本發(fā)明涉及云計(jì)算領(lǐng)域,特別涉及一種云計(jì)算環(huán)境下終端可信平臺(tái)構(gòu)建方法。
背景技術(shù):
云計(jì)算是將大量的網(wǎng)絡(luò)資源統(tǒng)一起來,為用戶提供高效、便捷的軟件服務(wù)。云計(jì)算倡導(dǎo)者希望的是:用戶使用軟件服務(wù)就像使用電和水一樣,可以便捷、隨時(shí)隨地、按需地使用服務(wù)。在云計(jì)算模式下,用戶可以通過各種“端”訪問“云”,“端”可以是任何能夠上網(wǎng)的電子設(shè)備,“云”就是提供的服務(wù),“云”可能是巨大的、連成一片的、無邊境的,也可能是渺小的、孤立的,總之它無處不在,能夠提供給用戶所需要的各種服務(wù)。
云計(jì)算簡(jiǎn)單來說由三部分組成:終端、網(wǎng)絡(luò)、遠(yuǎn)程服務(wù)器,終端包括手機(jī)、上網(wǎng)本、平板電腦等各種設(shè)備;網(wǎng)絡(luò)包括WIFI、3G等,用來連接遠(yuǎn)程服務(wù)器。在使用云計(jì)算服務(wù)的時(shí)候,終端設(shè)備只相當(dāng)于顯示器、鍵盤、鼠標(biāo)等輸入、輸出設(shè)備。遠(yuǎn)程服務(wù)器是由多臺(tái)廉價(jià)的計(jì)算機(jī)組成的,按照Google的設(shè)想,云計(jì)算的遠(yuǎn)程服務(wù)器是由網(wǎng)絡(luò)上的計(jì)算機(jī)組成,一臺(tái)電腦空閑的運(yùn)算力可能不是很大,但全世界擁數(shù)以億計(jì)的在線計(jì)算機(jī),可以說,擁有無限的運(yùn)算力。Android系統(tǒng)從2008年誕生之日起就是一個(gè)以“互聯(lián)網(wǎng)”作為重心的系統(tǒng),因此Android系統(tǒng)將云服務(wù)擺在了很重要的位置上。
云計(jì)算環(huán)境的靈活性、開放性以及公眾可用性等特性,給應(yīng)用安全帶來了很多挑戰(zhàn)。
如何從“根”上來建立安全可信的終端計(jì)算系統(tǒng),防止信息的泄露,杜絕潛在的攻擊,是目前云計(jì)算領(lǐng)域亟待解決的問題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明通過在Android終端設(shè)備中引入TPM(Trusted Platform Module)可信計(jì)算模塊,結(jié)合可信鏈和遠(yuǎn)程證明等保護(hù)方式,來構(gòu)建一個(gè)安全可靠的終端可信平臺(tái)系統(tǒng)。
本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
一種云計(jì)算環(huán)境下終端可信平臺(tái)構(gòu)建方法,所述終端可信平臺(tái)包括:底層硬件層、中間層操作系統(tǒng)層和頂層應(yīng)用層,自底層硬件層到頂層應(yīng)用層建立可信鏈;
所述硬件層包括CPU、BIOS和外圍設(shè)備,為系統(tǒng)提供硬件支持,硬件層還包括TPM可信計(jì)算模塊,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與操作系統(tǒng)層間的可信鏈搭建;
所述操作系統(tǒng)層通過可信應(yīng)用程序與所述硬件層的TPM可信計(jì)算模塊建立可信鏈連接,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后,啟動(dòng)Andriod系統(tǒng)應(yīng)用,Android終端設(shè)備開始工作;操作系統(tǒng)還包括TPM可信計(jì)算模塊,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與應(yīng)用層間的可信鏈搭建;
所述應(yīng)用層通過可信應(yīng)用程序與所述操作系統(tǒng)的TPM可信計(jì)算模塊建立可信鏈連接,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后,啟動(dòng)應(yīng)用層操作;應(yīng)用層包括可信計(jì)算域,實(shí)現(xiàn)終端可信平臺(tái)系統(tǒng)的全局功能函數(shù)索引;應(yīng)用層還包括可信鏈管理模塊,實(shí)現(xiàn)自底層到頂層的可信鏈管理,通過對(duì)可信鏈管理模塊的設(shè)置,設(shè)置可信鏈的安全等級(jí);應(yīng)用層還包括基于身份和屬性證書的遠(yuǎn)程證明模塊,基于身份和屬性證書的遠(yuǎn)程證明模塊包括身份和屬性證書的接收和解析,首先,應(yīng)用層的可信應(yīng)用程序中增加命令號(hào)查詢功能,應(yīng)用層與操作系統(tǒng)層建立連接后,硬件層發(fā)送本地身份和屬性證書到操作系統(tǒng)層,操作系統(tǒng)層反饋所有本地身份和屬性證書所對(duì)應(yīng)的命令號(hào)到應(yīng)用層,應(yīng)用層與硬件層實(shí)現(xiàn)交互控制,應(yīng)用層直接通過命令號(hào)實(shí)現(xiàn)所有功能在硬件層的執(zhí)行,應(yīng)用層對(duì)命令號(hào)進(jìn)行解析,進(jìn)入基于身份和屬性證書的遠(yuǎn)程證明模塊的命令解析器,解析為字符形式的命令串和命令參數(shù);
