一种终端系统可信状态判断方法、装置及终端的制作方法

一种终端系统可信状态判断方法、装置及终端的制作方法
【专利摘要】本发明实施例提供了一种终端系统可信状态判断方法、装置及终端，针对层次化的信任度量模型，包括：针对终端系统生成的可信状态报告中，各层目标的各证据属性，对各证据属性分别进行模糊量化取值，得到各证据属性的模糊量化值；将各证据属性的模糊量化值转化为输入向量，并确定输入向量与表征期望可信状态的参考向量之间的向量距离；当向量距离不大于预设距离阈值时，确定终端系统的状态可信。解决了现有技术中，无法针对层次化的信任度量模型进行可信判定的问题。本发明涉及计算机【技术领域】。
【专利说明】 一种终端系统可信状态判断方法、装置及终端
【技术领域】
[0001]本发明涉及计算机【技术领域】，尤其涉及一种终端系统可信状态判断方法、装置及终端。
【背景技术】
[0002]针对一个计算机系统，如何判断其是否可信，需要解决两个基本问题:一是证据体系的问题，即从该计算机系统中提取哪些证据来反映出计算机系统的当前状态；二是可信判定问题，即采用什么样的方式对提供的证据进行处理以判断系统当前的状态是否可信。这就涉及到可信计算技术，可信计算技术是解决系统可信问题的关键技术。
[0003]现有技术中，可信计算组织(TCG, Trusted Computing Group)提出了基于完整性验证与报告的可信判定方法，该方法的主要步骤为:利用计算机系统中嵌入的可信平台模块(TPM，Trusted Platform Module)，通过逐级度量的方式在系统中扩展信任链，制定了完整性报告的格式，通过完整性参考清单(RM，Reference Manifest)对收集的完整性报告进行验证。
[0004]具体地，可信平台模块TPM是一个处理能力有限的安全芯片，能够执行基本的密码操作，并具有一定的存储空间。TCG的完整性度量按照系统的启动顺序，采用逐级度量的方式对后续部件进行度量，当后续部件通过检测，便将控制权转交给后续部件，直到将信任扩展到整个平台。每个部件的度量结果都可以在平台配置寄存器(PCR，PlatformConfiguration Register)中进行保存，除此之外,还将具体每一步的度量操作、中间状态和度量结果保存在存储度量日志(SML，Storage Measurement Log)中，可以作为系统可信度量的详细步骤进行参考。因此SML和PCR —起就描述了系统的状态变化过程，可信计算平台基于PCR和SML来生成完整性报告。对可信计算平台进行度量的验证者，根据生成的完整性报告中平台组件的情况，提取出预先保存的RM，对可信计算平台的当前完整性状态进行度量，得到系统可信或者不可信的度量结果。
[0005]但是，由于系统组件不断地更新和升级，导致RM也需要不断更新，因此,完整性参考架构的维护非常复杂和繁琐，并且TCG的完整性度量报告和参考清单中只给出了某个组件的完整性度量值和完整性参考值，完整性度量并不能体现TCG所制定的行为可预期的可信概念。
[0006]为了解决TCG完整性度量存在的问题，现有技术中，又提出了层次化的信任度量模型。首先对可信的概念进行分析，认为可信就是可以信任，即在某个相对安全可靠的上下文中，尽管可能存在不良后果，主体仍然认为其他主体能够按照预定方式执行某些动作的可度量的信念。只有达到一定程度的信任才可信，因此，将可信问题转化为对信任进行度量，并引入了层次化的信任度量模型进行信任度量。
[0007]进一步地，为了能对信任进行度量，首先定义需求，根据需求定制出相应的目标，根据目标细化出度量的内容，根据度量的内容制定度量机制，最后给出度量。可信度量的目标就是保证终端平台的状态是可信的，根据上述对信任的定义，将其中能影响信任的因素挑选出来，包括:是否安全可靠、是否是某个上下文、是否存在风险、以及主体是否能按照预定的方式执行某些动作，根据这些因素，将平台可信性的目标划分为4个子目标:安全保障性目标、策略符合性目标、风险评估性目标和行为监控性目标。
