CN112257071A - 一种基于物联网感知层状态与行为的可信度量控制方法 - Google Patents
一种基于物联网感知层状态与行为的可信度量控制方法 Download PDFInfo
- Publication number
- CN112257071A CN112257071A CN202011145800.4A CN202011145800A CN112257071A CN 112257071 A CN112257071 A CN 112257071A CN 202011145800 A CN202011145800 A CN 202011145800A CN 112257071 A CN112257071 A CN 112257071A
- Authority
- CN
- China
- Prior art keywords
- measurement
- trusted
- credible
- state
- sensing layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/75—Information technology; Communication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于物联网感知层状态与行为的可信度量控制方法,在物联网感知层可信网络连接模型的基础之上,集成状态可信度量、行为可信度量等多种度量元素,研究主动、被动度量相结合的物联网感知层的可信度量机制;在可信度量基础之上,开发可信运行控制软件代码,写入TPM芯片,并将TPM芯片嵌入物联网感知层,从而实现对物联网感知层的安全运行可控;针对物联网典型应用场景,从感知层硬件底层为出发点,以可信计算技术为基础,访问控制为核心,保证核心服务的安全,形成严密的安全保护环境,抵制代码篡改等恶意行为,降低物联网感知层设备的研发费用和设备成本,有利于减少物联网安全漏洞,减少国家经济损失,保护国家公共财产。
Description
技术领域
本发明涉及可信度量机制技术领域,具体为一种基于物联网感知层状态与行为的可信度量控制方法。
背景技术
物联网环境下存在大规模、非集中且异构的服务,感知层节点的可信度量与物联网的应用环境息息相关,可信度量机制需要适应不同的应用环境,感知层的可信度量机制是保障物联网可信运行的重要理论和技术基础;同时,感知层动态可信度量是感知层可信运行的基础,动态度量是感知层可信运行的核心保障,是物联网可信运行的关键;在可信度量基础之上开发可信运行控制软件代码,写入TPM芯片,并将TPM芯片嵌入物联网感知层,是物联网可信运行的重要监控手段,针对目前的可信度量机制能量消耗过高,不适用于计算资源有限的感知层及无法适应物联网异构感知环境的缺点,因此设计一种基于物联网感知层状态与行为的可信度量控制方法。
发明内容
本发明的目的在于提供一种基于物联网感知层状态与行为的可信度量控制方法,。
本发明的目的可以通过以下技术方案实现:
一种基于物联网感知层状态与行为的可信度量控制方法,包括如下步骤:
S1:通过物联网感知层的传感器进行可信数据采集;
S2:以可信计算平台为支撑,进行感知层数据采集可信度量服务,包括可信状态度量和行为可信度量;
可信状态度量的具体流程包括:
1)可信密码模块从其内置的可信度量根开始,建立一条从计算机CPU、操作系统(OS)到可信链,准备可信状态的可信系统环境;
2)状态特征库提前管理员模型下可信状态特征,并计算其特征值,形成可信状态特征库;
3)使用过程中,特征提取根据可信状态度量核心制定的感知层运行时可信状态度量规则来动态提取感知层运行过程中的行为状态特征并计算其特征值;
4)感知层可信状态度量核心将实时计算的感知层可信状态特征值与可信状态特征库中的值相匹配,检查感知层可信安全策略符合性,判定感知层的可信状态;
感知层行为可信度量包括可信基准库构建、度量、决策和控制四个模块:
1)首先在可信环境下采集软件正常运行的信息,存入可信基准库;
2)其次根据对软件实时运行时采集的信息和可信基准库信息进行度量;
3)而后根据度量结果进行决策,确定构建可信运行环境的措施;
4)最后通过系统安全机制等实施控制措施,保障软件可信运行环境的实现;
S3:通过可信运行控制软件承接可信硬件的信任链,对运行过程中的主体、客体、操作、环境进行可信的度量、判定和控制,可信运行控制软件包括由度量机制、控制机制、判定机制、可信基准库和基本信任基组成的主动免疫防御机制,以及外界交互的支持机制;
1)基本信任基在底层硬件平台的可信保障下,通过逐步构建信任链的方式将信任经传递至其他功能机制;
2)控制机制依据控制策略对系统实施主动控制,控制机制收集度量点处受度量对象的上下文信息,包括主体信息、客体信息、操作信息、环境信息等,传递给度量机制;同时与判定机制交互,依据判定结果对受度量对象进行处置;
3)度量机制依据度量策略对控制机制传递的受度量信息,包括主体信息、客体信息、操作信息、环境信息等,进行可信度量,并将度量结果发送至判定机制;
4)判定机制对度量机制产生的度量结果进行综合判定;判定机制依据可信基准库对系统运行环境以及应用的度量结果进行判定;判定机制将判定结果发送控制机制;
5)可信基准库依据基准策略,包括基准对象和基准内容等,配置系统运行环境和应用相关的基准值,并为系统运行环境和应用实施主动度量提供支撑;