應(yīng)用層通過可信應(yīng)用程序與可信網(wǎng)絡(luò)建立外部可信鏈,通過可信網(wǎng)絡(luò)與云計(jì)算服務(wù)器相連。
可選地,所述命令串的格式定義包括:
首先在ASCII格式的文件中定義整個(gè)終端可信平臺(tái)系統(tǒng)的身份和屬性證書命令集,格式為:“通用命令編號(hào)命令串”,其中通用命令編號(hào)是數(shù)字,在應(yīng)用層可信計(jì)算域?qū)?yīng)該條命令的功能函數(shù)索引;命令串為無空格間隔的命令字符串,格式采用標(biāo)準(zhǔn)儀器命令語法規(guī)范。
本發(fā)明的有益效果是:
(1)本發(fā)明將TPM可信計(jì)算模塊不僅移植到底層硬件層,還移植到Android系統(tǒng)中,對(duì)整個(gè)終端可信平臺(tái)系統(tǒng)進(jìn)行可信技術(shù)的移植整合,不管是BIOS啟動(dòng),還是上層應(yīng)用層的應(yīng)用,必須經(jīng)過可信計(jì)算驗(yàn)證之后,才能使用,保證傳遞過程的可信性,保證了終端設(shè)備的應(yīng)用程序安裝和運(yùn)行時(shí),系統(tǒng)的可靠安全,最終保證了終端設(shè)備的可信。
(2)本發(fā)明基于身份和屬性的遠(yuǎn)程證明技術(shù)的使用,確保終端設(shè)備對(duì)云服務(wù)器的安全訪問,不受外界干擾和攻擊,將更好的促進(jìn)了終端設(shè)備與服務(wù)器之間的通信,提高終端設(shè)備的安全性和保密性。
(3)本發(fā)明根據(jù)計(jì)算機(jī)病毒發(fā)作原理和特征,引入安全等級(jí)機(jī)制,保障系統(tǒng)的安全,解決Android系統(tǒng)數(shù)據(jù)存儲(chǔ)安全問題,防范Android系統(tǒng)病毒的侵害。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為根據(jù)本發(fā)明的方法構(gòu)建的云計(jì)算環(huán)境下終端可信平臺(tái)的系統(tǒng)框圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
云計(jì)算環(huán)境的靈活性、開放性以及公眾可用性等特性,給應(yīng)用安全帶來了很多挑戰(zhàn),如何從“根”上來建立安全可信的終端計(jì)算系統(tǒng),防止信息的泄露,杜絕潛在的攻擊,是目前云計(jì)算領(lǐng)域亟待解決的問題。
本發(fā)明通過在Android終端設(shè)備中引入TPM(Trusted Platform Module)可信計(jì)算模塊,結(jié)合可信鏈和遠(yuǎn)程證明等保護(hù)方式,來構(gòu)建一個(gè)安全可靠的終端可信平臺(tái)系統(tǒng)。
下面結(jié)合說明書附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明。
本發(fā)明提出了一種云計(jì)算環(huán)境下終端可信平臺(tái)構(gòu)建方法,如圖1所示,該終端可信平臺(tái)包括:底層硬件層、中間層操作系統(tǒng)層和頂層應(yīng)用層,自底層硬件層到頂層應(yīng)用層建立可信鏈。應(yīng)用層通過可信應(yīng)用程序與可信網(wǎng)絡(luò)建立外部可信鏈,通過可信網(wǎng)絡(luò)與云計(jì)算服務(wù)器相連。
本發(fā)明將TPM可信計(jì)算模塊不僅移植到底層硬件層,還移植到Android系統(tǒng)中,對(duì)整個(gè)終端可信平臺(tái)系統(tǒng)進(jìn)行可信技術(shù)的移植整合,首先保證系統(tǒng)底層硬件層能夠可信安全的啟動(dòng),再將可信傳遞技術(shù)應(yīng)用于可信鏈的傳遞中,從底層硬件層到操作系統(tǒng)層,再到應(yīng)用層,甚至到訪問云計(jì)算服務(wù)器都是一個(gè)可信的傳遞。
