分級模塊:
[0014] 由下式得到節(jié)點Vi的重要性值ri �����,其中t(G)為由最小生成 樹計算模塊得到的最小生成樹總數(shù);k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量�����,Z是移除R的第 i行和第i行的非零元素所在列之后得到的新的矩陣���,detUO代表Z的行列式;Γι的值越大�, 即節(jié)點顯示出越高的重要性�����,當η的值取1的時候��,則表示1是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點��, 一旦該網(wǎng)絡(luò)節(jié)點被破壞圖的連通性就會極大程度地被破壞�����,從而造成網(wǎng)絡(luò)通信中斷��;按以 上方法分別計算所有網(wǎng)絡(luò)節(jié)點的重要性值���,同時設(shè)定分級閾值!'13233��,且1'1>了2>了3���,如 果 Γι>Τ1,則將該網(wǎng)絡(luò)節(jié)點標記為重要節(jié)點�,如果Τ1>Γι>Τ2,則將該網(wǎng)絡(luò)節(jié)點標記為次重 要節(jié)點,如果Τ2>η>Τ3����,則將該網(wǎng)絡(luò)節(jié)點標記為中間節(jié)點,如果ri小于T3�,則將該網(wǎng)絡(luò)節(jié)點 標記為邊緣節(jié)點,并且將重要節(jié)點��、次重要節(jié)點����、中間節(jié)點和邊緣節(jié)點的安全等級分別記為 等級1、等級2���、等級3和等級4;
[0015] d.更替模塊:
[0016] 每當網(wǎng)絡(luò)節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時����,自動重新計算每個網(wǎng)絡(luò)節(jié)點的重要 性值,并重新進行安全分級和標記��;
[0017] (2)多級可信安全防護配置系統(tǒng):在安全等級相同的網(wǎng)絡(luò)節(jié)點之間����,認證進行信息 收集的網(wǎng)絡(luò)中的硬件節(jié)點,判斷網(wǎng)絡(luò)硬件節(jié)點可信度�,建立所采集信息的信任關(guān)系,采用基 于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進行信息交互��,提供通道級的信息安全防護�����,IPSec協(xié)議將 密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層�����,提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證��、數(shù)據(jù)加密��、訪問控制�����、完整 性鑒別的安全服務(wù);不同安全等級的網(wǎng)絡(luò)節(jié)點之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié) 議進行信息交互�,應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ),用密碼技術(shù)確保信息文件傳輸�����、共享和 使用的安全���;
[0018] (3)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)����,用于監(jiān)測網(wǎng)絡(luò)節(jié)點數(shù)和網(wǎng)絡(luò)節(jié)點位置�,配合網(wǎng)絡(luò)節(jié)點安全 分級系統(tǒng)共同構(gòu)建安全信任環(huán)境,其包括感知模塊和傳輸模塊:
[0019] 所述感知模塊通過在網(wǎng)絡(luò)節(jié)點周圍部署大量無線傳感器實現(xiàn)�����,所述無線傳感器通 過接受網(wǎng)絡(luò)節(jié)點無線信號��,結(jié)合自身與其他無線傳感器位置關(guān)系�,對網(wǎng)絡(luò)節(jié)點位置進行定 位;
[0020] (4)云服務(wù)系統(tǒng)�����,包括云存儲模塊和云計算模塊;
[0021 ]所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊�����,所述公有存儲云子 模塊主要存儲網(wǎng)絡(luò)節(jié)點分級數(shù)據(jù)�����,其存儲內(nèi)容外界可進行自由訪問�,所述私有云存儲子模 塊主要存儲密匙和解密函數(shù),只有通過身份驗證的人員才能夠進行訪問��,在已建立的的安 全信任環(huán)境下進一步實現(xiàn)數(shù)據(jù)的安全可信儲存和訪問���;
[0022] 所述云計算模塊通過部署S0A服務(wù)器實現(xiàn)���,包括公有云計算子模塊和私有云計算 子模塊,所述公有云計算子模塊為可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)提供 計算支撐�,所述私有云計算子模塊為多級可信安全防護配置系統(tǒng)提供計算支撐,各類用戶 通過終端程序獲取云端數(shù)據(jù)����;
[0023] 所述云服務(wù)系統(tǒng)還提供可信軟件系統(tǒng)����,所述可信軟件系統(tǒng)為操作系統(tǒng)和應(yīng)用軟件 提供使用可信數(shù)據(jù)平臺的接口����,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量�,并對 不可控操作系統(tǒng)的特定行為進行行為審計和分析;所述后續(xù)軟件包括核心加載軟件和不可 控操作系統(tǒng)軟件。
[0024] 優(yōu)選地���,所述多級可信安全防護配置系統(tǒng)具體來說采用以下的加密方式進行加 密:
[0025] a.對于安全等級為nl的網(wǎng)絡(luò)節(jié)點A和安全等級為n2的網(wǎng)絡(luò)節(jié)點B�����,當A要向B傳送信 息MES時����,首先由A向B發(fā)送請求�,B返回丨nl-n2丨個隨機數(shù)RD1,B保留RD1;
[0026] b.A用預(yù)先分配的密匙對每個RD1進行數(shù)字簽名��,并產(chǎn)生丨nl-n2丨個對應(yīng)的隨機數(shù) RD2;將RD1和RD2組成一個丨nl-n2丨X丨nl-n2丨階的矩陣����,利用矩陣加密技術(shù)對信息MES進行 加密�����,將加密結(jié)果發(fā)送到B;
[0027] c.B調(diào)用解密函數(shù)對加密后的信息進行解密�����,得到RDV和信息MES�,將RD1和RDV進 行比較匹配��,如果匹配成功則接收并保留MES���,如果不一致則將MES返還A或者將其丟棄�;
[0028] 所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中網(wǎng)絡(luò)節(jié)點的具體定位操作如下:
[0029] (1)以網(wǎng)絡(luò)節(jié)點為圓心����,r為半徑畫圓,落在圓內(nèi)的無線傳感器數(shù)量為η;
[0030] (2)第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點的信號強度對應(yīng)為qi��,i = l���,2,…��,η;
[0031] (3)網(wǎng)絡(luò)節(jié)點的位置(x���,y)如下:
[0032]
[0033]
[0034] 所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品?wù)系統(tǒng)�。
[0035] 本發(fā)明的有益效果為:提出了一種將網(wǎng)絡(luò)節(jié)點安全分級和可信計算的核心加密技 術(shù)有機結(jié)合的安全防護云系統(tǒng)����,使得不同安全等級的網(wǎng)絡(luò)節(jié)點之間可信度以及計算量能自 適應(yīng)調(diào)整;安全網(wǎng)絡(luò)系統(tǒng)節(jié)點安全分級系統(tǒng)采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算,能 較精確����、計算量較小地計算網(wǎng)絡(luò)節(jié)點的重要性�����,并以此為依據(jù)對網(wǎng)絡(luò)內(nèi)的節(jié)點進行安全分 級;多級可信安全防護配置系統(tǒng)對不同安全等級的網(wǎng)絡(luò)節(jié)點之間的信息傳遞采用不同的加 密策略���,而且當安全等級越級傳遞越高(丨nl_n2丨越大時)����,則加密矩陣的階數(shù)越大�,加密安 全性就越好,而對于同級或者越級不大時����,加密算法的計算量相應(yīng)降低�,有較強的自適應(yīng) 性�,在可信計算的復(fù)雜性和安全性之間取得了很好的平衡;設(shè)置網(wǎng)絡(luò)安全監(jiān)測模塊,能夠及 時采集網(wǎng)絡(luò)節(jié)點數(shù)據(jù);設(shè)置云服務(wù)模塊���,能夠節(jié)約存儲空間�����,提高計算速度��,節(jié)約時間成本��。
【附圖說明】
