【技术实现步骤摘要】
安全架构系统、安全管理方法和计算设备
[0001]本公开的一些实施例涉及处理器
,更具体地涉及一种安全架构系统、安全管理方法和计算设备。
技术介绍
[0002]随着对安全性要求的不断增加,越来越多的安全技术逐步应用到各种计算设备中,其中,安全芯片技术已成为计算设备中的安全架构系统的重要手段。一般地,计算设备的安全架构系统中包括安全元件(Secure Element,SE)子系统,用于构建安全的计算环境。此外,可信计算技术也逐步应用到各种计算设备中。如何在包括安全元件子系统的安全架构系统中实施可信计算技术成为亟需解决的问题。
技术实现思路
[0003]本公开的一些实施例提供了一种安全架构系统、安全管理方法和计算设备,对于包括安全元件子系统的安全架构系统,基于安全架构系统中的多个子系统之一构建可信计算平台,用于对其余子系统中的部分或者全部进行安全度量,以至少解决相关技术中的计算机安全性较低的技术问题。
[0004]根据本公开的一方面,提供了一种安全架构系统,该安全架构系统包括多个子系统,多个子系统包括安全元件子系统,其中,属于多个子系统之一的第一子系统构建有可信计算平台,其中,可信计算平台包括可信平台控制模块,第一子系统配置成:对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象,利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果,其中,度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。以这种方式,根据本公开一些实 ...
【技术保护点】
【技术特征摘要】
1.一种安全架构系统,其特征在于,所述安全架构系统包括多个子系统,所述多个子系统包括安全元件子系统,其中,属于所述多个子系统之一的第一子系统构建有可信计算平台,其中,所述可信计算平台包括可信平台控制模块,所述第一子系统配置成:对于所述多个子系统中除所述第一子系统之外的一个或多个子系统中的运行对象,利用所述可信平台控制模块按照度量策略和度量基准值来对所述运行对象进行安全度量并得到度量结果,其中,所述度量结果用于控制所述多个子系统中除所述第一子系统之外的一个或多个子系统中的所述运行对象的运行状态。2.如权利要求1所述的安全架构系统,其特征在于,所述第一子系统为可信执行环境子系统,其中,所述可信执行环境子系统中的所述可信平台控制模块是按照如下过程构建的:在所述可信执行环境子系统的操作系统上运行可信平台控制模块服务层,在所述可信平台控制模块服务层上运行可信软件基,其中,所述可信软件基用于实现所述安全度量过程。3.如权利要求1所述的安全架构系统,其特征在于,所述第一子系统为所述安全元件子系统,其中,所述安全元件子系统中的所述可信平台控制模块是按照如下过程构建的:在所述安全元件子系统的固件中运行可信软件基,其中,所述可信软件基用于实现所述安全度量过程。4.如权利要求2或3所述的安全架构系统,其特征在于,所述多个子系统中除所述第一子系统之外的一个或多个子系统包括普通执行环境子系统,其中,所述可信计算平台还包括代理模块,所述代理模块构建在所述普通执行环境子系统中,所述代理模块用于获取与所述普通执行环境子系统中的运行对象的安全度量相关联的信息并将所述信息通过共享内存提供给所述可信平台控制模块,所述代理模块还用于执行对所述运行对象的运行状态的控制。5.如权利要求3所述的安全架构系统,其特征在于,所述多个子系统中除所述第一子系统之外的一个或多个子系统包括普通执行环境子系统和可信执行环境子系统,其中,所述普通执行环境子系统中的运行对象表示为第一运行对象,所述可信执行环境子系统中的运行对象表示为第二运行对象,所述可信计算平台还包括第一代理模块和第二代理模块,其中,所述第一代理模块构建在所述普通执行环境子系统中,所述第一代理模块用于获取与所述第一运行对象的安全度量相关联的第一信息,并将所述第一信息通过共享内存提供给所述可信平台控制模块,所述第一代理模块还用于执行对所述第一运行对象的运行状态的控制;所述第二代理模块构建在所述可信执行环境子系统中,所述第二代理模块用于获取与所述第二运行对象的安全度量相关联的第二信息并将所述第二信息通过共享内存提供给所述可信平台控制模块,所述第二代理模块还用于执行对所述第二运行对象的运行状态的控制。6.如权利要求1所述的安全架构系统,其特征在于,所述第一子系统与所述多个子系统中除所述第一子系统之外的一个或多个子系统之间存在硬件隔离,并且所述第一子系统的访问优先级高于所述多个子系统中除所述第一子系统之外的一个或多个子系统的访问优先级。
7.一种安全管理方法,其特征在于,所述方法适用于安全架构系统,所述安全架构系统包...
【专利技术属性】
技术研发人员:窦强,郭御风,冯彦朝,张明,马卓,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。