[发明专利]一种面向区块链主节点的主动免疫可信计算平台的动态度量方法在审
| 申请号: | 202010798429.5 | 申请日: | 2020-08-11 |
| 公开(公告)号: | CN112269996A | 公开(公告)日: | 2021-01-26 |
| 发明(设计)人: | 王小平;宁振虎 | 申请(专利权)人: | 北京本形物语科技有限公司;北京工业大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06Q20/38;G06Q20/40 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 沈波 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 区块 节点 主动 免疫 可信 计算 平台 动态 度量 方法 | ||
1.一种面向区块链主节点的主动免疫可信计算平台的动态度量方法,其特征在于,所述可信计算平台包括:并行的计算部件和防护部件,所述计算部件用于完成区块链共识、区块链通信和区块链交易计算任务,所述防护部件用于通过主动免疫芯片,根据动态自主可信策略对所述计算部件进行主动度量和主动控制;所述计算部件与所述防护部件之间具有安全隔离机制,通过专用访问通道进行交互;
所述动态度量方法包括:
在所述计算部件的运行过程中,在满足动态度量的触发条件时,所述防护部件,通过主动免疫芯片代理中的应用运行度量代理,根据动态自主可信策略以及获取到的所述计算部件中的应用执行的相关信息,对所述计算部件进行动态度量。
2.根据权利要求1所述的一种面向区块链主节点的主动免疫可信计算平台的动态度量方法,其特征在于,在行为触发动态度量时,所述防护部件,通过主动免疫芯片代理中的应用运行度量代理,根据动态自主可信策略以及获取到的所述计算部件中的应用执行的相关信息,对所述计算部件进行动态度量包括:
S101、所述应用运行度量代理检测到所述行为时,从上下文信息中获取与所述行为相关的信息;
S102、所述应用运行度量代理从动态自主可信策略库中匹配出与所述行为相关的动态策略;
S103、所述应用运行度量代理根据所述动态策略对所述行为进行度量,得到度量结果;
S104、所述应用运行度量代理根据所述度量结果和所述动态策略中的判定方法对所述行为进行判定,确定与所述行为相对应的控制处理方法;
S105、所述应用运行度量代理根据所述控制处理方法对所述计算部件进行控制。
3.根据权利要求2所述的一种面向区块链主节点的主动免疫可信计算平台的动态度量方法,其特征在于,所述与所述行为相关的信息包括:主体、客体、操作和执行环境;S102、所述应用运行度量代理从动态自主可信策略库中匹配出与所述行为相关的动态策略包括:
所述应用运行度量代理根据筛选参数对所述动态自主可信策略库进行筛选,得到所述动态策略;所述筛选参数包括所述与所述行为相关的信息中的主体、客体、操作和执行环境中的至少之一。
4.根据权利要求1所述的一种面向区块链主节点的主动免疫可信计算平台的动态度量方法,其特征在于,在行为触发动态度量时,所述防护部件,通过主动免疫芯片代理中的应用运行度量代理,根据动态自主可信策略以及获取到的所述计算部件中的应用执行的相关信息,对所述计算部件进行动态度量包括:
所述应用运行度量代理检测到所述行为时,拦截所述行为,根据动态自主可信策略对所述行为进行度量,若对所述行为的度量结果为可信,则取消拦截并允许所述行为执行,若对所述行为的度量结果为不可信,则根据动态自主可信策略对所述行为进行控制。
5.根据权利要求1所述的一种面向区块链主节点的主动免疫可信计算平台的动态度量方法,其特征在于,在行为触发动态度量时,所述防护部件,通过主动免疫芯片代理中的应用运行度量代理,根据动态自主可信策略以及获取到的所述计算部件中的应用执行的相关信息,对所述计算部件进行动态度量包括:
所述应用运行度量代理检测到所述行为时,允许所述行为执行,并对所述行为进行度量,若对所述行为的度量结果为不可信,则根据动态自主可信策略对所述行为相关的后续行为进行控制。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京本形物语科技有限公司;北京工业大学,未经北京本形物语科技有限公司;北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010798429.5/1.html,转载请声明来源钻瓜专利网。
