电源控制装置、可信操作系统主动防御方法及电子设备与流程

本申请涉及可信计算，具体地涉及一种具有安全芯片的电源控制装置、一种可信操作系统主动防御方法、一种电子设备以及对应的存储介质。

背景技术：

1、传统的安全防御侧重于应用层的防御，极少关注底层的防御。基于tpm/tpcm构建的可信链虽能够保证整个硬件平台及操作系统的安全性，却也需要对硬件和软件等多方面的深度改造，势必造成硬件成本和维护成本的增加。面向特殊行业诸如工控机、作业pc等设备的主要防御需求日益增加，如何有效实现轻量级的系统校验，同时运用主动防御技术快速阻断安全隐患和恶意攻击是终端安全运行关注的重中之重。

2、现有技术中虽然提供了一些可信计算系统的构建方法，但是其均需要提前固化在系统中以实现可信度量的功能，并未提供后期的升级和改造的技术方案。

技术实现思路

1、本申请实施例的目的是提供一种电源控制装置、可信操作系统主动防御方法及电子设备，旨在通过密码设备或智能密码钥匙，实现基于统一密码应用接口实现的操作系统主动防御技术，以至少解决背景技术中的部分问题。

2、为了实现上述目的，在本申请中提供了一种具有安全芯片的电源控制装置，该电源控制装置包括：安全芯片，用于根据内置预设度量规则和接收的度量请求生成度量结果；通断控制模块，用于根据所述安全芯片的度量结果控制电源的通断；通信模组，用于所述安全芯片与外部设备的数据交互。

3、优选地，所述外部设备为安全硬件，所述安全硬件包括第二通信模组，所述第二通信模组用于与所述第一通信模组数据交互。

4、优选地，所述安全硬件为智能密码钥匙或pcie密码卡。

5、优选地，所述电源控制装置通过设置访问列表控制其仅与访问列表中的外部设备进行通信。

6、优选地，电源控制装置还被配置为：通过所述第一通信模组向外部设备反馈度量结果和/或度量进度

7、在本申请中还提供了一种方法，采用应用于应用端，所述应用端采用前述的电源控制装置向应用端供电，并通信耦合有安全硬件，该方法包括：在所述应用端的软件系统中设置至少一个模块文件，所述模块文件在被执行时触发所述安全硬件向所述电源控制装置发送度量请求。

8、优选地，所述模块文件设置于启动管理器的配置文件中。

9、优选地，所述模块文件为mod格式，并通过insmod命令写入所述软件系统。

10、优选地，所述模块文件设置于所述软件系统的操作系统镜像数据检查软件中，所述操作系统镜像数据检查软件用于对系统加载的操作系统的镜像数据进行检查。

11、优选地，所述操作系统镜像数据检查软件被配置为触发所述安全硬件执行以下操作：作为硬件算法资源对所述操作系统镜像数据计算特征值；并将计算的特征值作为度量请求发送至所述电源控制装置。

12、优选地，所述模块文件设置于控制命令核查软件中，所述控制命令核查软件用于对在控制命令执行之前对所述控制命令进行核查。

13、优选地，所述控制命令核查软件被配置为触发所述安全硬件执行以下操作：响应于接收到控制命令，判断所述控制命令是否为关键控制命令；若所述控制命令为关键控制命令，对所述控制命令进行验证计算；将验证计算结果作为度量请求发送至所述电源控制装置。

14、优选地，所述模块文件设置于系统的定期执行列表中。

15、在本申请中还提供了一种电子设备，包括：至少一个处理器；存储器，与所述至少一个处理器连接；其中，所述存储器存储有能被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现前述的可信操作系统主动防御方法的步骤。

16、在本申请中还提供了一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得处理器被配置成执行实现前述的可信操作系统主动防御方法的步骤。

17、在本申请中还提供了一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现前述的可信操作系统主动防御方法的步骤。

