本發(fā)明公開了一種終端信任狀態(tài)的采集系統(tǒng)、方法及計算機設備，其中，該系統(tǒng)包括設置在終端硬件層的可信計算模塊，由可信計算模塊對終端件進行過可信度量。通過可信計算模塊依次對終端的硬件和軟件進行逐級度量，為終端的軟件提供了安全硬件支撐。相比于基于軟件層面以保證電力物聯(lián)網(wǎng)終端設備的安全，通過在電力物聯(lián)網(wǎng)終端設備的硬件層設置可信計算模塊，為電力物聯(lián)網(wǎng)終端設備中的軟件提供安全硬件支撐，進而保證了電力物聯(lián)網(wǎng)終端設備的軟硬件完整性，提高了電力物聯(lián)網(wǎng)終端的內(nèi)生安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種終端信任狀態(tài)的采集系統(tǒng)、方法及計算機設備。

背景技術(shù)

隨著電網(wǎng)規(guī)模的不斷擴大，電網(wǎng)環(huán)節(jié)多元化發(fā)展，電網(wǎng)邊緣出現(xiàn)了一些暴露在監(jiān)測現(xiàn)場、調(diào)度數(shù)據(jù)網(wǎng)延伸不到而且不在調(diào)度數(shù)據(jù)網(wǎng)和信息內(nèi)外網(wǎng)邊界防護范圍內(nèi)的電力物聯(lián)網(wǎng)終端設備。這些設備可能成為攻擊者的目標或跳板，而且傳統(tǒng)安全防護手段難以識別和防御新形勢下高隱蔽性的復雜電網(wǎng)攻擊行為。針對上述攻擊行為，現(xiàn)有的技術(shù)通常采用不以智能電網(wǎng)的信息安全防護邊界作為訪問控制與授權(quán)的信任基礎，無論內(nèi)部或外部的任何人、終端設備或系統(tǒng)服務，都需要基于認證和授權(quán)動態(tài)重構(gòu)訪問控制的信任基礎。然而，上述方法是基于軟件層面以保證電力物聯(lián)網(wǎng)終端設備的安全，無法保證電力物聯(lián)網(wǎng)終端設備的軟硬件完整性，缺乏硬件支撐。

發(fā)明內(nèi)容

因此，本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中基于軟件層面以保證電力物聯(lián)網(wǎng)終端的安全，無法保證電力物聯(lián)網(wǎng)終端設備的軟硬件完整性的缺陷，從而提供一種終端信任狀態(tài)的采集系統(tǒng)、方法及計算機設備。

根據(jù)第一方面，本發(fā)明實施例提供一種終端信任狀態(tài)的采集系統(tǒng)，包括：可信計算模塊，設置在終端的硬件層，用于對終端的硬件進行可信度量。

結(jié)合第一方面，在第一方面的第一實施方式中，所述可信計算模塊還用于為終端的軟件進行可信度量。

結(jié)合第一方面，在第一方面的第二實施方式中，還包括：可信軟件模塊和采集組件客戶端；其中，所述可信軟件模塊，設置在終端的基礎軟件層，用于為所述采集組件客戶端提供可信功能的調(diào)用接口，并為所述可信計算模塊下發(fā)信任配置策略；所述采集組件客戶端，設置在終端的應用軟件層，用于調(diào)用所述可信軟件模塊的所述調(diào)用接口對終端信任狀態(tài)進行管理與審計，對用戶身份進行管理，對終端與目標系統(tǒng)之間的通信通道進行管理。

結(jié)合第一方面，在第一方面的第三實施方式中，所述可信計算模塊包括：信任狀態(tài)度量模塊，用于對所述可信軟件模塊的度量值進行存儲，計算和比對所述度量值，判斷所述度量值是否通過可信度量；若所述度量值未通過所述可信度量，則執(zhí)行主動阻斷指令與恢復控制指令；存儲模塊，用于為可信度量根、可信存儲根與可信報告根以及關(guān)鍵數(shù)據(jù)提供硬件級的安全存儲空間；配置模塊，內(nèi)置有安全協(xié)議和機制，用于采集硬件配置信息、硬件啟動信息、軟件配置信息和登錄信息，通過所述可信報告根對所述硬件配置信息、硬件啟動信息、軟件配置信息和登錄信息進行加密生成安全證明信息。

結(jié)合第一方面第二實施方式，在第一方面的第四實施方式中，所述可信軟件模塊包括：信任策略配置服務模塊，用于為所述采集組件客戶端提供對應的信任策略配置調(diào)用接口，并將所述信任策略下發(fā)至所述可信計算模塊；認證與密碼服務模塊，用于為所述采集組件客戶端提供對應的身份認證調(diào)用接口與密碼服務調(diào)用接口；信任狀態(tài)服務模塊，用于為所述采集組件客戶端提供對應的終端信任狀態(tài)調(diào)用接口。

結(jié)合第一方面第四實施方式，在第一方面的第五實施方式中，所述采集組件客戶端包括：信任狀態(tài)管理模塊，用于通過所述信任策略配置調(diào)用接口調(diào)用信任策略配置服務，顯示終端信任狀態(tài)管理以及終端信任狀態(tài)審計的交互界面；身份管理模塊，用于通過身份認證調(diào)用接口與密碼服務調(diào)用接口調(diào)用身份認證服務和密碼服務，管理用戶身份，并托管用戶身份密鑰；信道管理模塊，用于通過終端信任狀態(tài)調(diào)用接口調(diào)用遠程終端信任狀態(tài)服務和所述身份認證與密碼服務，與目標系統(tǒng)建立安全信道。