可信度量方法、控制方法、处理器、芯片、装置及介质制造方法及图纸

本申请实施例中提供可信度量方法、控制方法、处理器、芯片、装置及介质，通过在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库；在代理模块受到发现目标被度量对象触发，而形成度量命令以触发安全处理器的对目标被度量对象的被度量数据的度量计算，并通过获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证，而得到验证结果，实现安全可靠且主动的可信度量方案。

【技术实现步骤摘要】
可信度量方法、控制方法、处理器、芯片、装置及介质
本申请实施例涉及数据安全
，尤其涉及可信度量方法、控制方法、处理器、芯片、装置及介质。
技术介绍
完整性(Integrity)是计算机数据安全的一个主要形式，表示数据内容未被篡改。根据数据对象所处的阶段不同，完整性可以分为三种类型：当数据对象处于非易失性存储介质上(比如磁盘，闪存，光盘)时，其完整性可被称为“存储完整性”；当数据对象从非易失性存储介质上加载到内存时，其完整性可被称为“加载时完整性”；当数据对象在主机的内存中运行时，其完整性可被称为“运行时完整性”。对应存储完整性，已有例如MD5等强度较高的校验算法完成运算。对于加载时完整性，可通过静态度量进行验证，具体以可信度量根(RTM)为起点逐级度量,先启动的组件对后一级启动的组件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递，静态度量里的可信度量根(RTM)必须是计算机重启后第一段执行的代码(一般是BIOS引导代码或ROM里的代码)，所以静态度量需要每次重启计算机才能建立信任链。为本文档来自技高网...

【技术保护点】
1.一种可信度量方法，其特征在于，应用于安全处理器；其中，在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库；所述可信度量方法包括：/n响应于度量命令，获取对应的目标被度量对象的被度量数据，并置于未度量队列；/n从未度量队列选择目标被度量对象的被度量数据，执行度量计算以生成度量信息；/n根据获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证，以得到可信验证结果；/n发送对应所述可信验证结果的命令。/n

【技术特征摘要】
1.一种可信度量方法，其特征在于，应用于安全处理器；其中，在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库；所述可信度量方法包括：
响应于度量命令，获取对应的目标被度量对象的被度量数据，并置于未度量队列；
从未度量队列选择目标被度量对象的被度量数据，执行度量计算以生成度量信息；
根据获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证，以得到可信验证结果；
发送对应所述可信验证结果的命令。


2.根据权利要求1所述的可信度量方法，其特征在于，所述非易失性存储空间包括：对应所述安全处理器配置的安全存储空间；以及，安全存储空间以外的非安全存储空间；
在原始度量基准库的数据大小未超出安全存储空间的情况下，原始度量基准库存放于安全存储空间；
或者，在原始度量基准库的数据大小超出安全存储空间的情况下，原始度量基准库相对安全存储空间的超出部分由安全处理器加密为密文并导入所述非安全存储空间。


3.根据权利要求2所述的可信度量方法，其特征在于，所述密文是经安全处理器签署有电子签名的。


4.根据权利要求2所述的可信度量方法，其特征在于，所述安全存储空间中的原始度量基准库的数据是经压缩的。


5.根据权利要求1所述的可信度量方法，其特征在于，所述原始度量基准库包括：存放被度量对象的期望度量信息的字段；所述根据获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证，以得到可信验证结果，包括：
将生成的度量信息与期望度量信息比对；
若比对一致，则获得目标被度量对象可信的结果；否则，获得目标被度量对象不可信的结果。


6.根据权利要求1所述的可信度量方法，其特征在于，包括：加载原始度量基准库中目标被度量对象的目标信息到安全内存中的内存基准库，以利用所述内存基准库来执行所述可信验证；所述目标信息包括：被度量对象在原始度量基准库中的信息项或信息项所在的片段信息。


7.根据权利要求6所述的可信度量方法，其特征在于，原始度量基准库是按页表存储的，所述片段信息为页表。


8.根据权利要求6所述的可信度量方法，其特征在于，所述内存基准库建立有用于索引被度量对象的索引结构，索引结构包含每个被度量对象的对象标识及关联的目标信息的索引信息；
所述加载原始度量基准库中目标被度量对象的目标信息到安全内存中的内存基准库，以利用所述内存基准库来执行所述可信验证，包括：
根据目标被度量对象的对象标识在所述索引结构匹配关联的索引信息；
根据匹配到的索引信息查询目标信息。


9.根据权利要求8所述的可信度量方法，其特征在于，包括：当在内存基准库和安全存储空间中的部分原始度量基准库匹配不到目标被度量对象的目标信息时，安全处理器向外部发送加载请求命令，以请求从位于非安全存储空间的部分原始度量基准库中获取与所述索引信息对应的目标信息。


10.根据权利要求1或6所述的可信度量方法，其特征在于，所述度量命令包含目标被度量对象的内存地址信息；所述响应于度量命令，获取对应的目标被度量对象的被度量数据，包括：
根据所述度量命令中的内存地址信息获取所述目标被度量对象的被度量数据。


11.根据权利要求6所述的可信度量方法，其特征在于，包括：根据接收到的信息项操作命令中包含的被度量对象的信息项，在内存基准库中进行相应操作；所述操作包括以下至少一种：信息项的添加、删减、更新。


12.根据权利要求1所述的可信度量方法，其特征在于，通过度量调度策略从未度量队列选择每个被度量对象的被度量数据；所述度量调度策略包括以下至少一种：公平调度策略；顺序调度策略；
所述公平调度策略包括：形成多个未度量队列并为每个未度量队列设置优先级，较高优先级的未度量队列中的每个被度量数据优先于较低优先级被选择；每个被度量对象的被度量数据在优先级越高的未度量队列中获得的最大计算时间越少；在较高未度量队列中用尽对应的最大计算时间的被度量对象移至较低优先级的未度量队列中等待；
所述顺序调度策略包括：按照先入先出的顺序选择未度量队列中的被度量对象信息。


13.根据权利要求12所述的可信度量方法，其特征在于，所述公平调度策略还包括以下至少一种子策略：
子策略1：最低优先级的未度量队列中的各被度量对象的被度量数据之间，通过轮转来选择；
子策略2：每隔预定时间后，把各个剩余的被度量对象都置于最高优先级的未度量队列；
子策略3：当未度量队列中未有剩余被度量对象时，根据已度量队列设置下一阶段度量所使用的未度量队列，以供进行下一轮度量；其中，所述已度量度列用于放置所述可信验证结果为可信的各被度量对象...

【专利技术属性】
技术研发人员：白兆伟，应志伟，陈善，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：天津;12