一种可信度量方法及系统

技术领域

本发明涉及信息系统安全技术领域，具体的涉及一种可信度量方法及系统。

背景技术

随着信息技术的发展，信息安全问题日益严峻。网络安全等级保护国家标准对我国信息安全工作非常重要，被应用于网络安全职能部门、网络安全管理部门以及等级测评机构的各项工作中，标准要求在系统启动时对信息设备的主板固件、引导程序、操作系统与关键应用程序进行可信验证，并在检测到被恶意篡改后发送报警信号。

计算机作为信息系统的基本组成单元，是黑客攻击的重点。安全可靠的计算机平台设计中，安全模块对固件、操作系统和处理器逐级度量，完成可信识别，进一步提高涉密信息系统相关保密部位和区域等可靠性和安全性。

现有技术CN102436566B公开了一种动态可信度量方法及安全嵌入式系统，所述方法包括以下步骤：S1，硬件层通过TPM芯片和传统硬件重新设计可信 BIOS，信任链从TPM安全芯片、可信BIOS、可信OS内核、嵌入式软件栈传递到应用程序，实现动态可信度量模块DTM的可信启动；S2，应用层度量请求模块根据来自安全设备的可疑事件及本地安全策略需求生成度量请求信息，并将其格式化，发送度量请求给内核层的动态可信度量模块DTM，激活动态可信度量模块DTM；S3，动态可信度量模块DTM对系统进程或模块进行可信度量并响应。该方法能有效地探测和防御复杂实时攻击，并且能够主动探测和防御内部物理层的攻击，实现安全嵌入式系统平台。但无法避免使用进口处理器和操作系统构建的计算机平台，无法自主可控，后门及漏洞难以避免，无法对其进行可靠的信任度量。

发明内容

本发明的目的在于提供一种可信度量方法及系统，以解决上述背景技术中提出的问题。本系统基于飞腾处理器平台以及麒麟操作系统的国产可信计算平台，具备安全可靠的应用设计。结合了可信增强型以及高安全型的两种可信设计思路，设计标准的安全模块接口。

2.为实现上述目的，本发明提供如下技术方案：一种可信度量系统，应用安装麒麟操作系统的国产计算机中，所述国产计算机包括飞腾CPU、飞腾X100 套片、FLASH模块、CPLD模块和安全模块，所述CPU分别于FLASH模块、CPLD 模块、安全模块连接；所述飞腾X100套片与CPU电性相连；所述可信度量系统包括：CPLD芯片、安全模块、BI OS和CPU；

CPLD芯片，用于检测所述国产计算机否插入安全模块；

安全模块，用于对BI OS进行可信度量，若通过安全度量，则触发CPU正常启动，若不通过，则对BI OS进行可信恢复，若恢复成功则触发CPU正常启动；若恢复失败，则对BIOS进行可信恢复，当失败次数超过设定次数则触发所述国产计算机宕机。

