【技术实现步骤摘要】
可信度量方法、装置、系统、存储介质及计算机设备
本专利技术涉及可信计算领域,具体而言,涉及一种可信度量方法、装置、系统、存储介质及计算机设备。
技术介绍
随着计算机应用的普及,硬件攻击的日益猖獗,业务平台及系统的完整性保证日益受到重视,度量是一种保护平台及系统完整性较新的技术手段:在某些特定的时刻,对目标进行度量,得到目标的某些信息(比如对文件的散列值),将这些信息的值与事先记录的标准值进行比较,从而判断目标的完整性是否被破坏。在相关技术中,可信平台模块(TPM)及可信平台控制模块(TPCM)在平台及系统的完整性度量,及信任链传递过程中均存在一些不足:例如,可信卡的计算能力均无法满足云高速运行环境的静动态度量,导致风险感应及防患延迟。而且,在相关技术中将度量相关的运算均是让中央处理器(CPU)来完成,这存在敏感信息内存泄露,且需无条件相信CPU可信。因此,在相关技术中,对可信的度量存在性能低,攻击风险感应不灵敏以及存在泄露信息风险的问题。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种可信度量方法、装置、系统、存储介质及计算机设备,以至少解决相关技术中,对可信的度量存在性能低,攻击风险感应不灵敏以及存在泄露信息风险的技术问题。根据本专利技术实施例的一个方面,提供了一种可信度量方法,包括:可信平台控制模块上电后,对自身进行度量;在所述可信平台控制模块对自身度量合法的情况下,所述可信平台控制模块对高速加解密模块进行度量;在所述可信平...
【技术保护点】
1.一种可信度量方法,其特征在于,包括:/n可信平台控制模块上电后,对自身进行度量;/n在所述可信平台控制模块对自身度量合法的情况下,所述可信平台控制模块对高速加解密模块进行度量;/n在所述可信平台控制模块对高速加解密模块进行度量合法的情况下,所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量,其中,度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定所述度量对象的完整性没有被破坏。/n
【技术特征摘要】
1.一种可信度量方法,其特征在于,包括:
可信平台控制模块上电后,对自身进行度量;
在所述可信平台控制模块对自身度量合法的情况下,所述可信平台控制模块对高速加解密模块进行度量;
在所述可信平台控制模块对高速加解密模块进行度量合法的情况下,所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量,其中,度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定所述度量对象的完整性没有被破坏。
2.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块对所述高速加解密模块进行度量包括:
所述可信平台控制模块接收所述高速加解密模块发送的用于对所述高速加解密模块进行度量的度量数据,或者所述可信平台控制模块通过自身获取用于对所述高速加解密模块进行度量的度量数据;
所述可信平台控制模块根据用于对所述高速加解密模块进行度量的度量数据对所述高速加解密模块进行度量,得到度量结果;
所述可信平台控制模块将所述度量结果与校验基准值进行比较,并在比较结果一致的情况下,确定所述高速加解密模块合法。
3.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量包括:
所述可信控制平台模块确定所述平台及系统中要进行度量的度量对象;
所述可信控制平台模块接收所述高速加解密模块发送的度量结果,其中,所述度量结果由所述高速加解密模块获取所述度量对象的度量数据后,根据所述度量数据对所述度量对象进行度量后获得;
所述可信平台控制模块将所述度量结果与校验基准值进行比对并获得比对结果,并在所述比对结果一致的情况下,确定所述度量对象合法。
4.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量包括:
所述可信控制平台模块确定所述平台及系统中要进行度量的度量对象;
所述可信控制平台模块接收所述高速加解密模块发送的比对结果,其中,所述比对结果由所述高速加解密模块获取所述度量对象的度量数据后,根据所述度量数据对所述度量对象进行度量后获得度量结果,并将所述度量结果与校验基准值进行比对后获得;
在所述比对结果一致的情况下,所述可信平台控制模块确定所述度量对象合法。
5.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量包括:
所述可信平台控制模块确定所述平台及系统中要进行度量的度量对象;
所述可信平台控制模块获取所述度量对象的度量数据,并将所述度量数据发送给所述高速加解密模块;
所述可信平台控制模块接收所述高速加解密模块发送的度量结果,其中,所述度量结果由所述高速加解密模块根据所述可信平台控制模块发送的所述度量数据对所述度量对象进行度量后获得;
所述可信平台控制模块将所述度量结果与校验基准值进行比对,获得比对结果,以及在所述比对结果一致的情况下,确定所述度量对象合法。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述对平台及系统的完整性进行度量包括对以下度量对象至少之一进行度量包括:
基板管理控制器,基本输入输出系统,操作系统加载器,操作系统内核,虚拟可信平台控制模块,应用系统。
7.一种可信度量方法,其特征在于,包括:
在可信平台控制模块度量合法的情况下,高速加解密模块获取对自身进行度量的度量数据;
在所述高速加解密模块根据所述度量数据确定自身度量合法的情况下,所述高速加解密模块结合所述可信平台控制模块对平台及系统的完整性进行度量,其中,度量过程包括:采用预定算法对度量对象进行计算,将计算结果与预先存储的校验基准值进行比对,如果比对结果一致,则确定所述度量对象的完整性没有被破坏。
8.根据权利要求7所述的方法,其特征在于,所述高速加解密模块根据所述度量数据确定自身度量合法包括:
所述高速加解密模块根据所述度量数据对自身进行度量后将获得的度量结果反馈给所述可信平台控制模块;
所述高速加解密模块在接收到的可信平台控制模块反馈的所述度量结果与校验基准值一致的比对结果的情况下,确定自身度量合法。
9.根据权利要求7所述的方法,其特征在于,所述高速加解密模块结合所述可信平台控制模块对平台及系统的完整性进行度量包括:
所述高速加解密模块确定所述平台及系统中要进行度量的度量对象;
所述高速加解密模块获取所述度量对象的度量数据,根据所述度量数据对所述度量对象进行度量获得度量结果,并将所述度量结果发送给所述可信平台控制模块,其中,所述度量结果用于所述可信平台控制模块与校验基准值进行比对并获得比对结果,并在所述比对结果一致的情况下,确定所述度量对象合法。
10.根据权利要求7所述的方法,其特征在于,所述高速加解密模块结合所述可信平台控制模块对平台及系统的完整性进行度量包括:
所述高速加解密模块确定所述平台及系统中要进行度量的度量对象;
所述高速加解密模块获取所述度量对象的度量数据,根据所述度量数据对所述度量对象进行度量并获得度量结果,并将所述度量结果与校验基准值进行比对获得比对结果,并将所述比对结果发送给所述可信平台控制模块,其中,在所述比对结果一致的情况下,确定所述度量对象合法。
11.根据权利要求7所述的方法,其特征在于,所述高速加解密模块结合所述可信平台控制模块对平台及系统的完整性进行度量包括:
所述高速加解密模块确定所述平台及系统中要进行度量的度量对象;
所述高速加解密模块接收所述可信平台控制模块发送的用于对所述度量对象进行度量的度量数据;
所述高速加解密模块根据所述度量数据对所述度量对象进行度量并获得度量结果,并将所述度量结果发送给所述可信平台控制模块,所述度量结果用于所述可信平台控制模块与校验基准值进行比对获得比对结果,并在所述比对结果一致的情况下,确定所述度量对象合法。
12.根据权利要求7至11中任一项所述的方法,其特征在于,所述对平台及系统的完整性进行度量包括对以...
【专利技术属性】
技术研发人员:付颖芳,肖鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。