本發(fā)明涉及云計(jì)算領(lǐng)域��,特別涉及一種云計(jì)算環(huán)境下終端可信平臺(tái)系統(tǒng)���。
背景技術(shù):
云計(jì)算是將大量的網(wǎng)絡(luò)資源統(tǒng)一起來����,為用戶提供高效、便捷的軟件服務(wù)���。云計(jì)算倡導(dǎo)者希望的是:用戶使用軟件服務(wù)就像使用電和水一樣���,可以便捷、隨時(shí)隨地�、按需地使用服務(wù)。在云計(jì)算模式下����,用戶可以通過各種“端”訪問“云”,“端”可以是任何能夠上網(wǎng)的電子設(shè)備�,“云”就是提供的服務(wù),“云”可能是巨大的���、連成一片的���、無邊境的,也可能是渺小的��、孤立的����,總之它無處不在�,能夠提供給用戶所需要的各種服務(wù)����。
云計(jì)算簡單來說由三部分組成:終端、網(wǎng)絡(luò)����、遠(yuǎn)程服務(wù)器,終端包括手機(jī)�����、上網(wǎng)本��、平板電腦等各種設(shè)備��;網(wǎng)絡(luò)包括WIFI���、3G等,用來連接遠(yuǎn)程服務(wù)器�。在使用云計(jì)算服務(wù)的時(shí)候,終端設(shè)備只相當(dāng)于顯示器�、鍵盤、鼠標(biāo)等輸入、輸出設(shè)備��。遠(yuǎn)程服務(wù)器是由多臺(tái)廉價(jià)的計(jì)算機(jī)組成的���,按照Google的設(shè)想���,云計(jì)算的遠(yuǎn)程服務(wù)器是由網(wǎng)絡(luò)上的計(jì)算機(jī)組成,一臺(tái)電腦空閑的運(yùn)算力可能不是很大��,但全世界擁數(shù)以億計(jì)的在線計(jì)算機(jī)��,可以說���,擁有無限的運(yùn)算力��。Android系統(tǒng)從2008年誕生之日起就是一個(gè)以“互聯(lián)網(wǎng)”作為重心的系統(tǒng)��,因此Android系統(tǒng)將云服務(wù)擺在了很重要的位置上�����。
云計(jì)算環(huán)境的靈活性��、開放性以及公眾可用性等特性����,給應(yīng)用安全帶來了很多挑戰(zhàn)。
如何從“根”上來建立安全可信的終端計(jì)算系統(tǒng)����,防止信息的泄露,杜絕潛在的攻擊��,是目前云計(jì)算領(lǐng)域亟待解決的問題����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明通過在Android終端設(shè)備中引入TPM(Trusted Platform Module)可信計(jì)算模塊,結(jié)合可信鏈和遠(yuǎn)程證明等保護(hù)方式�����,來構(gòu)建一個(gè)安全可靠的終端可信平臺(tái)系統(tǒng)���。
本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
一種云計(jì)算環(huán)境下終端可信平臺(tái)系統(tǒng)���,包括:底層硬件層���、中間層操作系統(tǒng)層和頂層應(yīng)用層����,自底層硬件層到頂層應(yīng)用層建立可信鏈;
所述硬件層包括CPU���、BIOS和外圍設(shè)備�����,為系統(tǒng)提供硬件支持����,硬件層還包括TPM可信計(jì)算模塊����,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與操作系統(tǒng)層間的可信鏈搭建;
所述操作系統(tǒng)層通過可信應(yīng)用程序與所述硬件層的TPM可信計(jì)算模塊建立可信鏈連接�,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后,啟動(dòng)Andriod系統(tǒng)應(yīng)用����,Android終端設(shè)備開始工作;操作系統(tǒng)還包括TPM可信計(jì)算模塊��,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與應(yīng)用層間的可信鏈搭建�����;
所述應(yīng)用層通過可信應(yīng)用程序與所述操作系統(tǒng)的TPM可信計(jì)算模塊建立可信鏈連接,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后�����,啟動(dòng)應(yīng)用層操作����;應(yīng)用層包括可信計(jì)算域,實(shí)現(xiàn)終端可信平臺(tái)系統(tǒng)的全局功能函數(shù)索引�����;應(yīng)用層還包括可信鏈管理模塊����,實(shí)現(xiàn)自底層到頂層的可信鏈管理,通過對可信鏈管理模塊的設(shè)置�����,設(shè)置可信鏈的安全等級����;應(yīng)用層還包括基于身份和屬性證書的遠(yuǎn)程證明模塊,基于身份和屬性證書的遠(yuǎn)程證明模塊包括身份和屬性證書的接收和解析�,首先,應(yīng)用層的可信應(yīng)用程序中增加命令號查詢功能�,應(yīng)用層與操作系統(tǒng)層建立連接后,硬件層發(fā)送本地身份和屬性證書到操作系統(tǒng)層�����,操作系統(tǒng)層反饋所有本地身份和屬性證書所對應(yīng)的命令號到應(yīng)用層�,應(yīng)用層與硬件層實(shí)現(xiàn)交互控制,應(yīng)用層直接通過命令號實(shí)現(xiàn)所有功能在硬件層的執(zhí)行����,應(yīng)用層對命令號進(jìn)行解析,進(jìn)入基于身份和屬性證書的遠(yuǎn)程證明模塊的命令解析器����,解析為字符形式的命令串和命令參數(shù);
