申请/专利权人：南京中科启明星软件有限公司

申请日：2021-11-26

公开（公告）日：2024-06-28

公开（公告）号：CN114065180B

主分类号：G06F21/44

分类号：G06F21/44;G06F21/45

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2024.06.21#专利申请权的转移;2022.03.08#实质审查的生效;2022.02.18#公开

摘要：本发明涉及一种基于可信计算3.0的感知设备安全验证系统，包括信息采集子系统、签名配置子系统、模型分析子系统以及许可管理子系统；通过签名配置子系统对符合信任条件的设备进行信任配置，给予唯一的签名验证码，而这个签名验证码就作为该感知设备的“指纹”用于签名，而同时在每个感知设备配置签名配置单元作为固件，生成对应的签名指纹，进一步保证数字签名的可靠性，同时通过训练模型对验证信息进行安全性分析，这样可以使模型具备学习能力，根据特征项实际出现安全的风险情况，调整对应的信息验证策略，动态的设置，可以平衡不同感知设备、不同文件、不同数据类型在传输时的安全验证要求，同时保证系统的正常工作效率。

主权项：1.一种基于可信计算3.0的感知设备安全验证系统，其特征在于：包括信息采集子系统、签名配置子系统、模型分析子系统以及许可管理子系统；所述信息采集子系统包括若干采集钩单元，所述采集钩单元作为感知设备的固件配置于感知设备，所述采集钩单元用于采集感知设备生成的处理信息以生成验证信息；所述签名配置子系统包括设备验证模块、签名管理模块以及若干签名配置单元，所述设备验证模块配置有信任设备数据库，所述信任设备数据库存储有若干设备信任信息，所述设备验证模块用于接收类型为签名许可的验证信息，若验证信息在信任设备数据库中存在对应的设备信任信息，则生成签名许可信息至签名管理模块，所述签名管理模块接收签名许可信息生成唯一的签名验证码并发送至感知设备对应的签名配置单元，所述签名配置单元作为感知设备的固件配置于感知设备，所述签名配置单元根据接受的签名验证码生成数字签名，所述签名配置单元用于为对应感知设备生成的处理信息签名；所述模型分析子系统包括模型生成模块、特征提取模块、模型验证模块以及模型训练模块，所述模型生成模块用于训练感知信息模型，所述感知信息模型包括若干感知特征以及每一感知特征对应的信息验证策略，所述特征提取模块用于提取验证信息中的数据特征以生成感知特征，所述模型验证模块将特征提取模块得到的感知特征从感知信息模型中获取对应的信息验证策略，并通过信息验证策略验证所述验证信息以获得验证结果信息，所述感知特征包括若干特征项，所述模型训练模块对应每一特征项配置有可信特征值，所述模型训练模块对应每一感知特征关联有不同的所述信息验证策略，所述模型训练模块根据验证结果信息调整对应的特征项的可信特征值以使感知特征的可信特征值总和发生变化，所述模型训练模块根据可信特征值总和落入的不同范围为所述感知特征匹配不同的信息验证策略至所述感知信息模型；所述许可管理子系统包括启动管理模块、权限管理模块，所述启动管理模块配置若干控制权指令，每一控制权指令与硬件系统中的一项启动控制权对应，所述硬件系统每接收一个控制权指令时获得对应的启动控制权，所述启动管理模块根据硬件系统的启动请求获取对应的验证结果信息，若验证结果信息符合预设的启动条件，则向硬件系统输出控制权指令；所述权限管理模块配置若干权限管理指令，每一权限管理指令与一感知设备对应，所述感知设备接收到权限管理指令时，根据权限管理指令的内容配置所述感知设备的权限，所述权限管理指令根据感知设备对应的验证结果信息生成。

全文数据：

权利要求：

百度查询： 南京中科启明星软件有限公司 一种基于可信计算3.0的感知设备安全验证系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD