[发明专利]一种面向机载分布式计算平台的数据安全防护方法

说明书

一种面向机载分布式计算平台的数据安全防护方法。涉及机载嵌入式信息安全技术领域,尤其涉及一种面向机载分布式计算平台的数据安全防护方法。提供了一种通过计算节点的硬件简化设计和数据分发服务、数据存储服务的多安全保障机制，实现高效、完整数据安全防护的面向机载分布式计算平台的数据安全防护方法。本发明具有安全保障机制全面，高效、完整实现数据安全防护等特点。

技术领域

本发明涉及机载嵌入式信息安全技术领域,尤其涉及一种面向机载分布式计算平台的数据安全防护方法。

背景技术

随着技术的进步，未来的机载系统正朝着智能、协同的方向发展，机载计算呈现出分布式、网络化的特点，信息处理复杂度越来越高，对数据安全防护的要求也日益提升，建立一套可信的计算平台底层硬件环境和平台运行过程成为技术支撑的关键。已有方法中，通过在计算节点嵌入可信计算硬件模块（例如TPM），保障计算平台的安全。

但考虑到机载计算平台受限的资源、体积、重量和功耗的约束，如果在每个计算节点都嵌入可信计算硬件模块，势必会影响平台的综合性能，带来过大的运行开销。

此外，由于每一个可信计算硬件模块都对应一个背书证书（EK）和多个身份证实证书（AIK），配置多个可信计算硬件模块会引起繁琐的证书管理问题。同时，在计算节点多、执行任务多的情况下，计算节点的身份认证与交互握手、不同任务的多安全等级管理、任务间的安全隔离、以及节点故障、任务异常处理，都是需要解决的紧迫问题。

发明内容

本发明针对以上问题，提供了一种通过计算节点的硬件简化设计和数据分发服务、数据存储服务的多安全保障机制，实现高效、完整数据安全防护的一种面向机载分布式计算平台的数据安全防护方法。

本发明的技术方案是：面向机载分布式计算平台的数据安全防护系统包括硬件层和软件层；

在所述硬件层，选择综合任务管理计算机作为可信计算节点，并嵌入可信计算硬件模块；其它计算机作为非可信计算节点，并配置可信计算软件插件；系统运行时，由可信计算节点实现对非可信计算节点的可信管理与调度；

在所述软件层，包括数据安全传输和数据安全存储两部分；

所述数据安全传输位于数据分发服务层，实现身份认证、数据加解密和访问控制操作，确保数据在传输过程中的安全；

所述数据安全存储位于数据存储服务层，实现身份认证和数据加解密操作，确保数据在存储过程中的安全；

1）数据安全传输，包括以下步骤：

身份认证：

1.1）可信计算节点通过可信计算硬件模块，完成自身可信度量；

1.2）可信计算节点向非可信计算节点发送身份认证请求；

1.3）非可信计算节点运行可信计算软件插件，获取软硬件度量日志，完成哈希运算；

1.4）非可信计算节点向可信计算节点发送软硬件度量日志和哈希运算结果；

1.5）可信计算节点在生成AIK证书后，通过AIK证书和对应的公钥以及接收到的软硬件度量日志和哈希运算结果，对非可信计算节点进行身份认证。认证通过，转入数据加解密操作；否则，各计算节点仅执行常规的功能性数据读写；

数据加解密：

1.6）计算节点执行握手协议，生成对称密钥，对数据进行加解密；

访问控制：

1.7）可信计算节点根据权限文件，确定可信计算节点和非可信计算节点的安全域等级；

1.8）计算节点对应执行不同等级安全域上的数据读写；同时，检测数据读写是否存在异常；