一种分数阶微积分算法求解系统及方法与流程

本发明属于信息安全技术领域，尤其涉及一种分数阶微积分算法求解系统及方法。

背景技术：

目前，最接近的现有技术：分数阶微积分(fractionalcalculus)是相对于传统意义上的整数阶微积分提出来的。普通的微积分运算，如一阶微分、二阶微分、一阶积分、高阶积分等都是在积分运算次数为整数情况定义下的微积分运算，而分数阶微积分运算，就是将通常意义下的整数阶微积分运算推广到运算阶次为分数的情况。这里，“分数”的概念不仅仅指的是有理分数，也包括阶次为无理小数和复数的情形，因此，“分数阶”是一个统称。同时，在运算阶次为整数的情况时，分数阶微积分就转化为整数阶微积分运算，从这一性质来说，分数阶微积分运算就可以看作是整数阶微积分运算的推广。可信计算(dependablecomputing)最早出现于20世纪30年代babbage的文论―计算机器中，在1999年ieee太平洋沿岸国家容错系统改名为可信计算会议。同年，intel,microsoft，ibm等业界知名企业联合成立可信计算机平台联盟(trustedcomputingplatformalliance，tcpa)，2003年更名为tcg(trustedcomputinggroup)。tcg组织制定了tpm(trustedplatformmodule)芯片的标准。tpm是一种为计算机提供可信根的芯片。我国国内研究的tcm(trustedcryptographymodule,可信密码模块)是与tpm具有相同功能的可信根芯片。

分数阶微积分运算应用在工程实践中，是近几十年来新兴的研究方向。francis等指出，随着计算技术的发展和对分数阶微积分运算应用研究探索的深入，分数阶微积分运算在多个领域中起到了越来越重要的作用。分数阶微积分运算在机械力学、电子学、控制理论、材料科学、岩石力学、分形理论、电磁场理论、图像与信息处理等方面发挥了重要作用。在信息科学领域中，一些新颖的应用被相继地实现，如系统建模、曲线拟合、信号滤波、模式识别、图像边界提取、系统辨识、系统稳定性分析等等。目前对于可信计算的研究主要集中在产业界，针对可信计算体系结构目前比较典型的框架是intel公司基于lt技术的可信计算框架、微软公司基于ngscb技术的可信计算框架和tcg提出的基于可信pc实现的框架。针对可信计算机硬件平台展开研究针对可信cpu、安全芯片、bios系统和外部设备等。在可信cpu方面研究，提出主要有amd公司研发的opteron处理器，ibm研发的基于secureblue技术的cpu和arm公司基于trustzone技术研发的cpu。在芯片方面的研究，提出有美国国家半导体公司推出的safekeepertrustedi/o的信息系统防护芯片，tbd、infineon等推出的符合tpm1.2规范的芯片。在bios系统方面的研究，提出有phoenix公司的trustedcore和ami公司的amibios8等。在外部设备方面的研究，提出有西捷公司开发的具有加密功能的安全硬盘和ibm公司结合安全主板开发的安全硬盘等。指出分数阶微积分作为一种处理非线性问题的工具，已经在工程实践中众多的方向上显示出了强大的优越性，崭露头角。

综上，由于工程界对其研究时间不长，在应用上还处于发展阶段，远未成熟，还存在很多的问题需要解决，因此，基于可信计算的安全可信度量技术的分数阶微积分算法求解在工程实践中的实现和应用，更显紧迫性与必要性。

综上所述，现有技术存在的问题是：由于工程界对分数阶微积分研究时间不长，在应用上还处于发展阶段，远未成熟，还存在很多的问题需要解决。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种分数阶微积分算法求解系统及方法。

