CN112685741A - 一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法 - Google Patents
一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法 Download PDFInfo
- Publication number
- CN112685741A CN112685741A CN202010791650.8A CN202010791650A CN112685741A CN 112685741 A CN112685741 A CN 112685741A CN 202010791650 A CN202010791650 A CN 202010791650A CN 112685741 A CN112685741 A CN 112685741A
- Authority
- CN
- China
- Prior art keywords
- power grid
- smart
- intelligent power
- special
- grid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003068 static effect Effects 0.000 title claims abstract description 48
- 238000000691 measurement method Methods 0.000 title claims abstract description 34
- 238000005259 measurement Methods 0.000 claims abstract description 164
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000008569 process Effects 0.000 claims abstract description 36
- 238000012795 verification Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 18
- 230000001681 protective effect Effects 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 4
- 238000002955 isolation Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000007123 defense Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003053 immunization Effects 0.000 description 1
- 238000002649 immunization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,可信计算平台的智能电网计算部件用于完成计算任务,根据动态自主可信策略对智能电网计算部件进行主动度量和主动控制;静态度量方法包括:在可信计算平台上电后,智能电网防护部件中的主动免疫芯片先于智能电网计算部件中的智能电网专用CPU和硬件启动,智能电网防护部件以主动免疫芯片为信任根,通过主动免疫芯片代理逐级对智能电网计算部件的启动流程进行度量,直至智能电网计算部件的信任链建立完成。本发明所提供的静态度量方法,将主动免疫芯片作为主动度量和主动控制的源点,为智能电网计算部件构建了安全可信的信任链,能够有效保障智能电网计算部件的安全性能。
Description
技术领域
本发明涉及可信计算技术领域,具体涉及一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。
背景技术
对智能电网来说,因为电网基础设施受到攻击的几率越来越高,各个国家稳定的电力供应都处在受到恶意攻击危险之中,从而使得安全问题的重要性日益增加然而,当前的研究和产业化成果主要面向智能电网的应用,智能电网自身的安全性较少考虑。而当前的网络空间极其脆弱,各种网络攻击事件层出不穷,且日益猖獗。究其根源在于并没有从网络安全风险的实质原因入手解决问题,一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段,防不胜防,特别在面对针对目标系统的漏洞发起的攻击时,根本无法有效防御。
为解决当前网络空间安全面临的问题,国际TCG组织提出了可信计算的方法,提出了以TPM和BIOS起始代码为信任根,一级度量一级,进而构建起计算机的信任链,保护计算机重要资源不被非法篡改和破坏,起到了较好的效果。但是,TPM本质上只是计算机上一个被动挂接的外部设备,只有被主机程序调用才会发挥作用,一旦主机被攻击者控制,TPM的作用就会无从发挥,而且TPM仅实现了计算机启动时的静态度量,并未实现计算机运行时基于策略的动态度量,所以导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时,基本难以抵御,例如Windows 10 完全实现了TCG的可信计算架构,但是却未能阻止Wannacry勒索病毒的攻击。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,可信计算平台的智能电网防护部件与智能电网计算部件是并行运行关系,智能电网防护部件的安全性和可靠性并不依赖于智能电网计算部件,改变了以TPM和智能电网专用固件起始代码为信任根进行静态度量的传统思路,将主动免疫芯片作为主动度量和主动控制的源点,为智能电网计算部件构建了安全可信的信任链,能够有效保障智能电网计算部件的安全性能。
