安全架构系统、安全管理方法和计算设备技术方案

本公开提供一种安全架构系统、安全管理方法和计算设备。根据本公开实施例的安全架构系统包括多个子系统，多个子系统包括安全元件子系统，其中，属于多个子系统之一的第一子系统构建有可信计算平台，其中，可信计算平台包括可信平台控制模块，第一子系统配置成：对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象，利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果，其中，度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。子系统中的运行对象的运行状态。子系统中的运行对象的运行状态。

【技术实现步骤摘要】
安全架构系统、安全管理方法和计算设备


[0001]本公开的一些实施例涉及处理器
，更具体地涉及一种安全架构系统、安全管理方法和计算设备。

技术介绍

[0002]随着对安全性要求的不断增加，越来越多的安全技术逐步应用到各种计算设备中，其中，安全芯片技术已成为计算设备中的安全架构系统的重要手段。一般地，计算设备的安全架构系统中包括安全元件（Secure Element，SE）子系统，用于构建安全的计算环境。此外，可信计算技术也逐步应用到各种计算设备中。如何在包括安全元件子系统的安全架构系统中实施可信计算技术成为亟需解决的问题。

技术实现思路

[0003]本公开的一些实施例提供了一种安全架构系统、安全管理方法和计算设备，对于包括安全元件子系统的安全架构系统，基于安全架构系统中的多个子系统之一构建可信计算平台，用于对其余子系统中的部分或者全部进行安全度量，以至少解决相关技术中的计算机安全性较低的技术问题。
[0004]根据本公开的一方面，提供了一种安全架构系统，该安全架构系统包括多个子系统，多个子系统包括安全元件子系统，其中，属于多个子系统之一的第一子系统构建有可信计算平台，其中，可信计算平台包括可信平台控制模块，第一子系统配置成：对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象，利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果，其中，度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。以这种方式，根据本公开一些实施例的安全架构系统能够基于其中包括的多个子系统之一构建可信计算平台，并利用构建的可信计算平台对其余子系统中的部分或者全部进行安全度量，从而提供安全可靠的运行环境。
[0005]根据本公开的一些实施例，第一子系统为可信执行环境子系统，其中，可信执行环境子系统中的可信平台控制模块是按照如下过程构建的：在可信执行环境子系统的操作系统上运行可信平台控制模块服务层，在可信平台控制模块服务层上运行可信软件基，其中，可信软件基用于实现安全度量过程。以这种方式，在安全架构系统的可信执行环境子系统中构建可信计算平台，以对其他子系统中的部分或全部进行安全度量，通过度量能够较大程度上提高被度量的运行对象的安全性和稳定性，从而提供安全可靠的运行环境。
[0006]根据本公开的一些实施例，第一子系统为该安全元件子系统，其中，安全元件子系统中的可信平台控制模块是按照如下过程构建的：在安全元件子系统的固件中运行可信软件基，其中，可信软件基用于实现安全度量过程。以这种方式，在安全架构系统的安全元件子系统中构建可信计算平台，以对其他子系统中的部分或全部进行安全度量，通过度量能够较大程度上提高被度量的运行对象的安全性和稳定性，从而提供安全可靠的运行环境。
[0007]根据本公开的一些实施例，多个子系统中除第一子系统之外的一个或多个子系统包括普通执行环境子系统，其中，可信计算平台还包括代理模块，代理模块构建在普通执行环境子系统中，代理模块用于获取与普通执行环境子系统中的运行对象的安全度量相关联的信息并将信息通过共享内存提供给可信平台控制模块，代理模块还用于执行对运行对象的运行状态的控制。以这种方式，被度量的子系统为普通执行环境子系统，并在普通执行环境子系统中布置有可信计算平台的代理模块，代理模块与可信平台控制模块相互配合，共同实现安全度量的过程，保证普通执行环境子系统中的运行对象的安全性，提供安全可靠的计算环境。
[0008]根据本公开的一些实施例，多个子系统中除第一子系统之外的一个或多个子系统包括普通执行环境子系统和可信执行环境子系统，其中，普通执行环境子系统中的运行对象表示为第一运行对象，可信执行环境子系统中的运行对象表示为第二运行对象，可信计算平台还包括第一代理模块和第二代理模块，其中，第一代理模块构建在普通执行环境子系统中，第一代理模块用于获取与第一运行对象的安全度量相关联的第一信息，并将第一信息通过共享内存提供给可信平台控制模块，第一代理模块还用于执行对第一运行对象的运行状态的控制；第二代理模块构建在可信执行环境子系统中，第二代理模块用于获取与第二运行对象的安全度量相关联的第二信息并将第二信息通过共享内存提供给可信平台控制模块，第二代理模块还用于执行对第二运行对象的运行状态的控制。以这种方式，被度量的子系统为普通执行环境子系统和可信执行环境子系统，并在这两者中分别布置有可信计算平台的第一代理模块和第二代理模块，其中代理模块与可信平台控制模块相互配合，共同实现安全度量的过程，保证普通执行环境子系统和可信执行环境子系统中的运行对象的安全性，提供安全可靠的计算环境。
