【技术实现步骤摘要】
可信度量系统及相关方法和设备
[0001]本申请的实施例涉及可信计算
,尤其涉及一种可信度量系统及相关方法和设备。
技术介绍
[0002]可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算的主要目标是构建一个用户可以预期的计算环境,从而保证计算资源不会被恶意篡改、盗取,保证系统和应用的完整性,从而确定系统或软件运行在预期的可信状态。可信和安全是相辅相成的,可信是安全的基础。
[0003]可信度量可以在运行固件代码之前对待度量对象进行完整性度量,确保待度量对象未被篡改。然而,可信度量存在度量主体传递的问题,从而影响安全性。
技术实现思路
[0004]本申请实施例公开了一种可信度量系统及相关方法和设备,能够提升电子设备间的安全性。
[0005]本申请第一方面公开了一种可信度量系统,应用于电子设备中,可信度量系统包括可信度量子系统和可信平台控制模块,可信度量子系统用于获取电子设备中的待度量对象的待度量数据,可信平台控制模块用于根据待度量数据生成度量结果;可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块,其中,可信平台控制模块接口与协议模块和电子设备中的可信平台控制模块连接,协议模块与需求执行模块连接;可信平台控制模块接口与可信平台控制模块进行通信;协议模块用于处理可信度量子系统与可信平台控制模块间的通信协议;需求执行模块用于获取电子设备中的待度量对象的待度量数据。
[0006]本申请实施例可以解决主动度量的度量主体传递的问题,避免将 ...
【技术保护点】
【技术特征摘要】
1.一种可信度量系统,应用于电子设备中,其特征在于,所述可信度量系统包括可信度量子系统和可信平台控制模块,所述可信度量子系统用于获取所述电子设备中的待度量对象的待度量数据,所述可信平台控制模块用于根据所述待度量数据生成度量结果;所述可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块,其中,所述可信平台控制模块接口与所述协议模块和所述电子设备中的可信平台控制模块连接,所述协议模块与所述需求执行模块连接;所述可信平台控制模块接口与所述可信平台控制模块进行通信;所述协议模块用于处理所述可信度量子系统与所述可信平台控制模块间的通信协议;所述需求执行模块用于获取所述电子设备中的待度量对象的待度量数据。2.如权利要求1所述的可信度量系统,其特征在于,所述可信平台控制模块接口包括设备驱动部分和收发接口功能抽象部分,所述设备驱动部分用于实现所述可信度量子系统与所述可信平台控制模块之间的通信,所述收发接口功能抽象部分用于屏蔽所述设备驱动部分中的不同硬件设备驱动的差异。3.如权利要求1所述的可信度量系统,其特征在于,所述协议模块包括协议解析子模块和协议封包子模块,所述协议解析子模块用于解析所述可信度量子系统发送的协议的协议结构和校验所述可信度量子系统发送的协议的协议内容,所述协议封包子模块用于封装所述待度量数据。4.如权利要求1所述的可信度量系统,其特征在于,所述需求执行模块包括多个执行子模块,所述执行子模块用于初始化所述待度量对象和读取所述待度量对象的待度量数据。5.如权利要求1所述的可信度量系统,其特征在于,响应于所述可信平台控制模块的度量请求,所述可信度量子系统进行可信度量,包括:所述可信平台控制模块接口接收所述可信平台控制模块的度量请求;所述协议模块根据所述度量请求确定所述度量请求对应的待度量对象;所述需求执行模块根据所述待度量对象获取待度量数据;所述协议模块对所述待度量数据进行封包;所述可信平台控制模块接口将封包的待度量数据发送给所述可信平台控制模块。6.如权利要求1所述的可信度量系统,其特征在于,所述可信度量子系统还包括控制响应模块,所述控制响应模块用于根据控制类型控制所述电子设备中的待控制对象。7.如权利要求6所述的可信度量系统,其特征在于,所述可信度量子系统执行所述可信平台控制模块的控制请求,包括:所述可信平台控制模块接口接收所述可信平台控制模块的所述控制请求;所述协议模块根据所述控制请求确定所述控制请求对应的待控制对象和控制类型;所述控制响应模块根据所述控制类型控制所述待控制对象。8.如权利要求1所述的可信度量系统,其特征在于,所述可信平台控制模块与所述可信度量子系统连接,所述可信平台控制模块包括可信度量子系统接口和引擎。9.如权利要求8所述的可信度量系统,其特征在于,所述可信平台控制模块发起主动度量,包括:获取度量策略;根据所述度量策略向所述可信度量子系统发送度量请求;接收所述可信度量子系统返回的待度量数据;
根据所述待度量数据生成度量结果。10.如权利要求9所述的可信度量系统,其特征在于,在所述可信平台控制模块根据所述待度量数据生成度量结果之后,所述可信平台控制模块通过所述引擎根据所述度量结果和控制策略生成控制请求;可信平台控制模块将所述控制请求发送给所述可信度量子系统。11.一种可信度量子系统,应用于电子设备中,其特征在于,所述可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块,其中,所述可信平台控制模块接口与所述协议模块和所述电子设备中的可信平台控制模块连接,所述协议模块与所述需求执行模块连接;所述可信平台控制模块接口与所述可信平台控制模块进行通信;所述协议模块用于处理所述可信度量子系统与所述可信平台控制模块间的通信协议;所述需求执行模块用于获取所述电子设备中的待度量对象的待度量数据;所述可信度量子系统用于获取所述电子设备中的待度量对象的待度量数据。12.如权利要求11所述的可信度量子系统,其特征在于,所述可信平台控制模块接口包括设备驱动部分和收发接口功能抽象部分,所述设备驱动部分用于实现所述可信度量子系统与所述可信平台控制模块之间的通信,所述收发接口功能抽象部分用于屏蔽所述设备驱动部分中的不同硬件设备驱动的差异。13.如权利要求11所述的可信度量子系统,其特征在于,所述协议模块包括协议解析子模块和协议封包子模块,所述协议解析子模块用于解析所述可信度量子系统发送的协议的协议结构和校验所述可信度量子系统发送的协议的协议内容,所述协议封包子模块用于封装所述待度量数据。14.如权利要求11所述的可信度量子系统,其特征在于,所述需求执行模块包括多个执行子模块,所述执行子模块用于初始化所述待度量对象和读取所述待度量对象的待度量数据。15.如权利要求11所述的可信度量子系统,其特征在于,响应于所述可信平台控制模块的度量请求,所述可信度量子系统进行可信度量,包括:所述可信平台控制模块接口接收所述可信平台控制模块的度量请求;所述协议模块根据所述度量请求确定所述度量请求对应的待度量对象;所述需求执行模块根据所述待度量对象获取待度量数据;所述协议模块对所述待度量数据进行封包;所述可信平台控制模块接口将封包的待度量数据发送给所述可信平台控制模块。16.如权利要求...
【专利技术属性】
技术研发人员:王正鹏,张瑞,熊方苟,吴财军,丁杰,刘金刚,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。