[0008]根据上述4个目标，对实现每个目标所需的证据属性内容进行细化:对于终端平台的安全保障性目标，所需证据属性可以包括组件的证书；对于终端平台的策略符合性目标，所需的证据属性可以包括各种策略的属性；对于终端平台的风险评估性目标，所需证据属性可以包括风险涉及组件和策略的各种属性；对于终端平台的行为监控性目标，所需证据属性可以包括相关行为的开始点、行为里程碑和行为终点的属性。图1为各层度量目标和涉及的相关属性构成树状结构。如图1所示，方框表示各层度量目标，每个度量目标下的叶子节点表示实现该度量目标所需的证据属性。
[0009]现有技术中提出的层次化的信任度量模型，提出了对信任进行度量的模型，能够解决TCG完整性度量存在的问题，体现了行为可预期的可信概念，但是层次化的信任度量模型对于判断计算机系统是否可信的问题，解决了证据体系的问题，而并没有解决可信判定的问题，即采用什么样的方式对提供的证据进行处理以判断系统当前的状态是否可信。

【发明内容】

[0010]本发明实施例提供了一种终端系统可信状态判断方法、装置及终端，用以解决现有技术中，无法针对层次化的信任度量模型进行可信判定的问题。
[0011 ] 第一方面，提供一种终端系统可信状态判断方法，基于层次化的信任度量模型，包括:
[0012]针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，得到所述各证据属性的模糊量化值；
[0013]将所述各证据属性的模糊量化值转化为输入向量，并确定所述输入向量与表征期望可信状态的参考向量之间的向量距离；
[0014]当所述向量距离不大于预设距离阈值时，确定所述终端系统的状态可信。
[0015]结合第一方面，在第一种可能的实现方式中，针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，具体包括:针对终端系统生成的可信状态报告中，各层目标的各证据属性，从证据模糊匹配数据库中，确定该证据属性对应的模糊匹配列表，其中，所述证据模糊匹配数据库用于存储所述层次化的信任度量模型中各层目标的各证据属性分别对应的模糊匹配列表，每个模糊匹配列表包括对应证据属性对应的多个模糊级别，以及每个模糊级别对应的预设判断依据；根据确定的模糊匹配列表中各模糊级别对应的预设判断依据，确定该证据属性所属的模糊级别，并将该模糊级别对应的模糊值确定为该证据属性的模糊量化值。
[0016]结合第一方面，或者结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在得到所述各证据属性的模糊量化值之后，且将所述各证据属性的模糊量化值转化为输入向量之前，还包括:从所述证据模糊匹配数据库中，获取所述各证据属性各自对应的权重值；针对所述各证据属性中的每个证据属性，将该证据属性的模糊量化值与该证据属性对应的权重值的乘积确定为该证据属性的可信值；将所述各证据属性的模糊量化值转化为输入向量，具体包括:将所述各证据属性的可信值转化为输入向量。[0017]结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述各证据属性各自对应的权重值为采用层次分析法AHP确定所述各证据属性各自对应的权重值；并在确定各权重值之后，将确定的所述各权重值与对应的证据属性分别对应存储在所述证据模糊匹配数据库中。
[0018]结合第一方面，在第四种可能的实现方式中，所述输入向量与表征期望可信状态的参考向量之间的向量距离为:所述输入向量与所述参考向量之间的余弦距离、或者所述输入向量与所述参考向量之间的欧式距离。
[0019]结合第一方面，在第五种可能的实现方式中，所述方法还包括:接收终端系统发送的可信状态报告。
[0020]第二方面，提供一种终端系统可信状态判断装置，基于层次化的信任度量模型，包括:
[0021]量化模块，用于针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，得到所述各证据属性的模糊量化值；
[0022]向量距离确定模块，用于将所述量化模块确定的所述各证据属性的模糊量化值转化为输入向量，并确定所述输入向量与表征期望可信状态的参考向量之间的向量距离；
[0023]状态确定模块，用于当所述向量距离确定模块确定的向量距离不大于预设距离阈值时，确定所述终端系统的状态可信。
[0024]结合第二方面，在第一种可能的实现方式中，所述量化模块具体用于针对终端系统生成的可信状态报告中，各层目标的各证据属性，从证据模糊匹配数据库中，确定该证据属性对应的模糊匹配列表，其中，所述证据模糊匹配数据库用于存储所述层次化的信任度量模型中各层目标的各证据属性分别对应的模糊匹配列表，每个模糊匹配列表包括对应证据属性对应的多个模糊级别，以及每个模糊级别对应的预设判断依据；根据确定的模糊匹配列表中各模糊级别对应的预设判断依据，确定该证据属性所属的模糊级别，并将该模糊级别对应的模糊值确定为该证据属性的模糊量化值。
[0025]结合第二方面，或者结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述装置还包括:权重值获取模块和可信值确定模块；所述权重值获取模块，用于在所述量化模块确定所述各证据属性的模糊量化值之后，且所述向量距离确定模块将所述量化模块确定的所述各证据属性的模糊量化值转化为输入向量之前，从所述证据模糊匹配数据库中，获取所述各证据属性各自对应的权重值；所述可信值确定模块，用于针对所述各证据属性中的每个证据属性，将该证据属性的模糊量化值与所述权重值确定模块确定的该证据属性对应的权重值的乘积确定为该证据属性的可信值；所述向量距离确定模块，具体用于将所述各证据属性的可信值转化为输入向量。
[0026]结合第二方面的第二种可能的实现方式，在第三种可能的实现方式中，所述权重值获取模块获取到的所述各证据属性各自对应的权重值为采用层次分析法AHP确定所述各证据属性各自对应的权重值；并在确定各权重值之后，将确定的所述各权重值与对应的证据属性分别对应存储在所述证据模糊匹配数据库中。
[0027]结合第二方面，在第四种可能的实现方式中，所述向量距离确定模块确定的所述输入向量与表征期望可信状态的参考向量之间的向量距离为:所述输入向量与所述参考向量之间的余弦距离、或者所述输入向量与所述参考向量之间的欧式距离。[0028]结合第二方面，在第五种可能的实现方式中，所述装置还包括:接收模块；
[0029]所述接收模块，用于接收终端系统发送的可信状态报告。
[0030]第三方面，提供一种终端，包括:上述的终端系统可信状态判断装置。
[0031]第四方面，提供一种终端，包括:
[0032]处理器，用于针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，得到所述各证据属性的模糊量化值；将所述量化模块确定的所述各证据属性的模糊量化值转化为输入向量，并确定所述输入向量与表征期望可信状态的参考向量之间的向量距离；当所述向量距离确定模块确定的向量距离不大于预设距离阈值时，确定所述终端系统的状态可信。
[0033]本发明实施例的有益效果包括:
[0034]本发明实施例提供的一种终端系统可信状态判断方法、装置及终端，基于层次化的信任度量模型，包括:针对终端系统生成的可信状态报告中，各层目标的各证据属性，对各证据属性分别进行模糊量化取值，得到各证据属性的模糊量化值；将各证据属性的模糊量化值转化为输入向量，并确定输入向量与表征期望可信状态的参考向量之间的向量距离；当向量距离不大于预设距离阈值时，确定终端系统的状态可信。针对层次化的信任度量模型，能够在体现行为可预期的可信概念的同时，通过对信任进行度量，实现对终端系统是否可信的判定。
【专利附图】

【附图说明】
[0035]图1为本发明【背景技术】中提供的层次化的信任度量模型中度量目标和涉及的相关属性构成树状结构示意图；
[0036]图2为本发明实施例提供的一种终端系统可信状态判断方法的流程图；
[0037]图3为本发明实施例一提供的一种终端系统可信状态判断方法的流程图；
[0038]图4为本发明实施例二提供的一种终端系统可信状态判断方法的流程图；
[0039]图5为本发明实施例三提供的一种终端系统可信状态判断方法的流程图；
[0040]图6为本发明实施例提供的一种终端系统可信状态判断装置的结构示意图；
[0041]图7为本发明实施例提供的一种终端的结构示意图。
【具体实施方式】