本发明是这样实现的，一种分数阶微积分算法求解系统，所述分数阶微积分算法求解系统包括：

用户态模块，用于管理进程的动态度量；

进程动态度量模块，用于对度量进程和进程运行控制及在程序异常时，提供用户管控进程的功能。

进一步，所述用户态模块具体包括：

预期值管理单元，用于管理哪些程序应该被度量，以及度量程序的基本管理；

预期值训练单元，用于进程的哈希值采集和系统调用序列特征提取；

动态度量进程单元，用于动态的对比进程运行过程中进程的程序区不被篡改和行为特征是否合法，并对异常进程进行进程的控制，保证程序的运行是安全可靠的；

模式切换单元，用于用户管理以上三种模式之间的切换。

进一步，所述用户态模块还包括：

完整性度量模块，实施对运行进程在内存中的内存页进行完整性度量；

进行控制模块，实施当进程异常时，与用户交互是暂停进程执行或结束进程或允许进程继续执行；

行为控制模块，实现对进程运行中的行为进行度量。

进一步，所述进程动态度量模块具体包括：

动态度量进程单元，用于实现度量进程和进程运行控制；

进程运行控制单元，用于在程序异常时，提供用户管控进程的功能，即暂停执行、继续执行、停止执行。

进一步，所述动态度量进程单元包括：

度量进程单元，用于按照分页哈希值和行为特征值对进程进行度量；

进程运行控制单元，用于实现对进程的管控，即对异常进程的处理。

本发明的另一目的在于提供一种运行所述分数阶微积分算法求解系统的分数阶微积分算法求解方法，所述分数阶微积分算法求解方法包括：

第一步，管理进程的动态度量；

第二步，对度量进程和进程运行控制及在程序异常时，提供用户管控进程功能。

进一步，所述第一步具体包括：

管理哪些程序应该被度量，以及度量程序的基本管理；

进程的哈希值采集和系统调用序列特征提取；

动态的对比进程运行过程中进程的程序区不被篡改和行为特征是否合法，并对异常进程进行进程的控制，保证程序的运行是安全可靠的；

用户管理以上三种模式之间的切换。

进一步，所述第二步具体包括：

度量进程和进程运行控制；按照分页哈希值和行为特征值对进程进行度量；对进程的管控，即对异常进程的处理；

在程序异常时，提供用户管控进程的功能，即暂停执行、继续执行、停止执行。

本发明的另一目的在于提供一种实现所述基于可信计算安全可信度量分数阶微积分求解方法的信息数据处理终端。

本发明的另一目的在于提供一种应用所述基于可信计算安全可信度量分数阶微积分求解的图像与信息处理系统。

综上所述，本发明的优点及积极效果为：本发明基于对可信系统体系结构的描述，首先构建一个信任根作为整个系统的信任起点，以信任根出发去创建一条信任链，由信任根去度量系统硬件设施，度量通过，把控制权和信任链扩展到硬件设施，再由硬件设施去度量操作系统，度量通过，把控制权和信任链扩展到操作系统，最后再由操作系统去度量应用程序，度量通过，把控制权和信任链扩展到应用程序，这样一级度量认证一级，一级信任一级，从信任根出发把这种信任扩展到整个终端系统。

本发明在可信计算技术的背景下，选择以分数阶微积分运算的实现及其应用为对象，分析分数阶微积分运算的解析算法、提出了数字滤波器实现的新方案，探讨了分数阶微积分运算的典型应用方案，基于tpm安全芯片进行了平台内部可信度量和平台间的可信认证，得到了一个可信安全终端管理系统对提出的可信模型进行了验证。

附图说明

图1是本发明实施例提供的分数阶微积分算法求解系统的结构示意图；

图中：1、用户态模块；2、进程动态度量模块。

图2是本发明实施例提供的完整度测量和行为度测量的特定流程图。

图3是本发明实施例提供的cpu资源消耗比率比较示意图。

图4是本发明实施例提供的内存占用情况比较示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

近年来随着研究的深入，分数阶微积分正逐渐应用于多个领域中，特别是在信息科学领域中，一些新颖的应用被相继地提出，使得精确的实现实时分数阶微积分运算，成为目前研究的热点。可信计算技术是解决计算机安全问题的主要技术之一，已成为当今信息安全领域理论和应用研究的热点。本发明基于可信计算的安全可信度量技术对于分数阶微积分算法求解，提出基于usb-key用户身份的可信度量方法，针对用户的私密数据，采用加/解密模块进行安全保护，防止数据通过非法拷贝泄露。将基于riemann-liouville定义形式的分数阶微积分算法进行推广，得到用于处理离散无限长序列的快速实时算法，提出基于dsp技术的滤波器实现方案，仿真结果表明上述方法是有效的。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的分数阶微积分算法求解系统包括：用户态模块1、进程动态度量模块2。

用户态模块1，用于管理进程的动态度量。

进程动态度量模块2，用于对度量进程和进程运行控制及在程序异常时，提供用户管控进程的功能。

用户态模块1具体包括：

预期值管理单元，用于管理哪些程序应该被度量，以及度量程序的基本管理；

预期值训练单元，用于进程的哈希值采集和系统调用序列特征提取；

动态度量进程单元，用于动态的对比进程运行过程中进程的程序区不被篡改和行为特征是否合法，并对异常进程进行进程的控制，保证程序的运行是安全可靠的；

模式切换单元，用于用户管理以上三种模式之间的切换。

用户态模块1的内核空间主要有3个模块：

完整性度量模块，主要实施对运行进程在内存中的内存页进行完整性度量；

进行控制模块主要实施当进程异常时，与用户交互是暂停进程执行或结束进程或允许进程继续执行。

行为控制模块主要实现对进程运行中的行为进行度量；为提高度量对比预期值的效率，当程序执行度量后首先执行从tpm中获得行为特征数据库和摘要值数据库存放到文件中，当有数据库更新时跟新tpm中数据。数据库存放的文件夹下做目录保护。

