信息网络安全

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 253-256.doi: 10.3969/j.issn.1671-1122.2015.09.056

• • 上一篇    下一篇

基于多核多域安全逐层扩展的高安全平台体系结构研究

孔志印, 郭宪勇, 汪伦伟()   

  1. 信息保障技术重点实验室,北京 100072
  • 收稿日期:2015-07-15 出版日期:2015-09-30 发布日期:2015-11-13
  • 作者简介:

    作者简介: 孔志印(1964-),男,河北,研究员,博士,主要研究方向:信息安全;郭宪勇(1965-),男,山东,高级工程师,博士,主要研究方向:信息网络安全;汪伦伟(1976-),男,安徽,高级工程师,博士,主要研究方向:信息网络安全。

  • 基金资助:
    “十二五”重点背景预研项目[10502];“核高基”项目[2014ZX01027-001]

Research on High Secure Computing Platform Architecture Based on Multi-kernel and Multi-domain Security Extended Level by Level

Zhi-yin KONG, Xian-yong GUO, Lun-wei WANG()   

  1. Information Assurance Technology Laboratory, Beijing 100072, China
  • Received:2015-07-15 Online:2015-09-30 Published:2015-11-13

RichHTML

0

PDF (PC)

126

摘要:

文章从信息系统基础平台的现状和网络攻击的威胁等方面进行分析,针对平台软硬件国产自主可控、平台高安全等级、安全可信等要求,采用安全硬件平台、安全核心固件、安全处理域的基本组成架构,提出了安全逐层扩展体系结构模型。文章以资源管控、资源隔离、可信计算、信息加密四条主线对模型组成架构进行安全逐层扩展,并在此基础上提出了基于多核多域安全逐层扩展的高安全计算平台体系结构。该模型综合运用可信计算、安全保密、虚拟化等技术,实现内嵌可信根、多安全机制融合、多域资源(CPU、内存、外设)隔离等,有效克服传统计算机体系架构系统完整性难以保证等安全缺陷,推动高安全计算平台的整体安全防护能力。

关键词: 安全逐层扩展, 高安全, 计算平台, 体系结构

Abstract:

This paper analyzed the reality of computing platform and the threats, aiming at the requirements of homemade and threat computing software and hardware platform, high security level, and security trusted, used secure hardware platform, secure kernel firmware, secure domain three level framework, put forward the high secure computing platform architecture based on multi-kernel and multi-domain security extended level by level. The architecture uses trust computing, security and virtualized technology, realizes embed trust root, combine several secure mechanisms, overcomes the limitations of original computing platform architecture, and promotes the safety of high secure computing platform comprehensively.

Key words: security extended level by level, high security, computing platform, architecture

中图分类号: