安全计算卡，基于安全计算卡的度量方法及系统技术方案

本发明专利技术公开了一种安全计算卡，基于安全计算卡的度量方法及系统。其中，该安全计算卡独立于主计算平台系统，包括：可信模块，存储模块和处理器模块，其中，可信模块，用于对主计算平台系统进行度量，得到第二度量结果；存储模块，用于存储主计算平台系统的第二可信基准值；处理器模块，用于将第二度量结果与第二可信基准值进行比较，并在两者不满足第二预设条件的情况下，确定主计算平台系统不可信，停止启动主计算平台系统。

【技术实现步骤摘要】
安全计算卡，基于安全计算卡的度量方法及系统
本专利技术涉及计算机领域，具体而言，涉及一种安全计算卡，基于安全计算卡的度量方法及系统。
技术介绍
可信计算是在计算和通信系统中使用基于硬件安全模块支持下的计算，以提高系统整体的安全性。可信计算基于国际可信计算组(TrustedComputingGroup，简称为TCG)/可信平台模块(TrustedPlatformModel，简称为TPM)的可信标准完成。TCG/TPM可信标准是：以TPM为可信根，系统启动时逐级对系统所包括的设备或者应用进行度量，所有的度量值，均被忠实地记录在TPM硬件内部的平台配置寄存器(PlatformConfigurationRegisters，简称为PCR)中。可信远程认证，即是指可信平台系统(或称为本地的可信服务器)将记录在自身TPM内部的PCR值，忠实地报告给远程认证方(Challenger)，由远程认证方通过和正确的PCR基准值(RefrerencePCR)进行比较，如和基准值相等，则远程认证通过，可信服务器是可信的；如不等，则远程认证失败，说明可信服务器TPM内部记录的PCR值不对，也就是指，可信服务器在系统启动环节中被度量的模块被人篡改过，可信服务器是不可信。在可信平台系统(主计算平台系统)启动过程中记录各个模块的度量值，在启动完成后进行度量值报告的远程证明，属于事后告警的模式，在启动过程中恶意的模块代码已经被执行过了。因此，在相关技术中，存在在可信平台系统启动的度量过程中，对于存在恶意的模块篡改并不能及时停止启动，安全保护不足的问题。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种安全计算卡，基于安全计算卡的度量方法及系统，以至少解决在相关技术中，存在在可信平台系统启动的度量过程中，对于存在恶意的模块篡改并不能及时停止启动，安全保护不足的技术问题。根据本专利技术实施例的一个方面，提供了一种安全计算卡，所述安全计算卡独立于主计算平台系统，包括：可信模块，存储模块和处理器模块，其中，所述可信模块，用于通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；所述存储模块，用于存储与所述主计算平台系统对应的第二可信基准值；所述处理器模块，用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。根据本专利技术实施例的另一个方面，提供了一种基于安全计算卡的度量方法，所述安全计算卡独立于主计算平台系统，包括：所述安全计算卡所述主计算平台系统进行度量，得到第二度量结果；所述安全计算卡所述第二度量结果与所述主计算平台系统对应的第二可信基准值进行比较，其中，所述安全计算卡存储有所述第二可信基准值；所述安全计算卡在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。