一種雙體系可信計算系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201910196414.9 申請日 -
公開(公告)號 CN109918916A 公開(公告)日 2019-06-21
申請公布號 CN109918916A 申請公布日 2019-06-21
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 沈昌祥; 孫瑜; 楊秩; 洪宇 申請(專利權(quán))人 北京自主可信科技有限公司
代理機構(gòu) 北京細軟智谷知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 張雄
地址 100089 北京市海淀區(qū)蓮花池西路蓮花小區(qū)2號樓2單元1207
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種雙體系可信計算系統(tǒng)及方法,該系統(tǒng)包括:可信管理中心和與可信管理中心連接的至少一個雙體系可信計算節(jié)點,雙體系可信計算節(jié)點包括:并行的計算子系統(tǒng)和防護子系統(tǒng),計算子系統(tǒng)與防護子系統(tǒng)之間具有安全隔離機制,通過專用訪問通道進行交互;計算子系統(tǒng)用于執(zhí)行計算任務(wù),防護子系統(tǒng)用于根據(jù)可信管理中心中的可信策略,對計算子系統(tǒng)進行度量和控制,并將度量記錄發(fā)送給可信管理中心,可信管理中心用于對度量記錄進行統(tǒng)計分析。本發(fā)明所提供的系統(tǒng)及方法,通過并行的計算子系統(tǒng)和防護子系統(tǒng)實現(xiàn)在計算的同時進行主動安全防護,保證計算任務(wù)不被干擾和破壞,可抵御各種已知的和未知的攻擊。