本發明涉及一種基于可信策略的系統，所述系統包括三個核心層，其中最底層需建立可信平臺控制模塊TPCM，屬于可信操作系統的底層支持，中間層需在Windows平臺下建立可信資源收集模塊，將相關操作轉換為屬性集發送給策略度量點，最頂層需建立可信資源策略模型，用于評估文件執行的可行性，并將結果返回給可信軟件基，通過本發明中的基于可信策略的系統，可實現策略許可集合到屬性集合的高效轉換，以及完成身份認證并逐步分析屬性需求，從而確保了策略決策點和協調器之間的通信可信。

技術領域

本發明涉及網絡空間安全領域，具體涉及一種基于可信策略的系統。

背景技術

可信計算在整個信息安全領域有著重要地位。來自北歐的永恒之藍病毒入侵歐洲各國，提醒著鎖死文件對操作系統安全的重要影響。DSoD策略模型作為一種普遍存在的策略機制，可以有效的同文件系統可信性相結合，以策略語言的形式保證文件系統的可用性和保密性。對構建高效的可信策略模型，以及在Windows平臺下部署我國的可信體系架構，進一步完善涉密機關的安全制度具有重要的理論和現實意義。

發明內容

本發明提出了一種基于可信策略的系統，適用于高保密性的分布式可信計算環境下以提升系統的可操作性和通用性。

一種基于可信策略的系統，其特征在于，包括：

最底層模塊，所述最底層中建立有可信平臺控制模塊TPCM、以及相應的硬件和固件；

中間層模塊，所述中間層中建立有基于Windows環境下的可信資源收集模塊，所述可信資源收集模塊包括IRP監視器、可信文件系統以及應用軟件；

最頂層模塊，所述最頂層中建立有可信資源策略模型，通過所述可信資源策略模型評估文件執行的可行性，并將結果返回給可信軟件基。

優選的，所述中間層模塊還包括：

通過所述IRP監視器收集文件，將操作的主體、客體及操作的內容轉換為屬性集，發送給策略度量點；

其中所述策略度量點位于所述最頂層模塊中。

優選的，所述操作的內容包括：

信息的創建、刪除、修改、復制、讀寫以及運行中的至少一者。

優選的，，所述最頂層模塊還包括：

策略度量點，所述策略度量點負責接收來自監控層的屬性判定請求，利用屬性數據庫中存儲的信息，獲得屬性值，評估文件執行的可信性，判斷完成后，將結果返回可信軟件基。

本發明公開了一種基于可信策略的系統，所述系統包括三個核心層，其中最底層需建立可信平臺控制模塊TPCM，屬于可信操作系統的底層支持，中間層需在Windows平臺下建立可信資源收集模塊，將相關操作轉換為屬性集發送給策略度量點，最頂層需建立可信資源策略模型，用于評估文件執行的可行性，并將結果返回給可信軟件基，通過本發明中的基于可信策略的系統，可實現策略許可集合到屬性集合的高效轉換，以及完成身份認證并逐步分析屬性需求，從而確保了策略決策點和協調器之間的通信可信。

附圖說明

下面將結合附圖及實施例對本發明作進一步說明，附圖中：

圖1為本發明實施例一中一種可信策略模型的系統架構圖；

圖2為本發明實施例三中一種流式協議強化DSoD策略模型的方法流程圖。

具體實施方式

現結合附圖，對本發明的較佳實施例作詳細說明。

以下首先對本發明中涉及到的問題及概念進行說明。

DSoD(Dynamic Seperation of Duty)策略的定義基于以下三條需求：