为实现上述目的,本发明采用的技术方案如下:
一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,所述可信计算平台包括:并行的智能电网计算部件和智能电网防护部件,所述智能电网计算部件用于完成计算任务,所述智能电网防护部件用于通过主动免疫芯片,根据动态自主可信策略对所述智能电网计算部件进行主动度量和主动控制;所述智能电网计算部件与所述智能电网防护部件之间具有安全隔离机制,通过专用访问通道进行交互;
所述静态度量方法包括:
在所述可信计算平台上电后,所述智能电网防护部件中的所述主动免疫芯片先于所述智能电网计算部件中的智能电网专用CPU启动,所述智能电网防护部件以所述主动免疫芯片为信任根,通过主动免疫芯片代理逐级对所述智能电网计算部件的启动流程进行度量,直至所述智能电网计算部件的信任链建立完成。
进一步,如上所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,所述智能电网防护部件以所述主动免疫芯片为信任根,通过主动免疫芯片代理逐级对所述智能电网计算部件的启动流程进行度量包括:
所述智能电网防护部件通过所述主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对所述智能电网计算部件的相对应的启动流程进行度量;
所述主动免疫芯片、所述系统引导验证度量代理、所述系统内核度量代理、和所述应用启动度量代理均为可信的,且在所述主动免疫芯片启动后加载完成。
进一步,如上所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,所述智能电网防护部件通过所述主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对所述智能电网计算部件的相对应的启动流程进行度量包括:
S1.1、在所述主动免疫芯片启动之后、且所述智能电网计算部件的智能电网专用CPU启动之前,所述主动免疫芯片对所述智能电网计算部件中的智能电网专用固件进行度量,若所述智能电网专用固件的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.2、若所述智能电网专用固件的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载智能电网专用固件,并在所述智能电网计算部件加载智能电网专用固件之后,所述主动免疫芯片继续对所述智能电网计算部件的智能电网专用固件进行度量,若所述智能电网专用固件的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.3、若所述智能电网专用固件的度量结果为可信,则所述智能电网专用固件中的系统引导验证度量代理拦截所述智能电网计算部件中的智能电网专用系统引导代码加载,并将智能电网专用系统引导的相关信息发送给所述主动免疫芯片;
S1.4、所述主动免疫芯片度量代理对所述智能电网专用系统引导代码进行度量,若所述智能电网专用系统引导代码的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.5、若所述智能电网专用系统引导代码的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载并执行所述智能电网专用系统引导代码,且所述智能电网专用系统引导代码中的内核验证度量代理拦截所述智能电网计算部件中的智能电网专用操作系统代码加载,并将所述操作系统内核的相关信息发送给所述主动免疫芯片;
S1.6、所述主动免疫芯片对所述智能电网专用操作系统代码进行度量,若所述智能电网专用操作系统代码的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.7、若所述智能电网专用操作系统代码的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载并执行所述智能电网专用操作系统代码,且所述智能电网专用操作系统代码中的应用启动度量代理拦截所述智能电网计算部件中的智能电网应用执行与装载的启动代码启动代码,并将所述智能电网应用执行与装载的启动代码相关信息发送给所主动免疫芯片;
S1.8、所述主动免疫芯片对所述智能电网应用执行与装载的启动代码进行度量,若所述智能电网应用执行与装载的启动代码度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.9、若所述智能电网应用执行与装载的启动代码的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载并执行所述智能电网应用执行与装载的启动代码,至此所述智能电网计算部件启动完成;
一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一种所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。
一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一种所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。
附图说明
图1为本发明实施例中提供的可信计算平台的框架示意图;
图2为本发明实施例二中提供的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法的流程示意图;
图3为本发明实施例三中提供的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法的流程示意图;
