一种平台完整性验证方法和装置制造方法及图纸

本发明专利技术提出了一种平台完整性验证方法和装置，其中所述方法包括：验证方向信任度验证代理发起验证请求；信任度验证代理向被验证方转发所述验证请求；被验证方向信任度验证代理Quote消息和日志文件给验证代理；信任度验证代理向验证方返回信任度验证结果。本发明专利技术提出了的平台完整性验证方法和装置，提高了平台安全验证的安全性和灵活性。

【技术实现步骤摘要】
一种平台完整性验证方法和装置
本专利技术涉及安全验证领域，具体涉及一种平台完整性验证方法和装置。
技术介绍
随着计算机技术的发展、网络的广泛普及,当今社会已进入到了信息化社会,信息化已经渗透到社会的政治、经济、教育、军事、人类的社会生活以及意识形态等各个方面。在信息社会,一方面,信息技术与信息产业的高速发展己成为社会的新的经济增长点和重要的战略资源；而另一方面则是破坏信息安全的事件层出不穷,呈现日益复杂的局面,信息安全问题已经变得日益突出。信息的安全保障能力已成为一个国家的综合国力的重要组成部分。信息安全事关国家安全、事关社会的稳定,因此,必须采取有效措施保障我国的信息安全。纵观信息安全的发展历程人们最早关注的是信息在通信过程中的安全问题。随着多用户操作系统的出现,人们对信息安全的关注扩大为“机密性、访问控制与认证”。到了上个世纪中后期,学术界与军事部门对“信息安全”与“信息系统安全”越来越重视,信息安全逐步发展成为一门独立的学科,许多信息安全标准规范在这一时期大规模有组织的制定,信息安全的研究越来越多的受到信息技术的驱动,新型网络和计算机应用环境下的协议设计和算法逐渐成为热点问题。当今是可信计算时代,当前信总安全的研究己经逐步发展成为可信计算研究时期,可信计算将人类社会的人与人之间的信任理论引入信息安全研究,它强调对信息及信息系统动态行为的分析及决策,信息安全巳经不在是一个静态的概念,信息安全的研究在可信计算思想的引领下己经全面发展为可信网络、可信计算平台、可信操作系统、可信软件、可信数据库等诸多信息安全领域。美国国防部于1983年,制定了世界上首个“可信计算机系统评测准则”(TrustedComputerSystemEvaluationCriteria,TCSEC)。在TCSEC中首次提出了可信计算机(TrustedComputer)和可信计算基(TrustedComputingBase,TCB)的概念,并提出将TCB作为整个系统安全的基础。作为对TCSEC的补充,在推出TCSEC之后,美国国防部又相继推出了一系列的信息系统安全指导文件,被称为“彩虹系列”。“彩虹系列”以TCSEC为核心,推出的可信网络解释(TrsutedNetworkInterpretation,TNI)和可信数据库解释(TrustedDatabaseInterpretation,TDI)分别将可信评价扩展到了计算机网络和数据库系统中。“彩虹系列”开创了信息安全领域的先河,对信息安全理论和技术的发展有着重要的指导意义。它为计算机系统安全建立了一套标准,多年来“彩虹系列”一直成为评价计算机系统安全的重要准则。然而,随着信息科学技术的日新月异,“彩虹系列”也里现出了他所具有的一定的局限性。一是强调了信息的机密性,而较少考虑信息的完整性和真实性；二是强调了对系统安全性的评价,并没有给出达到这种安全性的系统体系结构和技术路线。1999年,由著名IT企业包括HP、Intel、IBM以及Microsoft等共同发起成立了可信计算平台联盟(TrustedComputingPlatformAlliance,TCPA),标志着可信计算进入了发展的高潮阶段。