雲計算環境下終端可信平臺構建方法與流程
2023-10-17 05:25:39
本發明涉及雲計算領域,特別涉及一種雲計算環境下終端可信平臺構建方法。
背景技術:
雲計算是將大量的網絡資源統一起來,為用戶提供高效、便捷的軟體服務。雲計算倡導者希望的是:用戶使用軟體服務就像使用電和水一樣,可以便捷、隨時隨地、按需地使用服務。在雲計算模式下,用戶可以通過各種「端」訪問「雲」,「端」可以是任何能夠上網的電子設備,「雲」就是提供的服務,「雲」可能是巨大的、連成一片的、無邊境的,也可能是渺小的、孤立的,總之它無處不在,能夠提供給用戶所需要的各種服務。
雲計算簡單來說由三部分組成:終端、網絡、遠程伺服器,終端包括手機、上網本、平板電腦等各種設備;網絡包括WIFI、3G等,用來連接遠程伺服器。在使用雲計算服務的時候,終端設備只相當於顯示器、鍵盤、滑鼠等輸入、輸出設備。遠程伺服器是由多臺廉價的計算機組成的,按照Google的設想,雲計算的遠程伺服器是由網絡上的計算機組成,一臺電腦空閒的運算力可能不是很大,但全世界擁數以億計的在線計算機,可以說,擁有無限的運算力。Android系統從2008年誕生之日起就是一個以「網際網路」作為重心的系統,因此Android系統將雲服務擺在了很重要的位置上。
雲計算環境的靈活性、開放性以及公眾可用性等特性,給應用安全帶來了很多挑戰。
如何從「根」上來建立安全可信的終端計算系統,防止信息的洩露,杜絕潛在的攻擊,是目前雲計算領域亟待解決的問題。
技術實現要素:
本發明通過在Android終端設備中引入TPM(Trusted Platform Module)可信計算模塊,結合可信鏈和遠程證明等保護方式,來構建一個安全可靠的終端可信平臺系統。
本發明的技術方案是這樣實現的:
一種雲計算環境下終端可信平臺構建方法,所述終端可信平臺包括:底層硬體層、中間層作業系統層和頂層應用層,自底層硬體層到頂層應用層建立可信鏈;
所述硬體層包括CPU、BIOS和外圍設備,為系統提供硬體支持,硬體層還包括TPM可信計算模塊,通過TPM可信計算模塊實現與作業系統層間的可信鏈搭建;
所述作業系統層通過可信應用程式與所述硬體層的TPM可信計算模塊建立可信鏈連接,經過可信應用程式進行可信計算驗證後,啟動Andriod系統應用,Android終端設備開始工作;作業系統還包括TPM可信計算模塊,通過TPM可信計算模塊實現與應用層間的可信鏈搭建;
所述應用層通過可信應用程式與所述作業系統的TPM可信計算模塊建立可信鏈連接,經過可信應用程式進行可信計算驗證後,啟動應用層操作;應用層包括可信計算域,實現終端可信平臺系統的全局功能函數索引;應用層還包括可信鏈管理模塊,實現自底層到頂層的可信鏈管理,通過對可信鏈管理模塊的設置,設置可信鏈的安全等級;應用層還包括基於身份和屬性證書的遠程證明模塊,基於身份和屬性證書的遠程證明模塊包括身份和屬性證書的接收和解析,首先,應用層的可信應用程式中增加命令號查詢功能,應用層與作業系統層建立連接後,硬體層發送本地身份和屬性證書到作業系統層,作業系統層反饋所有本地身份和屬性證書所對應的命令號到應用層,應用層與硬體層實現交互控制,應用層直接通過命令號實現所有功能在硬體層的執行,應用層對命令號進行解析,進入基於身份和屬性證書的遠程證明模塊的命令解析器,解析為字符形式的命令串和命令參數;
應用層通過可信應用程式與可信網絡建立外部可信鏈,通過可信網絡與雲計算伺服器相連。
可選地,所述命令串的格式定義包括:
首先在ASCII格式的文件中定義整個終端可信平臺系統的身份和屬性證書命令集,格式為:「通用命令編號命令串」,其中通用命令編號是數字,在應用層可信計算域對應該條命令的功能函數索引;命令串為無空格間隔的命令字符串,格式採用標準儀器命令語法規範。
本發明的有益效果是:
(1)本發明將TPM可信計算模塊不僅移植到底層硬體層,還移植到Android系統中,對整個終端可信平臺系統進行可信技術的移植整合,不管是BIOS啟動,還是上層應用層的應用,必須經過可信計算驗證之後,才能使用,保證傳遞過程的可信性,保證了終端設備的應用程式安裝和運行時,系統的可靠安全,最終保證了終端設備的可信。
(2)本發明基於身份和屬性的遠程證明技術的使用,確保終端設備對雲伺服器的安全訪問,不受外界幹擾和攻擊,將更好的促進了終端設備與伺服器之間的通信,提高終端設備的安全性和保密性。
(3)本發明根據計算機病毒發作原理和特徵,引入安全等級機制,保障系統的安全,解決Android系統數據存儲安全問題,防範Android系統病毒的侵害。
