【技术实现步骤摘要】
【国外来华专利技术】可信设备和计算系统
[0001]本专利技术涉及可信计算领域。更具体地,本专利技术涉及一种可信设备和一种包括所述可信设备的可信计算系统。本专利技术具体可以用于云计算领域。
技术介绍
[0002]云计算涉及多个租户使用共享资源。这样可以降低成本并减少维护。由于这种共享模式,云提供商通常可以完全控制用户的数据和资源(例如虚拟机、存储器或网络)。这包括:访问特权数据(例如,私钥、密码)、存储在云中的安全信息;能够代表用户进行操作;在云中提供的资源方面误导用户。如果攻击者损坏了云基础架构,则他们也可以进行上述操作。
[0003]由于这些原因,云提供商和租户之间需要信任。这在大多数情况下是可以接受的,但在某些情况下(例如,监管或业务原因),无法建立这种信任。
[0004]对于不可能进行这种信任的用例,租户在以下条件下仍可以享受云基础架构的使用:所有特权数据在静止时不可访问,或所有特权数据在处理时不可访问。当所有特权数据在静止时不可访问时,需要对数据进行加密,而当所有特权数据在处理时不可访问时,需要能够对租户代码进行可信执行。
[0005]英特尔提供指令集扩展(软件防护扩展
‑
SGX),以创建可信和安全执行的飞地。用户可以创建这种飞地,运行证明协议并运行计算,而无需将计算的状态暴露给CPU上运行的任何其它代码。具体地,SGX是一组指令,有助于提高任何应用程序代码和数据的安全性,从而为它们提供更多的保护,免遭泄露或篡改。
[0006]ARM提供了TrustZone技术,可将硬件划分为 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于可信计算系统(400)的可信设备(100),其特征在于,所述可信设备(100)用于:
‑
从用户设备(501)获取数值(101)和程序代码(102);
‑
根据所述数值(101)和所述程序代码(102)计算哈希值(103);
‑
对所述哈希值(103)进行签名;
‑
将所述签名哈希值(103)提供给验证设备(401)。2.根据权利要求1所述的可信设备(100),其特征在于,所述数值(101)是随机数。3.根据权利要求1或2所述的可信设备(100),其特征在于,所述可信设备(100)包括可信处理器(201),所述可信设备(100)还用于重置所述可信处理器(201),并将所述程序代码(102)加载到所述可信处理器(201)。4.根据权利要求3所述的可信设备(100),其特征在于,所述可信处理器(201)还用于根据所述数值(101)和所述加载的程序代码(102)计算所述哈希值(103)。5.根据权利要求3或4所述的可信设备(100),其特征在于,所述可信处理器(201)还用于根据所述可信设备(100)的存储器(202)的内容计算所述哈希值(103)。6.根据权利要求3至5中任一项所述的可信设备(100),其特征在于,所述可信处理器(201)还用于根据所述可信设备(100)的私钥(203)对所述哈希值(103)进行签名。7.根据上述权利要求中任一项所述的可信设备(100),其特征在于,所述可信设备(100)被实现为可插拔的卡。8.一种可信计算系统(400),其特征在于,包括验证设备(401)和根据权利要求1至7中任一项所述的可信设备(100),其中,所述验证设备(401)用于:
‑
从用户设备(501)获取数值(101);
‑
从所述可信设备(100)获取签名哈希值(103);
‑
根据所述数值(101)和所述签名哈希值(103)验证所述可信设备(100)的真实性。9.根据权利要求8所述的系统(400),其特征在于,所述系统(400)还包括所述用户设备(501),其中,所述用户设备(501)用于计算所述数值(101),获得所述程序代码(102),向所述可信设备(100)提供所述数值(101)和所述程序代码(102),并向所述验证设备(401)提供所述数值(101)。10.根据权利要求8或9所述的系统(400),其特征在于,所述用户设备(501)还用于从所述可信设备(100)获取所述签名哈希值(103),并将所述签名哈希值103转发给所述验证设备(401)。11.根据权利要求8至10中任一项所述的系统(400),其特征在于,所述用户设备(501)还用于在将所述程序代码(102)提供给所述可信设备(100)之前,计算并存储所述程序代码(102)的哈希值(502)。12.根据权利要求11所述的系统(400),其特征在于,所述用户设备(501)还用于比较所述程序代码(102)的所述存储哈希值(502)与根据加载到所述可信处理器(201)的所述程序代码(102)计算的哈希值,以验证所述用户设备(501)提供的所述程序代码...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。