一种远程证明方法、装置，系统及计算机存储介质制造方法及图纸

本申请公开了一种远程证明方法，应用于远程证明系统，所述远程证明系统包括多个RA服务器以及多个网络设备，所述方法由所述多个网络设备中的任一网络设备执行。在该所述方法中，所述网络设备获取所述网络设备中的度量对象的完整性度量值；所述网络设备将所述度量对象的完整性度量值发送至所述多个RA服务器中的至少一个RA服务器，以便所述至少一个RA服务器对所述网络设备中的度量对象的完整性执行远程证明。解决了跨厂商间的开放性系统中提供可靠的完整性证明的问题。

【技术实现步骤摘要】
一种远程证明方法、装置，系统及计算机存储介质
本申请涉及路由
，特别涉及一种远程证明方法、装置，系统及计算机存储介质。
技术介绍
软件是产品的重要组成部分，保护软件的完整性是构筑网络安全保障体系的重要保障。远程证明是当前保护完整性的必备消减措施。目前的远程证明方案中，按照TCG(TrustedComputingGroup)标准要求，网络设备的启动阶段，网络设备逐级计算BIOS、OS、APP的度量值，将其扩展至TPM芯片。远程证明服务器(RemoteAttestation服务器，下文中简称RA服务器)向网络设备发送完整性挑战请求，网络设备的远程证明客户端(RemoteAttestationClient，下文中简称RA客户端)将所需度量值上送至RA服务器，在RA服务器中完成度量值的校验，以此来判断设备软件是否被篡改从而检查其完整性。当前方案中的远程证明系统为封闭式系统，仅部署单台RA服务器，网络设备中的各部件，如硬件、BIOS、OS、APP，由同一厂商提供，因此该同一厂商的各度量对象的完整性度量值集中上送至该RA服务器，由该RA服务器集中统一进行完整性的远程证明。这种封闭式集中统一的远程证明系统无法提供跨厂商间的互信问题，从而不能提供可靠的完整性证明。
技术实现思路
本申请实施例提供了一种远程证明方法、装置、系统、以及计算机存储介质，可以为开放性跨厂商场景下提供完整性可靠证明。这些实施例包括如下：第一方面，提供了一种远程证明方法，该方法由远程证明系统中的网络设备执行，该远程证明系统包括多个RA服务器以及至少一个网络设备。在该方法中，所述网络设备获取所述网络设备中的多个度量对象的完整性度量值；所述网络设备将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器，以便所述至少两个RA服务器分别对所述网络设备中的不同的度量对象的完整性执行远程证明。通过本实施方式中的远程证明方法，不同的RA服务器可以分别对网络设备中不同的度量对象的完整性度执行证明，这样当网络设备中的不同度量对象，如各BIOS、OS以及各类应用等部件对属于不同的厂商时，也可以由该远程证明系统对该网络设备中的各度量对象执行可靠的完整性证明。可选地，所述网络设备根据所述多个RA服务器中的各RA服务器与所述各RA服务器能够执行远程证明的度量对象之间的对应关系，将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器。通过该方法，网络设备可以根据获取到的多个RA服务器中的各RA服务器与所述各RA服务器能够执行远程证明的度量对象之间的对应关系，主动向RA服务器发起远程证明流程。。从而，可以使得网络设备以及整个证明系统的完整性证明更加可靠和灵活。该对应关系可以在本地保存，或者也可从其他设备获取。可选地，所述网络设备可以响应于所述至少两个RA服务器发送的完整性挑战请求，获取所述网络设备中的多个度量对象的完整性度量值，发送相应的度量对象的完整性度量值给挑战发送方进行完整性证明。相对于上述主动发起完整性证明，本实施方案中，根据RA服务器的安排，如周期性或其他事件触发，执行完整性证明，可以提高远程证明的可预期性和稳定性。可选的，所述两个RA服务器可以根据远程证明策略发送的完整性挑战请求。所述远程证明策略包括至少下述选项之一：指示所述多个RA服务器中各RA服务器在特定时候发送完整性挑战请求；指示所述多个RA服务器中各RA服务器根据所述所述各RA服务器度量的设备范围发送完整性挑战请求；指示所述所述多个RA服务器中各RA服务器根据所述RA服务器度量的度量对象范围发送完整性挑战请求；或指示所述多个RA服务器中各RA服务器根据所述各RA服务器的动态资源使用情况或可用情况发送完整性挑战请求。本实施例中，通过设备策略，采用不同的策略选项，如说明书具体实施方式中所举各例，在保障远程证明稳定可靠的情况下，又可以灵活的根据各种情况，合理利用资源，提高证明效率。可选的，所述多个RA服务器中包括一个主RA服务器，这种情况下，所述网络设备也可以从所述主RA服务器接收所述完整性挑战请求。相应的，所述网络设备通过所述主RA服务器将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器。本实施方式，通过主RA服务器集中向网络设备发起完整性挑战请求，然后由主RA服务器在接收到网络设备发送的多个度量对象的完整性度量值后，将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器，由各RA服务器对相应部分执行完整性证明。这样集中有主RA服务器发起挑战请求和分发度量计算的方式有利于集中统一管理，提高远程证明的效率。可选的，所述网络设备对发送所述完整性挑战请求的发送方执行认证鉴权，并在鉴权通过后获取所述网络设备中的多个度量对象的完整性度量值。通过本实施方式中的鉴权认证，进一步提高了安全性。可选的，所述网络设备中的度量对象包括BIOS、OS、一个或多个APP、以及一个或多个文件，其中所述一个或多个文件是在所述网络设备运行过程中被存储至所述TPM芯片；所述网络设备中的RA客户端将所述BIOS、OS、一个或多个APP、以及一个或多个文件的完整性度量值发送至所述多个RA服务器中的至少两个RA服务器。本实施方式中，进一步增加了度量对象的范围，既包括网络设备启动过程中的度量对象的完整性证明，也包括网络设备运行过程中需要保护的文件的完整性证明。提高了系统的远程证明范围，多样性和能力。可选的，所述网络设备中的度量对象包括BIOS、OS、一个或多个APP、一个或多个文件、以及一个或多个VM，其中所述一个或多个文件是在所述网络设备运行过程中被存储至所述TPM芯片；所述一个或多个VM中的每个VM包括一个第一RA客户端。所述每个VM中的第一RA客户端将所述各VM的完整性度量值发送至与所述各VM对应的RA服务器；所述网络设备中的第二RA客户端将所述一个或多个VM之外的度量对象的完整性度量值发送至与所述一个或多个VM之外的度量对象对应的RA服务器。通过本实施方式，可以对开放性结合虚拟化场景下的网络设备进行远程证明，提高了系统的远程证明范围，多样性和能力。第二方面，本申请实施例提供了一种远程证明方法，应用于远程证明系统，所述远程证明系统包括多个RA服务器以及至少一个网络设备，所述至少一个网络设备中的每个网络设备包括多个度量对象。该方法由所述多个RA服务器中的第一RA服务器执行。在该所述方法中，所述第一RA服务器获取所述第一网络设备中的部分度量对象的完整性度量值，所述第一网络设备为所述至少一个网络设备中的一个网络设备；然后，所述第一RA服务器根据所述第一网络设备中的部分度量对象的完整性度量值，对所述第一网络设备中的部分度量对象的完整性执行远程证明。通过本实施例中的远程证明方法，不同的R本文档来自技高网...

【技术保护点】
1.一种远程证明方法，应用于远程证明系统，所述远程证明系统包括多个远程证明RA服务器以及至少一个网络设备，所述方法由所述网络设备执行，其特征在于，所述方法包括：/n所述网络设备获取所述网络设备中的多个度量对象的完整性度量值；/n所述网络设备将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器，以便所述至少两个RA服务器分别对所述网络设备中的不同的度量对象的完整性执行远程证明。/n

【技术特征摘要】
1.一种远程证明方法，应用于远程证明系统，所述远程证明系统包括多个远程证明RA服务器以及至少一个网络设备，所述方法由所述网络设备执行，其特征在于，所述方法包括：
所述网络设备获取所述网络设备中的多个度量对象的完整性度量值；
所述网络设备将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器，以便所述至少两个RA服务器分别对所述网络设备中的不同的度量对象的完整性执行远程证明。


2.如权利要求1所述的远程证明方法，其特征在于，所述网络设备根据所述多个RA服务器中的各RA服务器与所述各RA服务器能够执行远程证明的度量对象之间的对应关系，将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器。


3.如果权利要求1或2所述的远程证明方法，其特征在于，所述方法进一步包括：
所述网络设备接收所述至少两个RA服务器发送的完整性挑战请求；
所述网络设备获取所述网络设备中的多个度量对象的完整性度量值，包括：
所述网络设备响应于所述完整性挑战请求，获取所述网络设备中的多个度量对象的完整性度量值。


4.如权利要求3所述的方法，其特征在于，所述网络设备接收所述至少两个RA服务器根据远程证明策略发送的完整性挑战请求；
所述远程证明策略包括至少下述选项之一：
指示所述多个RA服务器中各RA服务器在特定时候发送完整性挑战请求；
指示所述多个RA服务器中各RA服务器根据所述所述各RA服务器度量的设备范围发送完整性挑战请求；
指示所述所述多个RA服务器中各RA服务器根据所述RA服务器度量的度量对象范围发送完整性挑战请求；或
指示所述多个RA服务器中各RA服务器根据所述各RA服务器的动态资源使用情况或可用情况发送完整性挑战请求。


5.如权利要求1或2所述的方法，其特征在于，其特征在于，所述多个RA服务器中包括一个主RA服务器；所述方法进一步包括：
所述网络设备从所述主RA服务器接收所述完整性挑战请求；
所述网络设备获取所述网络设备中的多个度量对象的完整性度量值，包括：
所述网络设备响应于所述完整性挑战请求，获取所述网络设备中的多个度量对象的完整性度量值；
所述网络设备将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器，包括：
所述网络设备通过所述主RA服务器将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值分别发送至所述多个RA服务器中的至少两个RA服务器。


6.如权利要求2-5任一项所述的方法，其特征在于，所述方法进一步包括：
所述网络设备对发送所述完整性挑战请求的发送方执行认证鉴权，并在鉴权通过后获取所述网络设备中的多个度量对象的完整性度量值。


7.如权利要求2-6任一项所述的方法，其特征在于，所述网络设备包括RA客户端，以及可信平台模块TPM芯片；
所述网络设备获取所述网络设备中的多个度量对象的完整性度量值，包括：
所述网络设备中的RA客户端从所述TPM芯片中获取所述网络设备中的多个度量对象的完整性度量值，其中所述多个度量对象的完整性度量值是在所述网络设备启动过程或者网络设备运行过程中被存储至所述TPM芯片；
所述网络设备将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值发送至所述多个RA服务器中的至少两个RA服务器，包括：
所述网络设备中的RA客户端将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值发送至所述多个RA服务器中的至少两个RA服务器。


8.如权利要求7所述的方法，其特征在于，所述网络设备中的度量对象包括BIOS、OS、一个或多个APP、以及一个或多个文件，其中所述一个或多个文件在所述网络设备运行过程中被存储至所述TPM芯片；所述网络设备中的RA客户端将所述BIOS、OS、一个或多个APP、以及一个或多个文件的完整性度量值发送至所述多个RA服务器中的至少两个RA服务器。