[0036] 利用附圖對本發(fā)明作進一步說明����,但附圖中的實施例不構(gòu)成對本發(fā)明的任何限 制�,對于本領(lǐng)域的普通技術(shù)人員,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)以下附圖獲得 其它的附圖�����。
[0037] 圖1為基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)的結(jié)構(gòu)框圖。
[0038]附圖標記:可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)-10;多級可信安全防護配置系統(tǒng)-20;網(wǎng) 絡(luò)安全監(jiān)測系統(tǒng)-30;云服務(wù)系統(tǒng)-40;關(guān)聯(lián)矩陣生成模塊-11;最小生成樹模塊-12;分級模 塊-13;更替模塊-14�。
【具體實施方式】
[0039] 結(jié)合以下實施例對本發(fā)明作進一步描述。
[0040] 如圖1所示的基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)���,包括可信云網(wǎng)絡(luò)節(jié)點安全 分級系統(tǒng)10�����、多級可信安全防護配置系統(tǒng)20��、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)30和云服務(wù)系統(tǒng)40,所述網(wǎng) 絡(luò)節(jié)點安全分級系統(tǒng)10通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安全等 級����,所述多級可信安全防護配置系統(tǒng)20根據(jù)可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)10的分級結(jié)果�����, 為不同安全等級的網(wǎng)絡(luò)節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務(wù);所述網(wǎng)絡(luò)安全 監(jiān)測系統(tǒng)30用于監(jiān)測網(wǎng)絡(luò)節(jié)點狀態(tài)���,所述云服務(wù)系統(tǒng)40為整個安全防護云系統(tǒng)提供云支 撐。
[0041] (1)可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)10包括關(guān)聯(lián)矩陣生成模塊11���、最小生成樹模塊 12�、分級模塊13和更替模塊14,通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安 全等級,構(gòu)建整體信任環(huán)境和可信數(shù)據(jù)平臺���,所述可信云網(wǎng)絡(luò)節(jié)點分級系統(tǒng)為可信鏈的起 點�,所述可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)���、多級可信安全防護配置系統(tǒng)�、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和 云服務(wù)系統(tǒng)生成共同構(gòu)成可信鏈�,上述各系統(tǒng)均設(shè)置有3G模塊和數(shù)據(jù)收發(fā)應(yīng)用程序,數(shù)據(jù) 通過3G模塊進行傳輸�����,3G模塊上電后���,由所述可信數(shù)據(jù)平臺進行上電檢測:
[0042]本方法主要基于如下理論:通過移除待測節(jié)點來評估該節(jié)點在該網(wǎng)絡(luò)中的地位���, 具體地說,如果待測節(jié)點被移除后�����,得到的新圖中生成樹的數(shù)目越少,那么該節(jié)點的重要性 值就越大����。
[0043] a、關(guān)聯(lián)矩陣生成模塊11:
[0044]用G表示一個具有m個網(wǎng)絡(luò)節(jié)點V和η條鏈路E的無向圖���,其中 {Ei�,E2����,…En},用一個m X η的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系��,矩陣R的一 行對應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點�����,R的一列表示網(wǎng)絡(luò)節(jié)點與對應(yīng)邊的關(guān)聯(lián)屬性的值�,R中每個 元素的值均為〇或1�,其中〇代表鏈路與網(wǎng)絡(luò)節(jié)點不關(guān)聯(lián),1代表鏈路與網(wǎng)絡(luò)節(jié)點關(guān)聯(lián);例如���, 如果R中第m行第η列的元素為1���,則代表第m個網(wǎng)絡(luò)節(jié)點與第η條鏈路關(guān)聯(lián)�;
