[发明专利]一种基于双体系结构可信计算平台的动态度量方法

说明书

本发明公开了一种基于双体系结构可信计算平台的动态度量方法，可信计算平台包括：并行的计算子系统和防护子系统，计算子系统用于完成计算任务，防护子系统用于通过可信平台控制模块，根据可信策略对计算子系统进行主动度量和主动控制；动态度量方法包括：在计算子系统的运行过程中，在满足动态度量的触发条件时，防护子系统通过可信软件基中的控制层根据可信策略以及获取到的计算子系统中的应用执行的相关信息，对计算子系统进行动态度量。本发明所提供的动态度量方法，基于双体系结构可信计算平台，利用动态度量方法在计算子系统的运行过程中，对应用执行的相关信息进行动态度量，从而实现对计算子系统全程可测可控，提高计算子系统的安全性能。

技术领域

本发明涉及可信计算领域，具体涉及一种基于双体系结构可信计算平台的动态度量方法。

背景技术

当前的网络空间极其脆弱，震网、Wannacry勒索病毒、Mirai等造成较大影响的网络攻击事件层出不穷，且日益猖獗。究其根源，在于并没有从网络安全风险的实质原因入手解决问题，一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段，防不胜防，特别在面对针对目标系统的漏洞发起的攻击时，根本无法有效防御。

为解决当前网络空间安全面临的问题，国际上TCG组织提出了可信计算的方法，提出了以TPM和BIOS起始代码为信任根，一级度量一级，进而构建起计算机的信任链，保护计算机重要资源不被非法篡改和破坏，起到了较好的效果。但是，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，而且利用TPM仅能对计算机的固件和可执行程序等资源进行静态度量，无法对应用执行及其所依赖的执行环境进行动态度量，这将会导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如Windows 10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。针对TPM作为被动挂接到计算机的外部设备，仅能通过主机软件调用实现对计算机的固件和可执行程序等资源进行静态度量，在资源访问、控制上都有局限性，其安全能力完全依赖主机系统的安全性。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于双体系结构可信计算平台的动态度量方法，不仅可以实现对计算子系统的静态度量，还可以利用动态度量方法在计算子系统的运行过程中，对应用执行及其所依赖的执行环境进行动态度量，从而实现对计算子系统全程可测可控，以提高计算子系统的安全性能。

为实现上述目的，本发明采用的技术方案如下：

一种基于双体系结构可信计算平台的动态度量方法，所述可信计算平台包括：并行的计算子系统和防护子系统，所述计算子系统用于完成计算任务，所述防护子系统用于通过可信平台控制模块，根据可信策略对所述计算子系统进行主动度量和主动控制；所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；

所述动态度量方法包括：

在所述计算子系统的运行过程中，在满足动态度量的触发条件时，所述防护子系统，通过可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量。

进一步，如上所述的一种基于双体系结构可信计算平台的动态度量方法，在行为触发动态度量时，所述防护子系统，通过可信软件基中的控制层，根据可信策略以及获取到的所述计算子系统中的应用执行的相关信息，对所述计算子系统进行动态度量包括：

S101、所述控制层检测到所述行为时，从上下文信息中获取与所述行为相关的信息；

S102、所述控制层从可信策略库中匹配出与所述行为相关的动态策略；

S103、所述控制层根据所述动态策略对所述行为进行度量，得到度量结果；