[0009]根据本公开的一些实施例，第一子系统与多个子系统中除第一子系统之外的一个或多个子系统之间存在硬件隔离，并且第一子系统的访问优先级高于多个子系统中除第一子系统之外的一个或多个子系统的访问优先级。以这种方式，对于第一子系统与多个子系统中除第一子系统之外的一个或多个子系统，通过硬件隔离将计算设备的硬件资源进行划分，使得构建有可信计算平台的第一子系统从其他子系统的计算环境隔离出来，形成相对封闭的环境，保证可信计算平台运行的独立性与安全性，此外，通过设置优先级使得被度量的子系统允许被进行度量的第一子系统进行资源访问。
[0010]根据本公开的另一方面，还提供了一种安全管理方法，该方法适用于安全架构系统，安全架构系统包括多个子系统，多个子系统包括安全元件子系统，其中，属于多个子系统之一的第一子系统构建有可信计算平台，其中，可信计算平台包括可信平台控制模块，安全管理方法包括：对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象，利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果，其中，度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。以这种方式，根据本公开一些实施例的安全管理方法，能够基于安全架构系统其中包括的多个子系统之一构建可信计算平台，并利用构建的可信计算平台对其余子系统中的部分或者全部进行安全度量，从而提供安全可靠的运行环境。
[0011]根据本公开的一些实施例，第一子系统为可信执行环境子系统，其中，可信执行环境子系统中的可信平台控制模块是按照如下过程构建的：在可信执行环境子系统的操作系
统上运行可信平台控制模块服务层，在可信平台控制模块服务层上运行可信软件基，其中，可信软件基用于实现安全度量过程。以这种方式，在安全架构系统的可信执行环境子系统中构建可信计算平台，以对其他子系统中的部分或全部进行安全度量，通过度量能够较大程度上提高被度量的运行对象的安全性和稳定性，从而提供安全可靠的运行环境。
[0012]根据本公开的一些实施例，第一子系统为该安全元件子系统，其中，安全元件子系统中的可信平台控制模块是按照如下过程构建的：在安全元件子系统的固件中运行可信软件基，其中，可信软件基用于实现安全度量过程。以这种方式，在安全架构系统的安全元件子系统中构建可信计算平台，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全架构系统，其特征在于，所述安全架构系统包括多个子系统，所述多个子系统包括安全元件子系统，其中，属于所述多个子系统之一的第一子系统构建有可信计算平台，其中，所述可信计算平台包括可信平台控制模块，所述第一子系统配置成：对于所述多个子系统中除所述第一子系统之外的一个或多个子系统中的运行对象，利用所述可信平台控制模块按照度量策略和度量基准值来对所述运行对象进行安全度量并得到度量结果，其中，所述度量结果用于控制所述多个子系统中除所述第一子系统之外的一个或多个子系统中的所述运行对象的运行状态。2.如权利要求1所述的安全架构系统，其特征在于，所述第一子系统为可信执行环境子系统，其中，所述可信执行环境子系统中的所述可信平台控制模块是按照如下过程构建的：在所述可信执行环境子系统的操作系统上运行可信平台控制模块服务层，在所述可信平台控制模块服务层上运行可信软件基，其中，所述可信软件基用于实现所述安全度量过程。3.如权利要求1所述的安全架构系统，其特征在于，所述第一子系统为所述安全元件子系统，其中，所述安全元件子系统中的所述可信平台控制模块是按照如下过程构建的：在所述安全元件子系统的固件中运行可信软件基，其中，所述可信软件基用于实现所述安全度量过程。4.如权利要求2或3所述的安全架构系统，其特征在于，所述多个子系统中除所述第一子系统之外的一个或多个子系统包括普通执行环境子系统，其中，所述可信计算平台还包括代理模块，所述代理模块构建在所述普通执行环境子系统中，所述代理模块用于获取与所述普通执行环境子系统中的运行对象的安全度量相关联的信息并将所述信息通过共享内存提供给所述可信平台控制模块，所述代理模块还用于执行对所述运行对象的运行状态的控制。5.如权利要求3所述的安全架构系统，其特征在于，所述多个子系统中除所述第一子系统之外的一个或多个子系统包括普通执行环境子系统和可信执行环境子系统，其中，所述普通执行环境子系统中的运行对象表示为第一运行对象，所述可信执行环境子系统中的运行对象表示为第二运行对象，所述可信计算平台还包括第一代理模块和第二代理模块，其中，所述第一代理模块构建在所述普通执行环境子系统中，所述第一代理模块用于获取与所述第一运行对象的安全度量相关联的第一信息，并将所述第一信息通过共享内存提供给所述可信平台控制模块，所述第一代理模块还用于执行对所述第一运行对象的运行状态的控制；所述第二代理模块构建在所述可信执行环境子系统中，所述第二代理模块用于获取与所述第二运行对象的安全度量相关联的第二信息并将所述第二信息通过共享内存提供给所述可信平台控制模块，所述第二代理模块还用于执行对所述第二运行对象的运行状态的控制。6.如权利要求1所述的安全架构系统，其特征在于，所述第一子系统与所述多个子系统中除所述第一子系统之外的一个或多个子系统之间存在硬件隔离，并且所述第一子系统的访问优先级高于所述多个子系统中除所述第一子系统之外的一个或多个子系统的访问优先级。
7.一种安全管理方法，其特征在于，所述方法适用于安全架构系统，所述安全架构系统包...

【专利技术属性】
技术研发人员：窦强，郭御风，冯彦朝，张明，马卓，
申请(专利权)人：飞腾信息技术有限公司，
类型：发明
国别省市：