9.如权利要求7所述方法，其特征在于，所述RA客户端包括第一RA客户端和第二RA客户端；所述网络设备中的度量对象包括BIOS、OS、一个或多个APP、一个或多个文件、以及一个或多个VM，其中所述一个或多个文件是在所述网络设备运行过程中被存储至所述TPM芯片；所述一个或多个VM中的每个VM包括一个所述第一RA客户端；
所述网络设备将所述多个度量对象的完整性度量值中不同的度量对象的完整性度量值发送至所述多个RA服务器中的至少两个RA服务器，包括：
所述每个VM中的所述第一RA客户端将所述各VM的完整性度量值发送至与所述各VM对应的RA服务器；
所述网络设备中的所述第二RA客户端将所述一个或多个VM之外的度量对象的完整性度量值发送至与所述一个或多个VM之外的度量对象对应的RA服务器。


10.一种远程证明方法，应用于远程证明系统，其特征在于，所述远程证明系统包括多个远程证明RA服务器以及至少一个网络设备，所述至少一个网络设备中的每个网络设备包括多个度量对象，所述方法由所述多个RA服务器中的第一RA服务器执行，所述方法包括：
所述第一RA服务器获取第一网络设备中的部分度量对象的完整性度量值，所述第一网络设备为所述至少一个网络设备中的一个网络设备；
所述第一RA服务器根据所述第一网络设备中的部分度量对象的完整性度量值，对所述第一网络设备中的部分度量对象的完整性执行远程证明。


11.如权利要求10所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器向所述第一网络设备发送完整性挑战请求。


12.如权利要求11所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器将对所述第一网络设备中的部分度量对象的完整性执行远程证明的证明结果发送至第二RA服务器或网管设备，由所述第二RA服务器或网管设备对所述第一网络设备的整机完整性执行远程证明，所述第二RA服务器为所述多个RA服务器中的主RA服务器。


13.如权利要求12所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器获取所述第二网络设备中的部分度量对象的完整性度量值，所述第二网络设备为所述至少一个网络设备中的另一个网络设备；
所述第一RA服务器根据所述第二网络设备中的部分度量对象的完整性度量值，对所述第二网络设备中的部分度量对象的完整性执行远程证明；
所述第一RA服务器将对所述第二网络设备中的部分度量对象的完整性执行远程证明的证明结果发送至所述第二RA服务器或网管设备，以便所述第二RA服务器或网管设备对整网完整性执行远程证明。


14.如权利要求12或13所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器获取所述第一网络设备中的部分度量对象的完整性基线度量值；
所述第一RA服务器根据所述第一网络设备中的部分度量对象的完整性度量值，对所述第一网络设备中的部分度量对象的完整性执行远程证明，包括：
所述第一RA服务器将所述第一网络设备中的部分度量对象的完整性度量值分别与所述第一网络设备中的部分度量对象的完整性基线度量值进行比较，并在所述第一网络设备中的部分度量对象的完整性度量值分别与所述第一网络设备中的部分度量对象的完整性基线度量值一致的情况下，确认所述第一网络设备中的部分度量对象的完整性通过远程证明。


15.如权利要求14所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器从下述任一设备获取所述第一网络设备中的部分度量对象的完整性基线度量值：所述第一RA服务器所支持的站点，所述第二RA服务器，或网管设备。


16.如权利要求12-15任一项所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器接收所述第二RA服务器或所述网管设备发送的度量任务，所述度量任务中包括远程证明策略，所述远程证明策略指示所述第一RA服务器在特定时候向所述第一网络设备发送完整性挑战请求；
所述第一RA服务器向所述第一网络设备发送完整性挑战请求，包括：
所述第一RA服务器根据所述远程证明策略向所述第一网络设备发送完整性挑战请求。


17.如权利要求16所述的方法，其特征在于，在所述远程证明系统包括多个网络设备的情况下，所述远程证明策略进一步指示所述第一RA服务器发送所述完整性挑战请求的设备范围和/或度量对象范围；
所述第一RA服务器根据远程证明策略向所述第一网络设备发送完整性挑战请求，包括：
所述第一RA服务器进一步根据所述设备范围和/或度量对象范围向所述第一网络设备发送所述完整性挑战请求。