2003年,TCPA正式改组为可信计算组织(TrustedComputingGroup,TCG)旨在研究制定可信计算的工业标准,标志若可信计算的技术和应用进入了新的领域,目前TCG已经制定了一系列的有关可信计算技术规范,包括可信PC规范、可信平台模块规范、可信软件栈规范、可信服务器规范、可信网络连接规范、可信手机模块规范等。TCG对可信计算的意义重大,它第一次提出可信计算平台的概念,并把它具体化到一系列计算产品,许多芯片厂家都按照TCG制定的规范推出了自己的可信平台模块芯片,大部分的台式PC和笔记本电脑都配备了TPM芯片,微软也推出支持可信计算的操作系统,可信计算已经走向了实际的应用。TCG不仅强调信息的机密性,更强调信息的完整性、真实性,而且也给出了具体的可信计算体系结构和技术路线。可信计算领域里理论研究相对滞后于产品的开发,到目前为止,尚没有被大家所普遍认可的信任度量模型,也没有完善的信任链理论。
技术实现思路
至少部分的解决现有技术中存在的问题，本专利技术提出一种平台完整性验证方法，包括：验证方向信任度验证代理发起验证请求；信任度验证代理向被验证方转发所述验证请求；被验证方向信任度验证代理Quote消息和日志文件给验证代理；信任度验证代理向验证方返回信任度验证结果。其中，所述方法采用基于信任度的验证结构,该结构包含具有可信计算模块TPM的被验证方、信任度验证代理、验证方以及为信任度验证代理提供服务的目录服务器。信任度验证代理是被验证方和验证方双方都信任的一个评估信任度的代理,它的验证结果不暴露被验证方的隐私信息,且具有权威性,由可信的第三方充当。其中，被验证方是请求接入到受保护网络且具有TPM的设备,被验证方的组件包括:l)被验证平台：是被验证方中的计算环境；2)TPM：是可信计算的核心设备,为被验证平台提供安全存储和密码运算功能；信任度验证代理:是执行二进制验证或平台配置的验证和信任度评估的可信第三方,对于被验证平台,验证代理是二进制验证机制中的验证者；而对于验证方,它是被验证平台的代理；信任度验证代理包含的组件是配置验证器和信任度转换器:l)配置验证器：是对被验证平台发送的完整性度量信息进行验证的模块,当接收到验证方的平台验证请求时,信任度验证代理挑战被验证方,使其发送完整性度量信息，配置验证器验证被验证方平台的配置状况,并将验证结果发送给信任度转换器；2)信任度转换器:它负责评估被验证的信任度，当收到配置验证器将被验证方的平台验证结果,根据验证结果、信任度评估策略,信任度转换器将完整性度量信息转化平台信任度；目录服务器是为被验证方的平台组件提供附加认证信息的服务器,该服务器是组件供应商或具有授权的可信第三方,目录服务器包括的组件有:l)组件目录：是存储并为合法用户提供组件相关信息的实体；2)信任度证明器：用来描述组件所具有的可信度的实体，该实体是下列至少一个：发布某个组件的生产商、权威的评估机构、企业或个体所有者；3)信任度策略:用来记录组件配置状况到信任度转换的安全策略；验证方为对请求者的平台完整性进行验证的设备,包括以下组件:l)信任度验证器:在信任度验证交互过程,提供对被验证方的特定的安全需求,这些需求属于信任度评估的一部分，根据信任度验证代理发送的预定义的验证策略来对被验证方的可信性进行评估。所述方法进一步包括：平台验证请求:验证方发送一个消息给验证代理,该消息包括一个160B的随机数c、用于发送验证结果的背书密钥AIK和信任策略TPV；完整性度量请求:用一个已验证的通道,验证代理向被验证方转发所述消息；被验证方收到消息后,根据信任策略TPV,决定是否应答；TPMQuote请求/响应:利用所述消息,被验证方请求并接收经AIK签名的Quote消息；完整性度量:通过加密通道,被验证方发送Quote消息和日志文件给验证代理；配置验证:根据PCR和日志文件和潜在的配置描述,验证代理重建被验证方的配置；信任度验证:验证代理从被验证方的完整性度量结果、配置描述以及信任策略,来推导出被验本文档来自技高网...

