一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法 技術(shù)領(lǐng)域 [0001] 本發(fā)明涉及可信計算領(lǐng)域，具體涉及一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法。 背景技術(shù) [0002] 當(dāng)前的網(wǎng)絡(luò)空間極其脆弱，震網(wǎng)、Wannacry勒索病毒、Mirai等造成較大影響的網(wǎng)絡(luò)攻擊事件層出不窮，且日益猖獗。究其根源，在于并沒有從網(wǎng)絡(luò)安全風(fēng)險的實質(zhì)原因入手解決問題，一味采用以“防火墻”、“病毒查殺”、“入侵檢測”等為代表的“封堵查殺”被動防御手段，防不勝防，特別在面對針對目標(biāo)系統(tǒng)的漏洞發(fā)起的攻擊時，根本無法有效防御。 [0003] 為解決當(dāng)前網(wǎng)絡(luò)空間安全面臨的問題，國際上TCG組織提出了可信計算的方法，提出了以TPM和BIOS起始代碼為信任根，一級度量一級，進而構(gòu)建起計算機的信任鏈，保護計算機重要資源不被非法篡改和破壞，起到了較好的效果。但是，TPM本質(zhì)上只是計算機上一個被動掛接的外部設(shè)備，只有被主機程序調(diào)用才會發(fā)揮作用，一旦主機被攻擊者控制，TPM的作用就會無從發(fā)揮，而且利用TPM僅能對計算機的固件和可執(zhí)行程序等資源進行靜態(tài)度量，無法對應(yīng)用執(zhí)行及其所依賴的執(zhí)行環(huán)境進行動態(tài)度量，這將會導(dǎo)致TCG的可信計算架構(gòu)在面對黑客利用計算機系統(tǒng)邏輯缺陷進行攻擊時，基本難以抵御，例如Windows?10完全實現(xiàn)了TCG的可信計算架構(gòu)，但是卻未能阻止Wannacry勒索病毒的攻擊。針對TPM作為被動掛接到計算機的外部設(shè)備，僅能通過主機軟件調(diào)用實現(xiàn)對計算機的固件和可執(zhí)行程序等資源進行靜態(tài)度量，在資源訪問、控制上都有局限性，其安全能力完全依賴主機系統(tǒng)的安全性。 發(fā)明內(nèi)容 [0004] 針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，不僅可以實現(xiàn)對計算子系統(tǒng)的靜態(tài)度量，還可以利用動態(tài)度量方法在計算子系統(tǒng)的運行過程中，對應(yīng)用執(zhí)行及其所依賴的執(zhí)行環(huán)境進行動態(tài)度量，從而實現(xiàn)對計算子系統(tǒng)全程可測可控，以提高計算子系統(tǒng)的安全性能。 [0005] 為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下： [0006] 一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，所述可信計算平臺包括：并行的計算子系統(tǒng)和防護子系統(tǒng)，所述計算子系統(tǒng)用于完成計算任務(wù)，所述防護子系統(tǒng)用于通過可信平臺控制模塊，根據(jù)可信策略對所述計算子系統(tǒng)進行主動度量和主動控制；所述計算子系統(tǒng)與所述防護子系統(tǒng)之間具有安全隔離機制，通過專用訪問通道進行交互； [0007] 所述動態(tài)度量方法包括： [0008] 在所述計算子系統(tǒng)的運行過程中，在滿足動態(tài)度量的觸發(fā)條件時，所述防護子系統(tǒng)，通過可信軟件基中的控制層，根據(jù)可信策略以及獲取到的所述計算子系統(tǒng)中的應(yīng)用執(zhí)行的相關(guān)信息，對所述計算子系統(tǒng)進行動態(tài)度量。 [0009] 進一步，如上所述的一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，在行為觸發(fā)動態(tài)度量時，所述防護子系統(tǒng)，通過可信軟件基中的控制層，根據(jù)可信策略以及獲取到的所述計算子系統(tǒng)中的應(yīng)用執(zhí)行的相關(guān)信息，對所述計算子系統(tǒng)進行動態(tài)度量包括： [0010] S101、所述控制層檢測到所述行為時，從上下文信息中獲取與所述行為相關(guān)的信息； [0011] S102、所述控制層從可信策略庫中匹配出與所述行為相關(guān)的動態(tài)策略； [0012] S103、所述控制層根據(jù)所述動態(tài)策略對所述行為進行度量，得到度量結(jié)果； [0013] S104、所述控制層根據(jù)所述度量結(jié)果和所述動態(tài)策略中的判定方法對所述行為進行判定，確定與所述行為相對應(yīng)的控制處理方法； [0014] S105、所述控制層根據(jù)所述控制處理方法對所述計算子系統(tǒng)進行控制。 [0015] 進一步，如上所述的一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，所述與所述行為相關(guān)的信息包括：主體、客體、操作和執(zhí)行環(huán)境；S102、所述控制層從可信策略庫中匹配出與所述行為相關(guān)的動態(tài)策略包括： [0016] 所述控制層根據(jù)篩選參數(shù)對所述可信策略庫進行篩選，得到所述動態(tài)策略；所述篩選參數(shù)包括所述與所述行為相關(guān)的信息中的主體、客體、操作和執(zhí)行環(huán)境中的至少之一。 [0017] 進一步，如上所述的一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，在行為觸發(fā)動態(tài)度量時，所述防護子系統(tǒng)，通過可信軟件基中的控制層，根據(jù)可信策略以及獲取到的所述計算子系統(tǒng)中的應(yīng)用執(zhí)行的相關(guān)信息，對所述計算子系統(tǒng)進行動態(tài)度量包括： [0018] 所述控制層檢測到所述行為時，攔截所述行為，根據(jù)可信策略對所述行為進行度量，若對所述行為的度量結(jié)果為可信，則取消攔截并允許所述行為執(zhí)行，若對所述行為的度量結(jié)果為不可信，則根據(jù)可信策略對所述行為進行控制。

1.一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，其特征在于，所述可信計算平臺包括：并行的計算子系統(tǒng)和防護子系統(tǒng)，所述計算子系統(tǒng)用于完成計算任務(wù)，所述防護子系統(tǒng)用于通過可信平臺控制模塊，根據(jù)可信策略對所述計算子系統(tǒng)進行主動度量和主動控制；所述計算子系統(tǒng)與所述防護子系統(tǒng)之間具有安全隔離機制，通過專用訪問通道進行交互； 所述動態(tài)度量方法包括： 在所述計算子系統(tǒng)的運行過程中，在滿足動態(tài)度量的觸發(fā)條件時，所述防護子系統(tǒng)，通過可信軟件基中的控制層，根據(jù)可信策略以及獲取到的所述計算子系統(tǒng)中的應(yīng)用執(zhí)行的相關(guān)信息，對所述計算子系統(tǒng)進行動態(tài)度量； 其中，所述相關(guān)信息包括觸發(fā)動態(tài)度量的行為相關(guān)的信息，所述行為相關(guān)的信息包括主體、客體、操作和執(zhí)行環(huán)境中的至少之一。 2.根據(jù)權(quán)利要求1所述的一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，其特征在于，在行為觸發(fā)動態(tài)度量時，所述防護子系統(tǒng)，通過可信軟件基中的控制層，根據(jù)可信策略以及獲取到的所述計算子系統(tǒng)中的應(yīng)用執(zhí)行的相關(guān)信息，對所述計算子系統(tǒng)進行動態(tài)度量包括： S101、所述控制層檢測到所述行為時，從上下文信息中獲取與所述行為相關(guān)的信息； S102、所述控制層從可信策略庫中匹配出與所述行為相關(guān)的動態(tài)策略； S103、所述控制層根據(jù)所述動態(tài)策略對所述行為進行度量，得到度量結(jié)果； S104、所述控制層根據(jù)所述度量結(jié)果和所述動態(tài)策略中的判定方法對所述行為進行判定，確定與所述行為相對應(yīng)的控制處理方法； S105、所述控制層根據(jù)所述控制處理方法對所述計算子系統(tǒng)進行控制。 3.根據(jù)權(quán)利要求2所述的一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，其特征在于，所述與所述行為相關(guān)的信息包括：主體、客體、操作和執(zhí)行環(huán)境；S102、所述控制層從可信策略庫中匹配出與所述行為相關(guān)的動態(tài)策略包括： 所述控制層根據(jù)篩選參數(shù)對所述可信策略庫進行篩選，得到所述動態(tài)策略；所述篩選參數(shù)包括所述與所述行為相關(guān)的信息中的主體、客體、操作和執(zhí)行環(huán)境中的至少之一。 4.根據(jù)權(quán)利要求1所述的一種基于雙體系結(jié)構(gòu)可信計算平臺的動態(tài)度量方法，其特征在于，在行為觸發(fā)動態(tài)度量時，所述防護子系統(tǒng)，通過可信軟件基中的控制層，根據(jù)可信策略以及獲取到的所述計算子系統(tǒng)中的應(yīng)用執(zhí)行的相關(guān)信息，對所述計算子系統(tǒng)進行動態(tài)度量包括：