国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng)的制作方法

      文檔序號(hào):12177863閱讀:557來(lái)源:國(guó)知局

      本發(fā)明涉及一種仿真計(jì)算機(jī),具體涉及一種可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng),屬于計(jì)算機(jī)設(shè)備技術(shù)領(lǐng)域。



      背景技術(shù):

      數(shù)字仿真計(jì)算機(jī)是現(xiàn)代仿真系統(tǒng)的基礎(chǔ)與核心,在導(dǎo)彈、火箭等重大型號(hào)任務(wù)的實(shí)時(shí)半實(shí)物仿真中發(fā)揮著巨大的作用;目前,數(shù)字仿真計(jì)算機(jī)主要包括兩類,即基于多處理機(jī)的專用仿真計(jì)算機(jī)系統(tǒng)和基于高檔微機(jī)及工作站的通用仿真計(jì)算機(jī)系統(tǒng);與專用仿真計(jì)算機(jī)系統(tǒng)相比,通用仿真計(jì)算機(jī)系統(tǒng)支持的軟硬件資源豐富、價(jià)格便宜、界面友好、易于擴(kuò)展和使用。隨著計(jì)算機(jī)技術(shù)、微電子技術(shù)的迅速發(fā)展,基于通用計(jì)算機(jī)平臺(tái)的仿真計(jì)算機(jī)的研究、開(kāi)發(fā)和應(yīng)用受到了人們的廣泛關(guān)注。

      數(shù)字仿真計(jì)算機(jī)最突出的特點(diǎn)是實(shí)時(shí)性,這是通用仿真計(jì)算機(jī)系統(tǒng)研究中必須首先關(guān)注和解決的問(wèn)題。目前,通用仿真計(jì)算機(jī)的實(shí)時(shí)性研究主要包括幀時(shí)間穩(wěn)定性控制、幀循環(huán)實(shí)時(shí)調(diào)度、內(nèi)存控制、I/O驅(qū)動(dòng)程序?qū)崟r(shí)控制四個(gè)方面。實(shí)時(shí)性的研究推動(dòng)了通用仿真計(jì)算機(jī)的應(yīng)用,為專用仿真計(jì)算機(jī)全部功能在通用仿真計(jì)算機(jī)平臺(tái)上的實(shí)現(xiàn)提供了較好的技術(shù)基礎(chǔ),是仿真計(jì)算機(jī)研究人員一直關(guān)注的研究重點(diǎn)。然而,作為仿真系統(tǒng)中的核心設(shè)備,通用仿真計(jì)算機(jī)的安全性研究卻未受到相應(yīng)程度的重視,致使其面臨著諸多的安全隱患:用戶身份缺乏有效可靠的認(rèn)證機(jī)制,用戶能夠輕易進(jìn)入仿真計(jì)算機(jī);關(guān)鍵數(shù)據(jù)文件和程序的訪問(wèn)缺乏有效授權(quán),可被用戶隨意訪問(wèn)修改;機(jī)密信息沒(méi)有實(shí)施保護(hù),容易被竊取和篡改;數(shù)據(jù)存儲(chǔ)設(shè)備丟失和被盜后可被非法使用等。為解決上述安全問(wèn)題,本文提出了一種集終端安全防護(hù)、數(shù)據(jù)安全存儲(chǔ)于一體的可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng)。



      技術(shù)實(shí)現(xiàn)要素:

      (一)要解決的技術(shù)問(wèn)題

      為解決上述問(wèn)題,本發(fā)明提出了一種可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng),是系統(tǒng)信任鏈建立和傳遞的源頭,是計(jì)算機(jī)具有可信安全功能的基礎(chǔ)。

      (二)技術(shù)方案

      本發(fā)明的可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng),包括安全BIOS,及與安全BIOS電連接的安全主板平臺(tái)、及與安全BIOS通訊的操作系統(tǒng)及上層應(yīng)用程序;所述安全BIOS由BIOS基礎(chǔ)服務(wù)模塊,及與BIOS基礎(chǔ)服務(wù)模塊連接的可信計(jì)算服務(wù)模塊、終端安全防護(hù)模塊組成;所述可信計(jì)算服務(wù)模塊與終端安全防護(hù)模塊電連接。

      進(jìn)一步地,所述可信計(jì)算服務(wù)模塊包括硬件完整性度量模塊、軟件完整性度量模塊及TPM安全芯片驅(qū)動(dòng)模塊;所述TPM安全芯片驅(qū)動(dòng)模塊與括硬件完整性度量模塊、軟件完整性度量模塊連接。

      進(jìn)一步地,所述終端安全防護(hù)模塊包括身份認(rèn)證模塊及一鍵恢復(fù)模塊。

      (三)有益效果

      與現(xiàn)有技術(shù)相比,本發(fā)明的可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng),TPM安全芯片驅(qū)動(dòng)模塊用于對(duì)TPM安全芯片進(jìn)行檢測(cè)初始化、讀寫訪問(wèn)和加密及解密等功能調(diào)用;硬件完整性度量模塊是用于對(duì)安全硬盤、網(wǎng)卡、PCI設(shè)備、PCI-E設(shè)備等關(guān)鍵硬件的完整性進(jìn)行度量和校驗(yàn),關(guān)鍵硬件被非法替換后,系統(tǒng)將無(wú)法啟動(dòng);軟件完整性度量模塊是用于基于信任鏈傳遞機(jī)制對(duì)擴(kuò)展ROM程序、操作系統(tǒng)內(nèi)核等進(jìn)行完整性度量和校驗(yàn),保障后續(xù)加載軟件的安全可信;身份認(rèn)證模塊使對(duì)外接USB Key及用戶PIN進(jìn)行校驗(yàn),僅當(dāng)USB Key合法且用戶PIN輸入正確的情況下,才允許執(zhí)行后續(xù)啟動(dòng)操作,確保終端使用者的合法性;系統(tǒng)一鍵恢復(fù)模塊是在安全BIOS啟動(dòng)過(guò)程中,通過(guò)特定按鍵(如F2鍵)將操作系統(tǒng)恢復(fù)到默認(rèn)狀態(tài),保證操作系統(tǒng)攻擊破壞后的快速恢復(fù);在可信安全仿真計(jì)算機(jī)中,安全BIOS是系統(tǒng)信任鏈建立和傳遞的源頭,是計(jì)算機(jī)具有可信安全功能的基礎(chǔ)。

      附圖說(shuō)明

      圖1是本發(fā)明的整體結(jié)構(gòu)示意圖。

      具體實(shí)施方式

      如圖1所示的一種可信安全仿真計(jì)算機(jī)的安全基礎(chǔ)系統(tǒng),包括安全BIOS1,及與安全BIOS1電連接的安全主板平臺(tái)2、及與安全BIOS1通訊的操作系統(tǒng)及上層應(yīng)用程序3;所述安全BIOS1由BIOS基礎(chǔ)服務(wù)模塊11,及與BIOS基礎(chǔ)服務(wù)模塊11連接的可信計(jì)算服務(wù)模塊12、終端安全防護(hù)模塊13組成;所述可信計(jì)算服務(wù)模塊12與終端安全防護(hù)模塊13電連接。

      所述可信計(jì)算服務(wù)模塊12包括硬件完整性度量模塊、軟件完整性度量模塊及TPM安全芯片驅(qū)動(dòng)模塊;所述TPM安全芯片驅(qū)動(dòng)模塊與括硬件完整性度量模塊、軟件完整性度量模塊連接。

      所述終端安全防護(hù)模塊13包括身份認(rèn)證模塊及一鍵恢復(fù)模塊。

      TPM安全芯片驅(qū)動(dòng)模塊用于對(duì)TPM安全芯片進(jìn)行檢測(cè)初始化、讀寫訪問(wèn)和加密及解密等功能調(diào)用;硬件完整性度量模塊是用于對(duì)安全硬盤、網(wǎng)卡、PCI設(shè)備、PCI-E設(shè)備等關(guān)鍵硬件的完整性進(jìn)行度量和校驗(yàn),關(guān)鍵硬件被非法替換后,系統(tǒng)將無(wú)法啟動(dòng);軟件完整性度量模塊是用于基于信任鏈傳遞機(jī)制對(duì)擴(kuò)展ROM程序、操作系統(tǒng)內(nèi)核等進(jìn)行完整性度量和校驗(yàn),保障后續(xù)加載軟件的安全可信;身份認(rèn)證模塊使對(duì)外接USB Key及用戶PIN進(jìn)行校驗(yàn),僅當(dāng)USB Key合法且用戶PIN輸入正確的情況下,才允許執(zhí)行后續(xù)啟動(dòng)操作,確保終端使用者的合法性;系統(tǒng)一鍵恢復(fù)模塊是在安全BIOS啟動(dòng)過(guò)程中,通過(guò)特定按鍵(如F2鍵)將操作系統(tǒng)恢復(fù)到默認(rèn)狀態(tài),保證操作系統(tǒng)攻擊破壞后的快速恢復(fù);在可信安全仿真計(jì)算機(jī)中,安全BIOS是系統(tǒng)信任鏈建立和傳遞的源頭,是計(jì)算機(jī)具有可信安全功能的基礎(chǔ)。

      上面所述的實(shí)施例僅僅是對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述,并非對(duì)本發(fā)明的構(gòu)思和范圍進(jìn)行限定。在不脫離本發(fā)明設(shè)計(jì)構(gòu)思的前提下,本領(lǐng)域普通人員對(duì)本發(fā)明的技術(shù)方案做出的各種變型和改進(jìn),均應(yīng)落入到本發(fā)明的保護(hù)范圍,本發(fā)明請(qǐng)求保護(hù)的技術(shù)內(nèi)容,已經(jīng)全部記載在權(quán)利要求書中。

      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1