买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：郑州信大云谷科技有限公司

摘要：本发明公开一种可定义行为的信任计算系统及计算方法，该系统包括多个信任计算节点，接口及信任评估点；信任计算节点包括硬件安全模块，自证模块及他证模块；所述硬件安全模块内置密码组件；自证模块为用于对信任计算节点关键设备信息的签名度量，可信承诺行为的收集与验证，数据信息的远程证明和信任评价的软硬件组合；所述他证模块为用于实现信任计算节点第三方信任观察和信任评价的软硬件组合；接口包括可信报告生成引擎；信任评估点包括监管方服务器；监管方服务器通过信任算法对信任计算节点的信任程度做出评价。本发明将自证与他证相结合，克服信任计算节点可信度量或区域隔离的信任计算局限性，实现信任的动态计算。

主权项：1.一种可定义行为的信任计算系统，其特征在于，包括多个信任计算节点，接口及信任评估点；所述信任计算节点包括硬件安全模块，自证模块及他证模块；所述硬件安全模块内置密码组件；所述自证模块为用于对信任计算节点关键设备信息的签名度量，可信承诺行为的收集与验证，数据信息的远程证明和信任评价的软硬件组合；所述他证模块为用于实现信任计算节点第三方信任观察和信任评价的软硬件组合；所述接口包括可信报告生成引擎；所述可信报告生成引擎用于将自证模块收集的数据及他证模块的信任评价信息进行汇聚并校验，并通过密码信道传输至信任评估点；所述信任评估点包括监管方服务器；所述监管方服务器用于持续收集可信报告生成引擎传输的数据，判定是否符合可定义行为的合规性与一致性，通过信任算法，持续对收集的数据进行校验判断，对信任计算节点的信任程度做出评价；所述信任算法包括：监管方服务器根据设定的安全策略，获取当前类别信任计算节点的自证权重与他证权重评分占比；同时监管方服务器基于当前状态和出厂设定的基准值对自证结果进行判定，当信任计算节点上电启动后，其内部可信引导链通过节点BIOS对GRUB进行SM3度量，GRUB对GRUB的配置文件以及OS文件进行度量，OS软件栈对关键APP进行度量，将度量值记录存储，同时发送到监管方服务器，如果监管方服务器收到的度量值与内部存储的可信引导链基准值不符合，如下所示：监管方服务器对自证结果进行验签解析，如果验签不通过，证明信任节点被篡改，则自证评分判定为0；当BIOS对GRUB的度量值与监管方服务器存储的基准值不符合，则认为可信引导链不安全，整个引导链评分为0；当GRUB对GRUB配置文件以及OS文件的度量值与基准值不符合，则认为GRUB安全，但后续的配置文件与OS文件不安全，整个引导链评分为10分；当OS文件对关键APP的度量值与基准值不符合，则认为BIOS和GRUB安全，但是关键APP不安全，整个引导链评分为20分；如果所有的度量值与监管方服务器内部存储的基准值符合，自证评分为30分；监管方服务器对他证结果进行判定，获取当前信任计算节点的进程名单，与监管方服务器内部存储的进程白名单进行对比，如果出现在进程白名单中不存在的进程，则认为服务器的行为与声明的行为不一致，对当前信任节点进行信任扣分，并根据危险进程的数量以及占比权重扣分；监管方服务器根据网络内其他信任计算节点与当前信任计算节点交互的行为进行分析，如果其他信任计算节点判定当前信任计算节点网络流量异常或者有访问危险端口的情况，扣除他证评分20分；每个信任计算节点最初信任评分为100分，根据异常错误状态进行扣分处理，最终得到当前信任节点的信任得分。

全文数据：

权利要求：

百度查询： 郑州信大云谷科技有限公司 一种可定义行为的信任计算系统及计算方法