[发明专利]一种基于嵌入硬件模块的专用设备可信监管方法

权利要求书

1.一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像，通过网络流传感器采集监管数据，通过监管接口软件模块与设备软件的交互提供扩展监管机制，实现对被监管设备的配置信息和网络流的使用运行监管；所述监管模块的可信机制包括：

(1)可信启动：监管模块引导程序基于事先计算的校验值，与启动时读取监管模块自身软件映像数据实时计算的校验值进行比对，在确保其完整性后加载运行；监管模块启动完成后，读取设备软件映像，计算其校验值，比对确定其完整性后，启动设备软件加载；

(2)数据保护：数据存储安全通过物理隔离和加密存储实现，监管数据网络传输的完整性通过数据加密实现；

(3)实体身份认证：监管模块与监管系统交互时的实体身份认证采用基于密码的协议实现。

2.根据权利要求1所述的一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：监管模块直接从存储器读取或者通过监管接口软件与设备自身软件交互读取被监管设备的配置信息。

3.根据权利要求1所述的一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：校验值计算采用SHA1算法，或根据应用领域采用专用标准算法。

4.根据权利要求3所述的一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：监管模块通过传感器监管协议处理与独立于设备自身软件的数据采集传感器的交互；通过监管信息采集协议提供与设备软件通过监管接口软件模块交互的标准化机制；通过监管网络协议处理与监管系统或其代理节点的网络通信，包含实体身份认证、监管数据安全传输等功能。

5.根据权利要求4所述的一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：所述实体身份认证采用对称密码管理的机制或基于公钥的证书机制。

6.根据权利要求5所述的一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：监管数据安全传输支持推拉两种模式，拉模式监管数据传输由监管系统发起，监管系统向监管模块发送监管命令，监管模块对监管系统进行认证后，执行监管命令，并返回监管数据；推模式监管数据传输由被监管设备发起，由被监管设备根据监管配置中的监管策略主动上报监管数据，监管数据采用加密和消息认证码保护机制。

7.根据权利要求1所述的一种基于嵌入硬件模块的专用设备可信监管方法，其特征在于：监管模块根据预置的监管配置数据或由设备监管系统动态配置生成的监管配置数据，按需进行监管数据的采集，采集结果经监管模块处理后，上报或存储于监管模块备查。