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
术语解释
TPM:可信平台模块。
主动免疫芯片,一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
下面对智能电网环境下一种计算与防护并行的可信计算平台的基本框架进行描述。
如图1所示,一种智能电网环境下计算与防护并行的可信计算平台,可信计算平台可以包括:并行的智能电网计算部件和智能电网防护部件,智能电网计算部件用于完成计算任务,智能电网防护部件用于通过主动免疫芯片,根据动态自主可信策略对智能电网计算部件进行主动度量和主动控制;智能电网计算部件与智能电网防护部件之间具有安全隔离机制,可以通过专用访问通道进行交互;
智能电网防护部件具体用于通过主动免疫芯片代理对智能电网计算部件分别进行静态度量和动态度量。
该可信计算平台以主动免疫芯片为信任根,主动免疫芯片先于智能电网计算部件中的智能电网专用CPU启动对智能电网计算部件中的硬件配置进行验证,改变了TPM作为被动挂接设备的传统思路,将主动免疫芯片作为主动度量和主动控制的源点,实现了主动免疫芯片对整个智能电网计算部件的主动度量和主动控制。
下面对智能电网计算部件和智能电网防护部件的结构特征进行详细描述。
智能电网计算部件可以包括:智能电网专用CPU和硬件、智能电网专用固件、智能电网专用系统引导、智能电网专用操作系统、智能电网应用执行与装载,
智能电网防护部件可以包括:主动免疫芯片硬件平台和主动免疫芯片代理。主动免疫芯片可以包括:中央处理器、专有物理内存、持久存储空间、内置密码引擎。智能电网防护部件并行于智能电网计算部件执行,有自己的中央处理器CPU,专有物理内存。主动免疫芯片可以对智能电网防护部件中的以下信息中的至少之一进行管理:进程、内存、文件系统、网络协议、I/O 设备和接口。
下面对主动免疫芯片代理进行静态度量和动态度量的过程进行详细描述。
主动免疫芯片代理包括系统引导度量代理、系统内核度量代理、应用启动度量代理和应用运行度量代理。
系统引导度量代理、系统内核度量代理、应用启动度量代理用于对智能电网计算部件进行静态度量。
主动免疫芯片代理具体用于建立所述智能电网计算部件的信任链,所述主动免疫芯片代理包括系统引导度量代理、系统内核度量代理、应用启动度量代理和应用运行度量代理;
所述系统引导度量代理用于在所述智能电网专用固件启动后,且在所述智能电网计算部件的智能电网专用系统引导启动之前,对所述智能电网计算部件的智能电网专用系统引导及系统内核度量代理进行主动度量;
所述系统内核度量代理用于在所述智能电网专用系统引导启动之后,在所述智能电网计算部件的智能电网专用操作系统加载之前,对所述智能电网专用操作系统、应用运行度量代理和应用启动度量代理进行主动度量;
所述系统内核度量代理用于在所述智能电网专用系统引导启动之后,在所述智能电网计算部件的智能电网专用操作系统加载之前,对所述智能电网专用操作系统、应用运行度量代理和应用启动度量代理进行主动度量;
所述应用启动度量代理用于在所述智能电网专用操作系统执行之后,在所述智能电网应用执行与装载的启动代码进行主动度量。
应用运行度量代理
应用运行度量代理具体用于根据动态自主可信策略对所述智能电网计算部件内存中运行的智能电网应用执行与装载的代码进行主动度量。所属动态自主可信策略依据度量对象和对量时机的变换而变化,包括不限于主体、客体、操作和运行环境等。操作包括但并不限于:系统调用行为、应用自身调用行为等。环境可以包括以下至少之一:应用程序的主程序代码、使用库函数代码、进程相关的数据结构、应用程序的数据段和关键的配置文件;应用执行所依赖的系统环境可以包括以下至少之一:内核主体代码段、可加载模块代码段、系统调用表、中断描述表、文件系统跳转表、网络协议栈、跳转表、设备驱动跳转表、寄存器值和关键的配置数据。
实施例一
下面对本发明提供的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法进行详细描述。
一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,该实施例中的可信计算平台如图1所示,可以包括:并行的智能电网计算部件和智能电网防护部件,智能电网计算部件用于完成计算任务,智能电网防护部件用于通过主动免疫芯片,根据动态自主可信策略对智能电网计算部件进行主动度量和主动控制;智能电网计算部件与智能电网防护部件之间具有安全隔离机制,通过专用访问通道进行交互;
静态度量方法包括:
在可信计算平台上电后,智能电网防护部件中的主动免疫芯片先于智能电网计算部件中的智能电网专用CPU和硬件启动,智能电网防护部件以主动免疫芯片为信任根,通过主动免疫芯片代理逐级对智能电网计算部件的启动流程进行度量,直至智能电网计算部件的信任链建立完成。
具体地,智能电网防护部件以主动免疫芯片为信任根,通过主动免疫芯片代理逐级对智能电网计算部件的启动流程进行度量包括:
智能电网防护部件通过主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理、应用启动度量代理对智能电网计算部件的相对应的启动流程进行度量;
主动免疫芯片、系统引导验证度量代理、系统内核度量代理、应用启动度量代理均为可信的,且在主动免疫芯片启动后加载完成。
在主动免疫芯片启动后,在智能电网计算部件的智能电网专用CPU和硬件启动之前,需要先加载并执行主动免疫芯片和主动免疫芯片代理,也即是说在进行静态度量之前,主动免疫芯片代理的主动免疫芯片、系统引导验证度量代理、系统内核度量代理、应用启动度量代理都已经加载完成,无需在信任链的建立过程中逐个加载。再者,由于上述各个度量代理都位于智能电网防护部件中,各个度量代理本身就是可信的,在信任链建立过程(即静态度量过程)无需对各个度量代理进行可信度量。该实施例可以达到缩短静态度量时间、提高静态度量效率的效果。
实施例二