附圖說明
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為根據本發明的方法構建的雲計算環境下終端可信平臺的系統框圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
雲計算環境的靈活性、開放性以及公眾可用性等特性,給應用安全帶來了很多挑戰,如何從「根」上來建立安全可信的終端計算系統,防止信息的洩露,杜絕潛在的攻擊,是目前雲計算領域亟待解決的問題。
本發明通過在Android終端設備中引入TPM(Trusted Platform Module)可信計算模塊,結合可信鏈和遠程證明等保護方式,來構建一個安全可靠的終端可信平臺系統。
下面結合說明書附圖對本發明進行詳細說明。
本發明提出了一種雲計算環境下終端可信平臺構建方法,如圖1所示,該終端可信平臺包括:底層硬體層、中間層作業系統層和頂層應用層,自底層硬體層到頂層應用層建立可信鏈。應用層通過可信應用程式與可信網絡建立外部可信鏈,通過可信網絡與雲計算伺服器相連。
本發明將TPM可信計算模塊不僅移植到底層硬體層,還移植到Android系統中,對整個終端可信平臺系統進行可信技術的移植整合,首先保證系統底層硬體層能夠可信安全的啟動,再將可信傳遞技術應用於可信鏈的傳遞中,從底層硬體層到作業系統層,再到應用層,甚至到訪問雲計算伺服器都是一個可信的傳遞。
如圖1所示,硬體層包括CPU、BIOS和外圍設備,為系統提供硬體支持,硬體層還包括TPM可信計算模塊,通過TPM可信計算模塊實現與作業系統層間的可信鏈搭建,對於不可信的BIOS啟動操作,TPM可信計算模塊予以拒絕,不向作業系統層進行傳遞,保證系統底層硬體層能夠可信安全的啟動。
作業系統層通過可信應用程式與硬體層的TPM可信計算模塊建立可信鏈連接,經過可信應用程式進行可信計算驗證後,啟動Andriod系統應用,Android終端設備開始工作;作業系統還包括TPM可信計算模塊,通過TPM可信計算模塊實現與應用層間的可信鏈搭建。對於作業系統層開啟後的不可信操作,TPM可信計算模塊予以拒絕,不向應用層進行傳遞。
應用層通過可信應用程式與所述作業系統的TPM可信計算模塊建立可信鏈連接,經過可信應用程式進行可信計算驗證後,啟動應用層操作;應用層包括可信計算域,實現終端可信平臺系統的全局功能函數索引;應用層還包括可信鏈管理模塊,實現自底層到頂層的可信鏈管理,通過對可信鏈管理模塊的設置,設置可信鏈的安全等級,根據計算機病毒發作原理和特徵,引入安全等級機制,保障系統的安全,解決Android系統數據存儲安全問題,防範Android系統病毒的侵害;應用層還包括基於身份和屬性證書的遠程證明模塊,基於身份和屬性證書的遠程證明模塊包括身份和屬性證書的接收和解析,首先,應用層的可信應用程式中增加命令號查詢功能,應用層與作業系統層建立連接後,硬體層發送本地身份和屬性證書到作業系統層,作業系統層反饋所有本地身份和屬性證書所對應的命令號到應用層,應用層與硬體層實現交互控制,應用層直接通過命令號實現所有功能在硬體層的執行,應用層對命令號進行解析,進入基於身份和屬性證書的遠程證明模塊的命令解析器,解析為字符形式的命令串和命令參數。
上述命令串的格式定義包括:首先在ASCII格式的文件中定義整個終端可信平臺系統的身份和屬性證書命令集,格式為:「通用命令編號命令串」,其中通用命令編號是數字,在應用層可信計算域對應該條命令的功能函數索引;命令串為無空格間隔的命令字符串,格式採用標準儀器命令語法規範。
本發明將TPM可信計算模塊不僅移植到底層硬體層,還移植到Android系統中,對整個終端可信平臺系統進行可信技術的移植整合,不管是BIOS啟動,還是上層應用層的應用,必須經過可信計算驗證之後,才能使用,保證傳遞過程的可信性,保證了終端設備的應用程式安裝和運行時,系統的可靠安全,最終保證了終端設備的可信。
本發明基於身份和屬性的遠程證明技術的使用,確保終端設備對雲伺服器的安全訪問,不受外界幹擾和攻擊,將更好的促進了終端設備與伺服器之間的通信,提高終端設備的安全性和保密性。
本發明根據計算機病毒發作原理和特徵,引入安全等級機制,保障系統的安全,解決Android系統數據存儲安全問題,防範Android系統病毒的侵害。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。