6)支撑机制支持可信运行控制软件对TPCM的访问和管理、可信策略的下发、加载和配置、可信基准信息的管理;同时支撑机制将TPCM和可信运行控制软件的安全功能及能力以接口的形式导出。
作为本发明进一步的方案:所述步骤S2中,感知层行为可信度量是基于功能模块构建该软件功能的行为规则,对软件的行为的可信判定。
作为本发明进一步的方案:所述步骤S3中,基本信任基是具备基本度量能力和扩展支持能力的软件最小集合,其中,度量能力体现为基本信任基负责对TSB的其他部分,即包括控制机制、度量机制、支撑机制、判定机制和可信基准库,实施完整性度量;扩展能力体现为基本信任基将已经通过完整性度量验证的可信运行控制软件的其他部分纳入其信任域。
作为本发明进一步的方案:所述步骤S3中,基本信任基实施的度量操作通过调用TPCM可信平台控制模块提供的接口实现。
作为本发明进一步的方案:所述步骤S3中,控制策略通过系统的控制点发挥作用。
作为本发明进一步的方案:所述步骤S3中,判定策略负责指导判定机制如何从度量值经过计算,得到度量对象是否可信或可信程度的结论。
作为本发明进一步的方案:所述步骤S3中,度量策略为针对不同的度量对象选择合适的度量内容,如对象配置信息等,并配置合适的度量方法,如完整性度量方法和行为度量方法、度量点的多少、具体的度量、度量的时机、方式等;在系统运行过程中,度量机制通过对系统运行环境(系统关键数据结构、关键向量表等)进行主动度量。
作为本发明进一步的方案:所述步骤S3中,可信基准库为判定机制对度量机制产生的度量结果的判定提供依据,分别以系统运行环境的基准配置信息、应用的基准配置信息和应用的基准行为信息为依据,判定机制分别对系统运行时的度量结果、应用启动时的度量结果、应用的行为度量结果进行判定。
作为本发明进一步的方案:所述步骤S3中,支撑机制中对TPCM可信平台控制模块的访问和管理由可信根访问通道实现;可信根访问通道包括访问和管理TPCM可信平台控制模块的主体程序、为宿主基础软件提供可信服务的API接口模块、为上层应用提供可信支撑的API接口模块和TPCM芯片内部资源调度管理模块。
与现有技术相比,本发明所达到的有益效果是:该基于物联网感知层状态与行为的可信度量控制方法,在基本不改造原有物联网感知层设备构造基础上实现原有物联网感知层设备的安全升级,降低物联网感知层设备的研发费用和设备成本,对感知层的运行安全提供了安全保障,提高了物联网终端安全防护措施,有利于减少物联网安全漏洞,减少国家经济损失,保护国家公共财产。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的技术路线框图;
图2是本发明的整体度量过程图;
图3是本发明的感知层可信状态度量流程图;
图4是本发明的可信度量执行流程图;
图5是本发明的可信运行控制软件功能架构图;
图6是本发明的可信运行控制软件的逻辑设计流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-6,本发明提供一种技术方案:一种基于物联网感知层状态与行为的可信度量控制方法,包括如下步骤:
S1:通过物联网感知层的传感器进行可信数据采集;
S2:以可信计算平台为支撑,进行感知层数据采集可信度量服务,包括可信状态度量和行为可信度量;
可信状态度量的具体流程包括:
1)可信密码模块从其内置的可信度量根开始,建立一条从计算机CPU、操作系统(OS)到可信链,准备可信状态的可信系统环境;
2)状态特征库提前管理员模型下可信状态特征,并计算其特征值,形成可信状态特征库;
3)使用过程中,特征提取根据可信状态度量核心制定的感知层运行时可信状态度量规则来动态提取感知层运行过程中的行为状态特征并计算其特征值;
4)感知层可信状态度量核心将实时计算的感知层可信状态特征值与可信状态特征库中的值相匹配,检查感知层可信安全策略符合性,判定感知层的可信状态;
感知层行为可信度量包括可信基准库构建、度量、决策和控制四个模块:
1)首先在可信环境下采集软件正常运行的信息,存入可信基准库;
2)其次根据对软件实时运行时采集的信息和可信基准库信息进行度量;
3)而后根据度量结果进行决策,确定构建可信运行环境的措施;
4)最后通过系统安全机制等实施控制措施,保障软件可信运行环境的实现;
S3:通过可信运行控制软件承接可信硬件的信任链,对运行过程中的主体、客体、操作、环境进行可信的度量、判定和控制,可信运行控制软件包括由度量机制、控制机制、判定机制、可信基准库和基本信任基组成的主动免疫防御机制,以及外界交互的支持机制;
1)基本信任基在底层硬件平台的可信保障下,通过逐步构建信任链的方式将信任经传递至其他功能机制;
2)控制机制依据控制策略对系统实施主动控制,控制机制收集度量点处受度量对象的上下文信息,包括主体信息、客体信息、操作信息、环境信息等,传递给度量机制;同时与判定机制交互,依据判定结果对受度量对象进行处置;
3)度量机制依据度量策略对控制机制传递的受度量信息,包括主体信息、客体信息、操作信息、环境信息等,进行可信度量,并将度量结果发送至判定机制;
4)判定机制对度量机制产生的度量结果进行综合判定;判定机制依据可信基准库对系统运行环境以及应用的度量结果进行判定;判定机制将判定结果发送控制机制;
