【技术实现步骤摘要】
一种动态度量方法、装置及动态度量系统
[0001]本申请涉及可信计算
,尤其涉及一种动态度量方法、装置及度量系统。
技术介绍
[0002]度量是可信计算中广泛使用的一项关键技术,度量通过某种方法提取出目标程序或数据的特征值,该特征值具有唯一性,通过该特征值就可以判定目标或数据是否被篡改。当前度量主要有静态度量与动态度量两种形式,其中,动态度量表示在度量目标运行时依然可以进行持续度量,可以实时监控目标的状态。
[0003]现有技术中,需对度量主机进行动态度量时,度量主机控制动态度量如度量任务的创建、启动等等,即度量主机具有动态度量的控制权,然而,当攻击者攻击度量主机时,攻击者可以较为容易地获取对动态度量的控制权,导致系统的安全性较低。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种动态度量方法、装置及动态度量系统,能够提高系统的安全性。
[0005]第一方面,本申请实施例提供一种动态度量方法,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器,所述第一安全处理包括:使用第一加密秘钥进行加密和/或使用第一签名秘钥进行签名;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,所述第一安全检查包括:使用第一解密密钥对所述度量控制指令解密和/或使用第一验签密钥对所述度量控制指令进行签名验证,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密...
【技术保护点】
【技术特征摘要】
1.一种动态度量方法,其特征在于,基于度量主机的第一处理器,包括:接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器,所述第一安全处理包括:使用第一加密秘钥进行加密和/或使用第一签名秘钥进行签名;对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,所述第一安全检查包括:使用第一解密密钥对所述度量控制指令解密和/或使用第一验签密钥对所述度量控制指令进行签名验证,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。2.根据权利要求1所述的方法,其特征在于,所述度量控制指令包括以下至少一种:度量任务创建指令、度量任务管理指令和周期性远程认证指令。3.根据权利要求1所述的方法,其特征在于,所述根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果之后,所述方法还包括:对所述度量控制结果进行第二安全处理,得到安全控制结果,所述第二安全处理包括:使用第二加密密钥进行加密和/或使用第二签名秘钥进行签名;将所述安全控制结果向所述第二处理器发送并通过所述第二处理器向所述远程认证服务器转发。4.根据权利要求3所述的方法,其特征在于,所述度量控制指令中携带第一时效信息;在所述得到度量控制结果之后,在对所述度量控制结果进行第二安全处理之前,所述方法还包括:生成第二时效信息,并将所述第二时效信息和所述第一时效信息添加在所述度量控制结果中;在所述将所述安全控制结果向所述第二处理器发送并通过所述第二处理器向所述远程认证服务器转发之后,所述方法还包括:接收所述第二处理器转发的、所述远程认证服务器针对所述度量控制结果做出的更新调控指令,所述更新调控指令中携带所述第二时效信息以及第三时效信息;其中,所述更新调控指令由所述远程认证服务器对第一调控指令进行所述第一安全处理得到,并发送至所述第二处理器;根据所述第二时效信息,确定是否执行所述更新调控指令。5.根据权利要求2所述的方法,其特征在于,所述度量控制结果包括以下至少一种:度量任务创建结果、度量管理执行结果、度量操作结果。6.根据权利要求5所述的方法,其特征在于,所述度量控制指令为所述度量任务管理指令,所述度量任务管理指令包括启动度量任务指令;所述方法还包括:响应于所述启动度量任务指令,启动预设的度量任务;响应于与所述预设的度量任务对应的度量结果异常,保存所述度量结果并停止度量;或者,所述方法还包括:
