1.CFL人工免疫计算机模型建设方法,其特征在于:
(1)本发明给出了CFL人工免疫计算机模型;
(2)本发明给出了CFL人工免疫计算机模型的主要构成单元,即计算单元1、计算单元2以及CFL密码卡;
(3)CFL人工免疫计算机CFL密码卡开机过程;
(3.1)密码卡BIOS0的完整性检测与认证,即基于CFL证书的签名验证;
(3.2)密码卡各算法的完整性检测与认证,即基于CFL证书的签名验证;
(3.3)密码卡中所有密钥的基于动态CFL证书0的签名验证;
(4)计算单元1的开机过程;
(4.1)基于密码卡的BIOS1的完整性检测与认证,即基于CFL证书的签名验证;
(4.2)每个操作系统1文件进入密码卡进行SM4解密;
(4.3)每个操作系统1文件基于动态CFL证书1的签名验证;基于动态CFL证书X的签名验证;
(4.4)计算单元1操作系统开机;
(5)计算单元2的开机过程;
(5.1)基于密码卡的BIOS2的完整性检测与认证,即基于CFL证书的签名验证;
(5.2)每个操作系统2文件基于动态CFL证书2的签名验证;基于动态CFL证书Y的签名验证;
(5.3)计算单元2操作系统开机;
(6)CFL人工免疫计算机工作过程;
(6.1)CPU2对存储在硬盘2中的文件,通过CFL密码卡进行动态CFL证书2签名验证以及动态CFL证书Y签名验证;
(6.2)若该代码需要硬盘2中的文件作为输入,同样通过CFL密码卡进行动态CFL证书2签名验证以及动态CFL证书Y签名验证;
(6.3)通过CPU2执行该软件程序;
(6.4)该程序写在硬盘2上的文件,进行动态CFL证书2签名;
(7)硬盘2到硬盘1的数据传输;
(7.1)密码卡读取硬盘2上的数据;
(7.2)对数据进行动态CFL证书2的签名进行验证,或者进一步对动态CFL证书2的Y签名进行验证;
(7.3)对数据以动态CFL证书1进行签名,加密;
(7.4)写入硬盘1;
(8)CFL人工免疫计算机与网络的安全传输;
(8.1)密码卡与外界的数据传输遵循SSL或者VPN协议,且仅能与CFL证书X的拥有者进行数据传输,并基于CFL证书X中的标识进行审计、强访以及监督;
(8.2)这些数据在验证通过,并过滤后,含CFL证书X的签名,以及动态CFL证书1的签名,以加密方式存储在硬盘1中;
(9)计算单元1的操作系统文件加载方法;
(9.1)将该密文引入密码卡,在密码卡内解密;
(9.2)然后再在密码卡内对CFL证书1的签名进行验证;
(9.3)然后再在密码卡内对CFL证书X的签名进行验证;
(9.4)将xx.exe加载到计算单元1的CPU1即可;
(10)计算单元2中的程序输出的结果的签名方法;
(10.1)先将生成的部分文件放在缓存中,计算其SM3中间结果;
(10.2)此时将缓存中的数据写入硬盘2;
(10.3)然后对进一步输出的结果,先放入缓存,在SM3中间结果的基础上,继续计算SM3新中间结果;
(10.4)将缓存中的数据继续写入硬盘2,以此类推;
(10.5)最后在数据的结尾写入以最后的SM3输出结果的动态CFL证书2的签名以及证书本身;
(11)CFL人工免疫计算机模型的数据库建设方法;
(11.1)与计算单元1进行基于CFL的SSL或者VPN通信;
(11.2)计算单元1接受访问计算单元2中DB.yy表的请求;
(11.3)计算单元1用自己的CFL证书1对该要求任务(含请求者的证书)签名,在CFL人工免疫计算机模型通过CFL密码卡传给计算单元2;
(11.4)计算单元2对计算单元1的证书签名进行验证,再对该访问请求主体的签名进行验证,取得标识中的安全级,再提取数据库中DB.yy表的安全级,比如说DB.yy表的安全级为(lo,co),若(ls,cs)≥(lo,co)则可以读DB.yy,即计算单元2把DB.yy表数据签名通过CFL密码卡发给计算单元1;
(11.5)计算单元1验证计算单元2的签名,去掉计算单元1的签名,加上自己的签名,再以SSL或者VPN协议发给该访问主体。