基于可信计算的动态管理业务系统及方法

基于可信计算的动态管理业务系统及方法
【技术领域】
[0001]本发明涉及信息安全领域，尤其涉及可信计算，具体是指一种基于可信计算的动态管理业务系统及方法。
【背景技术】
[0002]国际可信计算组织(Trusted Computing Group，TCG)简称TCG。TCG所提出的可信计算的基本思想是:构建一个可信根(Root of trust)，并从可信根开始，用杂凑度量的方法建立一条可以验证的信任链，从硬件平台到B10S、操作系统，再到应用，一级验证一级，从而把这种信任扩展到整个计算机系统，确保计算机系统可信。信任链描述的是一个可信计算平台启动时形成的各组成模块启动次序和时间上有先后，通过单向的、依次的完整性验证形成的信任关系的逻辑概念。
[0003]TCG推出的系列规范，在信任链建立上强调按启动顺序，严格按照先启动部件度量并验证后启动部件的顺序执行，系统启动从B1S开始，TPM是被动调用的方式参与初始的完整性度量。通过B1S度量MBR，MBR度量操作系统转载器，操作系统装载器度量操作系统内核，操作系统度量应用程序的顺序完成信任链的构建。TCG对于信任链传递涉及的验证主体，验证客体对象只做出了相当粗粒度的描述。
[0004]目前对于信任链的建立和传递，缺少实用和完善的方案。

【发明内容】

[0005]本发明的目的是克服了上述现有技术的缺点，提供了一种保证客户端硬件的不可篡改、保证客户端使用者的安全验证、保证客户端使用者的操作行为的可控性、保证客户端与业务系统数据传输的安全加密、并能够通过管理中心进行客户端的安全策略动态配置下发的基于可信计算的动态管理业务系统及方法。
[0006]为了实现上述目的，本发明的基于可信计算的动态管理业务系统及方法具有如下构成:
[0007]该基于可信计算的动态管理业务系统，其主要特点是，所述的系统包括:
[0008]可信业务终端，其包括:
[0009]可信密码模块，用以提供可信度量根、可信存储根、可信报告根以实现可信机制；
[0010]可信服务模块，用以提供可信服务；
[0011]管理中心，用以与所述的可信业务终端进行通信，并验证所述的可信业务终端的硬件可信性、应用可信性以及使用者可信性。
[0012]进一步地，所述的可信服务模块包括:
[0013]可信操作环境验证单元，用以在所述的可信业务终端的开启过程以及开启后周期性地对所述的可信业务终端的操作环境进行验证；
[0014]应用白名单单元，用以在所述的可信业务终端开启后，周期性地检测所述的可信业务终端开启的各个应用程序；
[0015]身份验证单元，用以对所述的可信业务终端的使用者进行验证；
[0016]可信数据安全单元，用以对所述的可信业务终端传输的数据进行加密；以及秘钥管理单元。
[0017]本发明还涉及一种基于可信计算的动态管理业务的方法，其主要特点是，所述的方法包括以下步骤:
[0018](1)所述的可信业务终端对所述的可信业务终端的操作环境进行验证；
[0019](2)所述的可信业务终端对所述的可信业务终端开启的各个应用程序进行验证；
[0020](3)所述的可信业务终端对所述的可信业务终端的使用者进行验证。
[0021]进一步地，所述的可信服务模块包括可信操作环境验证单元，所述的步骤(1)具体包括以下步骤:
[0022](1.1)可信业务终端检测B1S的完整性，且在B1S完整的情况下执行B1S代码；
[0023](1.2)可信业务终端检测MBR的完整性，且在MBR完整的情况下加载操作系统程序;
[0024](1.3)所述的可信操作环境验证单元监测所述的可信业务终端的操作系统的完整性，且在所述的可信业务终端的操作系统完整的情况下进入所述的可信业务终端的操作系统。
[0025]更进一步地，所述的步骤(1.1)之后还包括以下步骤:
[0026](1.0.1)所述的可信密码模块根据所述的可信业务终端的硬件调整生成待审核的可信度量根；
[0027](1.0.2)所述的可信业务终端将该待审核的可信度量根传输至所述的管理中心；
[0028](1.0.3)所述的管理中心审核该待审核的可信度量根，并将传输结果传输至所述的可信业务终端。
[0029]进一步地，所述的系统包括应用白名单单元，所述的步骤(2)具体包括以下步骤:
[0030](2.1)所述的应用白名单单元检测所述的可信业务终端开启的各个应用程序是否可信；
[0031](2.2)如果所述的可信业务终端开启的各个应用程序可信，则继续开启该应用程序;
[0032](2.3)如果所述的可信业务终端开启的各个应用程序不可信，则删除该应用程序。
[0033]进一步地，所述的可信服务模块包括身份验证单元，所述的步骤(3)具体包括以下步骤:
[0034](3.1)所述的身份验证单元对所述的使用者的指纹进行验证；
[0035](3.2)所述的身份验证单元对所述的使用者的证书进行验证。
[0036]采用了该发明中的基于可信计算的动态管理业务系统及方法，与现有的技术相比，具有以下有益的技术效果:
[0037]第一，能够保障硬件和操作系统的完整性，防止数据泄露和系统篡改；
[0038]第二，建立一个可信的身份体系，识别假冒的平台；
[0039]第三，建立集中管理体系，提高客户端的可配置性。
【附图说明】
[0040]图1为本发明的基于可信计算的动态管理业务系统的结构示意图。
[0041]图2为本发明的基于可信计算的动态管理业务系统的方法的步骤流程图。
[0042]图3为本发明的硬件变更步骤的流程图。
[0043]图4为本发明的可信身份验证的原理图。
[0044]图5为本发明的应用白名单调整步骤的流程图。
【具体实施方式】
[0045]为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
[0046]本发明提供一种基于可信计算的动态管理业务系统，基本结构如图1，包括如下部分:
[0047]1、可信密码模块
[0048]可信密码模块为可信业务系统访问客户端提供密码运算功能，具有受保护的存储空间，实际上是一个含有密码运算部件和存储部件的小型片上系统，具备专用的运算处理器、随机数产生器、独立的内存空间、永久性存储空间和独立的总线输入输出系统。使用符合标准规定的密码算法，对外提供非对称密钥生成运算、非对称算法加解密运算、杂凑函数运算、数字签名运算和随机数产生运算。可信密码模块提供可信度量根、可信存储根、可信报告根来实现可信机制。其基本组成结构如图1。
[0049]2、可信服务模块
[0050]可信服务模块定义了一个具有存储保护和执行保护的子系统，该子系统将为计算平台建立信任根基，并且其独立的计算资源将建立严格受限的安全保护机制。为防止成为计算平台的性能瓶颈，将子系统中需执行保护的函数与无需执行保护的函数划分开，将无需执行保护的功能函数由计算平台主处理器执行，而这些支持函数构成了可信服务模块。可信服务模块由多个部分组成，每个部分间的接口定义应具有互操作性。
[0051]可信密码模块与可信服务模块组成可信业务终端的可信计算平台，提供数字签名、身份认证、消息加密、内部资源的授权访问、信任链的建立和完整性测量、直接匿名访问机制、证书和密钥管理等服务，为平台的身份可信性、完整性和数据保密性提供密码支持。
[0052]可信计算平台向业务终端上层应用提供平台完整性、用户身份可信、用户操作可信以及数据安全保护的可信服务。
[0053]可信计算平台以密码技术为基础，实现