一种基于可信设备的可信托管方法与流程

本发明涉及可信托管，具体而言，涉及一种基于可信设备的可信托管方法。

背景技术：

1、可信计算是一种计算平台完整性保护技术，基于可信硬件建立主动免疫机制，通过信任链传递方式，将信任关系从硬件扩展到整个系统乃至网络。在原有计算平台上实现可信计算增强，需要对软硬件进行改造，侵入性较强，用户接受度不高。

技术实现思路

1、本发明旨在提供一种基于可信设备的可信托管方法，以在不改造原有计算平台软硬件的基础上，依托于局域网内已有的可信设备，以托管方式实现用户可配置的应用可信防护。

2、本发明提供的一种基于可信设备的可信托管方法，包括两个交互实体和两种托管方式；

3、所述两个交互实体包括可信设备上的委托管理模块和委托设备上的可信代理软件；所述两种托管方式包括自主托管和强制托管；

4、采用所述两个交互实体和两种托管方式的委托过程包括可信设备发现、可信托管配置和可信托管启用。

5、进一步地，所述可信设备发现包括：

6、在委托设备上安装可信代理软件；安装完毕后，可信代理软件在局域网内通过探测包进行可信设备探测；

7、局域网内接收到探测包的可信设备，通过委托管理模块对探测包进行响应回复；

8、委托设备上的可信代理软件提示用户已发现可信设备，询问是否需要进行可信托管。

9、进一步地，可信代理软件以广播探测包方式在局域网内进行可信设备探测。

10、进一步地，所述可信托管配置包括用户收到可信托管的询问后，打开配置界面进行可信托管启用前的选项配置；配置内容包括：

11、选择自动匹配可信设备或手动添加可信设备；

12、选择可信托管方式是自主托管或强制托管；

13、选择是否启用测试模式。

14、进一步地，选择自动匹配可信设备时，选取第一个响应探测包的可信设备；选择手动匹配可信设备，由用户从所有响应探测包的可信设备列表中进行选择。

15、进一步地，自主托管方式下，用户自行选择需要被保护的应用程序添加到白名单中；强制托管方式下，将使用可信设备中的白名单，非白名单中的应用将会全部被拦截。

16、进一步地，启用测试模式下，度量失败的应用不会被拦截，仅记录审计日志，并向用户发出警告。

17、进一步地，所述可信托管启用配置结束后，可信代理启动可信度量子模块，开启可信防护；所述可信防护包括初始化预期值和运行控制。

18、进一步地，所述初始化预期值包括：

19、自主托管方式下，可信代理软件计算本地白名单应用的预期值，然后与可信设备进行白名单同步，当两端预期值不一致时由用户选择采信本地白名单的预期值或可信设备中白名单的预期值；

20、强制托管方式下，直接下载可信设备中的白名单的预期值到本地。

21、进一步地，所述运行控制包括：可信度量子模块捕获白名单中应用的加载动作，调用度量算法计算其度量值，与白名单中记录的预期值进行比对，比对成功则放行；比对失败时，若用户配置启用了测试模式，则放行，同时记录审计日志，并向用户发出告警；未启用测试模式时，拦截加载动作，禁止程序启动，记录审计日志。

22、综上所述，由于采用了上述技术方案，本发明的有益效果是：

23、本发明提出的基于可信设备的可信托管方案，实现了局域网内非可信设备的自主可信防护，对原系统无侵入性，能够达到实用、易用的可信应用防护效果。

技术特征：

1.一种基于可信设备的可信托管方法，其特征在于，包括两个交互实体和两种托管方式；

2.根据权利要求1所述的基于可信设备的可信托管方法，其特征在于，所述可信设备发现包括：

3.根据权利要求2所述的基于可信设备的可信托管方法，其特征在于，可信代理软件以广播探测包方式在局域网内进行可信设备探测。

4.根据权利要求2所述的基于可信设备的可信托管方法，其特征在于，所述可信托管配置包括用户收到可信托管的询问后，打开配置界面进行可信托管启用前的选项配置；配置内容包括：

5.根据权利要求4所述的基于可信设备的可信托管方法，其特征在于，选择自动匹配可信设备时，选取第一个响应探测包的可信设备；选择手动匹配可信设备，由用户从所有响应探测包的可信设备列表中进行选择。

6.根据权利要求5所述的基于可信设备的可信托管方法，其特征在于，自主托管方式下，用户自行选择需要被保护的应用程序添加到白名单中；强制托管方式下，将使用可信设备中的白名单，非白名单中的应用将会全部被拦截。

7.根据权利要求6所述的基于可信设备的可信托管方法，其特征在于，启用测试模式下，度量失败的应用不会被拦截，仅记录审计日志，并向用户发出警告。

8.根据权利要求7所述的基于可信设备的可信托管方法，其特征在于，所述可信托管启用配置结束后，可信代理启动可信度量子模块，开启可信防护；所述可信防护包括初始化预期值和运行控制。

9.根据权利要求8所述的基于可信设备的可信托管方法，其特征在于，所述初始化预期值包括：

10.根据权利要求8所述的基于可信设备的可信托管方法，其特征在于，所述运行控制包括：可信度量子模块捕获白名单中应用的加载动作，调用度量算法计算其度量值，与白名单中记录的预期值进行比对，比对成功则放行；比对失败时，若用户配置启用了测试模式，则放行，同时记录审计日志，并向用户发出告警；未启用测试模式时，拦截加载动作，禁止程序启动，记录审计日志。

技术总结
本发明提供一种基于可信设备的可信托管方法，包括两个交互实体和两种托管方式；所述两个交互实体包括可信设备上的委托管理模块和委托设备上的可信代理软件；所述两种托管方式包括自主托管和强制托管；采用所述两个交互实体和两种托管方式的委托过程包括可信设备发现、可信托管配置和可信托管启用。本发明提出的基于可信设备的可信托管方案，实现了局域网内非可信设备的自主可信防护，对原系统无侵入性，能够达到实用、易用的可信应用防护效果。

技术研发人员：孙夏声,唐六华,杨煦,郑志伟,庞飞
受保护的技术使用者：中国电子科技集团公司第三十研究所
技术研发日：
技术公布日：2024/8/26