[发明专利]多级安全互联平台的可信增强子系统

权利要求书

1.多级安全互联平台的可信增强子系统，其特征在于该可信增强子系统包括终端节点代理模块（9）、以及可信互联模块（10）与操作系统增强模块（11），其中：

1）终端节点代理模块（9）用于向前端多级互联安全管理中心子系统的Web Agent模块提交注册、登录和审计信息，并接收Web Agent模块所下发的策略，进行相应的策略更新；

2）可信互连模块用于节点间可信互连验证并相互保持可信状态，每次有对方的数据包到达时，更新“最近到达时间”，如果“最近到达时间”与当前时间差超过一定时限，必须重新进行认证；

3）操作系统增强模块（11）利用信任链传递技术，对操作系统内核装载的重要应用程序和服务进行完整性验证；阻止不在预期值文件中的二进制代码或脚本运行。

2.根据权利要求1所述的多级安全互联平台的可信增强子系统，其特征在于该可信增强子系统的连接流程如下：

1）请求连接数据到达后，查找该节点是否在当前的通信列表中，如果是，则进入下一步，否则跳转到步骤5）；

2）在当前列表中找到该节点的IP地址、ID号、状态以及上次更新时间等相关信息，并根据策略判断该节点是否可信，如果是，则进入下一步，否则跳转到步骤4）；

3）获得取系统当前时间，并将当前时间减去上次该IP更新时间，如果小于5分钟，则接受该数据包，并更新相应的时间，否则丢弃该连接请求数据包；

4）判断该连接请求是否在可信认证的过程中，如果是，则继续等待，否则丢弃该连接请求数据包；

5）查找该节点是否在通信连接总表中，如果是，则进入下一步，否则丢弃该连接请求数据包；

6）将该节点存入当前通信列表，并向其发送询问消息，进行可信认证，认证通过，则接受该数据包并更新相应的时间，否则丢弃该连接请求数据包。

3.根据权利要求1所述的多级安全互联平台的可信增强子系统，其特征在于该可信增强子系统的可信互联验证流程如下：

1）节点A接收到节点B的连接请求后，将创建新的TCP套接字，并从本地策略的数据结构中取出一个随机数nonce发送给节点B；

2）节点B将接收到的随机数nonce与其自身的ID号组合在一起，利用哈希算法计算Hash，为nonce+IDb’，并将计算的结果返回给节点A；

3）节点A利用节点B所声称的IP地址，在可信列表中去查找该IP所对应的ID号，将该ID号与先前发送给B的随机数nonce相组合，计算Hash，为nonce+IDb；

4）节点A比较nonce+IDb与nonce+IDb’是否相等，如果相等，则B是可信节点，节点A将与B建立可信连接，否则，节点A将拒绝节点B的连接请求。

4.根据权利要求1所述的多级安全互联平台的可信增强子系统，其特征在于该可信增强子系统的本地可信验证流程如下：

1）可执行代码启动时，可信互联模块（10）截获该请求；

2）通过可信密码模块摘要值计算接口，计算要启动的可执行代码文件的摘要值；

3）查询预期值文件白名单，判断该可执行代码的摘要值是否与预期值文件中存储的一致，若一致，则允许程序启动，否则，则拒绝启动该程序。