本發明公開了一種計算與防護并行雙體系結構的可信計算平臺，可信計算平臺包括：并行的計算子系統和防護子系統，計算子系統用于完成計算任務，防護子系統用于通過可信平臺控制模塊，根據可信策略對計算子系統進行主動度量和主動控制；防護子系統具體用于通過可信軟件基對計算子系統分別進行靜態度量和動態度量。本發明所提供的可信計算平臺，通過并行的計算子系統和防護子系統實現在計算的同時進行主動安全防護。除了建立以可信平臺控制模塊為信任根逐級度量的靜態信任鏈之外，還設計了基于安全可信策略的動態度量機制，實現了在計算機啟動以及運行過程中對整個計算機系統的主動防御。

技術領域

本發明涉及可信計算技術領域，具體涉及一種計算與防護并行雙體系結構的可信計算平臺。

背景技術

當前的網絡空間極其脆弱，震網、Wannacry勒索病毒、Mirai等造成較大影響的網絡攻擊事件層出不窮，且日益猖獗。究其根源，在于并沒有從網絡安全風險的實質原因入手解決問題，一味采用以“防火墻”、“病毒查殺”、“入侵檢測”等為代表的“封堵查殺”被動防御手段，防不勝防，特別在面對針對目標系統的漏洞發起的攻擊時，根本無法有效防御。

為解決當前網絡空間安全面臨的問題，國際TCG組織提出了可信計算的方法，提出了以TPM和BIOS起始代碼為信任根，一級度量一級，進而構建起計算機的信任鏈，保護計算機重要資源不被非法篡改和破壞，起到了較好的效果。但是，TPM本質上只是計算機上一個被動掛接的外部設備，只有被主機程序調用才會發揮作用，一旦主機被攻擊者控制，TPM的作用就會無從發揮，而且TPM僅實現了計算機啟動時的靜態度量，并未實現計算機運行時基于策略的動態度量，所以導致TCG的可信計算架構在面對黑客利用計算機系統邏輯缺陷進行攻擊時，基本難以抵御，例如Windows 10完全實現了TCG的可信計算架構，但是卻未能阻止Wannacry勒索病毒的攻擊。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種計算與防護并行雙體系結構的可信計算平臺，改變了TPM作為被動掛接設備的傳統思路，將可信平臺控制模塊作為主動度量和主動控制的源點，實現了可信平臺控制模塊對整個計算子系統的主動度量和主動控制。

為實現上述目的，本發明采用的技術方案如下：

一種計算與防護并行雙體系結構的可信計算平臺，包括：并行的計算子系統和防護子系統，其中，

所述計算子系統用于完成計算任務；

所述防護子系統用于通過可信平臺控制模塊，根據可信策略對所述計算子系統進行主動度量和主動控制；所述計算子系統與所述防護子系統之間具有安全隔離機制，通過專用訪問通道進行交互；

所述防護子系統根據可信策略對所述計算子系統進行主動度量，包括：

通過可信軟件基對所述計算子系統分別進行靜態度量和動態度量。

進一步，如上所述的一種計算與防護并行雙體系結構的可信計算平臺，所述可信軟件基包括基本層和控制層，所述基本層用于對所述計算子系統進行靜態度量，所述控制層用于對所述計算子系統進行動態度量和控制處理。

進一步，如上所述的一種計算與防護并行雙體系結構的可信計算平臺，所述基本層具體用于建立所述計算子系統的信任鏈；所述基本層包括：初始環境驗證度量模塊、系統引導驗證度量模塊、內核驗證度量模塊、系統驗證度量模塊以及應用代碼驗證度量模塊；

所述初始環境驗證度量模塊用于在所述可信平臺控制模塊啟動后，且在所述計算子系統的CPU啟動之前，對所述計算子系統的BIOS、OPROM及硬件配置進行主動度量；

所述系統引導驗證度量模塊用于在所述BIOS啟動之后，在所述計算子系統的OSLoader代碼加載之前，對所述OSLoader代碼進行主動度量；