應(yīng)用層通過可信應(yīng)用程序與可信網(wǎng)絡(luò)建立外部可信鏈����,通過可信網(wǎng)絡(luò)與云計(jì)算服務(wù)器相連。
可選地�����,所述命令串的格式定義包括:
首先在ASCII格式的文件中定義整個(gè)終端可信平臺(tái)系統(tǒng)的身份和屬性證書命令集,格式為:“通用命令編號命令串”����,其中通用命令編號是數(shù)字,在應(yīng)用層可信計(jì)算域?qū)?yīng)該條命令的功能函數(shù)索引���;命令串為無空格間隔的命令字符串����,格式采用標(biāo)準(zhǔn)儀器命令語法規(guī)范����。
本發(fā)明的有益效果是:
(1)本發(fā)明將TPM可信計(jì)算模塊不僅移植到底層硬件層,還移植到Android系統(tǒng)中����,對整個(gè)終端可信平臺(tái)系統(tǒng)進(jìn)行可信技術(shù)的移植整合,不管是BIOS啟動(dòng)����,還是上層應(yīng)用層的應(yīng)用,必須經(jīng)過可信計(jì)算驗(yàn)證之后�,才能使用,保證傳遞過程的可信性,保證了終端設(shè)備的應(yīng)用程序安裝和運(yùn)行時(shí)�����,系統(tǒng)的可靠安全�����,最終保證了終端設(shè)備的可信����。
(2)本發(fā)明基于身份和屬性的遠(yuǎn)程證明技術(shù)的使用����,確保終端設(shè)備對云服務(wù)器的安全訪問,不受外界干擾和攻擊�,將更好的促進(jìn)了終端設(shè)備與服務(wù)器之間的通信,提高終端設(shè)備的安全性和保密性��。
(3)本發(fā)明根據(jù)計(jì)算機(jī)病毒發(fā)作原理和特征���,引入安全等級機(jī)制�,保障系統(tǒng)的安全�����,解決Android系統(tǒng)數(shù)據(jù)存儲(chǔ)安全問題,防范Android系統(tǒng)病毒的侵害����。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明云計(jì)算環(huán)境下終端可信平臺(tái)系統(tǒng)的系統(tǒng)框圖��。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例����?�;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍�����。
云計(jì)算環(huán)境的靈活性����、開放性以及公眾可用性等特性,給應(yīng)用安全帶來了很多挑戰(zhàn)��,如何從“根”上來建立安全可信的終端計(jì)算系統(tǒng),防止信息的泄露���,杜絕潛在的攻擊����,是目前云計(jì)算領(lǐng)域亟待解決的問題��。
本發(fā)明通過在Android終端設(shè)備中引入TPM(Trusted Platform Module)可信計(jì)算模塊�,結(jié)合可信鏈和遠(yuǎn)程證明等保護(hù)方式,來構(gòu)建一個(gè)安全可靠的終端可信平臺(tái)系統(tǒng)���。
下面結(jié)合說明書附圖對本發(fā)明進(jìn)行詳細(xì)說明�����。
如圖1所示�����,本發(fā)明的一種云計(jì)算環(huán)境下終端可信平臺(tái)系統(tǒng)�����,包括:底層硬件層��、中間層操作系統(tǒng)層和頂層應(yīng)用層���,自底層硬件層到頂層應(yīng)用層建立可信鏈����。應(yīng)用層通過可信應(yīng)用程序與可信網(wǎng)絡(luò)建立外部可信鏈�,通過可信網(wǎng)絡(luò)與云計(jì)算服務(wù)器相連。
本發(fā)明將TPM可信計(jì)算模塊不僅移植到底層硬件層��,還移植到Android系統(tǒng)中����,對整個(gè)終端可信平臺(tái)系統(tǒng)進(jìn)行可信技術(shù)的移植整合���,首先保證系統(tǒng)底層硬件層能夠可信安全的啟動(dòng)�����,再將可信傳遞技術(shù)應(yīng)用于可信鏈的傳遞中���,從底層硬件層到操作系統(tǒng)層,再到應(yīng)用層�����,甚至到訪問云計(jì)算服務(wù)器都是一個(gè)可信的傳遞。
