本發明公開了一種基于可信計算的自助設備、其安全管理系統及方法；其中自助設備包括：可信自助應用集合、可信安全管理代理、安全操作系統、TCM可信密碼模塊；TCM可信密碼模塊，用于實現可信機制；安全操作系統采用三權分立的安全權限機制，可信安全管理代理包括功能相互獨立的安全執行代理、安全策略代理和安全審計代理；且安全執行代理、安全策略代理和安全審計代理，分別在權限為系統管理權、安全管理權和審計管理權時的安全操作系統下運行，并分別與服務端安全管理平臺的系統管理服務、安全管理服務和審計管理服務進行一一對應通信；可信自助應用集合，用于在安全操作系統下為用戶提供可信服務。本發明可以提升自助設備的安全性能。

技術領域

本發明涉及計算機安全技術領域，具體是指一種基于可信計算的自助設備、其安全管理系統及方法。

背景技術

自助服務在公共領域如金融、政務等電子渠道服務領域應用日趨重要，它們通常以離行、在行形式廣泛部署在銀行網點、企業社區等場所，其提供的服務已滲透到傳統銀行、證券之外的醫療、交通等行業，近年來針對自助銀行設備的犯罪事例屢見不鮮、針對自助設備上盜取儲戶信息密碼的案例也逐漸增加，安全問題成為多方關注的焦點。自助設備及系統在信息安全領域方面主要存在以下問題：

一是自助設備安全防護較弱，風險易忽視，缺少安全保障；其次是金融自助設備運行外在環境、維護的特點決定設備需要更完善的安全管控措施；再次是現有自助設備上缺少整體的安全管理方案。

面對這一系列的安全隱患，傳統的防病毒和打補丁的安全方式，隨著設備量的增多，病毒庫的增大，要求的網絡帶寬增加，這樣降低了設備的運行速度；再如操作系統廠商停止了安全更新，則相應增加了設備的安全風險。對于自助設備的安全，各銀行及設備供應商施于自助設備的硬件攻擊，對于更加隱形的軟件攻擊，銀行采取的防范措施，大致分為3類：一是沒有采用任何安全軟件；二是采用了防病毒軟件、防火墻之類的通用安全軟件，這種情況居多，如：McAfee、Trend等；三是采用專用自助設備安全軟件。防病毒軟件對于自助設備而言，不是最佳選擇，根本原因在于，防病毒軟件需要不斷更新病毒庫(黑名單)，這為自助設備應用帶來諸多的影響。

傳統的三權分立系統的安全管理，存在執行權限在統一的客戶端存在難以分離的問題，致使管理上要不就超出權限，要不就權限小無法執行，難以嚴格按分權原則解決。

綜上所述，自助設備及應用信息安全領域在現階段主要面臨以下問題：自助設備面臨的網絡等外在環境更復雜，需要加強安全措施；設備及應用本身安全防護能力較弱，風險易忽視，并缺少整體安全管理方案；傳統的防病毒和打補丁的安全方式，在自助設備上運用情況并不理想。

發明內容

針對上述問題及設備自助應用系統的特點，本發明提供一種基于可信計算的自助設備、其安全管理系統及方法，采用三權分立的安全管理機制，提升自助設備的安全性能。

為實現上述技術目的，本發明采用如下技術方案：

一種基于可信計算的自助設備，包括：可信自助應用集合、可信安全管理代理、安全操作系統、TCM可信密碼模塊；

所述TCM可信密碼模塊，用于為自助設備的安全管理提供可信度量根、可信存儲根、可信報告根以實現可信機制；

所述安全操作系統采用三權分立的安全權限機制，其中三權分別為：系統管理權、安全管理權和審計管理權；

所述可信安全管理代理包括相互獨立的安全執行代理、安全策略代理和安全審計代理；且安全執行代理、安全策略代理和安全審計代理，分別在權限為系統管理權、安全管理權和審計管理權時的安全操作系統下運行；

其中，所述安全執行代理通過與服務端安全管理平臺的系統管理服務通信，以向服務端發送請求和通知；

所述安全策略代理通過與服務端安全管理平臺的安全管理服務通信，以與服務端互相發送請求和通知；