下面对智能电网防护部件通过主动免疫芯片代理中的各度量代理对智能电网计算部件的相对应的启动流程进行度量的过程进行详细描述。
如图2所示,智能电网防护部件通过主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对智能电网计算部件的相对应的启动流程进行度量可以包括以下步骤:
S1.1、在主动免疫芯片启动之后、且智能电网计算部件的智能电网专用 CPU和硬件启动之前,主动免疫芯片对智能电网计算部件中的智能电网专用固件进行度量,若智能电网专用固件的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S1.2、若智能电网专用固件的度量结果为可信,则智能电网防护部件控制智能电网计算部件加载智能电网专用固件,并在智能电网计算部件加载智能电网专用固件之后,主动免疫芯片继续对智能电网计算部件的智能电网专用固件进行度量,若智能电网专用固件的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S1.3、若智能电网专用固件的度量结果为可信,则智能电网专用固件中的系统引导验证度量代理拦截智能电网计算部件中的智能电网专用系统引导代码加载,并将智能电网专用系统引导的相关信息发送给系统引导验证度量代理;
S1.4、系统引导验证度量代理对智能电网专用系统引导代码进行度量,若智能电网专用系统引导代码的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S1.5、若智能电网专用系统引导代码的度量结果为可信,则智能电网防护部件控制智能电网计算部件加载并执行智能电网专用系统引导代码,且智能电网专用系统引导代码中的内核验证度量代理拦截智能电网计算部件中的智能电网专用操作系统代码加载,并将操作系统内核的相关信息发送给系统内核度量代理;
S1.6、系统内核度量代理对智能电网专用操作系统代码进行度量,若智能电网专用操作系统代码的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S1.7、若智能电网专用操作系统代码的度量结果为可信,则智能电网防护部件控制智能电网计算部件加载并执行智能电网专用操作系统代码,且智能电网专用操作系统代码中的系统验证度量代理拦截智能电网计算部件中的智能电网专用操作系统代码加载,并将智能电网专用操作系统的相关信息发送给所述应用启动度量代理;
S1.8对智能电网专用操作系统代码进行度量,若智能电网专用操作系统代码度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S1.9、若智能电网专用操作系统代码的度量结果为可信,则智能电网防护部件控制智能电网计算部件加载并执行智能电网专用操作系统代码,至此智能电网计算部件启动完成;
在智能电网计算部件的启动过程中的任一环节的度量结果为不可信,则智能电网防护部件依据动态自主可信策略控制结束智能电网计算部件的启动过程或者在智能电网计算部件的启动过程中进行报警。
S1.10、在智能电网计算部件运行过程中,当需要加载应用程序时,应用启动度量代理获取应用程序的相关信息,并对应用程序进行度量,若应用程序的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
若所述应用程序的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略控制所述智能电网计算部件不加载所述应用程序或者加载所述应用程序并报警。
S1.11、若应用程序的度量结果为可信,则智能电网防护部件控制智能电网计算部件加载并执行应用程序,至此智能电网计算部件的信任链建立完成。
相对于现有技术中信任根代码置于智能电网计算部件启动过程中的各个代码段中,对于信任链建立过程(即静态度量过程)仅是在逻辑功能上实现了双系统结构,而本发明中的各个度量代理是均位于智能电网防护部件中,在逻辑功能上和物理内存占用上均实现了双系统结构。
为了进一步提高智能电网计算部件的安全性能,本发明的静态度量方法可以包括对文件的完整性度量以及内存度量,也即本发明可以在智能电网计算部件信任链建立过程中的每个环节,根据动态自主可信策略选择是否对智能电网计算部件的内存进行度量。
实施例三
下面对在智能电网专用固件的度量过程之后的每一阶段对当前的智能电网计算部件的内存进行度量的过程进行详细描述。
如图3所示,智能电网防护部件通过主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对智能电网计算部件的相对应的启动流程进行度量包括:
S2.1、在主动免疫芯片启动之后、且智能电网计算部件的智能电网专用 CPU和硬件启动之前,主动免疫芯片对智能电网计算部件中的智能电网专用固件进行度量,若智能电网专用固件的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S2.2、若智能电网专用固件的度量结果为可信,则智能电网防护部件控制智能电网计算部件加载智能电网专用固件,并在智能电网计算部件加载智能电网专用固件之后,主动免疫芯片继续对智能电网计算部件的智能电网专用固件进行度量,并同时对当前的智能电网计算部件的内存进行度量,若智能电网专用固件和/或当前的智能电网计算部件的内存的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S2.3、若智能电网专用固件和当前的智能电网计算部件的内存的度量结果均为可信,则智能电网专用固件中的系统引导验证度量代理拦截智能电网计算部件中的智能电网专用系统引导代码加载,并将智能电网专用系统引导的相关信息发送给系统引导验证度量代理;