18.如权利要求16所述的方法，其特征在于，在所述远程证明系统包括多个网络设备的情况下，所述方法进一步包括：
所述远程证明策略进一步指示所述第一RA服务器根据所述第一RA服务器的动态资源使用情况或可用情况发送所述完整性挑战请求；
所述第一RA服务器根据远程证明策略向所述第一网络设备发送完整性挑战请求，包括：
所述第一RA服务器在所述第一RA服务器的动态资源使用情况或可用情况满足条件的情况下，向所述第一网络设备发送所述完整性挑战请求。


19.如权利要求12-15任一项所述的方法，其特征在于，所述第一网络设备中的部分度量对象的完整性度量值包括：在所述第一网络设备启动过程中的所述第一网络设备中的BIOS、OS、APP、或VM的完整性度量值；或者，在所述第一网络设备运行过程中的所述第一网络设备中的BIOS、OS、APP、VM、或一个或多个文件的完整性度量值，所述一个或多个文件为所述网络设备运行过程中需要保护的文件。


20.如权利要求10所述的方法，其特征在于，获取所述第一网络设备中的部分度量对象的完整性度量值，包括：
所述第一RA服务器从第二RA服务器或网管设备接收所述第二RA服务器或网管设备按照远程证明策略发送的第一网络设备中的部分度量对象的完整性度量值，所述第二RA服务器为所述多个RA服务器中的主RA服务器；
所述远程证明策略包括至少下述选项之一：
所述多个网络设备中的各网络设备中的度量对象的完整性远程证明的时序关系；
所述第一RA服务器与所述第一RA服务器能够执行远程证明的度量对象之间的对应关系；
所述第一RA服务器与所述第一RA服务器度量的设备范围之间的关系；
所述第一RA服务器与所述第一RA服务器度量的度量对象范围之间的关系；或，
所述第一RA服务器的动态资源使用情况或可用情况。


21.如权利要求10所述的方法，其特征在于，当所述第一RA服务器为主RA服务器的情况下，所述方法进一步包括：
所述第一RA服务器接收所述多个RA服务器中的其他RA服务器分别发送的对所述第一网络设备中的部分度量对象的完整性执行远程证明的证明结果；
所述第一RA服务器根据所述证明结果对所述第一网络设备执行整机完整性的远程证明。


22.如权利要求21所述的方法，其特征在于，所述方法进一步包括：
所述第一RA服务器接收所述多个RA服务器中的其他RA服务器发送的对所述至少一个网络设备中的其他网络设备中的部分度量对象的完整性执行远程证明的证明结果；
所述第一RA服务器根据所述证明结果执行整网完整性的远程证明。


23.一种远程证明方法，应用于远程证明系统，其特征在于，所述远程证明系统包括多个远程证明RA服务器以及至少一个网络设备，所述至少一个网络设备中的每个网络设备包括多个度量对象，所述多个RA服务器包括多个第一RA服务器和一个第二RA服务器，所述方法由所述第二RA服务器执行，所述第二RA服务器为主RA服务器，所述方法包括：
所述第二RA服务器接收多个第一RA服务器分别发送的各第一RA服务器对第一网络设备中的部分度量对象的完整性执行远程证明的证明结果，所述第一网络设备为所述至少一个网络设备中的一个网络设备；
所述第二RA服务器根据所述证明结果对所述第一网络设备中的多个度量对象执行整机完整性的远程证明。


24.如权利要求23所述的方法，其特征在于，所述方法进一步包括：
所述第二RA服务器获取所述第一网络设备中的多个度量对象的完整性基线度量值；
所述第二RA服务器分别向所述各第一RA服务器发送所述第一网络设备中的多个度量对象的完整性基线度量值，或者所述第二RA服务器分别向所述各第一RA服务器发送所述第一网络设备中的部分度量对象的完整性基线度量值。