[0045] b.最小生成樹模塊12:
[0046]用(i�,j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點Vi與網(wǎng)絡(luò)節(jié)點Vj的鏈路,ω (Vi�,Vj)代表此鏈 路的權(quán)重,若存在T為E的子集且為無循環(huán)圖����,使得ω (T)最小,就將T稱為G的最小生成樹��,則 G中最小生成樹總數(shù)t(G) =det(RRT)����,其中det(.)代表行列式生成函數(shù),��;
[0047] (^分級模塊以:
[0048] 由下式得到節(jié)點Vi的重要性值r
�,其中t(G)為由最小生成 樹計算模塊得到的最小生成樹總數(shù);k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量,Z是移除R的第 i行和第i行的非零元素所在列之后得到的新的矩陣�,detUO代表Z的行列式;Γι的值越大, 即節(jié)點顯示出越高的重要性����,當η的值取1的時候����,則表示1是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點����, 一旦該網(wǎng)絡(luò)節(jié)點被破壞圖的連通性就會極大程度地被破壞,從而造成網(wǎng)絡(luò)通信中斷���;按以 上方法分別計算所有網(wǎng)絡(luò)節(jié)點的重要性值���,同時設(shè)定分級閾值!'13233,且1'1>了2>了3�����,如 果 Γι>Τ1��,則將該網(wǎng)絡(luò)節(jié)點標記為重要節(jié)點���,如果Τ1>Γι>Τ2,則將該網(wǎng)絡(luò)節(jié)點標記為次重 要節(jié)點��,如果Τ2>η>Τ3,則將該網(wǎng)絡(luò)節(jié)點標記為中間節(jié)點����,如果ri小于T3�����,則將該網(wǎng)絡(luò)節(jié)點 標記為邊緣節(jié)點���,并且將重要節(jié)點、次重要節(jié)點���、中間節(jié)點和邊緣節(jié)點的安全等級分別記為 等級1��、等級2����、等級3和等級4;
[0049] d.更替模塊14:
[0050] 每當網(wǎng)絡(luò)節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時���,自動重新計算每個網(wǎng)絡(luò)節(jié)點的重要 性值����,并重新進行安全分級和標記����;
[0051] (2)多級可信安全防護配置系統(tǒng)20:在安全等級相同的網(wǎng)絡(luò)節(jié)點之間�����,認證進行信 息收集的網(wǎng)絡(luò)中的硬件節(jié)點��,判斷網(wǎng)絡(luò)硬件節(jié)點可信度���,建立所采集信息的信任關(guān)系,采用 基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進行信息交互�����,提供通道級的信息安全防護����,IPSec協(xié)議 將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層,提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證�、數(shù)據(jù)加密、訪問控制���、完 整性鑒別的安全服務(wù);不同安全等級的網(wǎng)絡(luò)節(jié)點之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層 協(xié)議進行信息交互��,應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ)����,用密碼技術(shù)確保信息文件傳輸�、共享 和使用的安全,構(gòu)建整體信任環(huán)境���,具體來說采用以下的加密方式進行加密:
[0052] a.對于安全等級為nl的網(wǎng)絡(luò)節(jié)點A和安全等級為n2的網(wǎng)絡(luò)節(jié)點B����,當A要向B傳送信 息MES時�����,首先由A向B發(fā)送請求�,B返回丨nl-n2丨個隨機數(shù)RD1,B保留RD1;
[0053] b.A用預(yù)先分配的密匙對每個RD1進行數(shù)字簽名����,并產(chǎn)生丨nl-n2丨個對應(yīng)的隨機數(shù) RD2;將RD1和RD2組成一個丨nl-n2丨X丨nl-n2丨階的矩陣,利用矩陣加密技術(shù)對信息MES進行 加密��,將加密結(jié)果發(fā)送到B;由于nl和n2的取值范圍均為1-4,容易知對于不同安全等級的網(wǎng) 絡(luò)節(jié)點來說��,該矩陣最大為3X3階矩陣�,最小為1X1矩陣,而對于安全等級相同的網(wǎng)絡(luò)節(jié)點 來說�,nl-n2 = 0�,即不進行矩陣加密的操作����;當安全等級越級傳遞級數(shù)越高,丨nl-n2丨就越 大��,則加密矩陣的階數(shù)越大�����,加密安全性就越好����,而對于同級或者越級不大時,加密算法的 計算量相應(yīng)降低��,有較強的自適應(yīng)性�。
[0054] c.B調(diào)用解密函數(shù)對加密后的信息進行解密,得到RDV和信息MES�����,將RD1和RDV進 行比較匹配����,如果匹配成功則接收并保留MES�,如果不一致則將MES返還A或者將其丟棄���; [0055] (3)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)30,用于監(jiān)測網(wǎng)絡(luò)節(jié)點數(shù)和網(wǎng)絡(luò)節(jié)點位置��,配合網(wǎng)絡(luò)節(jié)點安 全分級系統(tǒng)共同構(gòu)建安全信任環(huán)境,其包括感知模塊和傳輸模塊:
[0056]所述感知模塊通過在網(wǎng)絡(luò)節(jié)點周圍部署大量無線傳感器實現(xiàn)����,由于網(wǎng)絡(luò)節(jié)點并不 知道自身位置,所述無線傳感器通過接受網(wǎng)絡(luò)節(jié)點無線信號����,結(jié)合自身與其他傳感器位置 關(guān)系,對網(wǎng)絡(luò)節(jié)點位置進行定位����;
[0057] (4)云服務(wù)系統(tǒng)40,包括云存儲模塊和云計算模塊:
[0058]所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊,所述公有存儲云子 模塊主要存儲網(wǎng)絡(luò)節(jié)點分級數(shù)據(jù)�,其存儲內(nèi)容外界可進行自由訪問,所述私有云存儲子模 塊主要存儲密匙和解密函數(shù)�,只有通過身份驗證的人員才能夠進行訪問,在已建立的的安 全信任環(huán)境下進一步實現(xiàn)數(shù)據(jù)的安全可信儲存和訪問����;
[0059]所述云計算模塊通過部署S0A服務(wù)器實現(xiàn)�,包括公有云計算子模塊和私有云計算 子模塊����,所述公有云計算子模塊為可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)提供 計算支撐,所述私有云計算子模塊為多級可信安全防護配置系統(tǒng)提供計算支撐�����,各類用戶 通過終端程序獲取云端數(shù)據(jù)���。
[0060]所述云服務(wù)系統(tǒng)還提供可信軟件系統(tǒng)����,所述可信軟件系統(tǒng)為操作系統(tǒng)和應(yīng)用軟件 提供使用可信數(shù)據(jù)平臺的接口���,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量�����,并對 不可控操作系統(tǒng)的特定行為進行行為審計和分析;所述后續(xù)軟件包括核心加載軟件和不可 控操作系統(tǒng)軟件�。
[0061 ]優(yōu)選地���,所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中網(wǎng)絡(luò)節(jié)點的具體定位操作如下:
[0062] (1)以網(wǎng)絡(luò)節(jié)點為圓心����,r為半徑畫圓,落在圓內(nèi)的無線傳感器數(shù)量為η;
[0063] (2)第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點的信號強度對應(yīng)為qi���,i = l�����,2,…,η;
[0064] (3)網(wǎng)絡(luò)節(jié)點的位置(x���,y)如下:
[0065]
[0066]
[0067]所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品?wù)系統(tǒng)40���。
