[发明专利]堡垒机的可信度量系统及电子设备

权利要求书

1.一种堡垒机的可信度量系统，其特征在于，包括：

可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，所述可信引导用于将信任链从所述堡垒机中的可信密码模块传导至所述操作系统；

软件可信模块，部署在所述操作系统中，用于基于所述可信引导对所述操作系统的启动过程以及在所述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。

2.根据权利要求1所述的系统，其特征在于，

所述软件可信模块还用于在所述操作系统启动时，对所述操作系统的核心文件和应用程序进行第一可信度量，得到第一可信度量结果；以及当检测到所述第一可信度量结果指示所述核心文件和/或所述应用程序被篡改时，输出告警信息并控制所述操作系统停止启动或者隔离被篡改内容。

3.根据权利要求1所述的系统，其特征在于，

所述软件可信模块还用于采用静态完整性度量方式计算第一度量对象的第一杂凑值，并基于所述第一杂凑值检验所述第一度量对象的完整性是否遭受破坏，其中，所述第一度量对象包括以下至少之一：可执行程序、动态库、内核模块。

4.根据权利要求1所述的系统，其特征在于，

所述软件可信模块还用于采用动态完整性度量方式计算第二度量对象的第二杂凑值，并基于所述第二杂凑值检测所述操作系统的运行状态是否可信，其中，所述第二度量对象包括以下至少之一：内核模块的代码段、只读数据段、关键跳转表和应用层的进程代码段。

5.根据权利要求1所述的系统，其特征在于，

所述软件可信模块还用于基于所述操作系统的内核层进行开发适配，对所述操作系统的强制访问控制，其中，所述强制访问控制的内容包括以下至少之一：文件、目录、进程、注册表和服务。

6.根据权利要求1所述的系统，其特征在于，所述操作系统包括：

可信管理平台，部署在所述操作系统中，用于在所述堡垒机的终端节点上部署硬件可信根和软件可信基组件，其中，所述硬件可信根包括所述可信密码模块和所述可信控制模块，所述硬件可信根以硬件方式内置或插卡在所述终端节点上；

所述可信管理平台还用于通过所述软件可信基组件推送可信基客户端至所述终端节点，所述终端节点用于在本地安装部署所述可信基客户端。

7.根据权利要求1所述的系统，其特征在于，

所述信任链的基本建立思想是启动链条上一级度量一级且一级信任一级，以保证所述操作系统在启动过程中的可信性，其中，在启动过程中基于硬件可信根对所述启动链条上所有节点进行可信验证并对所述启动链条进行逐级度量，以构成完整的所述信任链，所述信任链用于保障所述操作系统在启动后进入一个可信的计算环境。

8.根据权利要求3所述的系统，其特征在于，

所述静态完整性度量方式用于阻止未经许可的代码执行，以及用于采用预定机制完成静态度量功能，其中，所述预定机制包括以下至少之一：度量、判定、控制；

所述静态完整性度量方式还用于采用主动免疫系统防御机制提供执行程序可信度量，以阻止非授权应用程序和不符合预期应用程序的运行。

9.根据权利要求1所述的系统，其特征在于，所述操作系统还用于对所述操作系统上的可执行程序进行特征采集，得到特征采集信息，并基于所述特征采集信息生成基准库，其中，所述特征采集的采集对象包括：二进制可执行文件、动态库和内核模块，存在于所述基准库中的采集对象为可正常运行加载对象。

10.根据权利要求4所述的系统，其特征在于，

所述动态完整性度量方式用于针对不同的所述第二度量对象选择对应的度量时机和度量方法对所述第二度量对象的运行状况进行度量，并依据度量策略及不同度量对象的特性对发生变化的度量对象进行报告，并将得到的度量结果发送给控制机制并采取更新度量预期值或可信恢复措施。