[发明专利]CFL人工免疫计算机模型建设方法

摘要

本发明属于信息安全技术领域，涉及安全计算机。由于目前的计算机系统经常会遇到病毒、木马的攻击，为了加强这些病毒木马的防范，在基于标识的证书认证技术CFL、强制访问控制技术BLP模型的基础上，遵从免疫系统理念，借鉴黑盒技术、沙盒技术、纵深防御技术、可信计算技术，在MVSH模型的指导之下，本发明给出了CFL人工免疫计算机模型以及建设方法，同时给出了相关的安全性分析结果。

主权项

1.CFL人工免疫计算机模型建设方法，其特征在于：(1)CFL人工免疫计算机模型的主要构成单元包括计算单元1、计算单元2以及CFL密码卡；(2)CFL人工免疫计算机CFL密码卡开机过程；(2.1)密码卡BIOS0的完整性检测与认证，即基于CFL证书的签名验证；(2.2)密码卡各算法的完整性检测与认证，即基于CFL证书的签名验证；(2.3)密码卡中所有密钥的基于动态CFL证书0的签名验证；(3)计算单元1的开机过程；(3.1)基于密码卡的BIOS1的完整性检测与认证，即基于CFL证书的签名验证；(3.2)每个操作系统1文件进入密码卡进行SM4解密；(3.3)每个操作系统1文件基于动态CFL证书1的签名验证；基于动态CFL证书X的签名验证；(3.4)计算单元1操作系统开机；(4)计算单元2的开机过程；(4.1)基于密码卡的BIOS2的完整性检测与认证，即基于CFL证书的签名验证；(4.2)每个操作系统2文件基于动态CFL证书2的签名验证；基于动态CFL证书Y的签名验证；(4.3)计算单元2操作系统开机；(5)CFL人工免疫计算机工作过程；(5.1)软件程序文件执行前，CPU2对存储在硬盘2中的文件，通过CFL密码卡进行动态CFL证书2签名验证以及动态CFL证书Y签名验证；(5.2)若该软件程序需要硬盘2中的文件作为输入，同样通过CFL密码卡进行动态CFL证书2签名验证以及动态CFL证书Y签名验证；(5.3)通过CPU2执行该软件程序；(5.4)该软件程序写在硬盘2上的文件，进行动态CFL证书2签名；(6)硬盘2到硬盘1的数据传输；(6.1)密码卡读取硬盘2上的数据；(6.2)对数据进行动态CFL证书2的签名进行验证，或者进一步对动态CFL证书2的Y签名进行验证；(6.3)对数据以动态CFL证书1进行签名，加密；(6.4)写入硬盘1；(7)CFL人工免疫计算机与网络的安全传输；(7.1)密码卡与外界的数据传输遵循SSL或者VPN协议，且仅能与CFL证书X的拥有者进行数据传输，并基于CFL证书X中的标识进行审计、强访以及监督；(7.2)这些数据在验证通过，并过滤后，含CFL证书X的签名，以及动态CFL证书1的签名，以加密方式存储在硬盘1中；(8)计算单元1的操作系统文件加载方法；(8.1)将操作系统文件的密文引入密码卡，在密码卡内解密；(8.2)然后再在密码卡内对CFL证书1的签名进行验证；(8.3)然后再在密码卡内对CFL证书X的签名进行验证；(8.4)将操作系统文件加载到计算单元1的CPU1即可；(9)计算单元2中的程序输出的结果的签名方法；(9.1)先将生成的部分文件放在缓存中，计算其SM3中间结果；(9.2)此时将缓存中的数据写入硬盘2；(9.3)然后对进一步输出的结果，先放入缓存，在SM3中间结果的基础上，继续计算SM3新中间结果；(9.4)将缓存中的数据继续写入硬盘2，以此类推；(9.5)最后在数据的结尾写入以最后的SM3输出结果的动态CFL证书2的签名以及证书本身；(10)CFL人工免疫计算机模型的数据库建设方法；(10.1)与计算单元1进行基于CFL的SSL或者VPN通信；(10.2)计算单元1接受访问计算单元2中DB.yy表的含访问请求主体签名的访问请求；(10.3)计算单元1用自己的CFL证书1对该访问请求签名，在CFL人工免疫计算机模型通过CFL密码卡传给计算单元2；(10.4)计算单元2对计算单元1的证书签名进行验证，再对该访问请求主体的签名进行验证，取得标识中的安全级，如果该安全级大于等于数据库中DB.yy表的安全级，则可以读DB.yy表，即计算单元2把DB.yy表数据签名通过CFL密码卡发给计算单元1；(10.5)计算单元1验证计算单元2的签名，去掉计算单元1的签名，加上自己的签名，再以SSL或者VPN协议发给访问请求主体。