[0068]在此實施例中:提出了一種將網(wǎng)絡(luò)節(jié)點安全分級和可信計算的核心加密技術(shù)有機 結(jié)合的安全防護云系統(tǒng),使得不同安全等級的網(wǎng)絡(luò)節(jié)點之間可信度以及計算量能自適應(yīng)調(diào) 整����;網(wǎng)絡(luò)系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算,能較精確�����、計 算量較小地計算網(wǎng)絡(luò)節(jié)點的重要性,并以此為依據(jù)對網(wǎng)絡(luò)內(nèi)的節(jié)點進行安全分級�����;多級可 信安全防護配置系統(tǒng)20對不同安全等級的網(wǎng)絡(luò)節(jié)點之間的信息傳遞采用不同的加密策略�, 而且當安全等級越級傳遞越高(丨nl-n2丨越大時),則加密矩陣的階數(shù)越大�,加密安全性就越 好,而對于同級或者越級不大時�����,加密算法的計算量相應(yīng)降低�,有較強的自適應(yīng)性,在可信 計算的復(fù)雜性和安全性之間取得了很好的平衡;設(shè)置網(wǎng)絡(luò)安全監(jiān)測模塊��,能夠及時采集網(wǎng) 絡(luò)節(jié)點數(shù)據(jù);設(shè)置云服務(wù)模塊��,能夠節(jié)約存儲空間����,提高計算速度,節(jié)約時間成本����。
[0069]最后應(yīng)當說明的是�,以上實施例僅用以說明本發(fā)明的技術(shù)方案�,而非對本發(fā)明保 護范圍的限制,盡管參照較佳實施例對本發(fā)明作了詳細地說明���,本領(lǐng)域的普通技術(shù)人員應(yīng) 當理解����,可以對本發(fā)明的技術(shù)方案進行修改或者等同替換�,而不脫離本發(fā)明技術(shù)方案的實 質(zhì)和范圍。
【主權(quán)項】
1.基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng)�,其特征是,包括可信云網(wǎng)絡(luò)節(jié)點安全分級 系統(tǒng)��、多級可信安全防護配置系統(tǒng)�����、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng)���,所述網(wǎng)絡(luò)節(jié)點安全分 級系統(tǒng)通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安全等級,所述多級可信 安全防護配置系統(tǒng)根據(jù)可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)的分級結(jié)果�����,為不同安全等級的網(wǎng)絡(luò) 節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務(wù),確保數(shù)據(jù)不會被隨意獲取����,保證系統(tǒng) 的可信性;所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)用于監(jiān)測網(wǎng)絡(luò)節(jié)點狀態(tài),所述云服務(wù)系統(tǒng)為整個安全防 護云系統(tǒng)提供云支撐��; (1) 可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)包括關(guān)聯(lián)矩陣生成模塊��、最小生成樹模塊����、分級模塊 和更替模塊,通過計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點分為4個不同的安全等級����,構(gòu)建整體 信任環(huán)境和可信數(shù)據(jù)平臺,所述可信云網(wǎng)絡(luò)節(jié)點分級系統(tǒng)為可信鏈的起點��,所述可信云網(wǎng) 絡(luò)節(jié)點安全分級系統(tǒng)�、多級可信安全防護配置系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)和云服務(wù)系統(tǒng)生成 共同構(gòu)成可信鏈�,上述各系統(tǒng)均設(shè)置有3G模塊和數(shù)據(jù)收發(fā)應(yīng)用程序,數(shù)據(jù)通過3G模塊進行 傳輸��,3G模塊上電后��,由所述可信數(shù)據(jù)平臺進行上電檢測: a. 