一種雙體系可信計(jì)算系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201910196414.9 申請(qǐng)日 -
公開(公告)號(hào) CN109918916B 公開(公告)日 2020-02-18
申請(qǐng)公布號(hào) CN109918916B 申請(qǐng)公布日 2020-02-18
分類號(hào) G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 沈昌祥;孫瑜;楊秩;洪宇 申請(qǐng)(專利權(quán))人 北京自主可信科技有限公司
代理機(jī)構(gòu) 北京細(xì)軟智谷知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 張雄
地址 100089 北京市海淀區(qū)蓮花池西路蓮花小區(qū)2號(hào)樓2單元1207
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種雙體系可信計(jì)算系統(tǒng)及方法,該系統(tǒng)包括:可信管理中心和與可信管理中心連接的至少一個(gè)雙體系可信計(jì)算節(jié)點(diǎn),雙體系可信計(jì)算節(jié)點(diǎn)包括:并行的計(jì)算子系統(tǒng)和防護(hù)子系統(tǒng),計(jì)算子系統(tǒng)與防護(hù)子系統(tǒng)之間具有安全隔離機(jī)制,通過(guò)專用訪問(wèn)通道進(jìn)行交互;計(jì)算子系統(tǒng)用于執(zhí)行計(jì)算任務(wù),防護(hù)子系統(tǒng)用于根據(jù)可信管理中心中的可信策略,對(duì)計(jì)算子系統(tǒng)進(jìn)行度量和控制,并將度量記錄發(fā)送給可信管理中心,可信管理中心用于對(duì)度量記錄進(jìn)行統(tǒng)計(jì)分析。本發(fā)明所提供的系統(tǒng)及方法,通過(guò)并行的計(jì)算子系統(tǒng)和防護(hù)子系統(tǒng)實(shí)現(xiàn)在計(jì)算的同時(shí)進(jìn)行主動(dòng)安全防護(hù),保證計(jì)算任務(wù)不被干擾和破壞,可抵御各種已知的和未知的攻擊。