响应于所述启动度量任务指令,启动预设的度量任务;响应于与所述预设的度量任务对应的度量结果异常,保存所述度量结果并停止度量;将所述度量结果,作为下一条所述度量控制指令的度量控制结果,向所述远程认证服务器发送,其中,下一条所述度量控制指令包括所述周期性远程认证指令。7.一种动态度量方法,其特征在于,基于远程认证服务器,包括:获取目标度量主机的度量基础信息;根据所述度量基础信息生成第一控制指令;对所述第一控制指令进行第一安全处理,得到度量控制指令;其中,所述第一安全处理包括:使用第一加密秘钥进行加密和/或使用第一签名秘钥进行签名的指令;向所述目标度量主机发送所述度量控制指令,以使所述目标度量主机的第二处理器向第一处理器转发,并使所述第一处理器根据所述度量控制指令进行相应的度量控制操作,得到度量控制结果。8.根据权利要求7所述的方法,其特征在于,所述度量控制指令包括以下至少一种:度量任务创建指令、度量任务管理指令和周期性远程认证指令。9.根据权利要求7所述的方法,其特征在于,所述发送度量控制指令之后,所述方法还包括:接收所述目标度量主机的第二处理器转发的安全控制结果,所述安全控制结果由所述目标度量主机的第一处理器对所述度量控制结果进行第二安全处理后发送至所述第二处理器,所述第二安全处理包括:使用第二加密密钥进行加密和/或使用第二签名秘钥进行签名。10.根据权利要求9所述的方法,其特征在于,所述向所述目标度量主机发送所述度量控制指令之前,所述方法还包括:向所述第一控制指令中添加第一时效信息;所述接收所述目标度量主机的第二处理器转发的安全控制结果之后,所述方法还包括:对所述安全控制结果进行第二安全检查;所述第二安全检查包括:使用第二解密密钥对所述安全控制结果解密和/或使用第二验签密钥对所述安全控制结果进行签名验证,其中,所述第二处理器无权获知所述第二解密密钥以及所述第二验签密钥;在所述第二安全检查通过的情况下,根据所述安全控制结果获取所述度量控制结果;所述度量控制结果携带所述第一时效信息和第二时效信息;根据所述第一时效信息确定所述度量控制结果是否可信,并保存所述第二时效信息。11.根据权利要求10所述的方法,其特征在于,还包括:在确定所述度量控制结果可信的情况下,根据所述度量控制结果,生成第一调控指令;对所述第一调控指令进行所述第一安全处理,得到更新调控指令;向所述目标度量主机的第二处理器发送所述更新调控指令。12.根据权利要求11所述的方法,其特征在于,在所述向所述目标度量主机的第二处理器发送所述更新调控指令之前,所述方法还包括:生成第三时效信息并将所述第三时效信息及所述第二时效信息添加至所述第一调控指令中。
13.根据权利要求8所述的方法,其特征在于,所述度量控制结果包括以下至少一种:度量任务创建结果、度量管理执行结果、度量操作结果。14.根据权利要求13所述的方法,其特征在于,所述度量控制指令为所述度量任务管理指令,所述度量任务管理指令包括启动度量任务指令;所述方法还包括:向所述目标度量主机发送下一条所述度量控制指令,其中,下一条所述度量控制指令包括周期性远程认证指令;响应于预定时间内未接收到所述周期性远程认证指令的度量操作结果,向所述目标度量主机的第二处理器发送异常处理信息;或者,所述方法还包括:向所述目标度量主机发送下一条所述度量控制指令,其中下一条所述度量控制指令包括远程认证指令;接收所述目标度量主机的第二处理器转发所述周期性远程认证指令的度量操作结果,其中,所述度量操作结果为预设度量任务对应的度量结果异常;根据接收到的所述度量操作结果,向所述目标度量主机的第二处理器发送异常处理信息。15.一种动态度量装置,其特征在于,基于度量主机的第一处理器,包括:第一接收模块,用于接收度量主机的第二处理器转发的度量控制指令;其中,所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到,并发送至所述第二处理器,所述第一安全处理包括:使用第一加密秘钥进行加密和/或使用第一签名秘钥进行签名;第一检查模块,用于对所述度量控制指令进行与所述第一安全处理对应的第一安全检查,所述第一安全检查包括:使用第一解密密钥对所述度量控制指令解密和/或使用第一验签密钥对所述度量控制指令进行签名验证,其中,所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥;第一得到模块,用于响应于所述第一安全检查通过,根据所述第一控制指令进行相应的度量控制操作,得到度量控制结果。16.根据权利要求15所述的装置,其特征在于,所述度量控制指令包括以下至少一种:度量任务创建指令、度量任务管理指令和周期性远程认证指令。17.根据权利要求15所述的装置,其特征在...
【专利技术属性】
技术研发人员:牛永文,应志伟,陈善,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。