5)可信基准库依据基准策略,包括基准对象和基准内容等,配置系统运行环境和应用相关的基准值,并为系统运行环境和应用实施主动度量提供支撑;
6)支撑机制支持可信运行控制软件对TPCM的访问和管理、可信策略的下发、加载和配置、可信基准信息的管理;同时支撑机制将TPCM和可信运行控制软件的安全功能及能力以接口的形式导出。
作为本发明的一种实施方式,步骤S2中,感知层行为可信度量是基于功能模块构建该软件功能的行为规则,对软件的行为的可信判定。
作为本发明的一种实施方式,步骤S3中,基本信任基是具备基本度量能力和扩展支持能力的软件最小集合,其中,度量能力体现为基本信任基负责对TSB的其他部分,即包括控制机制、度量机制、支撑机制、判定机制和可信基准库,实施完整性度量;扩展能力体现为基本信任基将已经通过完整性度量验证的可信运行控制软件的其他部分纳入其信任域。
作为本发明的一种实施方式,步骤S3中,基本信任基实施的度量操作通过调用TPCM可信平台控制模块提供的接口实现。
作为本发明的一种实施方式,步骤S3中,控制策略通过系统的控制点发挥作用。
作为本发明的一种实施方式,步骤S3中,判定策略负责指导判定机制如何从度量值经过计算,得到度量对象是否可信或可信程度的结论。
作为本发明的一种实施方式,步骤S3中,度量策略为针对不同的度量对象选择合适的度量内容,如对象配置信息等,并配置合适的度量方法,如完整性度量方法和行为度量方法、度量点的多少、具体的度量、度量的时机、方式等;在系统运行过程中,度量机制通过对系统运行环境(系统关键数据结构、关键向量表等)进行主动度量。
作为本发明的一种实施方式,步骤S3中,可信基准库为判定机制对度量机制产生的度量结果的判定提供依据,分别以系统运行环境的基准配置信息、应用的基准配置信息和应用的基准行为信息为依据,判定机制分别对系统运行时的度量结果、应用启动时的度量结果、应用的行为度量结果进行判定。
作为本发明的一种实施方式,步骤S3中,支撑机制中对TPCM可信平台控制模块的访问和管理由可信根访问通道实现;可信根访问通道包括访问和管理TPCM可信平台控制模块的主体程序、为宿主基础软件提供可信服务的API接口模块、为上层应用提供可信支撑的API接口模块和TPCM芯片内部资源调度管理模块。
基于上述,本发明的工作原理为:在物联网感知层可信网络连接模型的基础之上,集成状态可信度量、行为可信度量等多种度量元素,研究主动、被动度量相结合的物联网感知层的可信度量机制;在可信度量基础之上,开发可信运行控制软件代码,写入TPM芯片,并将TPM芯片嵌入物联网感知层,从而实现对物联网感知层的安全运行可控;针对物联网典型应用场景,从感知层硬件底层为出发点,以可信计算技术为基础,访问控制为核心,保证核心服务的安全,形成严密的安全保护环境,抵制代码篡改等恶意行为。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于物联网感知层状态与行为的可信度量控制方法,其特征在于,包括如下步骤:
S1:通过物联网感知层的传感器进行可信数据采集;
S2:以可信计算平台为支撑,进行感知层数据采集可信度量服务,包括可信状态度量和行为可信度量;
可信状态度量的具体流程包括:
1)可信密码模块从其内置的可信度量根开始,建立一条从计算机CPU、操作系统(OS)到可信链,准备可信状态的可信系统环境;
2)状态特征库提前管理员模型下可信状态特征,并计算其特征值,形成可信状态特征库;
3)使用过程中,特征提取根据可信状态度量核心制定的感知层运行时可信状态度量规则来动态提取感知层运行过程中的行为状态特征并计算其特征值;
4)感知层可信状态度量核心将实时计算的感知层可信状态特征值与可信状态特征库中的值相匹配,检查感知层可信安全策略符合性,判定感知层的可信状态;
感知层行为可信度量包括可信基准库构建、度量、决策和控制四个模块:
1)首先在可信环境下采集软件正常运行的信息,存入可信基准库;
2)其次根据对软件实时运行时采集的信息和可信基准库信息进行度量;
3)而后根据度量结果进行决策,确定构建可信运行环境的措施;
4)最后通过系统安全机制等实施控制措施,保障软件可信运行环境的实现;
S3:通过可信运行控制软件承接可信硬件的信任链,对运行过程中的主体、客体、操作、环境进行可信的度量、判定和控制,可信运行控制软件包括由度量机制、控制机制、判定机制、可信基准库和基本信任基组成的主动免疫防御机制,以及外界交互的支持机制;
1)基本信任基在底层硬件平台的可信保障下,通过逐步构建信任链的方式将信任经传递至其他功能机制;
2)控制机制依据控制策略对系统实施主动控制,控制机制收集度量点处受度量对象的上下文信息,包括主体信息、客体信息、操作信息、环境信息等,传递给度量机制;同时与判定机制交互,依据判定结果对受度量对象进行处置;
3)度量机制依据度量策略对控制机制传递的受度量信息,包括主体信息、客体信息、操作信息、环境信息等,进行可信度量,并将度量结果发送至判定机制;
4)判定机制对度量机制产生的度量结果进行综合判定;判定机制依据可信基准库对系统运行环境以及应用的度量结果进行判定;判定机制将判定结果发送控制机制;
5)可信基准库依据基准策略,包括基准对象和基准内容等,配置系统运行环境和应用相关的基准值,并为系统运行环境和应用实施主动度量提供支撑;
