[发明专利]一种基于ARM TrustZone的主动免疫的双体系结构系统

权利要求书

1. 一种基于ARM TrustZone的主动免疫的双体系结构系统，其特征在于，所述系统包括：管理中心、防护子系统和计算子系统，所述计算子系统用于执行计算任务；所述防护子系统用于根据所述管理中心中的可信策略对所述计算子系统进行主动度量和控制，以及将度量记录发送给所述管理中心进行统计分析；

所述防护子系统包括：硬件层和软件层，所述硬件层用于通过ARM主核进行度量控制计算和可信密码模块的管理计算，所述软件层用于所述防护子系统中的物理资源的管理，以及对所述计算子系统进行主动度量和控制；

所述软件层包括TPCM操作系统和可信软件基；

所述TPCM操作系统用于所述防护子系统的物理资源的管理，为所述可信软件基提供访问所述硬件层内的硬件资源的接口；

所述可信软件基用于根据所述可信策略对所述计算子系统进行主动度量和控制；

所述TPCM操作系统包括以下至少之一：启动信任链模块、内存动态度量模块和I/O 控制模块；

所述启动信任链模块用于在所述计算子系统启动过程中建立静态信任链，所述静态信任链用于指示在加载下一个镜像前对所述下一个镜像进行验证，只有通过验证时所述下一个镜像才能被加载执行；

所述内存动态度量模块用于根据循环度量策略进行循环度量，和/或，根据拦截度量策略进行拦截度量；

所述I/O 控制模块用于通过TrustZone机制划分可信专用的I/O设备，如果在可信环境中，则允许对主板上的所有I/O设备进行动态配置以及访问和控制，如果在非可信环境中，则不允许访问可信专用的I/O设备。

2.根据权利要求1所述的一种基于ARM TrustZone的主动免疫的双体系结构系统，其特征在于，所述硬件层包括：TPCM内核、静态随机存取存储器、密码算法引擎、FLASH存储器、可信网口和可信PCIE接口；

所述TPCM内核包括至少一个ARM主核，所述ARM主核用于进行度量控制计算和可信密码模块的管理计算；

所述静态随机存取存储器用于运行所述计算子系统启动过程中加载的固件；

所述密码算法引擎用于提供具体密码运算服务；

所述FLASH存储器用于持久性存储，存储内容包括以下至少之一：启动固件代码、OP-TEE代码、可信基础软件代码、策略语言编译器代码、可信密码模块代码、可信密码模块数据、配置数据和策略数据；

所述可信网口用于建立所述防护子系统与所述管理中心之间的连接，以及进行所述防护子系统与所述计算子系统之间的可信接入认证；

所述可信PCIE接口用于对密码算力进行扩展。

3.根据权利要求1所述的一种基于ARM TrustZone的主动免疫的双体系结构系统，其特征在于，所述可信软件基的度量对象包括以下至少之一：所述计算子系统的硬件配置、固件、OSLoader、OS内核、应用程序、操作系统运行时的环境信息和应用程序运行时的状态信息。

4.根据权利要求1所述的一种基于ARM TrustZone的主动免疫的双体系结构系统，其特征在于，所述静态信任链包括：所述TPCM操作系统内部环境的信任链和所述计算子系统的操作系统环境的信任链。

5.根据权利要求2所述的一种基于ARM TrustZone的主动免疫的双体系结构系统，其特征在于，所述启动信任链模块还用于通过SM2和SM3两种密码算法建立所述静态信任链。