[发明专利]可信资源授权系统、软件可信认证系统及其方法

说明书

本发明公开了一种可信资源授权系统、软件可信认证系统及其方法，该可信资源授权系统包括：安全授权模块，用于获取关于目标软件的签发请求，并根据签发请求对软件进行完整性度量计算，得出软件的基准值，根据基准值签发软件的签名信息；权限标记模块，用于根据签发请求下发软件的客体标签，客体标签用以标记软件的访问权限；可信资源构建模块，用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制，实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。

技术领域

本发明涉及可信计算技术领域，具体涉及一种可信资源授权系统、软件可信认证系统及其方法。

背景技术

主动免疫可信计算技术以《信息安全技术网络安全等级保护基本要求》为依据，让操作系统具备了人类一样的自免疫能力，能够实现主动防御，能够有效解决系统被未知漏洞、未知病毒、未知木马攻击而造成的风险。主动免疫可信计算技术是基于可信防护部件和系统计算部件并行构建的计算+防御的双体系结构，由可信防护部件主动度量并监控系统计算部件的运行过程，实现对计算节点的安全可信保护。但现有的主动免疫可信计算技术多数关注于对计算环境的保障，缺乏面向业务的安全可信保障，与业务环境现有的安全防护机制缺乏结合能力。以电力监控系统为例，在国产化密码认证体系推进过程中，面向用户、设备等业务操作实体，采用电力调度数字证书技术等机制签发认证证书，实现对访问实体的严格认证；面向电力监控系统业务资源，采用主客体标签机制明确主客体访问权限。而现有的主动免疫可信计算技术中并不涉及上述的具体的认证或权限确认过程。因此，现有的主动免疫可信计算技术并不适用于对有特殊的处理过程的具体领域(例如电力监控系统)进行防御。

发明内容

有鉴于此，本发明实施例提供了一种可信资源授权系统、软件可信认证系统及其方法，以解决现有的主动免疫可信计算技术并不适用于对具有特殊的处理过程的具体领域(例如电力监控系统)进行防御的问题。

根据第一方面，本发明实施例提供了一种可信资源授权系统，包括：安全授权模块，用于获取关于目标软件的签发请求，并根据签发请求对软件进行完整性度量计算，得出软件的基准值，根据基准值签发软件的签名信息；权限标记模块，用于根据签发请求下发软件的客体标签，客体标签用以标记软件的访问权限；可信资源构建模块，用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。

可选地，权限标记模块还用于根据签发请求下发软件的主体标签，主体标签用以标记软件的访问权限。

根据第二方面，本发明实施例提供了一种软件可信认证系统，包括：度量值计算模块，用于对目标软件进行完整性度量计算，得出目标软件的度量值；基准值提取模块，用于提取目标软件的签名信息中的基准值；可信验证模块，用于根据基准值和度量值确定软件的可信性。

可选地，软件可信认证系统还包括：可信管理模块，用于获取可信软件资源及带有主体标签的访问进程，并根据客体标签和主体标签配置可信软件资源的资源域、访问主体的进程域及访问进程访问可信软件资源的访问策略，可信软件资源为通过第一方面或第一方面任意实施方式中的可信资源授权系统，根据可信资源构建模块所构建的。

根据第三方面，本发明实施例提供了一种可信资源授权方法，包括：获取关于目标软件的签发请求；根据签发请求对软件进行完整性度量计算，得出软件的基准值；根据基准值签发软件的签名信息，并下发软件对应的客体标签，客体标签用以标记软件的访问权限；根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。

可选地，可信资源授权方法还包括：根据签发请求下发软件的主体标签，主体标签用以标记软件的访问权限。

根据第四方面，本发明实施例提供了一种软件可信认证方法，包括：对目标软件进行完整性度量计算，得出目标软件的度量值；提取目标软件的签名信息中的基准值；根据基准值和度量值确定软件的可信性。