6)支撑机制支持可信运行控制软件对TPCM的访问和管理、可信策略的下发、加载和配置、可信基准信息的管理;同时支撑机制将TPCM和可信运行控制软件的安全功能及能力以接口的形式导出。
2.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S2中,感知层行为可信度量是基于功能模块构建该软件功能的行为规则,对软件的行为的可信判定。
3.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,基本信任基是具备基本度量能力和扩展支持能力的软件最小集合,其中,度量能力体现为基本信任基负责对TSB的其他部分,即包括控制机制、度量机制、支撑机制、判定机制和可信基准库,实施完整性度量;扩展能力体现为基本信任基将已经通过完整性度量验证的可信运行控制软件的其他部分纳入其信任域。
4.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,基本信任基实施的度量操作通过调用TPCM可信平台控制模块提供的接口实现。
5.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,控制策略通过系统的控制点发挥作用。
6.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,判定策略负责指导判定机制如何从度量值经过计算,得到度量对象是否可信或可信程度的结论。
7.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,度量策略为针对不同的度量对象选择合适的度量内容,如对象配置信息等,并配置合适的度量方法,如完整性度量方法和行为度量方法、度量点的多少、具体的度量、度量的时机、方式等;在系统运行过程中,度量机制通过对系统运行环境(系统关键数据结构、关键向量表等)进行主动度量。
8.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,可信基准库为判定机制对度量机制产生的度量结果的判定提供依据,分别以系统运行环境的基准配置信息、应用的基准配置信息和应用的基准行为信息为依据,判定机制分别对系统运行时的度量结果、应用启动时的度量结果、应用的行为度量结果进行判定。
9.根据权利要求1所述的基于物联网感知层状态与行为的可信度量控制方法,其特征在于,所述步骤S3中,支撑机制中对TPCM可信平台控制模块的访问和管理由可信根访问通道实现;可信根访问通道包括访问和管理TPCM可信平台控制模块的主体程序、为宿主基础软件提供可信服务的API接口模块、为上层应用提供可信支撑的API接口模块和TPCM芯片内部资源调度管理模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011145800.4A CN112257071B (zh) | 2020-10-23 | 2020-10-23 | 一种基于物联网感知层状态与行为的可信度量控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011145800.4A CN112257071B (zh) | 2020-10-23 | 2020-10-23 | 一种基于物联网感知层状态与行为的可信度量控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112257071A true CN112257071A (zh) | 2021-01-22 |
CN112257071B CN112257071B (zh) | 2022-09-27 |
Family
ID=74263195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011145800.4A Active CN112257071B (zh) | 2020-10-23 | 2020-10-23 | 一种基于物联网感知层状态与行为的可信度量控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112257071B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726726A (zh) * | 2021-05-30 | 2021-11-30 | 国网河北省电力有限公司信息通信分公司 | 一种基于边缘计算的电力物联网可信度量方法 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295340A (zh) * | 2008-06-20 | 2008-10-29 | 北京工业大学 | 一种可信平台模块及其主动度量方法 |
CN102073816A (zh) * | 2010-12-31 | 2011-05-25 | 兰雨晴 | 基于行为的软件可信度量系统及方法 |
CN102571437A (zh) * | 2012-01-16 | 2012-07-11 | 广东宏景科技有限公司 | 一种感知层监测节点的模糊可信度评价方法 |
CN103577748A (zh) * | 2013-11-20 | 2014-02-12 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
CN104200165A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
CN106709351A (zh) * | 2017-02-22 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种软件基本信任机制的处理方法及相关设备 |
WO2017177801A1 (zh) * | 2016-04-15 | 2017-10-19 | 中兴通讯股份有限公司 | 一种实现操作系统完整性保护的方法和装置 |
CN108205615A (zh) * | 2016-12-20 | 2018-06-26 | 中标软件有限公司 | 一种优化可信基础组件的实现系统及其实现方法 |
US10038700B1 (en) * | 2016-03-29 | 2018-07-31 | EMC IP Holding Company LLC | Establishing trustworthiness of devices in the internet of things (IoT) to control inter-device communication |
CN110321713A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的动态度量方法和装置 |
CN110334512A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的静态度量方法和装置 |
US20190363888A1 (en) * | 2018-05-24 | 2019-11-28 | Cyber Pack Ventures, Inc. | System and Method for Measuring and Reporting IoT Boot Integrity |
CN111158906A (zh) * | 2019-12-19 | 2020-05-15 | 北京可信华泰信息技术有限公司 | 一种主动免疫可信云系统 |
-
2020
- 2020-10-23 CN CN202011145800.4A patent/CN112257071B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295340A (zh) * | 2008-06-20 | 2008-10-29 | 北京工业大学 | 一种可信平台模块及其主动度量方法 |
CN102073816A (zh) * | 2010-12-31 | 2011-05-25 | 兰雨晴 | 基于行为的软件可信度量系统及方法 |
CN102571437A (zh) * | 2012-01-16 | 2012-07-11 | 广东宏景科技有限公司 | 一种感知层监测节点的模糊可信度评价方法 |
CN103577748A (zh) * | 2013-11-20 | 2014-02-12 | 北京可信华泰信息技术有限公司 | 基于可信计算的动态度量方法与管理系统 |
CN104200165A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
US10038700B1 (en) * | 2016-03-29 | 2018-07-31 | EMC IP Holding Company LLC | Establishing trustworthiness of devices in the internet of things (IoT) to control inter-device communication |
WO2017177801A1 (zh) * | 2016-04-15 | 2017-10-19 | 中兴通讯股份有限公司 | 一种实现操作系统完整性保护的方法和装置 |
CN108205615A (zh) * | 2016-12-20 | 2018-06-26 | 中标软件有限公司 | 一种优化可信基础组件的实现系统及其实现方法 |
CN106709351A (zh) * | 2017-02-22 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种软件基本信任机制的处理方法及相关设备 |
US20190363888A1 (en) * | 2018-05-24 | 2019-11-28 | Cyber Pack Ventures, Inc. | System and Method for Measuring and Reporting IoT Boot Integrity |
CN110321713A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的动态度量方法和装置 |
CN110334512A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的静态度量方法和装置 |
CN111158906A (zh) * | 2019-12-19 | 2020-05-15 | 北京可信华泰信息技术有限公司 | 一种主动免疫可信云系统 |
