【技术实现步骤摘要】
一种平台完整性验证方法和装置
本专利技术涉及安全验证领域,具体涉及一种平台完整性验证方法和装置。
技术介绍
随着计算机技术的发展、网络的广泛普及,当今社会已进入到了信息化社会,信息化已经渗透到社会的政治、经济、教育、军事、人类的社会生活以及意识形态等各个方面。在信息社会,一方面,信息技术与信息产业的高速发展己成为社会的新的经济增长点和重要的战略资源;而另一方面则是破坏信息安全的事件层出不穷,呈现日益复杂的局面,信息安全问题已经变得日益突出。信息的安全保障能力已成为一个国家的综合国力的重要组成部分。信息安全事关国家安全、事关社会的稳定,因此,必须采取有效措施保障我国的信息安全。纵观信息安全的发展历程人们最早关注的是信息在通信过程中的安全问题。随着多用户操作系统的出现,人们对信息安全的关注扩大为“机密性、访问控制与认证”。到了上个世纪中后期,学术界与军事部门对“信息安全”与“信息系统安全”越来越重视,信息安全逐步发展成为一门独立的学科,许多信息安全标准规范在这一时期大规模有组织的制定,信息安全的研究越来越多的受到信息技术的驱动,新型网络和计算机应用环境下的协议设计和算法逐渐成为热点问题。当今是可信计算时代,当前信总安全的研究己经逐步发展成为可信计算研究时期,可信计算将人类社会的人与人之间的信任理论引入信息安全研究,它强调对信息及信息系统动态行为的分析及决策,信息安全巳经不在是一个静态的概念,信息安全的研究在可信计算思想的引领下己经全面发展为可信网络、可信计算平台、可信操作系统、可信软件、可信数据库等诸多信息安全领域。美国国防部于1983年,制定了世界上首个“可 ...
【技术保护点】
一种平台完整性验证方法,包括:验证方向信任度验证代理发起验证请求;信任度验证代理向被验证方转发所述验证请求;被验证方向信任度验证代理Quote消息和日志文件给验证代理;信任度验证代理向验证方返回信任度验证结果。
【技术特征摘要】
1.一种平台完整性验证方法,包括:验证方向信任度验证代理发起验证请求;信任度验证代理向被验证方转发所述验证请求;被验证方向信任度验证代理Quote消息和日志文件给验证代理;信任度验证代理向验证方返回信任度验证结果。2.如权利要求1所述的方法,其中,所述方法采用基于信任度的验证结构,该结构包含具有可信计算模块TPM的被验证方、信任度验证代理、验证方以及为信任度验证代理提供服务的目录服务器。信任度验证代理是被验证方和验证方双方都信任的一个评估信任度的代理,它的验证结果不暴露被验证方的隐私信息,且具有权威性,由可信的第三方充当。3.如权利要求2所述的方法,其中,被验证方是请求接入到受保护网络且具有TPM的设备,被验证方的组件包括:l)被验证平台:是被验证方中的计算环境;2)TPM:是可信计算的核心设备,为被验证平台提供安全存储和密码运算功能;信任度验证代理:是执行二进制验证或平台配置的验证和信任度评估的可信第三方,对于被验证平台,验证代理是二进制验证机制中的验证者;而对于验证方,它是被验证平台的代理;信任度验证代理包含的组件是配置验证器和信任度转换器:l)配置验证器:是对被验证平台发送的完整性度量信息进行验证的模块,当接收到验证方的平台验证请求时,信任度验证代理挑战被验证方,使其发送完整性度量信息,配置验证器验证被验证方平台的配置状况,并将验证结果发送给信任度转换器;2)信任度转换器:它负责评估被验证的信任度,当收到配置验证器将被验证方的平台验证结果,根据验证结果、信任度评估策略,信任度转换器将完整性度量信息转化平台信任度;目录服务器是为被验证方的平台组件提供附加认证信息的服务器,该服务器是组件供应商或具有授权的可信第三方,目录服务器包括的组件有:l)组件目录:是存储并为合法用户提供组件相关信息的实体;2)信任度证明器:用来描述组件所具有的可信度的实体,该实体是下列至少一个:发布某个组件的生产商、权威的评估机构、企业或个体所有者;3)信任度策略:用来记录组件配置状况到信任度转换的安全策略;验证方为对请求者的平台完整性进行验证的设备,包括以下组件:l)信任度验证器:在信任度验证交互过程,提供对被验证方的特定的安全需求,这些需求属于信任度评估的一部分,根据信任度验证代理发送的预定义的验证策略来对被验证方的可信性进行评估。4.如权利要求2所述的方法,进一步包括:平台验证请求:验证方发送一个消息给验证代理,该消息包括一个160B的随机数c、用于发送验证结果的背书密钥AIK和信任策略TPV;完整性度量请求:用一个已验证的通道,验证代理向被验证方转发所述消息;被验证方收到消息后,根据信任策略TPV,决定是否应答;TPMQuote请求/响应:利用所述消息,被验证方请求并接收经AIK签名的Quote消息;完整性度量:通过加密通道,被验证方发送Quote消息和日志文件给验证代理;配置验证:根据PCR和日志文件和潜在的配置描述,验证代理重建被验证方的配置;信任度验证:验证代理从被验证方的完整性度量结果、配置描述以及信任策略,来推导出被验证方的完整性信任度;平台信任度:验证代理返回经签名的消息,该消息包含所述平台验证请求的内容和所述完整性信任度;验证方检查签名密钥的真实性;如果可靠,验证方从验证代理接收到信任度符合验证方的要求。5.一种平台完整性验证装置,包括:请求单元,用于验证方向信任度验证代理发起验证请求;信任度验证代理单元,用于信任度验证代理向被验证方转发所述...
【专利技术属性】
技术研发人员:邹麟,陈成,
申请(专利权)人:成都麟成科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。