關(guān)聯(lián)矩陣生成模塊: 用G表示一個具有m個網(wǎng)絡(luò)節(jié)點V和η條鏈路E的無向圖,其中V= IV1,V2^VmhE=B1, E2���,…Εη}�,用一個mX η的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系����,矩陣R的一行對 應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點,R的一列表示網(wǎng)絡(luò)節(jié)點與對應(yīng)邊的關(guān)聯(lián)屬性的值��,R中每個元素 的值均為〇或1���,其中〇代表鏈路與網(wǎng)絡(luò)節(jié)點不關(guān)聯(lián)��,1代表鏈路與網(wǎng)絡(luò)節(jié)點關(guān)聯(lián)�; b. 最小生成樹模塊: 用(i����,j)代表無向圖G中連接網(wǎng)絡(luò)節(jié)點Vi與網(wǎng)絡(luò)節(jié)點Vj的鏈路�����,ω (Vi���,Vj)代表此鏈路的 權(quán)重�����,若存在T為E的子集且為無循環(huán)圖����,使得ω (T)最小,就將T稱為G的最小生成樹��,則G中 最小生成樹總數(shù)t(G) =det(RRT)����,其中det(.)代表行列式生成函數(shù); c. 分級模塊: 由下式得到節(jié)點%的重要性�����,其中T(G)為由最小生成樹計 算模塊得到的最小生成樹總數(shù);k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量��,Z是移除R的第i行 和第i行的非零元素所在列之后得到的新的矩陣��,Clet(Z1)代表Z的行列式;^的值越大����,即節(jié) 點顯示出越高的重要性�����,當η的值取1的時候�����,則表示1是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點��,一旦 該網(wǎng)絡(luò)節(jié)點被破壞圖的連通性就會極大程度地被破壞�����,從而造成網(wǎng)絡(luò)通信中斷����;按以上方 法分別計算所有網(wǎng)絡(luò)節(jié)點的重要性值��,同時設(shè)定分級閾值TI��、T2��、T3����,且TI > T2 > T3,如果ri >T1�����,則將該網(wǎng)絡(luò)節(jié)點標記為重要節(jié)點����,如果Τ1>Γι>Τ2,則將該網(wǎng)絡(luò)節(jié)點標記為次重要節(jié) 點,如果T2>η>T3�,則將該網(wǎng)絡(luò)節(jié)點標記為中間節(jié)點,如果ri小于T3����,則將該網(wǎng)絡(luò)節(jié)點標記 為邊緣節(jié)點,并且將重要節(jié)點�����、次重要節(jié)點����、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級 1、等級2��、等級3和等級4; d. 更替模塊: 每當網(wǎng)絡(luò)節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時,自動重新計算每個網(wǎng)絡(luò)節(jié)點的重要性 值����,并重新進行安全分級和標記; (2) 多級可信安全防護配置系統(tǒng):在安全等級相同的網(wǎng)絡(luò)節(jié)點之間��,認證進行信息收集 的網(wǎng)絡(luò)中的硬件節(jié)點��,判斷網(wǎng)絡(luò)硬件節(jié)點可信度�,建立所采集信息的信任關(guān)系,采用基于網(wǎng) 絡(luò)層的安全網(wǎng)際協(xié)議IPSec進行信息交互�����,提供通道級的信息安全防護���,IPSec協(xié)議將密碼 技術(shù)應(yīng)用于網(wǎng)絡(luò)層����,提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證����、數(shù)據(jù)加密、訪問控制���、完整性鑒 別的安全服務(wù);不同安全等級的網(wǎng)絡(luò)節(jié)點之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進 行信息交互���,應(yīng)用層的安全以PKI系統(tǒng)為基礎(chǔ),用密碼技術(shù)確保信息文件傳輸��、共享和使用 的安全����,確保數(shù)據(jù)不會被隨意獲取����; (3) 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),用于監(jiān)測網(wǎng)絡(luò)節(jié)點數(shù)和網(wǎng)絡(luò)節(jié)點位置���,配合網(wǎng)絡(luò)節(jié)點安全分級 系統(tǒng)共同構(gòu)建安全信任環(huán)境�����,其包括感知模塊和傳輸模塊: 所述感知模塊通過在網(wǎng)絡(luò)節(jié)點周圍部署大量無線傳感器實現(xiàn)�����,所述無線傳感器通過接 受網(wǎng)絡(luò)節(jié)點無線信號�����,結(jié)合自身與其他無線傳感器位置關(guān)系��,對網(wǎng)絡(luò)節(jié)點位置進行定位��; (4) 云服務(wù)系統(tǒng)���,包括云存儲模塊和云計算模塊�����; 所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊���,所述公有存儲云子模塊 主要存儲網(wǎng)絡(luò)節(jié)點分級數(shù)據(jù),其存儲內(nèi)容外界可進行自由訪問���,所述私有云存儲子模塊主 要存儲密匙和解密函數(shù)�����,只有通過身份驗證的人員才能夠進行訪問�����,在已建立的的安全信 任環(huán)境下進一步實現(xiàn)數(shù)據(jù)的安全可信儲存和訪問���; 所述云計算模塊通過部署SOA服務(wù)器實現(xiàn)���,包括公有云計算子模塊和私有云計算子模 塊,所述公有云計算子模塊為可信云網(wǎng)絡(luò)節(jié)點安全分級系統(tǒng)和網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)提供計算 支撐����,所述私有云計算子模塊為多級可信安全防護配置系統(tǒng)提供計算支撐�,各類用戶通過 終端程序獲取云端數(shù)據(jù); 所述云服務(wù)系統(tǒng)還提供可信軟件系統(tǒng)���,所述可信軟件系統(tǒng)為操作系統(tǒng)和應(yīng)用軟件提供 使用可信數(shù)據(jù)平臺的接口���,同時對所述可信數(shù)據(jù)平臺后續(xù)軟件提供完整性度量,并對不可 控操作系統(tǒng)的特定行為進行行為審計和分析;所述后續(xù)軟件包括核心加載軟件和不可控操 作系統(tǒng)軟件����。2.根據(jù)權(quán)利要求1所述的基于可信計算的大數(shù)據(jù)安全防護云系統(tǒng),其特征是�����,所述多級 可信安全防護配置系統(tǒng)具體來說采用以下的加密方式進行加密,確保數(shù)據(jù)不會被隨意獲 ?���。?a.對于安全等級為nl的網(wǎng)絡(luò)節(jié)點A和安全等級為n2的網(wǎng)絡(luò)節(jié)點B,當A要向B傳送信息 MES時��,首先由A向B發(fā)送請求��,B返回丨nl-n2丨個隨機數(shù)RDl��,B保留RDl; b .A用預(yù)先分配的密匙對每個RDl進行數(shù)字簽名���,并產(chǎn)生丨nl-n2丨個對應(yīng)的隨機數(shù)RD2; 將RDl和RD2組成一個丨nl-n2丨X丨nl-n2丨階的矩陣��,利用矩陣加密技術(shù)對信息MES進行加密���, 將加密結(jié)果發(fā)送到B; c. B調(diào)用解密函數(shù)對加密后的信息進行解密,得到RD1'和信息MES�����,將RD1和RD1'進行比 較匹配�,如果匹配成功則接收并保留MES,如果不一致則將MES返還A或者將其丟棄�; 所述網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)中網(wǎng)絡(luò)節(jié)點的具體定位操作如下: (1) 以網(wǎng)絡(luò)節(jié)點為圓心�,r為半徑畫圓�����,落在圓內(nèi)的無線傳感器數(shù)量為η; (2) 第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點的信號強度對應(yīng)為qi�����,i = l�,2,…,η; (3) 網(wǎng)絡(luò)節(jié)點的位置(x��,y)如下:所述傳輸模塊用于將感知模塊的監(jiān)測結(jié)果傳輸?shù)皆品?wù)系統(tǒng)�����。
【文檔編號】H04L29/06GK105933361SQ201610550782
【公開日】2016年9月7日
【申請日】2016年7月13日
【發(fā)明人】陳祖斌, 謝銘, 胡繼軍, 翁小云, 袁勇, 鄧戈鋒, 莫英紅, 謝菁, 張鵬, 唐玲麗, 黃連月, 鄭俊明, 蘇宇琦, 謝朋宇, 宋駿豪
【申請人】何鐘柱