如圖1所示�����,硬件層包括CPU���、BIOS和外圍設(shè)備�,為系統(tǒng)提供硬件支持���,硬件層還包括TPM可信計(jì)算模塊��,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與操作系統(tǒng)層間的可信鏈搭建��,對于不可信的BIOS啟動(dòng)操作��,TPM可信計(jì)算模塊予以拒絕���,不向操作系統(tǒng)層進(jìn)行傳遞,保證系統(tǒng)底層硬件層能夠可信安全的啟動(dòng)���。
操作系統(tǒng)層通過可信應(yīng)用程序與硬件層的TPM可信計(jì)算模塊建立可信鏈連接����,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后,啟動(dòng)Andriod系統(tǒng)應(yīng)用�����,Android終端設(shè)備開始工作��;操作系統(tǒng)還包括TPM可信計(jì)算模塊����,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與應(yīng)用層間的可信鏈搭建。對于操作系統(tǒng)層開啟后的不可信操作��,TPM可信計(jì)算模塊予以拒絕�,不向應(yīng)用層進(jìn)行傳遞。
應(yīng)用層通過可信應(yīng)用程序與所述操作系統(tǒng)的TPM可信計(jì)算模塊建立可信鏈連接����,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后���,啟動(dòng)應(yīng)用層操作��;應(yīng)用層包括可信計(jì)算域����,實(shí)現(xiàn)終端可信平臺(tái)系統(tǒng)的全局功能函數(shù)索引;應(yīng)用層還包括可信鏈管理模塊��,實(shí)現(xiàn)自底層到頂層的可信鏈管理�,通過對可信鏈管理模塊的設(shè)置,設(shè)置可信鏈的安全等級���,根據(jù)計(jì)算機(jī)病毒發(fā)作原理和特征�,引入安全等級機(jī)制���,保障系統(tǒng)的安全��,解決Android系統(tǒng)數(shù)據(jù)存儲(chǔ)安全問題�,防范Android系統(tǒng)病毒的侵害��;應(yīng)用層還包括基于身份和屬性證書的遠(yuǎn)程證明模塊�,基于身份和屬性證書的遠(yuǎn)程證明模塊包括身份和屬性證書的接收和解析,首先�����,應(yīng)用層的可信應(yīng)用程序中增加命令號查詢功能��,應(yīng)用層與操作系統(tǒng)層建立連接后,硬件層發(fā)送本地身份和屬性證書到操作系統(tǒng)層���,操作系統(tǒng)層反饋所有本地身份和屬性證書所對應(yīng)的命令號到應(yīng)用層�,應(yīng)用層與硬件層實(shí)現(xiàn)交互控制�,應(yīng)用層直接通過命令號實(shí)現(xiàn)所有功能在硬件層的執(zhí)行,應(yīng)用層對命令號進(jìn)行解析�,進(jìn)入基于身份和屬性證書的遠(yuǎn)程證明模塊的命令解析器,解析為字符形式的命令串和命令參數(shù)��。
上述命令串的格式定義包括:首先在ASCII格式的文件中定義整個(gè)終端可信平臺(tái)系統(tǒng)的身份和屬性證書命令集����,格式為:“通用命令編號命令串”,其中通用命令編號是數(shù)字����,在應(yīng)用層可信計(jì)算域?qū)?yīng)該條命令的功能函數(shù)索引;命令串為無空格間隔的命令字符串���,格式采用標(biāo)準(zhǔn)儀器命令語法規(guī)范���。
本發(fā)明將TPM可信計(jì)算模塊不僅移植到底層硬件層�����,還移植到Android系統(tǒng)中,對整個(gè)終端可信平臺(tái)系統(tǒng)進(jìn)行可信技術(shù)的移植整合�,不管是BIOS啟動(dòng),還是上層應(yīng)用層的應(yīng)用��,必須經(jīng)過可信計(jì)算驗(yàn)證之后��,才能使用���,保證傳遞過程的可信性��,保證了終端設(shè)備的應(yīng)用程序安裝和運(yùn)行時(shí)���,系統(tǒng)的可靠安全,最終保證了終端設(shè)備的可信����。
本發(fā)明基于身份和屬性的遠(yuǎn)程證明技術(shù)的使用,確保終端設(shè)備對云服務(wù)器的安全訪問�����,不受外界干擾和攻擊,將更好的促進(jìn)了終端設(shè)備與服務(wù)器之間的通信���,提高終端設(shè)備的安全性和保密性�����。
本發(fā)明根據(jù)計(jì)算機(jī)病毒發(fā)作原理和特征���,引入安全等級機(jī)制,保障系統(tǒng)的安全�,解決Android系統(tǒng)數(shù)據(jù)存儲(chǔ)安全問題,防范Android系統(tǒng)病毒的侵害�。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改��、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。