一种可信度量方法，包括以下步骤：

S1：启动设备，CPLD芯片检测设备是否插入安全模块；

S2：若未检测到安全模块，则CPU正常启动；若检测到安全模块，则优先启动安全模块；

S3：安全模块对BIOS进行可信度量，若成功则触发CPU正常启动；若失败则进入步骤S4；

S4：对B IOS进行可信恢复，若恢复成功则触发CPU正常启动；若失败则重复步骤S4，当失败次数超过设定次数则触发系国产计算机宕机。

优选的，所述安全模块与CPU电性相连，所述安全模块对设备操作系统和软件进行扫描，识别其安全性或可靠性。

优选的，所述步骤2中若检测到安全模块，安全模块对CPU进行度量后，开始启动设备，确保安全模块为信任原点。

优选的，所述步骤4中安全模块对BIOS可信度量失败后，安全模块从备份FLASH中恢复正确的BIOS到对应的FLASH中，恢复完成后重新对BIOS进行可信度量。

优选的，所述进行可信度量时同时建立一个可信模型，其中该模型包括安全模块、CPU、BIOS三个部件，上述三个部件可分别作为一个实体分别定义为： E

优选的，当设备未检测到安全模块时，此时信任根为E

优选的，设备启动过程中每个实体都验证为可信，则整个启动过程是可信的，为确保当前实体E

其中，v

以信任根为起点，对实体进行逐级度量与验证，逐级信任，得到如下信任链：E

优选的，本方法中实体为安全模块、CPU、BIOS，分别用E

其中v

当未检测到安全模块时，可信验证模型为：

其中v

与现有技术相比，本发明的有益效果是：

1.本系统基于飞腾处理器平台以及麒麟操作系统的国产可信计算平台，具备安全可靠的应用设计。结合了可信增强型以及高安全型的两种可信设计思路，设计标准的安全模块接口。

2.本系统采用国产处理器和操作系统构建的计算机平台，其关键技术自主可控，后门及漏洞能有效避免，可对其进行可靠的信任度量。

附图说明

图1为本发明的一种可信度量方法的流程图；

图2为本发明的一种可信度量系统的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

如图1所示，一种可信度量方法，其特征在于，包括以下步骤：

S1：启动设备，CPLD芯片检测设备是否插入安全模块；

S2：若未检测到安全模块，则CPU正常启动；若检测到安全模块，则优先启动安全模块；

S3：安全模块对BIOS进行可信度量，若成功则触发CPU正常启动；若失败则进入步骤S4；

S4：对BIOS进行可信恢复，若恢复成功则触发CPU正常启动；若失败则重复步骤S4，当失败次数超过设定次数则国产计算机宕机。

上电过程中。当CPLD芯片未检测到安全模块插入，采取正常的CPU启动流程；当检测到具备安全模块插入后，也能够依赖主板上特殊的硬件电路设计将安全模块优先于CPU启动。在对CPU度量后，才开始后续启动过程，以确保安全模块是真正的信任原点。

安全模块支持对设备主动度量和开机度量，当安全模块度量BIOS失败后，则进入可信恢复流程，安全模块从备份FLASH中恢复正确的BIOS到相应的 FLASH中，恢复完成后，重新进行度量。

其中安全模块与CPU电性相连，所述安全模块对设备操作系统和软件进行扫描，识别其安全性或可靠性。

其中步骤2中若检测到安全模块，安全模块对CPU进行度量后，开始启动设备，确保安全模块为信任原点。

其中步骤4中安全模块对BIOS可信度量失败后，安全模块从备份FLASH 中恢复正确的BIOS到对应的FLASH中，恢复完成后重新对BIOS进行可信度量。

其中进行可信度量时同时建立一个可信模型，其中该模型包括安全模块、 CPU、BIOS三个部件，上述三个部件可分别作为一个实体分别定义为：E

其中当设备未检测到安全模块时，此时信任根为E

其中设备启动过程中每个实体都验证为可信，则整个启动过程是可信的，为确保当前实体E

其中，v

以信任根为起点，对实体进行逐级度量与验证，逐级信任，得到如下信任链：E

其中本方法中实体为安全模块、CPU、BIOS，分别用E

其中v

当未检测到安全模块时，可信验证模型为：

其中v

实施例二：

如图2所示一种可信度量系统，系统分为内部结构与外部结构，其中内部结构包括飞腾CPU、飞腾X100套片、独立显卡；外部结构包括外接端口，其特征在于所述CPU分别于FLASH模块、CPLD模块、安全模块、DDR4内存、 RJ45接口、M.2NVMe接口、PCI E插槽电性连接；所述飞腾X100套片分别于 SATA接口、USB接口、音频接口、视频输出端口、指纹模块、风扇模块、显存电性相连；所述独立显卡与视频输出端口电性相连；所述飞腾X100套片和独立显卡均与CPU电性相连。外接端口分别连接有机箱、电源模块、散热装置、 DVD光驱、硬盘、显示屏、键鼠。该系统通过具备集成显卡功能的国产桥片扩展多种外围接口，能大幅度提升整机自主可控能力，并优化整机的功耗和整机布局。同时台式机支持扩展适配国产独立显卡，以提升显示性能。同时支持2 个DDR4通道，支持内存容量达到64GB。硬盘支持M.2Nvme或SATA接口，适配DVD光驱，满足用户数据交互、软件安装等需求。并通过板载集成显卡提供视频输出功能，也可通过PCI E槽位扩展独立显卡，满足更高的显示性能。嵌入式指纹识别模块，支持BIOS、操作系统下的指纹登陆方式，通过USB/UART 等接口，扩展支持人像、指静脉、虹膜的生物特征识别设备。支持扩展安全模块，其中安全模块用于对BIOS进行可信度量，若通过安全度量，则触发CPU 正常启动，若不通过，则对BIOS进行可信恢复，若恢复成功则触发CPU正常启动；若恢复失败，则对BI OS进行可信恢复，当失败次数超过设定次数则触发所述国产计算机宕机，提高用户信息系统的安全性。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。