[发明专利]一种基于嵌入硬件模块的专用设备可信监管方法

说明书

本发明公开了一种基于嵌入硬件模块的专用设备可信监管方法，嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像，通过网络流传感器采集监管数据，通过监管接口软件模块与设备软件的交互提供扩展监管机制，实现对被监管设备的配置信息和网络流等多方面的使用运行监管。本发明基于嵌入硬件模块实现多种机制保证对设备的运行使用监管的可靠可信。主要优点如下：保证监管信息的可信；保持了监管的独立性；为监管数据的采集提供了标准接口和协作式数据采集扩展；采用可定制的监管设计，可以按监管需求配置设备端监管模块，减少对设备运行的影响。

技术领域

本发明涉及一种基于嵌入硬件模块的专用设备可信监管方法。

背景技术

当前网络设备、网络安全设备、密码设备等专用设备一般具备网络化的管理手段，允许管理人员对设备进行设备配置、状态监控等远程管理操作，但对设备使用运行监管相对欠缺。而设备错误配置等不当使用是导致安全问题的主要原因之一，对设备的配置、使用、运行等进行监管很有必要。同时，现有网络管理依赖于设备本身提供的远程管理功能，而在一些特殊应用领域，迫切需要在不依赖设备的前提下对设备的使用运行进行网络监管。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于嵌入硬件模块的专用设备可信监管方法，主要针对网络设备、网络安全设备、密码设备等专用设备的使用与运行监管，引入独立于专用设备厂商的机制实现对设备使用、运行的可信监管。基于独立的嵌入硬件模块的监管，依赖硬件模块为设备使用运行监管提供独立于设备厂商的信任根，并据此构建监管的信任链，确保监管信息的独立与可信。

本发明解决其技术问题所采用的技术方案是：一种基于嵌入硬件模块的专用设备可信监管方法，嵌入在被监管设备端的监管模块通过读取设备软件映像，通过网络流传感器采集监管数据，通过监管接口软件模块提供与设备软件的交互机制，实现对被监管设备的配置信息监管和网络流监管。

与现有技术相比，本发明的积极效果是：本发明基于嵌入硬件模块实现多种机制保证对设备的运行使用监管的可靠可信。主要优点如下：

1.采用嵌入硬件模块为专用设备的使用运行监管提供可信根，并基于可信根构建监管的信任链，从而保证监管信息的可信；

2.所采用的监管机制不依赖于设备厂商设计的专用硬件和软件，保持了监管的独立性；

3.为监管数据的采集提供了标准接口和协作式数据采集扩展；

4.采用可定制的监管设计，可以按监管需求配置设备端监管模块，减少对设备运行的影响。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为基于嵌入硬件模块的设备监管模型；

图2为设备监管的可信机制；

图3为设备监管协议工作示意图。

具体实施方式

本方法通过嵌入设备的硬件模块为设备使用运行监管提供独立于设备的信任根，监管硬件模块唯一地标识该设备，并独立于设备及其软件提供对设备内部与网络通信流的可编程监管，同时通过标准化的API接口提供对设备(软件)内部的运行的协作式监管。该方法为专用设备的合规性监管、配置监控、网络数据流监管提供可信机制、标准化数据采集机制，并通过监管的定制化支持高效的按需监管。本方法主要应用于特定应用领域专用设备的监管，监管方向设备厂商提出要求，由设备厂商将硬件模块集成到专用设备。

一、基于嵌入硬件模块的设备监管模型