根据本专利技术实施例的还一个方面，提供了一种基于安全计算卡的度量方法，所述安全计算卡独立于主计算平台系统，其中，所述安全计算卡包括可信模块，存储模块和处理器模块，其中，所述安全计算卡采用所述可信模块通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；所述安全计算卡通过所述存储模块存储与所述主计算平台系统对应的第二可信基准值；所述安全计算卡通过所述处理器模块将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。根据本专利技术实施例的再一个方面，提供了一种基于安全计算卡的度量系统，包括：所述安全计算卡和主计算平台系统，其中，所述安全计算卡独立于所述主计算平台系统，所述安全计算卡包括可信模块，存储模块和处理器模块，其中，所述可信模块，用于对所述安全计算卡自身进行度量，得到第一度量结果，和/或，通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；所述存储模块，用于存储与所述安全计算卡对应的第一可信基准值，以及与所述主计算平台系统对应的第二可信基准值；所述处理器模块，用于将所述可信模块得到的所述第一度量结果与所述存储模块存储的第一可信基准值进行比较，并在所述第一度量结果与所述第一可信基准值不满足第一预设条件的情况下，确定所述安全计算卡不可信，停止启动所述安全计算卡；和/或，用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。根据本专利技术实施例的一个方面，提供了一种存储介质，所述存储介质存储有程序，其中，在所述程序被处理器运行时控制所述处理器执行上述任意一项所述的基于安全计算卡的度量方法。根据本专利技术实施例的另一个方面，提供了一种计算机设备，包括：存储器和处理器，所述存储器存储有计算机程序；所述处理器，用于执行所述存储器中存储的计算机程序，所述计算机程序运行时使得所述处理器执行上述任意一项所述的基于安全计算卡的度量方法。根据本专利技术实施例的还一个方面，提供了一种安全计算卡，所述安全计算卡独立于主计算平台系统，包括：可信模块，存储模块和处理器模块，其中，所述可信模块，用于通过第一接口对所述主计算平台系统进行度量，得到主计算平台系统的度量结果；所述存储模块，用于存储与所述主计算平台系统对应的主计算平台系统的可信基准值；所述处理器模块，用于将所述可信模块得到的主计算平台系统的度量结果与所述存储模块存储的主计算平台系统的可信基准值进行比较，并在所述主计算平台系统的度量结果与所述主计算平台系统的可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。在本专利技术实施例中，采用将安全计算卡独立于主计算平台系统，能够依据自身独立的配置实现对安全计算卡本身及主计算平台系统的度量，达到了不依赖于主计算平台系统独立实现安全功能的目的，从而实现了不仅能够插即用，兼顾成本与灵活性；而且，在对安全计算卡本身及主计算平台系统进行度量时，能够及时停止度量不通过的启动的技术效果，进而解决了在相关技术中，存在在可信平台系统启动的度量过程中，对于存在恶意的模块篡改并不能及时停止启动，安全保护不足的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1示出了一种用于基于安全计算卡的度量方法的计算机终端的硬件结构框图；图2是本专利技术实施例所基于的TCG/TPM可信标准的信任链传递流程图；图3是本专利技术实施例用于对比的SGX加密计算的示意图；图4是根据本专利技术实施例1的安全计算卡的结构框图；图5是根据本专利技术实施例1的基于安全计算本文档来自技高网...

【技术保护点】
1.一种安全计算卡，其特征在于，所述安全计算卡独立于主计算平台系统，包括：/n可信模块，存储模块和处理器模块，其中，/n所述可信模块，用于通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；/n所述存储模块，用于存储与所述主计算平台系统对应的第二可信基准值；/n所述处理器模块，用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。/n

【技术特征摘要】
1.一种安全计算卡，其特征在于，所述安全计算卡独立于主计算平台系统，包括：
可信模块，存储模块和处理器模块，其中，
所述可信模块，用于通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；
所述存储模块，用于存储与所述主计算平台系统对应的第二可信基准值；
所述处理器模块，用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。


2.根据权利要求1所述的安全计算卡，其特征在于，
所述可信模块，还用于对所述安全计算卡自身进行度量，得到第一度量结果；
所述存储模块，还用于存储与所述安全计算卡对应的第一可信基准值；
所述处理器模块，还用于将所述可信模块得到的所述第一度量结果与所述存储模块存储的第一可信基准值进行比较，并在所述第一度量结果与所述第一可信基准值不满足第一预设条件的情况下，确定所述安全计算卡不可信，停止启动所述安全计算卡。


3.根据权利要求1所述的安全计算卡，其特征在于，还包括：网络模块，其中，
所述网络模块，用于通过第二接口与外部网络进行数据传输，以及通过第三接口与所述主计算平台系统进行数据传输，其中，所述外部网络为所述安全计算卡和所述主计算平台系统之外的网络；
所述处理器模块，还用于对通过所述第二接口进入所述安全计算卡的密文数据进行解密后，通过所述第三接口传输给所述主计算平台系统；以及对通过所述第三接口从所述主计算平台系统出来的明文数据进行加密后，通过所述第二接口传输给所述外部网络。


4.根据权利要求3所述的安全计算卡，其特征在于，
所述网络模块，还用于在接收到拥有卡内写入权限的用户的敏感应用写入请求的情况下，通过第二接口将请求写入的敏感应用写入所述存储模块。


5.根据权利要求4所述的安全计算卡，其特征在于，
所述可信模块，还用于在所述安全计算卡接收到拥有卡内调用权限的用户的敏感应用调用请求的情况下，对请求调用的敏感应用进行度量；
所述处理器模块，还用于在所述可信模块对请求调用的敏感应用进行度量的度量结果为请求调用的敏感应用的完整性未被破坏的情况下，执行所述敏感应用。


6.根据权利要求1所述的安全计算卡，其特征在于，
所述可信模块，还用于在所述安全计算卡接收到拥有主计算平台系统的进程访问权限的用户的进程访问请求的情况下，对请求访问的应用进程进行度量；
所述处理器模块，还用于在所述可信模块对请求访问的应用进程进行度量的度量结果为请求访问的应用进程的完整性未被破坏的情况下，执行所述应用进程。


7.根据权利要求6所述的安全计算卡，其特征在于，所述安全计算卡还包括：策略配置接口，用于对进程访问控制的强制访问控制MAC规则进行配置。


8.根据权利要求1至7中任一项所述的安全计算卡，其特征在于，
所述处理器模块，还用于在所述主计算平台系统发生故障的情况下，依据所述主计算平台系统的运行状态日志，确定所述主计算平台系统的故障原因，和/或，控制所述主计算平台的固件升级，固件恢复。


9.一种基于安全计算卡的度量方法，其特征在于，所述安全计算卡独立于主计算平台系统，包括：
所述安全计算卡对所述主计算平台系统进行度量，得到第二度量结果；
所述安全计算卡将所述第二度量结果与所述主计算平台系统对应的第二可信基准值进行比较，其中，所述安全计算卡存储有所述第二可信基准值；
所述安全计算卡在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。


10.根据权利要求9所述的方法，其特征在于，还包括：
所述安全计算卡对所述安全计算卡自身进行度量，得到第一度量结果；
所述安全计算卡将所述第一度量结果与所述安全计算卡对应的第一可信基准值进行比较，其中，所述安全计算卡存储有所述第一可信基准值；
所述安全计算卡在所述第一度量结果与所述第一可信基准值不满足第一预设条件的情况下，确定所述安全计算卡不可信，停止启动所述安全计算卡。


11.根据权利要求9所述的方法，其特征在于，还包括：
所述安全计算卡对从外部网络进入所述安全计算卡的密文数据进行解密后，传输给所述主计算平台系统，以及对从所述主计算平台系统出来的明文数据进行加密后，传输给所述外部网络，其中，所述外部网络为所述安全计算卡和所述主计算平台系统之外的网络。


12.根据权利要求9所述的方法，其特征在于，还包括：
所述安全计算卡接收到敏感应用写入请求；
所述安全计算卡在敏感应用写入请求对应的用户拥有卡内写入权限的情况下，将请求写入的敏感应用写入所述安全计算卡。


13.根据权利要求12所述的方法，其特征在于，还包括：
所述安全计算卡接收到拥有卡内调用权限的用户的敏感应用调用请求的情况下，对请求调用的敏感应用进行度量；
所述安全计算卡在对请求调用的敏感应用进行度量的度量结果为请求调用的敏感应用的完整性未被破坏的情况下，执行所述敏感应用。


14.根据权利要求9所述的方法，其特征在于，
所述安全计算卡接收到拥有主计算平台系统的进程访问权限的用...

【专利技术属性】
技术研发人员：肖鹏，付颖芳，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY