[发明专利]一种基于双体系结构可信计算平台的动态度量方法

权利要求书

1.一种基于双体系结构可信计算平台的动态度量方法，其特征在于，所述可信计算平台包括：并行的计算子系统和防护子系统，所述计算子系统用于完成计算任务，所述防护子系统用于通过可信平台控制模块，根据可信策略对所述计算子系统进行主动度量和主动控制；所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；

所述动态度量方法包括：

在所述计算子系统的运行过程中，在满足动态度量的触发条件时，所述防护子系统，通过可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量；

其中，所述相关信息包括触发动态度量的行为相关的信息，所述行为相关的信息包括主体、客体、操作和执行环境中的至少之一。

2.根据权利要求1所述的一种基于双体系结构可信计算平台的动态度量方法，其特征在于，在行为触发动态度量时，所述防护子系统，通过可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量包括：

S101、所述控制层检测到所述行为时，从上下文信息中获取与所述行为相关的信息；

S102、所述控制层从可信策略库中匹配出与所述行为相关的动态策略；

S103、所述控制层根据所述动态策略对所述行为进行度量，得到度量结果；

S104、所述控制层根据所述度量结果和所述动态策略中的判定方法对所述行为进行判定，确定与所述行为相对应的控制处理方法；

S105、所述控制层根据所述控制处理方法对所述计算子系统进行控制。

3.根据权利要求2所述的一种基于双体系结构可信计算平台的动态度量方法，其特征在于，所述与所述行为相关的信息包括：主体、客体、操作和执行环境；S102、所述控制层从可信策略库中匹配出与所述行为相关的动态策略包括：

所述控制层根据筛选参数对所述可信策略库进行筛选，得到所述动态策略；所述筛选参数包括所述与所述行为相关的信息中的主体、客体、操作和执行环境中的至少之一。

4.根据权利要求1所述的一种基于双体系结构可信计算平台的动态度量方法，其特征在于，在行为触发动态度量时，所述防护子系统，通过可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量包括：

所述控制层检测到所述行为时，拦截所述行为，根据可信策略对所述行为进行度量，若对所述行为的度量结果为可信，则取消拦截并允许所述行为执行，若对所述行为的度量结果为不可信，则根据可信策略对所述行为进行控制。

5.根据权利要求1所述的一种基于双体系结构可信计算平台的动态度量方法，其特征在于，在行为触发动态度量时，所述防护子系统，通过可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量包括：

所述控制层检测到所述行为时，允许所述行为执行，并对所述行为进行度量，若对所述行为的度量结果为不可信，则根据可信策略对所述行为相关的后续行为进行控制。

6.根据权利要求1所述的一种基于双体系结构可信计算平台的动态度量方法，其特征在于，在达到预定时间点和/或预定度量周期触发动态度量时，所述防护子系统，通过所述可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量包括：

S201、在达到预定时间点和/或预定度量周期时，所述控制层获取所述计算机子系统当前的执行环境信息；

S202、所述控制层从可信策略库中匹配出与所述执行环境信息相关的动态策略；

S203、所述控制层根据所述动态策略对所述执行环境信息进行度量，得到度量结果；

S204、所述控制层根据所述度量结果和所述动态策略中的判定方法对所述执行环境信息进行判定，确定与所述执行环境信息相对应的控制处理方法；

S205、所述控制层根据所述控制处理方法对所述计算子系统进行控制。