【技术保护点】
一种平台完整性验证方法，包括：验证方向信任度验证代理发起验证请求；信任度验证代理向被验证方转发所述验证请求；被验证方向信任度验证代理Quote消息和日志文件给验证代理；信任度验证代理向验证方返回信任度验证结果。

【技术特征摘要】
1.一种平台完整性验证方法，包括：验证方向信任度验证代理发起验证请求；信任度验证代理向被验证方转发所述验证请求；被验证方向信任度验证代理Quote消息和日志文件给验证代理；信任度验证代理向验证方返回信任度验证结果。2.如权利要求1所述的方法，其中，所述方法采用基于信任度的验证结构,该结构包含具有可信计算模块TPM的被验证方、信任度验证代理、验证方以及为信任度验证代理提供服务的目录服务器。信任度验证代理是被验证方和验证方双方都信任的一个评估信任度的代理,它的验证结果不暴露被验证方的隐私信息,且具有权威性,由可信的第三方充当。3.如权利要求2所述的方法，其中，被验证方是请求接入到受保护网络且具有TPM的设备,被验证方的组件包括:l)被验证平台：是被验证方中的计算环境；2)TPM：是可信计算的核心设备,为被验证平台提供安全存储和密码运算功能；信任度验证代理:是执行二进制验证或平台配置的验证和信任度评估的可信第三方,对于被验证平台,验证代理是二进制验证机制中的验证者；而对于验证方,它是被验证平台的代理；信任度验证代理包含的组件是配置验证器和信任度转换器:l)配置验证器：是对被验证平台发送的完整性度量信息进行验证的模块,当接收到验证方的平台验证请求时,信任度验证代理挑战被验证方,使其发送完整性度量信息，配置验证器验证被验证方平台的配置状况,并将验证结果发送给信任度转换器；2)信任度转换器:它负责评估被验证的信任度，当收到配置验证器将被验证方的平台验证结果,根据验证结果、信任度评估策略,信任度转换器将完整性度量信息转化平台信任度；目录服务器是为被验证方的平台组件提供附加认证信息的服务器,该服务器是组件供应商或具有授权的可信第三方,目录服务器包括的组件有:l)组件目录：是存储并为合法用户提供组件相关信息的实体；2)信任度证明器：用来描述组件所具有的可信度的实体，该实体是下列至少一个：发布某个组件的生产商、权威的评估机构、企业或个体所有者；3)信任度策略:用来记录组件配置状况到信任度转换的安全策略；验证方为对请求者的平台完整性进行验证的设备,包括以下组件:l)信任度验证器:在信任度验证交互过程,提供对被验证方的特定的安全需求,这些需求属于信任度评估的一部分，根据信任度验证代理发送的预定义的验证策略来对被验证方的可信性进行评估。4.如权利要求2所述的方法，进一步包括：平台验证请求:验证方发送一个消息给验证代理,该消息包括一个160B的随机数c、用于发送验证结果的背书密钥AIK和信任策略TPV；完整性度量请求:用一个已验证的通道,验证代理向被验证方转发所述消息；被验证方收到消息后,根据信任策略TPV,决定是否应答；TPMQuote请求/响应:利用所述消息,被验证方请求并接收经AIK签名的Quote消息；完整性度量:通过加密通道,被验证方发送Quote消息和日志文件给验证代理；配置验证:根据PCR和日志文件和潜在的配置描述,验证代理重建被验证方的配置；信任度验证:验证代理从被验证方的完整性度量结果、配置描述以及信任策略,来推导出被验证方的完整性信任度；平台信任度:验证代理返回经签名的消息,该消息包含所述平台验证请求的内容和所述完整性信任度；验证方检查签名密钥的真实性；如果可靠,验证方从验证代理接收到信任度符合验证方的要求。5.一种平台完整性验证装置，包括：请求单元，用于验证方向信任度验证代理发起验证请求；信任度验证代理单元，用于信任度验证代理向被验证方转发所述...

【专利技术属性】
技术研发人员：邹麟，陈成，
申请(专利权)人：成都麟成科技有限公司，
类型：发明
国别省市：四川,51