一種面向機載分布式計算平臺的數據安全防護方法。涉及機載嵌入式信息安全技術領域,尤其涉及一種面向機載分布式計算平臺的數據安全防護方法。提供了一種通過計算節點的硬件簡化設計和數據分發服務、數據存儲服務的多安全保障機制，實現高效、完整數據安全防護的面向機載分布式計算平臺的數據安全防護方法。本發明具有安全保障機制全面，高效、完整實現數據安全防護等特點。

技術領域

本發明涉及機載嵌入式信息安全技術領域,尤其涉及一種面向機載分布式計算平臺的數據安全防護方法。

背景技術

隨著技術的進步，未來的機載系統正朝著智能、協同的方向發展，機載計算呈現出分布式、網絡化的特點，信息處理復雜度越來越高，對數據安全防護的要求也日益提升，建立一套可信的計算平臺底層硬件環境和平臺運行過程成為技術支撐的關鍵。已有方法中，通過在計算節點嵌入可信計算硬件模塊（例如TPM），保障計算平臺的安全。

但考慮到機載計算平臺受限的資源、體積、重量和功耗的約束，如果在每個計算節點都嵌入可信計算硬件模塊，勢必會影響平臺的綜合性能，帶來過大的運行開銷。

此外，由于每一個可信計算硬件模塊都對應一個背書證書（EK）和多個身份證實證書（AIK），配置多個可信計算硬件模塊會引起繁瑣的證書管理問題。同時，在計算節點多、執行任務多的情況下，計算節點的身份認證與交互握手、不同任務的多安全等級管理、任務間的安全隔離、以及節點故障、任務異常處理，都是需要解決的緊迫問題。

發明內容

本發明針對以上問題，提供了一種通過計算節點的硬件簡化設計和數據分發服務、數據存儲服務的多安全保障機制，實現高效、完整數據安全防護的一種面向機載分布式計算平臺的數據安全防護方法。

本發明的技術方案是：面向機載分布式計算平臺的數據安全防護系統包括硬件層和軟件層；

在所述硬件層，選擇綜合任務管理計算機作為可信計算節點，并嵌入可信計算硬件模塊；其它計算機作為非可信計算節點，并配置可信計算軟件插件；系統運行時，由可信計算節點實現對非可信計算節點的可信管理與調度；

在所述軟件層，包括數據安全傳輸和數據安全存儲兩部分；

所述數據安全傳輸位于數據分發服務層，實現身份認證、數據加解密和訪問控制操作，確保數據在傳輸過程中的安全；

所述數據安全存儲位于數據存儲服務層，實現身份認證和數據加解密操作，確保數據在存儲過程中的安全；

1）數據安全傳輸，包括以下步驟：

身份認證：

1.1）可信計算節點通過可信計算硬件模塊，完成自身可信度量；

1.2）可信計算節點向非可信計算節點發送身份認證請求；

1.3）非可信計算節點運行可信計算軟件插件，獲取軟硬件度量日志，完成哈希運算；

1.4）非可信計算節點向可信計算節點發送軟硬件度量日志和哈希運算結果；

1.5）可信計算節點在生成AIK證書后，通過AIK證書和對應的公鑰以及接收到的軟硬件度量日志和哈希運算結果，對非可信計算節點進行身份認證。認證通過，轉入數據加解密操作；否則，各計算節點僅執行常規的功能性數據讀寫；

數據加解密：

1.6）計算節點執行握手協議，生成對稱密鑰，對數據進行加解密；

訪問控制：

1.7）可信計算節點根據權限文件，確定可信計算節點和非可信計算節點的安全域等級；

1.8）計算節點對應執行不同等級安全域上的數據讀寫；同時，檢測數據讀寫是否存在異常；