S2.4、系统引导验证度量代理对智能电网专用系统引导代码进行度量,并同时对当前的智能电网计算部件的内存进行度量,若智能电网专用系统引导代码和/或当前的智能电网计算部件的内存的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S2.5、若智能电网专用系统引导代码和当前的智能电网计算部件的内存的度量结果均为可信,则智能电网防护部件控制智能电网计算部件加载并执行智能电网专用系统引导代码,且智能电网专用系统引导代码中的内核验证度量代理拦截智能电网计算部件中的智能电网专用操作系统代码加载,并将操作系统内核的相关信息发送给系统内核度量代理;
S2.6、系统内核度量代理对智能电网专用操作系统代码进行度量,并同时对当前的智能电网计算部件的内存进行度量,若智能电网专用操作系统代码和/或当前的智能电网计算部件的内存的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S2.7、若智能电网专用操作系统代码和当前的智能电网计算部件的内存的度量结果均为可信,则智能电网防护部件控制智能电网计算部件加载并执行智能电网专用操作系统代码,至此智能电网计算部件启动完成;
S2.8、在智能电网计算部件运行过程中,当需要加载应用程序时,应用启动度量代理获取应用程序的相关信息,并对应用程序进行度量,同时对当前的智能电网计算部件的内存进行度量,若应用程序和/或当前的智能电网计算部件的内存的度量结果为不可信,则智能电网防护部件依据动态自主可信策略对智能电网计算部件进行控制;
S2.9、若应用程序和当前的智能电网计算部件的内存的度量结果均为可信,则智能电网防护部件控制智能电网计算部件加载并执行应用程序,至此智能电网计算部件的信任链建立完成。
需要说明的是,对智能电网计算部件的内存进行度量可以根据动态自主可信策略做灵活调整,并不仅限于上述示例所描述的。
本发明的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法可以转化成可执行的计算机程序,然后以二进制数据的形式保存在存储介质中。
实施例四
本发明还提供一种存储介质,存储介质中存储有计算机程序,其中,计算机程序运行时可以执行本发明的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。该存储介质包括以下至少之一:软盘、光盘、 DVD、硬盘、闪存、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒(Memory Stick)、xD卡等,将本发明的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法转化成数据(计算机程序)刻录到上述存储介质中,比如将刻有本发明静态度量方法的计算机程序的硬盘放入电脑运行,则可以实现本发明的静态度量方法。
实施例五
本发明还提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行本发明的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。该存储器属于实施例四中的存储介质,能够存储本发明静态度量方法的计算机程序,该处理器可以对存储器中的数据进行处理,该电子装置可以是计算机、手机或者其他包括存储器和处理器的任何装置。在计算机启动后,启动处理器运行存储器中的本发明静态度量方法的计算机程序,则可以实现本发明的静态度量方法。
本发明提供的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法及系统至少包括以下优点:
1、并行双体系结构设计可以在智能电网计算部件进行计算的同时主动进行安全防护,在不改变智能电网计算部件的计算逻辑的前提下实现对智能电网计算部件的主动安全防护。
2、智能电网防护部件具有对智能电网计算部件的主动防护能力,其安全防护不是通过智能电网计算部件的主机程序调用执行的,而是以主动免疫芯片为信任根,主动对智能电网计算部件发起的主动度量和主动控制。在不修改智能电网计算部件的代码的前提下智能电网防护部件能够为智能电网计算部件的启动、运行等整个生命周期提供安全防护。
3、智能电网防护部件可以不受限制的访问智能电网计算部件中的内存以及I/O外设等,但智能电网计算部件不可以访问智能电网防护部件中的内存以及I/O外设等,以确保智能电网防护部件自身的安全性能。
4、智能电网防护部件不对外提供服务,减少了攻击面,使得智能电网防护部件更加难以被外界攻击,提高自身安全性能。
5、智能电网防护部件具有独立的计算、存储等资源,在对智能电网计算部件进行安全防护时可以减少对智能电网计算部件的资源占用,智能电网计算部件的业务应用可以在不影响其性能的同时获得安全防护。
6、由于系统引导度量代理、系统内核度量代理、应用启动度量代理都位于智能电网防护部件中,在主动免疫芯片启动时各个度量代理均加载完毕,无需在信任链建立过程逐个加载;且各个度量代理本身就是可信的,在信任链建立过程无需对各个度量代理进行可信度量,减少了信任链建立过程的耗时。
7、在信任链建立过程中,对智能电网计算部件当前内存进行度量,可以保证智能电网计算部件内存中的数据不被非法篡改,保障了加载下一阶段程序的内存环境可信,提高了安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述可信计算平台包括:并行的智能电网计算部件和智能电网防护部件,所述智能电网计算部件用于完成计算任务,所述智能电网防护部件用于通过主动免疫芯片,根据动态自主可信策略对所述智能电网计算部件进行主动度量和主动控制;所述智能电网计算部件与所述智能电网防护部件之间具有安全隔离机制,通过专用访问通道进行交互;
所述静态度量方法包括:
