基于可信計算的動態(tài)管理業(yè)務系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，尤其涉及可信計算，具體是指一種基于可信計算的動態(tài)管理業(yè)務系統(tǒng)及方法。
【背景技術(shù)】
[0002]國際可信計算組織(Trusted Computing Group，TCG)簡稱TCG。TCG所提出的可信計算的基本思想是:構(gòu)建一個可信根(Root of trust)，并從可信根開始，用雜湊度量的方法建立一條可以驗證的信任鏈，從硬件平臺到B10S、操作系統(tǒng)，再到應用，一級驗證一級，從而把這種信任擴展到整個計算機系統(tǒng)，確保計算機系統(tǒng)可信。信任鏈描述的是一個可信計算平臺啟動時形成的各組成模塊啟動次序和時間上有先后，通過單向的、依次的完整性驗證形成的信任關(guān)系的邏輯概念。
[0003]TCG推出的系列規(guī)范，在信任鏈建立上強調(diào)按啟動順序，嚴格按照先啟動部件度量并驗證后啟動部件的順序執(zhí)行，系統(tǒng)啟動從B1S開始，TPM是被動調(diào)用的方式參與初始的完整性度量。通過B1S度量MBR，MBR度量操作系統(tǒng)轉(zhuǎn)載器，操作系統(tǒng)裝載器度量操作系統(tǒng)內(nèi)核，操作系統(tǒng)度量應用程序的順序完成信任鏈的構(gòu)建。TCG對于信任鏈傳遞涉及的驗證主體，驗證客體對象只做出了相當粗粒度的描述。
[0004]目前對于信任鏈的建立和傳遞，缺少實用和完善的方案。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點，提供了一種保證客戶端硬件的不可篡改、保證客戶端使用者的安全驗證、保證客戶端使用者的操作行為的可控性、保證客戶端與業(yè)務系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩用堋⒉⒛軌蛲ㄟ^管理中心進行客戶端的安全策略動態(tài)配置下發(fā)的基于可信計算的動態(tài)管理業(yè)務系統(tǒng)及方法。
[0006]為了實現(xiàn)上述目的，本發(fā)明的基于可信計算的動態(tài)管理業(yè)務系統(tǒng)及方法具有如下構(gòu)成:
[0007]該基于可信計算的動態(tài)管理業(yè)務系統(tǒng)，其主要特點是，所述的系統(tǒng)包括:
[0008]可信業(yè)務終端，其包括:
[0009]可信密碼模塊，用以提供可信度量根、可信存儲根、可信報告根以實現(xiàn)可信機制；
[0010]可信服務模塊，用以提供可信服務；
[0011]管理中心，用以與所述的可信業(yè)務終端進行通信，并驗證所述的可信業(yè)務終端的硬件可信性、應用可信性以及使用者可信性。
[0012]進一步地，所述的可信服務模塊包括:
[0013]可信操作環(huán)境驗證單元，用以在所述的可信業(yè)務終端的開啟過程以及開啟后周期性地對所述的可信業(yè)務終端的操作環(huán)境進行驗證；
[0014]應用白名單單元，用以在所述的可信業(yè)務終端開啟后，周期性地檢測所述的可信業(yè)務終端開啟的各個應用程序；
[0015]身份驗證單元，用以對所述的可信業(yè)務終端的使用者進行驗證；
[0016]可信數(shù)據(jù)安全單元，用以對所述的可信業(yè)務終端傳輸?shù)臄?shù)據(jù)進行加密；以及秘鑰管理單元。
[0017]本發(fā)明還涉及一種基于可信計算的動態(tài)管理業(yè)務的方法，其主要特點是，所述的方法包括以下步驟:
[0018](1)所述的可信業(yè)務終端對所述的可信業(yè)務終端的操作環(huán)境進行驗證；
[0019](2)所述的可信業(yè)務終端對所述的可信業(yè)務終端開啟的各個應用程序進行驗證；
[0020](3)所述的可信業(yè)務終端對所述的可信業(yè)務終端的使用者進行驗證。
[0021]進一步地，所述的可信服務模塊包括可信操作環(huán)境驗證單元，所述的步驟(1)具體包括以下步驟:
[0022](1.1)可信業(yè)務終端檢測B1S的完整性，且在B1S完整的情況下執(zhí)行B1S代碼；
[0023](1.2)可信業(yè)務終端檢測MBR的完整性，且在MBR完整的情況下加載操作系統(tǒng)程序;
[0024](1.3)所述的可信操作環(huán)境驗證單元監(jiān)測所述的可信業(yè)務終端的操作系統(tǒng)的完整性，且在所述的可信業(yè)務終端的操作系統(tǒng)完整的情況下進入所述的可信業(yè)務終端的操作系統(tǒng)。
