[发明专利]一种基于可信计算3.0的感知设备安全验证系统

权利要求书

1.一种基于可信计算3.0的感知设备安全验证系统，其特征在于：包括信息采集子系统、签名配置子系统、模型分析子系统以及许可管理子系统；

所述信息采集子系统包括若干采集钩单元，所述采集钩单元作为感知设备的固件配置于感知设备，所述采集钩单元用于采集感知设备生成的处理信息以生成验证信息；

所述签名配置子系统包括设备验证模块、签名管理模块以及若干签名配置单元，所述设备验证模块配置有信任设备数据库，所述信任设备数据库存储有若干设备信任信息，所述设备验证模块用于接收类型为签名许可的验证信息，若验证信息在信任设备数据库中存在对应的设备信任信息，则生成签名许可信息至签名管理模块，所述签名管理模块接收签名许可信息生成唯一的签名验证码并发送至感知设备对应的签名配置单元，所述签名配置单元作为感知设备的固件配置于感知设备，所述签名配置单元根据接受的签名验证码生成数字签名，所述签名配置单元用于为对应感知设备生成的处理信息签名；

所述模型分析子系统包括模型生成模块、特征提取模块、模型验证模块以及模型训练模块，所述模型生成模块用于训练感知信息模型，所述感知信息模型包括若干感知特征以及每一感知特征对应的信息验证策略，所述特征提取模块用于提取验证信息中的数据特征以生成感知特征，所述模型验证模块将特征提取模块得到的感知特征从感知信息模型中获取对应的信息验证策略，并通过信息验证策略验证所述验证信息以获得验证结果信息，所述感知特征包括若干特征项，所述模型训练模块对应每一特征项配置有可信特征值，所述模型训练模块对应每一感知特征关联有不同的所述信息验证策略，所述模型训练模块根据验证结果信息调整对应的特征项的可信特征值以使感知特征的可信特征值总和发生变化，所述模型训练模块根据可信特征值总和落入的不同范围为所述感知特征匹配不同的信息验证策略至所述感知信息模型；

所述许可管理子系统包括启动管理模块、权限管理模块，所述启动管理模块配置若干控制权指令，每一控制权指令与硬件系统中的一项启动控制权对应，所述硬件系统每接收一个控制权指令时获得对应的启动控制权，所述启动管理模块根据硬件系统的启动请求获取对应的验证结果信息，若验证结果信息符合预设的启动条件，则向硬件系统输出控制权指令；所述权限管理模块配置若干权限管理指令，每一权限管理指令与一感知设备对应，所述感知设备接收到权限管理指令时，根据权限管理指令的内容配置所述感知设备的权限，所述权限管理指令根据感知设备对应的验证结果信息生成。

2.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述特征提取模块包括签名验证策略，所述签名验证策略配置有对应的签名验证算法，并通过所述签名验证算法验证所述验证信息的数字签名并生成签名特征项，所述特征项包括签名特征项。

3.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述模型训练模块还包括关联调整策略，当所述验证结果信息为安全异常时，所述关联调整策略从所述验证结果信息中提取入侵数据特征，并根据入侵数据特征从预设的关联信息库中调取对应的特征项，并调整对应特征项的可信特征值。

4.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述特征提取模块包括内容验证策略，所述内容验证策略配置有若干用户习惯模型，所述用户习惯模型对应一用户设置，所述内容验证策略根据获取一用户对应的感知设备的验证信息，并根据用户习惯模型提取验证信息间的关联内容数据，并根据关联内容数据之间的关联关系生成该验证信息对应的用户特征项，所述特征项包括用户特征项。

5.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统，其特征在于：所述特征提取模块包括外部免疫策略，所述外部免疫策略连接外部的病毒数据库并实时获取病毒特征数据生成免疫特征，若验证信息中出现免疫特征则生成对应的病毒特征项，所述特征项包括病毒特征项。