[發(fā)明專利]一種面向機載分布式計算平臺的數(shù)據(jù)安全防護方法有效
| 申請?zhí)枺?/td> | 202010103551.6 | 申請日: | 2020-02-20 |
| 公開(公告)號: | CN111310212B | 公開(公告)日: | 2022-09-23 |
| 發(fā)明(設計)人: | 文鵬程;牛文生;牟明;陸敏敏;楊愛民;朱濤;譚偉偉;趙文 | 申請(專利權(quán))人: | 中航機載系統(tǒng)共性技術(shù)有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 揚州市蘇為知識產(chǎn)權(quán)代理事務所(普通合伙) 32283 | 代理人: | 郭翔 |
| 地址: | 225000 江蘇省揚州市廣陵區(qū)廣*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 機載 分布式 計算 平臺 數(shù)據(jù) 安全 防護 方法 | ||
1.一種面向機載分布式計算平臺的數(shù)據(jù)安全防護方法,其特征在于,數(shù)據(jù)安全防護方法基于面向機載分布式計算平臺的數(shù)據(jù)安全防護系統(tǒng)所實現(xiàn);
所述面向機載分布式計算平臺的數(shù)據(jù)安全防護系統(tǒng)包括硬件層和軟件層;
在所述硬件層,選擇綜合任務管理計算機作為可信計算節(jié)點,并嵌入可信計算硬件模塊;其它計算機作為非可信計算節(jié)點,并配置可信計算軟件插件;系統(tǒng)運行時,由可信計算節(jié)點實現(xiàn)對非可信計算節(jié)點的可信管理與調(diào)度;
在所述軟件層,包括數(shù)據(jù)安全傳輸和數(shù)據(jù)安全存儲兩部分;
所述數(shù)據(jù)安全傳輸位于數(shù)據(jù)分發(fā)服務層,實現(xiàn)身份認證、數(shù)據(jù)加解密和訪問控制操作,確保數(shù)據(jù)在傳輸過程中的安全;
所述數(shù)據(jù)安全存儲位于數(shù)據(jù)存儲服務層,實現(xiàn)身份認證和數(shù)據(jù)加解密操作,確保數(shù)據(jù)在存儲過程中的安全;
1)數(shù)據(jù)安全傳輸,包括以下步驟:
身份認證:
1.1)可信計算節(jié)點通過可信計算硬件模塊,完成自身可信度量;
1.2)可信計算節(jié)點向非可信計算節(jié)點發(fā)送身份認證請求;
1.3)非可信計算節(jié)點運行可信計算軟件插件,獲取軟硬件度量日志,完成哈希運算;
1.4)非可信計算節(jié)點向可信計算節(jié)點發(fā)送軟硬件度量日志和哈希運算結(jié)果;
1.5)可信計算節(jié)點在生成AIK證書后,通過AIK證書和對應的公鑰以及接收到的軟硬件度量日志和哈希運算結(jié)果,對非可信計算節(jié)點進行身份認證;
認證通過,轉(zhuǎn)入數(shù)據(jù)加解密操作;否則,未通過身份認證的非可信計算節(jié)點僅執(zhí)行常規(guī)的功能性數(shù)據(jù)讀寫;
數(shù)據(jù)加解密:
1.6)計算節(jié)點執(zhí)行握手協(xié)議,生成對稱密鑰,對數(shù)據(jù)進行加解密;
訪問控制:
步驟1.6)包括以下流程:
1.61)非可信計算節(jié)點向可信計算節(jié)點發(fā)送握手請求;
1.62)可信計算節(jié)點接收到該請求后,調(diào)用自身的密鑰生成函數(shù),得到共享密鑰對,分別為公鑰public_key_1和私鑰private_key_1,存儲private_key_1后生成隨機數(shù)n1,將public_key_1和n1發(fā)送給非可信計算節(jié)點;
1.63)非可信計算節(jié)點接收到該信息后,調(diào)用自身的密鑰生成函數(shù),得到共享密鑰對,分別為公鑰public_key_2和私鑰private_key_2,存儲private_key_2后生成隨機數(shù)n2,同時調(diào)用共享密鑰合成函數(shù),對public_key_1和public_key_2進行合成,得到secret_key,將public_key_2和n1、n2發(fā)送給可信計算節(jié)點;
1.64)可信計算節(jié)點首先認證n1的正確性,認證通過后,調(diào)用共享密鑰合成函數(shù),對public_key_1和public_key_2進行合成,得到secret_key,使用該密鑰并調(diào)用AES對稱加密算法加密n2后,發(fā)送至非可信計算節(jié)點;
1.65)非可信計算節(jié)點根據(jù)自己之前得到的secret_key,調(diào)用AES對稱加密算法解密該信息,認證n2的正確性;認證通過后,至此,可信計算節(jié)點和非可信計算節(jié)點均持有密鑰secret_key,配合AES對稱加密算法,即可進行數(shù)據(jù)的加解密;
1.7)可信計算節(jié)點根據(jù)權(quán)限文件,確定可信計算節(jié)點和非可信計算節(jié)點的安全域等級;
1.8)計算節(jié)點對應執(zhí)行不同等級安全域上的數(shù)據(jù)讀寫;同時,檢測數(shù)據(jù)讀寫是否存在異常;
存在異常,執(zhí)行步驟1.9);不存在異常,循環(huán)執(zhí)行步驟1.8),直至數(shù)據(jù)讀寫任務結(jié)束;
1.9)可信計算節(jié)點進行安全狀態(tài)評估,制定安全域重構(gòu)策略,更新權(quán)限文件;之后,跳轉(zhuǎn)至步驟1.7);
2)數(shù)據(jù)安全存儲,包括以下步驟:
2.1)安全管理組件運行于可信計算節(jié)點;初始使用時,對安全管理組件的身份信息進行認證,確保其處于可信狀態(tài);
2.2)安全管理組件對參與數(shù)據(jù)存儲的計算節(jié)點存儲介質(zhì)進行身份認證;
2.3)安全管理組件生成對稱密鑰,對數(shù)據(jù)進行加解密;
2.4)計算節(jié)點存儲介質(zhì)完成密文數(shù)據(jù)存儲。
2.根據(jù)權(quán)利要求1所述的一種面向機載分布式計算平臺的數(shù)據(jù)安全防護方法,其特征在于,所述可信計算硬件模塊為SoC專用芯片形式的TPM可信平臺模塊或基于FPGA開發(fā)的TPM可信平臺模塊。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中航機載系統(tǒng)共性技術(shù)有限公司,未經(jīng)中航機載系統(tǒng)共性技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010103551.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