[0025]更進一步地，所述的步驟(1.1)之后還包括以下步驟:
[0026](1.0.1)所述的可信密碼模塊根據(jù)所述的可信業(yè)務終端的硬件調(diào)整生成待審核的可信度量根；
[0027](1.0.2)所述的可信業(yè)務終端將該待審核的可信度量根傳輸至所述的管理中心；
[0028](1.0.3)所述的管理中心審核該待審核的可信度量根，并將傳輸結(jié)果傳輸至所述的可信業(yè)務終端。
[0029]進一步地，所述的系統(tǒng)包括應用白名單單元，所述的步驟(2)具體包括以下步驟:
[0030](2.1)所述的應用白名單單元檢測所述的可信業(yè)務終端開啟的各個應用程序是否可信；
[0031](2.2)如果所述的可信業(yè)務終端開啟的各個應用程序可信，則繼續(xù)開啟該應用程序;
[0032](2.3)如果所述的可信業(yè)務終端開啟的各個應用程序不可信，則刪除該應用程序。
[0033]進一步地，所述的可信服務模塊包括身份驗證單元，所述的步驟(3)具體包括以下步驟:
[0034](3.1)所述的身份驗證單元對所述的使用者的指紋進行驗證；
[0035](3.2)所述的身份驗證單元對所述的使用者的證書進行驗證。
[0036]采用了該發(fā)明中的基于可信計算的動態(tài)管理業(yè)務系統(tǒng)及方法，與現(xiàn)有的技術(shù)相比，具有以下有益的技術(shù)效果:
[0037]第一，能夠保障硬件和操作系統(tǒng)的完整性，防止數(shù)據(jù)泄露和系統(tǒng)篡改；
[0038]第二，建立一個可信的身份體系，識別假冒的平臺；
[0039]第三，建立集中管理體系，提高客戶端的可配置性。
【附圖說明】
[0040]圖1為本發(fā)明的基于可信計算的動態(tài)管理業(yè)務系統(tǒng)的結(jié)構(gòu)示意圖。
[0041]圖2為本發(fā)明的基于可信計算的動態(tài)管理業(yè)務系統(tǒng)的方法的步驟流程圖。
[0042]圖3為本發(fā)明的硬件變更步驟的流程圖。
[0043]圖4為本發(fā)明的可信身份驗證的原理圖。
[0044]圖5為本發(fā)明的應用白名單調(diào)整步驟的流程圖。
【具體實施方式】
[0045]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容，下面結(jié)合具體實施例來進行進一步的描述。
[0046]本發(fā)明提供一種基于可信計算的動態(tài)管理業(yè)務系統(tǒng)，基本結(jié)構(gòu)如圖1，包括如下部分:
[0047]1、可信密碼模塊
[0048]可信密碼模塊為可信業(yè)務系統(tǒng)訪問客戶端提供密碼運算功能，具有受保護的存儲空間，實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)，具備專用的運算處理器、隨機數(shù)產(chǎn)生器、獨立的內(nèi)存空間、永久性存儲空間和獨立的總線輸入輸出系統(tǒng)。使用符合標準規(guī)定的密碼算法，對外提供非對稱密鑰生成運算、非對稱算法加解密運算、雜湊函數(shù)運算、數(shù)字簽名運算和隨機數(shù)產(chǎn)生運算?？尚琶艽a模塊提供可信度量根、可信存儲根、可信報告根來實現(xiàn)可信機制。其基本組成結(jié)構(gòu)如圖1。
[0049]2、可信服務模塊
[0050]可信服務模塊定義了一個具有存儲保護和執(zhí)行保護的子系統(tǒng)，該子系統(tǒng)將為計算平臺建立信任根基，并且其獨立的計算資源將建立嚴格受限的安全保護機制。為防止成為計算平臺的性能瓶頸，將子系統(tǒng)中需執(zhí)行保護的函數(shù)與無需執(zhí)行保護的函數(shù)劃分開，將無需執(zhí)行保護的功能函數(shù)由計算平臺主處理器執(zhí)行，而這些支持函數(shù)構(gòu)成了可信服務模塊?？尚欧漳K由多個部分組成，每個部分間的接口定義應具有互操作性。
[0051]可信密碼模塊與可信服務模塊組成可信業(yè)務終端的可信計算平臺，提供數(shù)字簽名、身份認證、消息加密、內(nèi)部資源的授權(quán)訪問、信任鏈的建立和完整性測量、直接匿名訪問機制、證書和密鑰管理等服務，為平臺的身份可信性、完整性和數(shù)據(jù)保密性提供密碼支持。
[0052]可信計算平臺向業(yè)務終端上層應用提供平臺完整性、用戶身份可信、用戶操作可信以及數(shù)據(jù)安全保護的可信服務。
[0053]可信計算平臺以密碼技術(shù)為基礎(chǔ)，實現(xiàn)