如圖1所示,硬件層包括CPU、BIOS和外圍設(shè)備,為系統(tǒng)提供硬件支持,硬件層還包括TPM可信計(jì)算模塊,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與操作系統(tǒng)層間的可信鏈搭建,對(duì)于不可信的BIOS啟動(dòng)操作,TPM可信計(jì)算模塊予以拒絕,不向操作系統(tǒng)層進(jìn)行傳遞,保證系統(tǒng)底層硬件層能夠可信安全的啟動(dòng)。
操作系統(tǒng)層通過可信應(yīng)用程序與硬件層的TPM可信計(jì)算模塊建立可信鏈連接,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后,啟動(dòng)Andriod系統(tǒng)應(yīng)用,Android終端設(shè)備開始工作;操作系統(tǒng)還包括TPM可信計(jì)算模塊,通過TPM可信計(jì)算模塊實(shí)現(xiàn)與應(yīng)用層間的可信鏈搭建。對(duì)于操作系統(tǒng)層開啟后的不可信操作,TPM可信計(jì)算模塊予以拒絕,不向應(yīng)用層進(jìn)行傳遞。
應(yīng)用層通過可信應(yīng)用程序與所述操作系統(tǒng)的TPM可信計(jì)算模塊建立可信鏈連接,經(jīng)過可信應(yīng)用程序進(jìn)行可信計(jì)算驗(yàn)證后,啟動(dòng)應(yīng)用層操作;應(yīng)用層包括可信計(jì)算域,實(shí)現(xiàn)終端可信平臺(tái)系統(tǒng)的全局功能函數(shù)索引;應(yīng)用層還包括可信鏈管理模塊,實(shí)現(xiàn)自底層到頂層的可信鏈管理,通過對(duì)可信鏈管理模塊的設(shè)置,設(shè)置可信鏈的安全等級(jí),根據(jù)計(jì)算機(jī)病毒發(fā)作原理和特征,引入安全等級(jí)機(jī)制,保障系統(tǒng)的安全,解決Android系統(tǒng)數(shù)據(jù)存儲(chǔ)安全問題,防范Android系統(tǒng)病毒的侵害;應(yīng)用層還包括基于身份和屬性證書的遠(yuǎn)程證明模塊,基于身份和屬性證書的遠(yuǎn)程證明模塊包括身份和屬性證書的接收和解析,首先,應(yīng)用層的可信應(yīng)用程序中增加命令號(hào)查詢功能,應(yīng)用層與操作系統(tǒng)層建立連接后,硬件層發(fā)送本地身份和屬性證書到操作系統(tǒng)層,操作系統(tǒng)層反饋所有本地身份和屬性證書所對(duì)應(yīng)的命令號(hào)到應(yīng)用層,應(yīng)用層與硬件層實(shí)現(xiàn)交互控制,應(yīng)用層直接通過命令號(hào)實(shí)現(xiàn)所有功能在硬件層的執(zhí)行,應(yīng)用層對(duì)命令號(hào)進(jìn)行解析,進(jìn)入基于身份和屬性證書的遠(yuǎn)程證明模塊的命令解析器,解析為字符形式的命令串和命令參數(shù)。
上述命令串的格式定義包括:首先在ASCII格式的文件中定義整個(gè)終端可信平臺(tái)系統(tǒng)的身份和屬性證書命令集,格式為:“通用命令編號(hào)命令串”,其中通用命令編號(hào)是數(shù)字,在應(yīng)用層可信計(jì)算域?qū)?yīng)該條命令的功能函數(shù)索引;命令串為無空格間隔的命令字符串,格式采用標(biāo)準(zhǔn)儀器命令語法規(guī)范。
本發(fā)明將TPM可信計(jì)算模塊不僅移植到底層硬件層,還移植到Android系統(tǒng)中,對(duì)整個(gè)終端可信平臺(tái)系統(tǒng)進(jìn)行可信技術(shù)的移植整合,不管是BIOS啟動(dòng),還是上層應(yīng)用層的應(yīng)用,必須經(jīng)過可信計(jì)算驗(yàn)證之后,才能使用,保證傳遞過程的可信性,保證了終端設(shè)備的應(yīng)用程序安裝和運(yùn)行時(shí),系統(tǒng)的可靠安全,最終保證了終端設(shè)備的可信。
本發(fā)明基于身份和屬性的遠(yuǎn)程證明技術(shù)的使用,確保終端設(shè)備對(duì)云服務(wù)器的安全訪問,不受外界干擾和攻擊,將更好的促進(jìn)了終端設(shè)備與服務(wù)器之間的通信,提高終端設(shè)備的安全性和保密性。
本發(fā)明根據(jù)計(jì)算機(jī)病毒發(fā)作原理和特征,引入安全等級(jí)機(jī)制,保障系統(tǒng)的安全,解決Android系統(tǒng)數(shù)據(jù)存儲(chǔ)安全問題,防范Android系統(tǒng)病毒的侵害。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。