在所述可信计算平台上电后,所述智能电网防护部件中的所述主动免疫芯片先于所述智能电网计算部件中的智能电网专用CPU和硬件启动,所述智能电网防护部件以所述主动免疫芯片为信任根,通过主动免疫芯片代理逐级对所述智能电网计算部件的启动流程进行度量,直至所述智能电网计算部件的信任链建立完成。
2.根据权利要求1所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述智能电网防护部件以所述主动免疫芯片为信任根,通过主动免疫芯片代理逐级对所述智能电网计算部件的启动流程进行度量包括:
所述智能电网防护部件通过所述主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对所述智能电网计算部件的相对应的启动流程进行度量;
所述主动免疫芯片、所述系统引导验证度量代理、所述系统内核度量代理、和所述应用启动度量代理均为可信的,且在所述主动免疫芯片启动后加载完成。
3.根据权利要求2所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述智能电网防护部件通过所述主动免疫芯片代理中的主动免疫芯片、系统引导验证度量代理、系统内核度量代理和应用启动度量代理对所述智能电网计算部件的相对应的启动流程进行度量包括:
S1.1、在所述主动免疫芯片启动之后、且所述智能电网计算部件的智能电网专用CPU和硬件启动之前,所述主动免疫芯片对所述智能电网计算部件中的智能电网专用CPU和硬件进行度量,若所述智能电网专用CPU和硬件的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.2、若所述智能电网专用CPU和硬件的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载智能电网专用CPU和硬件,并在所述智能电网计算部件加载智能电网专用CPU和硬件之后,所述主动免疫芯片继续对所述智能电网计算部件的智能电网专用固件进行度量,若所述智能电网专用固件的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.3、若所述智能电网专用固件的度量结果为可信,则所述智能电网专用CPU和硬件中的系统引导验证度量代理拦截所述智能电网计算部件中的智能电网专用系统引导代码加载,并将智能电网专用系统引导的相关信息发送给所述主动免疫芯片;
S1.4、所述主动免疫芯片对所述智能电网专用系统引导代码进行度量,若所述智能电网专用系统引导代码的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.5、若所述智能电网专用系统引导代码的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载并执行所述智能电网专用系统引导代码,且所述智能电网专用系统引导代码中的内核验证度量代理拦截所述智能电网计算部件中的智能电网专用操作系统代码加载,并将所述智能电网专用操作系统的相关信息发送给所述主动免疫芯片;
S1.6、所述主动免疫芯片对所述智能电网专用操作系统代码进行度量,若所述智能电网专用操作系统代码的度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.7、若所述智能电网专用操作系统代码的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载并执行所述智能电网专用操作系统代码,且所述智能电网专用操作系统代码中的应用启动度量代理拦截所述智能电网计算部件中的智能电网应用执行与装载的启动代码启动代码,并将所述智能电网应用执行与装载的启动代码相关信息发送给所主动免疫芯片;
S1.8、所述主动免疫芯片对所述智能电网应用执行与装载的启动代码进行度量,若所述智能电网应用执行与装载的启动代码度量结果为不可信,则所述智能电网防护部件依据动态自主可信策略对所述智能电网计算部件进行控制;
S1.9、若所述智能电网应用执行与装载的启动代码的度量结果为可信,则所述智能电网防护部件控制所述智能电网计算部件加载并执行所述智能电网应用执行与装载的启动代码,至此所述智能电网计算部件启动完成。
4.根据权利要求3所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法,其特征在于,所述动态自主可信策略依据度量对象和对量时机的变换而变化,包括不限于主体、客体、操作和运行环境。
5.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至3任一项中所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。
6.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至3任一项中所述的一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010791650.8A CN112685741A (zh) | 2020-08-07 | 2020-08-07 | 一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010791650.8A CN112685741A (zh) | 2020-08-07 | 2020-08-07 | 一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112685741A true CN112685741A (zh) | 2021-04-20 |
Family