进程动态度量模块2具体包括：

动态度量进程单元，用于实现度量进程和进程运行控制；

进程运行控制单元，用于在程序异常时，提供用户管控进程的功能，即暂停执行、继续执行、停止执行。

动态度量进程单元包括：

度量进程单元，用于按照分页哈希值和行为特征值对进程进行度量；

进程运行控制单元，用于实现对进程的管控，即对异常进程的处理(包括暂停执行、继续执行、停止执行)。

下面结合附图对本发明的应用原理作进一步的描述。

本发明实施例提供的可信动态度量系统是主要是指对进程的程序区的哈希校验和对进程的系统调用序列的跟踪监控。为此本发明设计了四个用户态模块用于管理进程的动态度量。预期值管理:管理哪些程序应该被度量，以及度量程序的基本管理。预期值训练：用于进程的哈希值采集和系统调用序列特征提取。动态度量进程：负责动态的对比进程运行过程中进程的程序区不被篡改和行为特征是否合法，并对异常进程进行进程的控制，从而保证程序的运行是安全可靠的。模式切换:用户管理以上三种模式之间的切换。其中内核空间主要有3个模块：完整性度量模块、进程运行控制模块、行为度量模块。完整性度量模块主要实施对运行进程在内存中的内存页进行完整性度量，进行控制模块主要实施当进程异常时，与用户交互是暂停进程执行或结束进程或允许进程继续执行。行为控制模块主要实现对进程运行中的行为进行度量。为提高度量对比预期值的效率，当程序执行度量后首先执行从tpm中获得行为特征数据库和摘要值数据库存放到文件中，当有数据库更新时跟新tpm中数据。数据库存放的文件夹下做目录保护。硬件层以tpm芯片为支撑，tpm为整个动态度量系统提供度量算法，并存取信息摘要等服务，是整个度量系统的服务提供者。为了保证系统的运行正常，用户体验不受影响，本发明对度量程序个数进行了限制，最大可度量程序个数为8，超过8个以后则不能添加到度量系统中。

进程动态度量模块，动态度量进程包括两大功能，分别是度量进程和进程运行控制。度量进程主要是按照分页哈希值和行为特征值对进程进行度量；进程运行控制是对进程的管控，即对异常进程的处理(包括暂停执行、继续执行、停止执行)。主要功能如下：度量进程：该功能主要是两个部分的工作，一是按照分页哈希值进行完整性度量，另外按照行为特征值对进程进行系统调用序列检测。在度量过程中要实时展示度量状况，即完整性度量状态和行为度量状态。具体流程如图2所示：

进程运行控制：该功能主要是程序异常时，提供用户管控进程的功能，即暂停执行、继续执行、停止执行。用户可使用这些功能对进程任意控制。另外内核在度量中会有一套策略来管控被度量的进程：当分页哈希度量不通过时，直接停止进程的执行；当行为特征度量不通过的数量超过阈值时，会暂停执行程序，并汇报给界面。可实时显示度量进程的度量状况分页哈希项出错情况和行为特征出错情况，可具体显示进程分页哈希项依赖共享库文件在内存中页的实时度量情况和现以度量次数和出错次数，可对度量进程的行为特征进行查看。

下面结合对比实验对本发明的应用效果作详细的描述。

针对本发明开发的系统，为保证系统的可用性，且不影响操作系统的运行和用户体验，本发明针对开发的软件系统进行了性能的测试。本发明的测试终端环境配置为：操作系统为中标麒麟32位操作系统，处理器芯片采用龙芯3a，主频1ghz，内存为2g，硬盘500g。本发明在动态度量系统中加了三个计算器程序进行了测试，与不开启动态度量系统度量程序相比cup资源消耗与内存资源消耗如图3与图4所示。

由图3与图4的对比实验可得启用度量系统在cpu消耗上来看要比未启用度量系统高出15％的cpu消耗率。内存空间占用率上来说启用度量系统比未启用度量系统大约增加了8％。由于系统消耗与度量程序有关，可知在度量三个计算器进程时对系统性能还是有一定影响的。但为保证高可靠的情况下，系统资源的消耗是可以接受的。

本发明提出基于可信度量技术的分数阶微积分算法，设计基于usbkey用户身份可信度量分数阶微积分求解模型，在模型中，本发明以usbkey和可信平台模块的相互认证为基础，实现基于用户身份的认证和授权，通过建立基于用户身份的行为信任链和数据安全加/解密功能，实现了基于用户身份分级的用户行为度量和数据安全保证，根据度量模型编程完成了实验模型系统，并针对实验模型系统进行了安全分析与性能分析。本发明以度量进程调用到内存中的页来保证进程的程序区不被篡改和以系统调用返回地址序列作为行为特征方案的可行性，最后针对提出方案给出了系统设计与实现。本发明提出的这种动态度量方法可以侦测代码区篡改、度量系统调用序列，将软件安全提高到了一个新的高度，并对开启度量系统性能消耗上进行了测试，在特定高安全环境下，牺牲系统部分性能是可以接受的。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、cd或dvd-rom的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。