[发明专利]一种多级互联支撑平台的TCB扩展方法

摘要

本发明涉及安全管道、TCB扩展以及可信计算领域，尤其涉及多级互联支撑平台的TCB扩展方法。多级互联支撑平台中，在不同的安全机制实体间扩展构建与应用安全需求一致的系统TCB，实现不同安全机制间的协调一致，为应用提供细粒度的安全支撑，避免TCB内部安全机制的重叠以及减少其间的相互冲突。本发明带来的有益效果是：首先，确保受控应用服务器所启动的应用程序都是可信的；其次，加强了具备较低安全防护能力访问发起端的可信验证；最后，将原始数据通过自定义的安全协议透过安全检测与控制单元传递，在实时数据交换的同时，实现安全隔离与访问控制，增强了互联应用访问控制细粒程度。

主权项

一种多级互联支撑平台的TCB扩展方法，其特征在于该方法由各TCB组件来实现，该TCB组件包括：1）可信增强子系统，为应用访问终端、数据交换中间件和数据交换平台提供应用程序和服务的完整性验证，与L/H端数据交换前置相连接；2）L端数据交换前置，提供多级互联应用的通用交换接口和进行Web访问验证，传输数据标记，与可信增强子系统、L端互联系统相连接；3）L端互联系统，进行协议转换，与L端数据交换前置、互联仲裁系统相连接；4）互联仲裁系统，为需跨级访问的系统进行强制访问控制和对数据进行可信验证，与L端互联系统、H端互联系统相连接，还与多级互联安全管理中心连接；5）H端互联系统，进行协议转换，与互联仲裁系统、H端数据交换前置相连接；6）H端数据交换前置，提供多级互联应用的通用交换接口，与H端互联系统和H端的数据交换平台、数据库/中间件、服务端相连；7）多级互联安全管理中心，对跨级互联的服务端和终端提供可信授权与验证，对L/H端数据交换前置和安全隔离、信息交换设定关键参数和制定安全策略，与互联仲裁系统相连接；上述的TCB扩展方法的步骤为：①当数据交换平台及应用终端首次访问L端数据交换前置和H端数据交换前置时，首先要通过多级互联安全管理中心的注册与授权，得到管理中心下发的安全策略，进行跨级访问时，根据策略先进行可信互连验证，确保安全可信接入，客户端的可信验证利用信任链传递技术，对重要应用程序和服务进行完整性验证，当可执行代码启动时，操作系统增强模块截获请求，计算要启动的可执行代码文件的摘要值，查询预期值文件白名单，判断该可执行代码的摘要值是否与预期值文件中存储的一致，若一致，则允许程序启动，否则，则拒绝启动该程序；②数据交换平台进行跨级访问时，只能访问L端数据交换前置，将需要交换的数据提交至L端前置的数据接口，由L端数据交换前置进行数据解析、还原，并进行数据可信标记，转发至L端互联系统；客户端的Web应用进行跨级访问时，也只能访问L端数据交换前置，通过web应用防护过滤后，转发至L端互联系统。