25.如权利要求24所述的方法，其特征在于，在所述远程证明系统包括多个网络设备的情况下，所述方法进一步包括：
所述第二RA服务器接收多个第一RA服务器分别发送的各第一RA服务器对所述多个网络设备中的其他网络设备中的部分度量对象的完整性执行远程证明的证明结果；
所述第二RA服务器根据所述证明结果对所述多个网络设备执行整网完整性的远程证明。


26.如权利要求25所述的方法，其特征在于，所述方法进一步包括：
所述第二RA服务器获取所述其他网络设备中的多个度量对象的完整性基线度量值；
所述第二RA服务器分别向所述多个第一RA服务器发送所述其他网络设备中的多个度量对象的完整性基线度量值，或者根据远程证明策略向所述各第一RA服务器发送部分或全部其他网络设备中的多个或部分度量对象的完整性基线度量值；
所述设定策略包括：所述各第一RA服务器与所述各第一RA服务器能够执行远程证明的度量对象之间的对应关系，以及至少下述选项之一：
所述各第一RA服务器与所述各第一RA服务器度量的设备范围之间的对应关系；
所述各第一RA服务器与所述各第一RA服务器度量的度量对象范围之间的对应关系；或
所述各第一RA服务器的动态资源使用情况或可用情况。


27.如权利要求25或26所述的方法，其特征在于，所述方法进一步包括：
所述第二RA服务器分别向所述各第一RA服务器发送度量任务；所述度量任务包括远程证明策略，指示所述各第一RA服务器根据所述远程证明策略向所述多个网络设备中对应的网络设备发送完整性挑战请求；所述远程证明策略包括至少下述选项之一：
指示所述多个第一RA服务器中各第一RA服务器在特定时候发送完整性挑战请求；
指示所述多个第一RA服务器中各第一RA服务器发送完整性挑战请求的设备范围；
指示所述多个第一RA服务器中各第一RA服务器发送完整性挑战请求的度量对象范围；或
指示所示多个第一RA服务器中各第一RA服务器在所述各第一RA服务器的动态资源使用情况或可用情况满足条件的情况下发送完整性挑战请求。


28.如权利要求25所述的方法，其特征在于，所述方法进一步包括：
所述第二RA服务器接收所述多个网络设备中各网络设备发送的的所述各网络设备中的多个度量对象的完整性度量值；
所述第二RA服务器根据远程证明策略将所述各网络设备中的多个度量对象的完整性度量值分别发给所述多个第一RA服务器中的部分或全部第一RA服务器，指示所述多个第一RA服务器中的部分或全部第一RA服务器对对应的网络设备中的多个度量对象中的部分度量对象的完整性执行远程证明；
所述远程证明策略包括至少下述选项之一：
所述多个网络设备中的各网络设备中的度量对象的完整性远程证明的时序关系；
所述各第一RA服务器与所述各第一RA服务器能够执行远程证明的度量对象之间的对应关系；
所述各第一RA服务器与所述各第一RA服务器度量的设备范围之间的关系；
所述各第一RA服务器与所述各第一RA服务器度量的度量对象范围之间的关系；或，
所述各第一RA服务器的动态资源使用情况或可用情况。


29.如权利要求23-28任一项所述的方法，其特征在于，所述方法进一步包括:
所述第二RA服务器管理和呈现所述远程证明的结果。


30.如权利要求23所述的方法，其特征在于，所述方法进一步包括：
所述第二RA服务器获取所述第一网络设备中的部分度量对象的完整性度量值；
所述第二RA服务器根据所述第一网络设备中的部分度量对象的完整性度量值，对所述第一网络设备中的部分度量对象的完整性执行远程证明。


31.一种网络设备，应用于远程证明系统，所述远程证明系统包括多个远程证明RA服务器以及至少一个所述网络设备；其特征在于，所述网络设备包括：
获取模块，用于获取所述网络设备中的多个度量对象的完整性度量值；
发送模块，用于将所述多个度量对象的完整性度...

【专利技术属性】
技术研发人员：王健，夏靓，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44