Non-Patent Citations (5)
Title |
---|
JIAN GAO 等: "Research on Terminal Credibility with Power Internet of Things Based on Behavior Measurement Mechanism", 《2020 IEEE 5TH INTERNATIONAL CONFERENCE ON CLOUD COMPUTING AND BIG DATA ANALYTICS (ICCCBDA)》 * |
周彩秋: "面向物联网感知层的关键可信技术研究", 《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》 * |
沈昌祥: "用主动免疫可信计算3.0筑牢网络安全防线营造清朗的网络空间", 《信息安全研究》 * |
温旭霞: "基于物联网的TPM应用研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
陈璐等: "物联网环境下基于DICE的设备度量方案", 《信息网络安全》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726726A (zh) * | 2021-05-30 | 2021-11-30 | 国网河北省电力有限公司信息通信分公司 | 一种基于边缘计算的电力物联网可信度量方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112257071B (zh) | 2022-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2453381B1 (en) | System for an engine for forecasting cyber threats and method for forecasting cyber threats using the system | |
CN108932429B (zh) | 应用程序的分析方法、终端及存储介质 | |
US20130097659A1 (en) | System and method for whitelisting applications in a mobile network environment | |
US20130097660A1 (en) | System and method for whitelisting applications in a mobile network environment | |
CN111159691B (zh) | 一种应用程序动态可信验证方法及系统 | |
JP2018507472A (ja) | メモリ監視を介したデータフロー追跡 | |
WO2017071148A1 (zh) | 基于云计算平台的智能防御系统 | |
CN103810426B (zh) | 用于检测克隆的虚拟机实例的方法和系统 | |
Kim et al. | MODELZ: Monitoring, detection, and analysis of energy-greedy anomalies in mobile handsets | |
CN108205615A (zh) | 一种优化可信基础组件的实现系统及其实现方法 | |
CN103347027A (zh) | 一种可信网络连接方法和系统 | |
CN112257071B (zh) | 一种基于物联网感知层状态与行为的可信度量控制方法 | |
CN115576649A (zh) | 一种基于行为监控的容器运行时安全检测方法 | |
CN109818972A (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
CN117235797A (zh) | 大数据资源访问智能管理方法及装置、设备、系统 | |
Jung et al. | Context-aware policy enforcement for android | |
CN115828256B (zh) | 一种越权与未授权逻辑漏洞检测方法 | |
CN109936528B (zh) | 监测方法、装置、设备及系统 | |
CN115481401A (zh) | 一种终端可信运行方法、装置、电子设备及存储介质 | |
CN116360913A (zh) | 一种安全配置方法、特权域、云平台、设备及存储介质 | |
CN116089924A (zh) | 一种权限数据访问的方法、装置、计算机设备和存储介质 | |
CN106411862A (zh) | 一种网络安全性管理的方法及终端 | |
CN112035844A (zh) | 一种终端信任状态的采集系统、方法及计算机设备 | |
Abidi et al. | Practical attestation for edge devices running compute heavy machine learning applications | |
CN111431993A (zh) | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |