[发明专利]支持主动可信能力的计算机可信软件栈实现方法及系统

权利要求书

1.一种支持主动可信能力的计算机可信软件栈实现方法，其特征在于实施步骤包括：

1）在可信平台控制模块TPCM中增加可信监控根RTV；

2）在现有计算机可信软件栈中的各层分别扩展建立用于支持主动可信能力的功能模块，并通过最顶层的功能模块为应用程序提供主动可信能力的服务接口；

3）在启动时从可信监控根RTV开始从下至上给每一个功能模块签发授权，使得从可信监控根RTV到应用程序之间建立可信链；

步骤2）中扩展建立用于支持主动可信能力的功能模块时，对TDD层扩展建立用于支持主动可信能力的功能模块的详细步骤包括：在TDD层中增加监控功能驱动以及内核代理，所述内核代理用于实现内核模块对主动监控提供的额外支持，该额外支持包括：将TPCM中的监控操作需要的命令传递、数据交互封装为设备接口，并链接到设备文件系统中；在内核启动后对TPCM的监控功能进行配置，将监控对象参数传递给TPCM，接收到来自TPCM的控制指令并转换为对应的干预操作。

2.根据权利要求1所述的支持主动可信能力的计算机可信软件栈实现方法，其特征在于，步骤2）中扩展建立用于支持主动可信能力的功能模块时，对TDDL层扩展建立用于支持主动可信能力的功能模块的详细步骤包括：在TDDL层中增加监控接口，该监控接口用于向TPCM提交相关请求和参数以及获取返回的监控状态。

3.根据权利要求2所述的支持主动可信能力的计算机可信软件栈实现方法，其特征在于，步骤2）中扩展建立用于支持主动可信能力的功能模块时，对TCS层扩展建立用于支持主动可信能力的功能模块的详细步骤包括：在TCS层中增加监控上下文管理模块和代理模块，所述监控上下文管理模块用于监控对象、策略与方法管理，所述代理模块用于帮助TPCM在线实时获取系统信息并完成监控管理命令的序列化、以及根据上层应用或者TPCM模块的要求从系统层利用工具软件或者内核接口获得监控所需的信息，或实施TPCM所发出的控制动作，且所增加的监控上下文管理模块和代理模块通过复用命令组装器以扩展其命令组装能力同TDDL层进行通信。

4.根据权利要求3所述的支持主动可信能力的计算机可信软件栈实现方法，其特征在于，步骤2）中扩展建立用于支持主动可信能力的功能模块时，对TSP层扩展建立用于支持主动可信能力的功能模块的详细步骤包括：在TSP层中增加监控上下文管理模块、监控对象管理模块、监控策略管理模块、干预方法管理模块，所述监控上下文管理模块、监控对象管理模块、监控策略管理模块、干预方法管理模块分别用于面向应用程序提供监控上下文管理、监控对象管理、监控策略管理以及干预方法管理，使应用可以向TPCM发出对自己的监控请求，使应用能够将自身的代码或文件注册和配置为受监控对象，并在可信性发生异常时，让TPCM能采取行动或者调用用户自定义的干预方法。

5.根据权利要求4所述的支持主动可信能力的计算机可信软件栈实现方法，其特征在于，步骤3）的详细步骤包括：在启动时，TDD层的监控功能驱动以及内核代理随着对内核的传统可信度量建立可信关系，随后TDD中的监控功能驱动执行初始化并准备好向核内外提供TPCM的服务接口，继而TDD中的内核代理开始执行并向TPCM报告内核信息，注册监控对象和干预方法、提出监控请求，且内核代理配合TCS层中的代理模块提供监控信息和干预手段；同时，TPCM从其内部的可信监控根RTV出发，将依次为内核代理、TCS层的代理模块和应用程序签发专用于可信监控的令牌或秘钥以提供授权，由他们在向TPCM提出监控请求或进行数据交换时进行鉴权以防止不可信的非法请求发生。