一种服务器可信安全增强系统的制作方法

1.本发明涉及网络安全技术领域，尤其涉及一种服务器可信安全增强系统。


背景技术：

2.电力系统中的产品涉及服务器、pc、物联网终端、网络边界防护设备、云平台系统。对于已有服务器和pc设备，可通过安装可信根、增强引导程序可信、系统程序可信和应用程序可信的形式展开。
3.对于物联网终端设备、网络边界设备，可通过进行设备改造，增加可信根，同时对引导程序、系统程序和专用应用可信验证进行保护。对于云平台等管理系统，除了应进行组成的服务器、终端设备、pc等进行改造外，还应配备可信安全管理中心，通过可信安全管理中心管理全部组成的设备，并根据设备状态形成整体的可信系统。
4.综上所述，亟需构建电力可行安全防护整体架构，建设对可信服务器、可信终端设备和可信虚拟机进行统一集中可信管理的可信安全管理中心。


技术实现要素：

5.鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种服务器可信安全增强系统。
6.根据本发明的一个方面，提供了一种服务器可信安全增强系统，所述增强系统包括：应用程序、操作系统和硬件平台；
7.所述应用程序包括服务器业务应用；
8.所述操作系统包括应用程序接口、操作系统内核和传统服务器设备驱动；
9.所述硬件平台包括可信增强模块、可信计算模块和cpu模块；
10.所述硬件平台与所述操作系统连接，所述操作系统与所述应用程序连接。
11.可选的，所述服务器业务应用包括业务应用可信保护。
12.可选的，所述可信增强模块具体包括：server bios可信增强单元和bootloader可信增强单元，所述bootloader可信增强单元与所述server bios可信增强单元连接，所述bootloader可信增强单元将信息发送至所述serverbios可信增强单元。
13.可选的，所述可信计算模块以pcie、spi、lpc接口接入服务器主板，并对数据加密，实现对可信服务器的敏感信息加密；
14.所述可信计算模块，对文件利用密码学摘要运算后，保存基准值至所述可信计算模块。
15.可选的，所述操作系统内核包括：操作系统可信增强模块和可信支撑模块；在操作系统内核中加入拦截程序，当对文件进行写、删除操作时，禁止操作；
16.所述可信计算模块和所述可信支撑模块对bios、bootloader、os、vmm、
17.服务器应用程序启动过程的逐级度量和可信验证，构建软硬件完整的信任链。
18.可选的，所述可信支撑模块包括：接口api、软件线、命令集和可信模块驱动。
19.可选的，所述操作系统内核包括操作系统可信增强模块，对操作系统进行完整性保护、命令白名单控制可信增强，用于确保操作系统安全性。
20.本发明提供的一种服务器可信安全增强系统，所述增强系统包括：应用程序、操作系统和硬件平台；所述应用程序包括服务器业务应用；所述操作系统包括应用程序接口、操作系统内核和传统服务器设备驱动；所述硬件平台包括可信增强模块、可信计算模块和cpu模块；所述硬件平台与所述操作系统连接，所述操作系统与所述应用程序连接。通过对服务器硬件平台集成可信计算模块，使其具有物理可信根，对bios固件、操作系统进行可信安全增强，实现对系统引导程序、操作系统、关键应用程序等启动和运行过程的可信度量和可信验证，从而使服务器具备完整可信计算功能和主动免疫能力，构建安全可信的运行环境，有效防止未知漏洞、木马和病毒的攻击和入侵，杜绝重要数据被篡改、窃取的可能性。
21.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
22.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
23.图1为本发明提供的一种服务器可信安全增强系统组成框图。
具体实施方式
24.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
25.本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。
26.下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。
27.如图1所示，本实施提供一种服务器可信安全增强系统包括：应用程序、操作系统和硬件平台；应用程序包括服务器业务应用；操作系统包括应用程序接口、操作系统内核和传统服务器设备驱动；硬件平台包括可信增强模块、可信计算模块和cpu模块；硬件平台与所述操作系统连接，所述操作系统与所述应用程序连接。
28.服务器可信安全增强，通过对服务器硬件平台集成可信计算模块，使其具有物理可信根，对bios固件、操作系统进行可信安全增强，实现对系统引导程序、操作系统、关键应用程序等启动和运行过程的可信度量和可信验证，使服务器具备完整可信计算功能和主动免疫能力，构建安全可信的运行环境，有效防止未知漏洞、木马和病毒的攻击和入侵，杜绝重要数据被篡改、窃取的可能性。同时，将服务器可信状态、告警信息、审计信息上报至可信安全管理平台，实现对服务器的统一可信安全管理。
29.在服务器基础环境可信基础上，应用可信计算的静态验证、动态验证等技术，对计算服务器进行可信保护；利用可信安全管理中心集中管理计算集群整体可信状态，根据计算服务器可信状态动态使用可信资源，最终具备系统级可信计算服务。
30.可信计算模块：通过对可信服务器硬件平台集成可信计算模块，其具有可信根，使可信服务器的安全启动具备基础条件，可信服务器加电后安全启动，安全启动阻止未知固件、设备、系统异常引导程序执行；同时通过可信计算模块数据加密机制，可实现对可信服务器的敏感信息进行加密，并存储到可信模块中，防止数据泄漏，保证数据安全。
31.可信启动：通过可信计算模块和可信支撑模块对bios、bootloader、os、vmm、服务器应用程序等启动过程的逐级度量和可信验证，构建软硬件完整的信任链，保证bios、bootloader、os、服务器应用程序的完整性。
32.os可信增强：通过操作系统可信增强模块对操作系统进行完整性保护、命令白名单控制等可信增强，确保操作系统安全性。
33.服务器应用程序可信增强：通过服务器应用可信保护，对服务器应用程序进行可信可行性研究报告加固，实现可信服务器应用的可信安全保护。
34.统一可信管理：通过可信安全管理平台对可信服务器实现统一集中管控，提供对服务器的可信管理、策略配置、实时监控、可信告警，实时报告可信状态，保证服务器运行过程安全。
35.有益效果：使服务器具备完整可信计算功能和主动免疫能力，构建安全可信的运行环境，有效防止未知漏洞、木马和病毒的攻击和入侵，杜绝重要数据被篡改、窃取的可能性。同时，将服务器可信状态、告警信息、审计信息上报至可信安全管理平台，实现对服务器的统一可信安全管理。
36.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。