基于可信卡的启动度量的方法和系统技术方案

本发明专利技术公开了一种基于可信卡的启动度量的方法和系统。其中，该方法包括：安全芯片将度量对象的可信度量根加载至主机处理器，其中，可信度量根为经过加密的度量根；安全芯片接收主机处理器将可信度量根进行非对称加解密处理后的处理结果，其中，处理结果包括：公钥加密后的度量对象数据；安全芯片对加密后的度量对象数据进行解密；安全芯片对解密后的度量对象数据进行比对处理，确定度量对象的完整性。本发明专利技术解决了现有技术的可信安全芯片进行完整性度量的结果不准确的技术问题。

Method and system of start measurement based on trusted card

【技术实现步骤摘要】
基于可信卡的启动度量的方法和系统
本专利技术涉及可信计算领域，具体而言，涉及一种基于可信卡的启动度量的方法和系统。
技术介绍
目前，常用的可信安全芯片包括TPM/TPCM，即TrustedPlatformModel/TrustedPlatformControlModel，是指符合TPM/TPCM标准的安全芯片，是一种安全密码处理器的国家标准，由TCG(TrustedComputingGroup，国际可信计算组)撰写，通过专门的微控制器将加密密钥集成到设备中来保护，一般通过物理方式被强绑定计算平台，能有效的保护PC，防止非法用户访问，可以是为证据提供完整性和真实性保障的安全芯片，通常通过物理方式被强绑定到计算平台。可信安全芯片可以通过度量的方式保护平台及系统的完整性，具体的，在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如文件的散列值)，将这些信息的值与预先记录的标准值进行比较，从而可以判断目标的完整性是否被破坏。但目前，可信安全芯片使用度量的方式保护平台及系统的完整性时，仍然存在度量结果不准确的问题。>针对现有技术的可信本文档来自技高网...

【技术保护点】
1.一种基于可信卡的启动度量的方法，包括：/n安全芯片将度量对象的可信度量根加载至主机处理器，其中，所述可信度量根为经过加密的度量根；/n所述安全芯片接收所述主机处理器将所述可信度量根进行非对称加解密处理后的处理结果，其中，所述处理结果包括：公钥加密后的度量对象数据；/n所述安全芯片对所述加密后的度量对象数据进行解密；/n所述安全芯片对所述解密后的度量对象数据进行比对处理，确定所述度量对象的完整性。/n

【技术特征摘要】
1.一种基于可信卡的启动度量的方法，包括：
安全芯片将度量对象的可信度量根加载至主机处理器，其中，所述可信度量根为经过加密的度量根；
所述安全芯片接收所述主机处理器将所述可信度量根进行非对称加解密处理后的处理结果，其中，所述处理结果包括：公钥加密后的度量对象数据；
所述安全芯片对所述加密后的度量对象数据进行解密；
所述安全芯片对所述解密后的度量对象数据进行比对处理，确定所述度量对象的完整性。


2.根据权利要求1所述的方法，其中，所述安全芯片预先存储可信根密钥的私钥，所述主机处理器预先存储所述可信根密钥的公钥。


3.根据权利要求2所述的方法，其中，在安全芯片将度量对象的可信度量根加载至主机处理器之前，所述方法还包括：
所述安全芯片上电，所述安全芯片将度量对象的度量根加载至加密模块；
所述安全芯片的加密模块使用所述私钥将所述度量根进行加密，得到所述可信度量根。


4.根据权利要求2所述的方法，其中，在安全芯片将度量对象的可信度量根加载至主机处理器之后，所述方法还包括：
所述主机处理器使用所述公钥解密所述可信度量根，得到解密后的可信度量根；
所述主机处理器运行所述解密后的可信度量根，得到所述度量对象数据；
所述主机处理器使用所述公钥对所述度量对象数据进行加密，将加密后的度量对象数据发送至所述安全芯片。


5.根据权利要求4所述的方法，其中，所述安全芯片对所述加密后的度量对象数据进行解密，包括：
所述安全芯片调用解密模块；
所述安全芯片采用所述私钥对所述加密后的度量对象数据进行解密，得到所述度量对象数据。


6.根据权利要求1所述的方法，其中，所述安全芯片对所述解密后的度量对象数据进行比对处理，确定所述度量对象的完整性，包括：
所述安全芯片计算所述度量对象数据的Hash值；
所述安全芯片将计算得到的Hash值与预存的度量基准值进行比对；
如果比对结果满足预定条件，则确定所述度量对象的完整性处于正常状态。


7.根据权利要求6所述的方法，其中，在所安全芯片将度量对象的可信度量根加载至主机处理器之前，所述方法还包括：
在首次启动时，所述安全芯片将度量对象的可信度量根加载至主机处理器，其中，所述可信度量根为经过加密的度量根；
所述安全芯片接收所述主机处理器将所述可信度量根进行非对称加解密处理后的处理结果，其中，所述处理结果包括：公钥加密后的度量对象数据；
所述安全芯片计算所述度量对象数据的Hash值，确定所述Hash为所述度量基准值，并将所述度量基准值存储至所述安全芯片。


8.根据权利要求1至7中任意一项所述的方法，其中，在所述度量对象为多个的情况下，所述安全芯片需要对每个度量对象分别进行完整性度量，在确定每个度量对象的完整性都处于正常状态下，确定所述安全芯片所在的平台及系统的完整性没有破坏，系统进入安全模式。


9.根据权利要求8所述的方法，其中，如果任意一个或多个度量对象的完整性处于非正常状态下，则确定所述安全芯片所在的平台及系统的完整性受到破坏，则进入非安全模式或禁止启动系统。


10.一种基于可信卡的启动度量的方法，包括：
主机处理...

【专利技术属性】
技术研发人员：付颖芳，肖鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY