一种基于可信架构的安全消息传递方法

一种基于可信架构的安全消息传递方法
【技术领域】
[0001] 本发明方法涉及一种基于可信架构的安全消息传递方法，属于信息安全和网络通 信领域，利用可信计算的思想来为组件之间消息的传递提供一种安全传递的方法。
【背景技术】
[0002] 随着21世纪信息技术和网络技术的高速发展，信息安全方面暴露出的问题也层 出不穷。而随着日常生活中针对信息安全的威胁频频出现，例如黑客攻击，高科技窃听，甚 至是不慎遗失资料等途径都会使得个人甚至集体的安全遭到严重的威胁。这些问题使得人 们对信息安全的重要性越来越关注。为了保证信息的安全传递，合理可信的安全机制越来 越为信息系统所必需。
[0003] 在传统的信息安全概念中，为了实现安全的消息传递，多使用RSA、DES等加密算 法对消息进行加密之后再传输，但为了实现足够安全的加密和解密，会耗费过多资源，并且 一旦泄露了加密密钥，传递的信息将全部遭到破译。
[0004] 可信计算的思想是从信息系统底层出发，从整体上采取可信措施来保障信息传递 安全的技术。传统的可信计算技术，是以一个统一的认证体系，从一个公认的可信根出发， 将对象简单划分为可信和不可信两种情况。但在实际环境中，各组件之间复杂的关系使得 这种划分机制显得过于简单，无法获取正确的可信关系就会导致错误的消息传递。

【发明内容】

[0005] 为了实现消息的安全传递方法，在传统可信计算技术和我国可信计算标准体系的 基础上，本发明提出了一种基于可信架构的安全消息传递方法。该方法在可信网络中部署 一个可信总线系统，该系统由可信总线和在可信网络中各节点上的安全组件和可信组件互 相连接组成。使用安全消息传递策略，实现针对可信总线系统环境下，各个组件之间安全消 息传递和分发处理，以支持可信计算环境中的安全机制。其中可信网络是以可信计算技术 为核心，由各节点的可信根、可信硬件和可信基础支撑集成的一个分布式网络，以可信根为 信任源头，可信主板为平台，可信基础支撑软件为核心，建立起节点本地的可信链，来对网 络连接中接入网络的终端或设备进行可信度量，使得在网络中发生的行为与行为的结果总 是可以预期而且可控的网络环境。
[0006] 本发明采用如下技术手段实现：
[0007] -种基于可信架构的安全消息传递方法，是依托可信总线中间件来实现的。根据 安全消息传递策略，实现可信总线系统网络中各个组件之间消息的安全传递和分发处理， 解决可信网络中的计算机安全问题。针对现有可信网络特点，通过互相连接的可信组件和 安全组件之间的协作，实现一种安全消息传递的流程。由可信总线、组件节点以及安全机制 三部分组成，其中组件节点由可信组件和安全组件组成，可信组件集成为安全组件集成提 供安全支撑：
[0008] 可信总线是一个分布在云计算环境中各计算节点的可信服务进程集成而成的分 布式云安全服务元件，为系统所有的可信节点提供可信互联服务，构成一个分布式的总线 系统。可信总线是数据交互的核心，分布在各节点中的组件都是由它连接起来。与可信总 线相连的安全组件和可信组件之间通过可信总线来进行安全消息的交换。即，可信总线是 连接云环境中不同安全体系，为安全机制提供安全参数传递、安全机制激活以及不同安全 机制的动态互操作，以将云环境中不同安全机制组建为一个适应云环境的安全体系；
[0009] 安全组件节点由安全组件和安全消息接口组成，通过可信总线的软件定义消息分 发方法与其它节点通信。安全组件是提供安全管理功能的部件，主要有以下功能：对系统安 全策略进行集中管理，比如对可信设备、节点可信策略、边界可信策略的管理；对节点计算 环境安全提供保障，比如系统可信启动中可信度量结果错误将阻止系统启动过程、系统运 行状态载入内核或运行程序未能通过可信度量将阻止运行；通过边界可信控制设备实现系 统服务区域的边界安全保障；通过网络安全通信机制保障可信终端与边界可信控制设备通 信时网络传输数据的安全性；
[0010] 可信组件节点由可信组件组成，通过可信总线的切面可信消息处理方法与其它节 点通信。可信组件即是指包括可信软件栈TSS，用来提供可信功能的调用接口为可信模块 提供可信支持的元件，为系统提供可信方面的支撑，可信功能包括哈希算法、密钥、签名与 认证算法、加密和解密算法。可信支撑的功能主要包括：为系统中所有节点构建一个从可信 根（虚拟可信根）到执行程序可信监控机制的完整可信链条；每个节点可以向外界提供对 于本地可信链条的可信报告，报告本机可信链状态以及可信监控所使用的可信策略；为不 同节点安全机制提供软件定义的可信连接通路；在可信第三方平台上使用可信基准库生成 工具生成可信基准库来存放验证对象的摘要值和可信属性；
[0011] 安全消息是由安全组件输出的安全相关数据经封装后形成的数据包，安全数据从 安全组件中输出后，由安全消息接口封装形成安全消息；
[0012] 可信总线通过软件定义消息分发方法和切面可信消息处理方法实现安全消息在 不同组件间的传递；
[0013] 系统中的一个安全消息由安全消息头、安全消息数据体和消息扩展项组成，安全 消息头由固定格式的数据项组成，安全消息数据体为加密的数据内容，消息扩展项由安全 扩展项和可信扩展项组成。其中，安全消息头包含标示消息包的固定字符串MESG，版本信 息，消息发送以及接收实体的uuid，数据流向，消息体状态、属性，消息数据类型，消息数据 项、扩展项数目以及总长内容。安全扩展项包括信任级别、身份标识内容。可信扩展项包括 身份标识、公钥标识、签名值内容；
[0014] 所述的软件定义消息分发方法，其特征在于，根据安全组件输出安全数据的属性、 内容和系统预设的安全策略，为这些信息添加安全消息头和安全属性扩展项，形成安全消 息，并指定安全消息传递的路由，以使安全消息能够送到指定目标节点的安全组件，从而实 现安全组件间的协同操作，方法如下：
[0015] 步骤I. 1 :安全模块产生安全数据，将安全数据传递到安全消息接口；
[0016] 步骤1. 2 :安全消息接口对安全数据进行封装，添加安全头和安全扩展项，将封装 好的安全消息提交给发送消息的源节点连接的可信总线单元；
[0017] 步骤1. 3 :源节点的可信总线单元对封装的安全消息进行提取，根据消息头中标 示说明来确定安全消息的传输目标，确定目标之后将安全消息传递给目标消息节点传输路 径的中间节点连接的可信总线单元；
[0018] 步骤1. 4 :消息传递过程中的中间节点可信总线单元根据安全消息的消息头中标 示说明将安全消息转发至下一个中间节点。经过零到不超过255次转发之后，中间节点将 安全消息发送到目标节点的可信总线单元；
[0019] 步骤1. 5 :目标节点的连接的可信总线单元将消息发送给与接受安全数据安全模 块相关联的安全消息接口；
[0020] 步骤1. 6 :安全消息接口对安全消息进行解封，去除消息头和安全扩展项，得到原 始的安全数据，并将安全数据发送给安全模块。
[0021] 所述的切面可信消息处理方法，其特征在于，在消息发送节点的安全消息发送前， 根据安全消息的属性，为安全消息添加可信属性扩展项，并让安全消息在可信组件间传递， 完成签名加密的可信处