[发明专利]堡垒机的可信度量系统及电子设备

说明书

本发明公开了一种堡垒机的可信度量系统及电子设备。其中，该堡垒机的可信度量系统，包括：可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，上述可信引导用于将信任链从上述堡垒机中的可信密码模块传导至上述操作系统；软件可信模块，部署在上述操作系统中，用于基于上述可信引导对上述操作系统的启动过程以及在上述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。本发明解决了现有的金融堡垒机系统难以防止恶意程序对系统的攻击和破坏的技术问题。

技术领域

本发明涉及金融堡垒机领域，具体而言，涉及一种堡垒机的可信度量系统及电子设备。

背景技术

现有的金融堡垒机系统的启动过程与其他服务器的启动过程相同，并不能识别恶意程序对系统引导阶段的攻击及对系统引导行为的破坏，因此，也难以防止恶意程序对系统引导阶段的攻击及对系统引导行为的破坏。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种堡垒机的可信度量系统及电子设备，以至少解决现有的金融堡垒机系统难以防止恶意程序对系统的攻击和破坏的技术问题。

根据本发明实施例的一个方面，提供了一种堡垒机的可信度量系统，包括：可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，上述可信引导用于将信任链从上述堡垒机中的可信密码模块传导至上述操作系统；软件可信模块，部署在上述操作系统中，用于基于上述可信引导对上述操作系统的启动过程以及在上述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。

可选的，上述软件可信模块还用于在上述操作系统启动时，对上述操作系统的核心文件和应用程序进行第一可信度量，得到第一可信度量结果；以及当检测到上述第一可信度量结果指示上述核心文件和/或上述应用程序被篡改时，输出告警信息并控制上述操作系统停止启动或者隔离被篡改内容。

可选的，上述软件可信模块还用于采用静态完整性度量方式计算第一度量对象的第一杂凑值，并基于上述第一杂凑值检验上述第一度量对象的完整性是否遭受破坏，其中，上述第一度量对象包括以下至少之一：可执行程序、动态库、内核模块。

可选的，上述软件可信模块还用于采用动态完整性度量方式计算第二度量对象的第二杂凑值，并基于上述第二杂凑值检测上述操作系统的运行状态是否可信，其中，上述第二度量对象包括以下至少之一：内核模块的代码段、只读数据段、关键跳转表和应用层的进程代码段。

可选的，上述软件可信模块还用于基于上述操作系统的内核层进行开发适配，对上述操作系统的强制访问控制，其中，上述强制访问控制的内容包括以下至少之一：文件、目录、进程、注册表和服务。

可选的，上述操作系统包括：可信管理平台，部署在上述操作系统中，用于在上述堡垒机的终端节点上部署硬件可信根和软件可信基组件，其中，上述硬件可信根包括上述可信密码模块和上述可信控制模块，上述硬件可信根以硬件方式内置或插卡在上述终端节点上；上述可信管理平台还用于通过上述软件可信基组件推送可信基客户端至上述终端节点，上述终端节点用于在本地安装部署上述可信基客户端。

可选的，上述信任链的基本建立思想是启动链条上一级度量一级且一级信任一级，以保证上述操作系统在启动过程中的可信性，其中，在启动过程中基于硬件可信根对上述启动链条上所有节点进行可信验证并对上述启动链条进行逐级度量，以构成完整的上述信任链，上述信任链用于保障上述操作系统在启动后进入一个可信的计算环境。

可选的，上述静态完整性度量方式用于阻止未经许可的代码执行，以及用于采用预定机制完成静态度量功能，其中，上述预定机制包括以下至少之一：度量、判定、控制；上述静态完整性度量方式还用于采用主动免疫系统防御机制提供执行程序可信度量，以阻止非授权应用程序和不符合预期应用程序的运行。