[发明专利]一种基于ARM TrustZone的主动免疫的双体系结构系统

说明书

本发明公开了一种基于ARM TrustZone的主动免疫的双体系结构系统，系统包括：管理中心、防护子系统和计算子系统，计算子系统用于执行计算任务；防护子系统用于根据管理中心中的可信策略对计算子系统进行主动度量和控制，以及将度量记录发送给管理中心进行统计分析；防护子系统包括：硬件层和软件层，硬件层用于通过ARM主核进行度量控制计算和可信密码模块的管理计算，软件层用于防护子系统中的物理资源的管理，以及对计算子系统进行主动度量和控制。本发明所提供的系统，基于ARM CPU Trustzone底层机制支持，构建了安全可信策略管控下的运算和防护并存的主动免疫的新计算体系结构。

技术领域

本发明涉及可信计算技术领域，具体涉及一种基于ARM TrustZone的主动免疫的双体系结构系统。

背景技术

当前，用“可信计算构筑网络安全”已成为广泛共识，基于可信计算技术来构建新一代的安全架构已成为国际主流，Intel、AMD、ARM、微软等都在积极发展可信计算技术以全面提升其产品的安全防护能力。ARM 技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理、企业服务和基于Web的服务。TrustZone 技术可以保护安全内存、加密块、键盘和屏幕等外设，从而可确保它们免遭软件攻击，提供了能够支持完全可信执行环境以及安全感知应用程序和安全服务的平台。相比X86架构底层的不透明性，ARM架构在安全可控方面具有明显的优势，飞腾CPU已成为关键信息基础设施等系统的主要选择之一。但是，如何进一步提升飞腾CPU的安全能力，构建安全可信的信息系统，特别是针对云计算、大数据平台，是目前亟需解决的难题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于ARM TrustZone的主动免疫的双体系结构系统，通过该系统能够将开放的ARM架构与创新的中国可信计算3.0技术深度融合，将TPCM置于飞腾CPU内部，具备对病毒和漏洞的防御机制，形成自主可控、安全可信的通用信息系统。

为实现上述目的，本发明采用的技术方案如下：

一种基于ARM TrustZone的主动免疫的双体系结构系统，所述系统包括：管理中心、防护子系统和计算子系统，所述计算子系统用于执行计算任务；所述防护子系统用于根据所述管理中心中的可信策略对所述计算子系统进行主动度量和控制，以及将度量记录发送给所述管理中心进行统计分析；

所述防护子系统包括：硬件层和软件层，所述硬件层用于通过ARM主核进行度量控制计算和可信密码模块的管理计算，所述软件层用于所述防护子系统中的物理资源的管理，以及对所述计算子系统进行主动度量和控制。

进一步，如上所述的一种基于ARM TrustZone的主动免疫的双体系结构系统，所述硬件层包括：TPCM内核、静态随机存取存储器、密码算法引擎、 FLASH存储器、可信网口和可信PCIE接口；

所述TPCM内核包括至少一个ARM主核，所述ARM主核用于进行度量控制计算和可信密码模块的管理计算；

所述静态随机存取存储器用于运行所述计算子系统启动过程中加载的固件；

所述密码算法引擎用于提供具体密码运算服务；

所述FLASH存储器用于持久性存储，存储内容包括以下至少之一：启动固件代码、OP-TEE代码、可信基础软件代码、策略语言编译器代码、可信密码模块代码、可信密码模块数据、配置数据和策略数据；

所述可信网口用于建立所述防护子系统与所述管理中心之间的连接，以及进行所述防护子系统与所述计算子系统之间的可信接入认证；

所述可信PCIE接口用于对密码算力进行扩展。

进一步，如上所述的一种基于ARM TrustZone的主动免疫的双体系结构系统，所述软件层包括TPCM操作系统和可信软件基；