[0042]本发明实施例提供了一种终端系统可信状态判断方法、装置及终端，以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0043]本发明实施例提供一种终端系统可信状态判断方法，如图2所示，包括:
[0044]S201、针对终端系统生成的可信状态报告中，各层目标的各证据属性，对各证据属性分别进行模糊量化取值，得到各证据属性的模糊量化值。
[0045]S202、将S201中得到的各证据属性的模糊量化值转化为输入向量，并确定输入向量与表征期望可信状态的参考向量之间的向量距离。
[0046]S203、当S202中确定的向量距离不大于预设距离阈值时，确定终端系统的状态可?目。
[0047]进一步地，本发明实施例的执行主体可以为终端系统本身，也可以为终端系统之外的其他系统。
[0048]进一步地，本发明实施例中终端系统可以为计算机系统，也可以为虚拟计算机系统。
[0049]下面结合附图，用具体实施例对本发明提供的方法及相关设备进行详细描述。
[0050]实施例1:
[0051]图3为本发明实施例1提供的一种终端系统可信状态判断方法的流程图，如图3所示，具体包括如下步骤:
[0052]S301、针对终端系统生成的可信状态报告中，各层目标的各证据属性，对各证据属性分别进行模糊量化取值，得到各证据属性的模糊量化值。
[0053]S302、从所述证据模糊匹配数据库中，获取各证据属性各自对应的权重值。
[0054]进一步地，本步骤中，由于层次化的信任度量模型中各层中的各个目标，以及各个目标的各个证据属性对于系统整体可信性的贡献程度不同，因此，需要对各证据属性的权重值进行量化。可以采用层次分析法(ΑΗΡ, Analytic Hierarchy Process),确定各证据属性各自对应的权重值；并在确定各权重值之后，将确定的各权重值与对应的证据属性分别对应存储在所述证据模糊匹配数据库中。
[0055]具体地，本发明实施例采用层次分析法，根据各层中，同一层内的各证据属性的重要性比对，确定同一层内的各证据属性的权重值，以及，根据各层中，不同层之间的各证据属性的重要性比对，确定不同层的各证据属性的权重值，由于层次分析法比较复杂，又是现有技术中已存在的方法，本实施例中，将采用层次分析法，确定各证据属性各自对应的权重值的原理，简单描述如下:
[0056]假设终端系统生成的可信状态报告中存在η个证据属性，即A1, A2,...An，其中，每个证据属性的重要程度分别为W1, W2，...Wn，将各个证据属性的重要程度构成的向量W= (W1, W2,...wn)T称为重量向量；将各个重要程度之间的对比结果使用矩阵的形式表示，得至Ij (I)式所示的η X η矩阵，可以将该矩阵称为成对比较矩阵。
【权利要求】
1.一种终端系统可信状态判断方法，基于层次化的信任度量模型，其特征在于，包括: 针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，得到所述各证据属性的模糊量化值； 将所述各证据属性的模糊量化值转化为输入向量，并确定所述输入向量与表征期望可信状态的参考向量之间的向量距离； 当所述向量距离不大于预设距离阈值时，确定所述终端系统的状态可信。
2.如权利要求1所述的方法，其特征在于，针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，具体包括: 针对终端系统生成的可信状态报告中，各层目标的各证据属性，从证据模糊匹配数据库中，确定该证据属性对应的模糊匹配列表，其中，所述证据模糊匹配数据库用于存储所述层次化的信任度量模型中各层目标的各证据属性分别对应的模糊匹配列表，每个模糊匹配列表包括对应证据属性对应的多个模糊级别，以及每个模糊级别对应的预设判断依据；根据确定的模糊匹配列表中各模糊级别对应的预设判断依据，确定该证据属性所属的模糊级别，并将该模糊级别对应的模糊值确定为该证据属性的模糊量化值。
3.如权利要求1或2所述的方法，其特征在于，在得到所述各证据属性的模糊量化值之后，且将所述各证据属性的模糊量化值转化为输入向量之前，还包括: 从所述证据模糊匹配数据库中，获取所述各证据属性各自对应的权重值； 针对所述各证据属性中的每个证据属性，将该证据属性的模糊量化值与该证据属性对应的权重值的乘积确定为该证据属性的可信值； 将所述各证据属性的模糊量 化值转化为输入向量，具体包括: 将所述各证据属性的可信值转化为输入向量。
4.如权利要求3所述的方法，其特征在于，所述各证据属性各自对应的权重值为采用层次分析法AHP确定所述各证据属性各自对应的权重值；并在确定各权重值之后，将确定的所述各权重值与对应的证据属性分别对应存储在所述证据模糊匹配数据库中。
5.如权利要求1所述的方法，其特征在于，所述输入向量与表征期望可信状态的参考向量之间的向量距离为:所述输入向量与所述参考向量之间的余弦距离、或者所述输入向量与所述参考向量之间的欧式距离。
6.如权利要求1所述的方法，其特征在于，还包括: 接收终端系统发送的可信状态报告。
7.—种终端系统可信状态判断装置，基于层次化的信任度量模型，其特征在于，包括: 量化模块，用于针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，得到所述各证据属性的模糊量化值； 向量距离确定模块，用于将所述量化模块确定的所述各证据属性的模糊量化值转化为输入向量，并确定所述输入向量与表征期望可信状态的参考向量之间的向量距离； 状态确定模块，用于当所述向量距离确定模块确定的向量距离不大于预设距离阈值时，确定所述终端系统的状态可信。
8.如权利要求7所述的装置，其特征在于，所述量化模块具体用于针对终端系统生成的可信状态报告中，各层目标的各证据属性，从证据模糊匹配数据库中，确定该证据属性对应的模糊匹配列表，其中，所述证据模糊匹配数据库用于存储所述层次化的信任度量模型中各层目标的各证据属性分别对应的模糊匹配列表，每个模糊匹配列表包括对应证据属性对应的多个模糊级别，以及每个模糊级别对应的预设判断依据；根据确定的模糊匹配列表中各模糊级别对应的预设判断依据，确定该证据属性所属的模糊级别，并将该模糊级别对应的模糊值确定为该证据属性的模糊量化值。
9.如权利要求7或8所述的装置，其特征在于，还包括:权重值获取模块和可信值确定模块； 所述权重值获取模块，用于在所述量化模块确定所述各证据属性的模糊量化值之后，且所述向量距离确定模块将所述量化模块确定的所述各证据属性的模糊量化值转化为输入向量之前，从所述证据模糊匹配数据库中，获取所述各证据属性各自对应的权重值； 所述可信值确定模块，用于针对所述各证据属性中的每个证据属性，将该证据属性的模糊量化值与所述权重值确定模块确定的该证据属性对应的权重值的乘积确定为该证据属性的可信值； 所述向量距离确定模块，具体用于将所述各证据属性的可信值转化为输入向量。
10.如权利要求9所述的装置，其特征在于，所述权重值获取模块获取到的所述各证据属性各自对应的权重值为采用层次分析法AHP确定所述各证据属性各自对应的权重值；并在确定各权重值之后，将确定的所述各权重值与对应的证据属性分别对应存储在所述证据模糊匹配数据库中。
11.如权利要求7所述的装置，其特征在于，所述向量距离确定模块确定的所述输入向量与表征期望可信状态的参考向量之间的向量距离为:所述输入向量与所述参考向量之间的余弦距离、或者所述输入向量与所述参考向量之间的欧式距离。
12.如权利要求7所述的装置，其特征在于，还包括:接收模块； 所述接收模块，用于接收终端系统发送的可信状态报告。
13.—种终端，其特征在于，包括如权利要求7-12任一项所述的终端系统可信状态判断装置。
14.一种终端，其特征在于，包括: 处理器，用于针对终端系统生成的可信状态报告中，各层目标的各证据属性，对所述各证据属性分别进行模糊量化取值，得到所述各证据属性的模糊量化值；将所述量化模块确定的所述各证据属性的模糊量化值转化为输入向量，并确定所述输入向量与表征期望可信状态的参考向量之间的向量距离；当所述向量距离确定模块确定的向量距离不大于预设距离阈值时，确定所述终端系统的状态可信。
【文档编号】G06F19/00GK103646161SQ201310542532
【公开日】2014年3月19日 申请日期:2013年11月5日 优先权日:2013年11月5日
【发明者】高云超, 王旭宁, 张焕国, 张立强 申请人:华为技术有限公司