[发明专利]双体系结构的可信计算平台的构建方法及可信计算平台

说明书

本申请涉及双体系结构的可信计算平台的构建方法及可信计算平台，属于计算机安全技术领域。本申请方法包括：构建计算资源，计算资源用于完成计算任务；构建可信计算资源，可信计算资源用于对计算资源进行主动度量，以及根据主动度量的结果进行相应主动控制，主动度量包括静态度量和动态度量；将计算资源和可信计算资源配置到计算机中央处理器中，得到双体系结构的可信计算平台，可信计算平台包括：计算机中央处理器及其外部的其他资源。本申请通过在计算机中央处理器中构建计算资源和可信计算资源，得到双体系结构的可信计算平台，有助于提升安全防护能力。

技术领域

本申请属于计算机安全技术领域，具体涉及双体系结构的可信计算平台的构建方法及可信计算平台。

背景技术

国际TCG(Trusted Computing Group缩写，中文名为可信计算组织)，提出以TPM(Trusted Platform Module缩写，中文名为可信平台模块)作为计算机的外部设备，采用被动挂接的方式，通过主机软件调用来发挥作用，其仅能对计算机的固件和可执行程序等资源进行静态度量。以TPM方式所实现的可信计算平台实质是单系统架构，TPM在资源访问、控制上都有局限性，其安全能力完全依赖于主机系统的安全性，难以防御黑客利用主机系统漏洞进行的攻击，并不能实质上提升计算机系统的主动防御能力，TPM本质上只是计算机上一个被动挂接的外部设备，只有被主机程序调用才会发挥作用，一旦主机被攻击者控制，TPM的作用就会无从发挥，导致TCG的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时，基本难以抵御，例如：Windows 10完全实现了TCG的可信计算架构，但是却未能阻止Wannacry勒索病毒的攻击。

发明内容

为至少在一定程度上克服相关技术中存在的问题，本申请提供双体系结构的可信计算平台的构建方法及可信计算平台，通过在计算机中央处理器中构建计算资源和可信计算资源，得到双体系结构的可信计算平台，有助于提升安全防护能力。

为实现以上目的，本申请采用如下技术方案：

第一方面，

本申请提供一种双体系结构的可信计算平台的构建方法，所述方法包括：

构建计算资源，所述计算资源用于完成计算任务；

构建可信计算资源，所述可信计算资源用于对所述计算资源进行主动度量，以及根据主动度量的结果进行相应主动控制，所述主动度量包括静态度量和动态度量；

将所述计算资源和所述可信计算资源配置到计算机中央处理器中，得到双体系结构的可信计算平台，所述可信计算平台包括：所述计算机中央处理器及其外部的其他资源。

进一步地，所述将所述计算资源和所述可信计算资源配置到计算机中央处理器中，包括：

所述计算资源和所述可信计算资源被配置为两者相互隔离，且仅允许所述可信计算资源访问所述计算资源。

进一步地，所述将所述计算资源和所述可信计算资源配置到计算机中央处理器中，包括：

如果构建的所述计算资源和所述可信计算资源是异构的，则将所述计算资源和所述可信计算资源两者一一对应配置到两个不同架构的处理器中；

其中，所述计算机中央处理器内包括所述两个不同架构的处理器。

进一步地，所述将所述计算资源和所述可信计算资源配置到计算机中央处理器中，包括：

如果构建的所述计算资源和所述可信计算资源是同构的，则将所述计算资源和所述可信计算资源两者一一对应配置到两个相同架构的处理器中；

其中，所述计算机中央处理器内包括所述两个相同架构的处理器。

进一步地，所述将所述计算资源和所述可信计算资源配置到计算机中央处理器中，包括：