[发明专利]可信设备和可信系统

说明书

本说明书实施例提供了可信设备和可信系统。该可信设备包括操作系统OS内核和多个安全服务中间件；OS内核包括第一组接口，第一组接口包括，为该多个安全服务中间件提供的接口；该多个安全服务中间件分别包括第二组接口，第二组接口包括，第一接口，以及为运行时环境或上层应用提供的第二接口，该多个安全服务中间件通过其包括的第一接口与OS内核进行交互，其中，第一组接口和第二组接口满足相同的目标标准的安全要求，目标标准属于信息技术安全性评估标准。

技术领域

本说明书实施例涉及计算机技术领域，具体地，涉及可信设备和可信系统。

背景技术

近年来，IOT(Internet of Things，物联网)技术的普及和快速发展，让越来越多的设备智能化，在公共领域，智慧环境(例如家庭、办公、工厂等)领域，个人和社会领域等方面都有深入应用。由于IOT目前属于新生事物，各个厂商有不同的设备功能、实现、版本等，存在碎片化现状，难免出现众多安全问题。

因此，迫切需要一种合理、可靠的方案，将碎片化整合起来，减少安全问题的出现。

发明内容

本说明书实施例提供了可信设备和可信系统。

第一方面，本说明书实施例提供了一种可信设备,所述可信设备包括操作系统OS内核和多个安全服务中间件；所述OS内核包括第一组接口，所述第一组接口包括，为所述多个安全服务中间件提供的接口；所述多个安全服务中间件分别包括第二组接口，所述第二组接口包括，第一接口，以及为运行时环境或上层应用提供的第二接口，所述多个安全服务中间件通过其包括的第一接口与所述OS内核进行交互，其中，所述第一组接口和所述第二组接口满足相同的目标标准的安全要求，所述目标标准属于信息技术安全性评估标准。

在一些实施例中，单个安全服务中间件用于提供以下中的一种服务：业务数据保护、用户数据保护、密钥管理、身份识别、用户资源访问、隐私保护、通信保护、数据审计。

在一些实施例中，所述可信设备还包括以下至少一种设备：内存、通信设备、板级设备；其中，所述第一组接口还包括，为所述至少一种设备提供的接口；所述至少一种设备分别包括抽象层和第三组接口，所述第三组接口满足所述目标标准的安全要求，并且包括用于所述抽象层与所述OS内核进行交互的第三接口。

在一些实施例中，所述可信设备还包括所述运行时环境，所述运行时环境包括第四组接口，所述第四组接口满足所述目标标准的安全要求，并且包括为所述上层应用提供的客户端接口，为所述多个安全服务中间件提供的策略接口，以及为相关硬件设备提供的客户端接口或策略接口。

在一些实施例中，所述可信设备还包括底层硬件平台；所述第一组接口还包括，为所述底层硬件平台提供的接口；所述底层硬件平台包括第五组接口，所述第五组接口满足所述目标标准的安全要求，并且包括为所述OS内核提供的接口。

在一些实施例中，所述底层硬件平台包括以下至少一个组件：平台静态配置注册表、安全资源抽象层、用户资源抽象层，其中，所述安全资源抽象层包括与安全有关的硬件，所述用户资源抽象层包括通用的硬件。

在一些实施例中，所述与安全有关的硬件包括，随机数生成器和/或用于存储根密钥的非易失性存储器；所述通用的硬件包括，硬盘。

在一些实施例中，所述为所述底层硬件平台提供的接口包括，为所述安全资源抽象层和所述用户资源抽象层提供的内核态的第一特权程序接口。

在一些实施例中，所述第一特权程序接口具有第一用户资源需求功能，所述第一用户资源需求功能包括以下至少一项：用户安全属性管理、安全属性静态初始化、信息流控制、访问控制、容错。

在一些实施例中，所述第一特权程序接口具有第一安全资源需求功能，所述第一安全资源需求功能包括以下至少一项：安全角色管理、安全属性管理、安全数据管理、安全功能失效保护。