[发明专利]一种面向机载分布式计算平台的数据安全防护方法

权利要求书

1.一种面向机载分布式计算平台的数据安全防护方法，其特征在于，数据安全防护方法基于面向机载分布式计算平台的数据安全防护系统所实现；

所述面向机载分布式计算平台的数据安全防护系统包括硬件层和软件层；

在所述硬件层，选择综合任务管理计算机作为可信计算节点，并嵌入可信计算硬件模块；其它计算机作为非可信计算节点，并配置可信计算软件插件；系统运行时，由可信计算节点实现对非可信计算节点的可信管理与调度；

在所述软件层，包括数据安全传输和数据安全存储两部分；

所述数据安全传输位于数据分发服务层，实现身份认证、数据加解密和访问控制操作，确保数据在传输过程中的安全；

所述数据安全存储位于数据存储服务层，实现身份认证和数据加解密操作，确保数据在存储过程中的安全；

1）数据安全传输，包括以下步骤：

身份认证：

1.1）可信计算节点通过可信计算硬件模块，完成自身可信度量；

1.2）可信计算节点向非可信计算节点发送身份认证请求；

1.3）非可信计算节点运行可信计算软件插件，获取软硬件度量日志，完成哈希运算；

1.4）非可信计算节点向可信计算节点发送软硬件度量日志和哈希运算结果；

1.5）可信计算节点在生成AIK证书后，通过AIK证书和对应的公钥以及接收到的软硬件度量日志和哈希运算结果，对非可信计算节点进行身份认证；

认证通过，转入数据加解密操作；否则，未通过身份认证的非可信计算节点仅执行常规的功能性数据读写；

数据加解密：

1.6）计算节点执行握手协议，生成对称密钥，对数据进行加解密；

访问控制：

步骤1.6）包括以下流程：

1.61）非可信计算节点向可信计算节点发送握手请求；

1.62）可信计算节点接收到该请求后，调用自身的密钥生成函数，得到共享密钥对，分别为公钥public_key_1和私钥private_key_1,存储private_key_1后生成随机数n1，将public_key_1和n1发送给非可信计算节点；

1.63）非可信计算节点接收到该信息后，调用自身的密钥生成函数，得到共享密钥对，分别为公钥public_key_2和私钥private_key_2,存储private_key_2后生成随机数n2，同时调用共享密钥合成函数，对public_key_1和public_key_2进行合成，得到secret_key，将public_key_2和n1、n2发送给可信计算节点；

1.64）可信计算节点首先认证n1的正确性，认证通过后，调用共享密钥合成函数，对public_key_1和public_key_2进行合成，得到secret_key，使用该密钥并调用AES对称加密算法加密n2后，发送至非可信计算节点；

1.65）非可信计算节点根据自己之前得到的secret_key，调用AES对称加密算法解密该信息，认证n2的正确性；认证通过后，至此，可信计算节点和非可信计算节点均持有密钥secret_key，配合AES对称加密算法，即可进行数据的加解密；

1.7）可信计算节点根据权限文件，确定可信计算节点和非可信计算节点的安全域等级；

1.8）计算节点对应执行不同等级安全域上的数据读写；同时，检测数据读写是否存在异常；

存在异常，执行步骤1.9）；不存在异常，循环执行步骤1.8），直至数据读写任务结束；

1.9）可信计算节点进行安全状态评估，制定安全域重构策略，更新权限文件；之后，跳转至步骤1.7）；

2）数据安全存储，包括以下步骤：

2.1）安全管理组件运行于可信计算节点；初始使用时，对安全管理组件的身份信息进行认证，确保其处于可信状态；

2.2）安全管理组件对参与数据存储的计算节点存储介质进行身份认证；

2.3）安全管理组件生成对称密钥，对数据进行加解密；

2.4）计算节点存储介质完成密文数据存储。

2.根据权利要求1所述的一种面向机载分布式计算平台的数据安全防护方法，其特征在于，所述可信计算硬件模块为SoC专用芯片形式的TPM可信平台模块或基于FPGA开发的TPM可信平台模块。