18、上述技术方案具有以下有益效果：

19、(1)克服了现有技术中的基于tpm/tpcm的可信技术往往需要主板、bios软硬件深层次改造，涉及成本和授权等多方不可控因素，不能有效实现轻量级的系统校验的缺陷。

20、(2)能够在软件系统的不同位置进行模块添加，并进行相关驱动开发，将系统校验、加载、裁定的主动权交予安全等级更高的密码设备，提升了系统的安全性。

21、(3)以加密卡、usb key等智能密码钥匙或设备作为密钥载体，并通过硬件算法资源实现身份认证、系统校验等密码运算，利用芯片技术保障密钥信息不被读出。

22、(4)目前针对终端设备、pc、服务器外设的安全防护已经形成一套成熟可行的安全防护机制，充分利用现有资源(智能密码钥匙、密码卡)，能够实现多平台统一的权限管理，加强业务衔接。

23、本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。

技术特征：

1.一种具有安全芯片的电源控制装置，其特征在于，该电源控制装置包括：

2.根据权利要求1所述的电源控制装置，其特征在于，所述外部设备为安全硬件，所述安全硬件包括第二通信模组，所述第二通信模组用于与所述第一通信模组数据交互。

3.根据权利要求2所述的电源控制装置，其特征在于，所述安全硬件为智能密码钥匙或pcie密码卡。

4.根据权利要求1所述的电源控制装置，其特征在于，所述电源控制装置通过设置访问列表控制其仅与访问列表中的外部设备进行通信。

5.根据权利要求1所述的电源控制装置，其特征在于，电源控制装置还被配置为：通过所述第一通信模组向外部设备反馈度量结果和/或度量进度。

6.一种可信操作系统主动防御方法，其特征在于，应用于应用端，所述应用端采用权利要求1至5中任一项所述的电源控制装置向应用端供电，并通信耦合有安全硬件，该方法包括：

7.根据权利要求6所述的方法，其特征在于，所述模块文件设置于启动管理器的配置文件中。

8.根据权利要求7所述的方法，其特征在于，所述模块文件为mod格式，并通过insmod命令写入所述软件系统。

9.根据权利要求6所述的方法，其特征在于，所述模块文件设置于所述软件系统的操作系统镜像数据检查软件中，所述操作系统镜像数据检查软件用于对系统加载的操作系统的镜像数据进行检查。

10.根据权利要求9所述的方法，其特征在于，所述操作系统镜像数据检查软件被配置为触发所述安全硬件执行以下操作：

11.根据权利要求6所述的方法，其特征在于，所述模块文件设置于控制命令核查软件中，所述控制命令核查软件用于对在控制命令执行之前对所述控制命令进行核查。

12.根据权利要求11所述的方法，其特征在于，所述控制命令核查软件被配置为触发所述安全硬件执行以下操作：

13.根据权利要求6所述的方法，其特征在于，所述模块文件设置于系统的定期执行列表中。

14.一种电子设备，其特征在于，包括：至少一个处理器；

15.一种机器可读存储介质，其特征在于，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得处理器被配置成实现权利要求6至13中任一项权利要求所述的可信操作系统主动防御方法。

技术总结
本申请实施例提供了一种电源控制装置、可信操作系统主动防御方法及电子设备，涉及可信计算技术领域。其中，电源控制装置包括：安全芯片，用于根据内置预设度量规则和接收的度量请求生成度量结果；通断控制模块，用于根据所述安全芯片的度量结果控制电源的通断；第一通信模组，用于所述安全芯片与外部设备的数据交互。其可以与软件系统中的模块文件配合使用，由电源控制装置中的安全芯片实施度量以决定电源通断。本申请提供的实施方式能够实现现有硬件系统的可信度量改造，并具有易于实施的优点。

技术研发人员：王佩颐,李延,张磊,袁艳芳,王文强,谷思庭,胡晓波,杨峰,张彦杰,陈龙,贾硕
受保护的技术使用者：北京智芯微电子科技有限公司
技术研发日：
技术公布日：2024/4/29