ID=75445386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010791650.8A Pending CN112685741A (zh) | 2020-08-07 | 2020-08-07 | 一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685741A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2576350C1 (ru) * | 2014-12-09 | 2016-02-27 | Жанна Артуровна Сухинец | Многоточечный частотный способ измерения массы и деформаций |
| CN109871694A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种基于双体系结构可信计算平台的静态度量方法 |
| CN110334512A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的静态度量方法和装置 |
| CN110348223A (zh) * | 2019-07-08 | 2019-10-18 | 沈昌祥 | 基于双体系结构可信计算平台的静态度量方法 |
-
2020
- 2020-08-07 CN CN202010791650.8A patent/CN112685741A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2576350C1 (ru) * | 2014-12-09 | 2016-02-27 | Жанна Артуровна Сухинец | Многоточечный частотный способ измерения массы и деформаций |
| CN109871694A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种基于双体系结构可信计算平台的静态度量方法 |
| CN110334512A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的静态度量方法和装置 |
| CN110348223A (zh) * | 2019-07-08 | 2019-10-18 | 沈昌祥 | 基于双体系结构可信计算平台的静态度量方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109871695B (zh) | 一种计算与防护并行双体系结构的可信计算平台 | |
| CN109871694B (zh) | 一种基于双体系结构可信计算平台的静态度量方法 | |
| CN109918916B (zh) | 一种双体系可信计算系统及方法 | |
| CN109918915B (zh) | 一种基于双体系结构可信计算平台的动态度量方法 | |
| US9690498B2 (en) | Protected mode for securing computing devices | |
| CN110334521B (zh) | 可信计算系统构建方法、装置、可信计算系统及处理器 | |
| CN110321715A (zh) | 可信度量方法、装置及处理器 | |
| US10867049B2 (en) | Dynamic security module terminal device and method of operating same | |
| CN110334515B (zh) | 一种基于可信计算平台生成度量报告的方法及装置 | |
| CN110334519A (zh) | 基于双体系结构的可信计算平台的静态度量方法 | |
| CN110309659A (zh) | 一种基于双体系结构的可信计算平台的动态度量方法 | |
| CN110321712A (zh) | 基于双体系结构的可信计算平台的静态度量方法及装置 | |
| CN115879099A (zh) | 一种dcs控制器、操作处理方法和防护子系统 | |
| CN112269995A (zh) | 一种智能电网环境计算与防护并行的可信计算平台 | |
| CN112269996A (zh) | 一种面向区块链主节点的主动免疫可信计算平台的动态度量方法 | |
| CN112685741A (zh) | 一种智能电网环境下计算与防护并行的可信计算平台的静态度量方法 | |
| CN112363797B (zh) | 一种虚拟机安全运行方法、电子设备及存储介质 | |
| CN112287350A (zh) | 一种面向区块链主节点的主动免疫可信计算平台的静态度量方法 | |
| CN113821790A (zh) | 基于Trustzone的工业可信计算双体系架构实现方法 | |
| CN112269994A (zh) | 一种智能电网环境下计算和防护并行的可信计算平台的动态度量方法 | |
| Liu et al. | TZEAMM: An Efficient and Secure Active Measurement Method Based on TrustZone | |
| CN112199673A (zh) | 权限提升行为的检测方法、装置及可读存储介质 | |
| CN112269997A (zh) | 一种面向区块链主节点的主动免疫可信计算平台 | |
| CN115618328B (zh) | 安全架构系统、安全管理方法、计算设备及可读存储介质 | |
| Liao et al. | A stack-based lightweight approach to detect kernel-level rookits |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210420 |