可信度量系统及相关方法和设备技术方案

本申请的实施例提供了一种可信度量系统及相关方法和设备，涉及可信计算技术领域。可信度量系统包括可信度量子系统和可信平台控制模块，可信度量子系统用于获取电子设备中的待度量对象的待度量数据，可信平台控制模块用于根据待度量数据生成度量结果；可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块，其中，可信平台控制模块接口与协议模块和电子设备中的可信平台控制模块连接，协议模块与需求执行模块连接；可信平台控制模块接口与可信平台控制模块进行通信；协议模块用于处理可信度量子系统与可信平台控制模块间的通信协议；需求执行模块用于获取电子设备中的待度量对象的待度量数据。本申请的实施例提升电子设备的安全性。升电子设备的安全性。升电子设备的安全性。

【技术实现步骤摘要】
可信度量系统及相关方法和设备


[0001]本申请的实施例涉及可信计算
，尤其涉及一种可信度量系统及相关方法和设备。

技术介绍

[0002]可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取，保证系统和应用的完整性，从而确定系统或软件运行在预期的可信状态。可信和安全是相辅相成的，可信是安全的基础。
[0003]可信度量可以在运行固件代码之前对待度量对象进行完整性度量，确保待度量对象未被篡改。然而，可信度量存在度量主体传递的问题，从而影响安全性。

技术实现思路

[0004]本申请实施例公开了一种可信度量系统及相关方法和设备，能够提升电子设备间的安全性。
[0005]本申请第一方面公开了一种可信度量系统，应用于电子设备中，可信度量系统包括可信度量子系统和可信平台控制模块，可信度量子系统用于获取电子设备中的待度量对象的待度量数据，可信平台控制模块用于根据待度量数据生成度量结果；可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块，其中，可信平台控制模块接口与协议模块和电子设备中的可信平台控制模块连接，协议模块与需求执行模块连接；可信平台控制模块接口与可信平台控制模块进行通信；协议模块用于处理可信度量子系统与可信平台控制模块间的通信协议；需求执行模块用于获取电子设备中的待度量对象的待度量数据。
[0006]本申请实施例可以解决主动度量的度量主体传递的问题，避免将可信度量子系统作为度量代理，减少度量主体，可信度量子系统作为基础固件不承担度量或验证任务；由可信平台控制模块主动度量主动控制，从而提升整个系统的安全性。通过采用该技术方案，可信度量子系统不承担度量和验证任务，从而减少度量主体和控制权传递，提升整个系统的安全性。可信度量子系统通过可信平台控制模块接口、协议模块、需求执行模块间的相互配合，获取待度量对象的待度量数据。
[0007]在一些可选的实施方式中，可信平台控制模块接口包括设备驱动部分和收发接口功能抽象部分，设备驱动部分用于实现可信度量子系统与可信平台控制模块之间的通信，收发接口功能抽象部分用于屏蔽设备驱动部分中的不同硬件设备驱动的差异。
[0008]通过采用该技术方案，可以实现可信平台控制模块接口，屏蔽设备驱动部分中的不同硬件设备驱动的差异。
[0009]在一些可选的实施方式中，协议模块包括协议解析子模块和协议封包子模块，协议解析子模块用于解析可信度量子系统发送的协议的协议结构和校验可信度量子系统发
送的协议的协议内容，协议封包子模块用于封装待度量数据。
[0010]通过采用该技术方案，可以实现协议的解析和度量数据的封装，便于实现待度量数据的获取，和控制请求的发送。可信平台控制模块通过协议的方式与可信度量子系统进行交互，便于通过扩充协议增加需要度量的内容和其他功能，提升场景适应性。
[0011]在一些可选的实施方式中，需求执行模块包括多个执行子模块，执行子模块用于初始化待度量对象和读取待度量对象的待度量数据。
[0012]通过采用该技术方案，不同的执行子模块对应不同的待度量对象，可以实现对不同待度量对象的初始化，和对不同待度量对象的待度量数据的读取。
[0013]在一些可选的实施方式中，响应于可信平台控制模块的度量请求，可信度量子系统进行可信度量，包括：可信平台控制模块接口接收可信平台控制模块的度量请求；协议模块根据度量请求确定度量请求对应的待度量对象；需求执行模块根据待度量对象获取待度量数据；协议模块对待度量数据进行封包；可信平台控制模块接口将封包的待度量数据发送给可信平台控制模块。
[0014]通过采用该技术方案，可信度量子系统不承担度量和验证任务，从而减少度量主体和控制权传递，提升整个系统的安全性。通过可信平台控制模块接口、协议模块、需求执行模块间的相互配合，获取待度量对象的待度量数据。此外，还可以根据可信平台控制模块的动态的度量请求，实现对待度量对象的动态度量。
[0015]在一些可选的实施方式中，可信度量子系统还包括控制响应模块，控制响应模块用于根据控制类型控制电子设备中的待控制对象。
[0016]通过采用该技术方案，可信度量子系统可以实现对待控制对象的控制。
[0017]在一些可选的实施方式中，可信度量子系统执行可信平台控制模块的控制请求，包括：可信平台控制模块接口接收可信平台控制模块的控制请求；协议模块根据控制请求确定控制请求对应的待控制对象和控制类型；控制响应模块根据控制类型控制待控制对象。
[0018]通过采用该技术方案，可信度量子系统可以实现对待控制对象的控制。
[0019]在一些可选的实施方式中，可信平台控制模块与可信度量子系统连接，可信平台控制模块包括可信度量子系统接口和引擎。
[0020]在一些可选的实施方式中，可信平台控制模块发起主动度量，包括：获取度量策略；根据度量策略向可信度量子系统发送度量请求；接收可信度量子系统返回的待度量数据；根据待度量数据生成度量结果。
[0021]通过采用该技术方案，可信平台控制模块可以对待度量对象进行主动度量，避免度量主体，从而提升整个系统的安全性。此外，可信平台控制模块还可以动态度量待度量对象，避免待度量对象已经更新或篡改，而可信平台控制模块无法及时检测到的情况发生。
[0022]在一些可选的实施方式中，在可信平台控制模块根据待度量数据生成度量结果之后，可信平台控制模块通过引擎根据度量结果和控制策略生成控制请求；可信平台控制模块将控制请求发送给可信度量子系统。
[0023]通过采用该技术方案，可信平台控制模块可以对待度量对象进行主动控制，避免控制权传递，从而提升整个系统的安全性。
[0024]本申请第二方面公开了一种可信度量子系统，应用于电子设备中，可信度量子系
统包括可信平台控制模块接口、协议模块、需求执行模块，其中，可信平台控制模块接口与协议模块和电子设备中的可信平台控制模块连接，协议模块与需求执行模块连接；可信平台控制模块接口与可信平台控制模块进行通信；协议模块用于处理可信度量子系统与可信平台控制模块间的通信协议；需求执行模块用于获取电子设备中的待度量对象的待度量数据；可信度量子系统用于获取电子设备中的待度量对象的待度量数据。
[0025]可信度量子系统为可信平台控制模块提供相应机制，进行相应资源的获取和控制行为的执行，为可信平台控制模块提供主体度量和主动控制的基础。可信度量子系统通过运行时服务的方式响应可信平台控制模块的请求，可以实现对待度量对象的动态度量。避免待度量对象已经更新或篡改，而可信平台控制模块无法及时检测到的情况发生。
[0026]在一些可选的实施方式中，可信平台控制模块接口包括设备驱动部分和收发接口功能抽象部分，设备驱动部分用于实现可信度量子系统与可信平台控制模块之间的通信，收发接口功能抽象部分用于屏蔽设备驱动部分中的不同硬件设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信度量系统，应用于电子设备中，其特征在于，所述可信度量系统包括可信度量子系统和可信平台控制模块，所述可信度量子系统用于获取所述电子设备中的待度量对象的待度量数据，所述可信平台控制模块用于根据所述待度量数据生成度量结果；所述可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块，其中，所述可信平台控制模块接口与所述协议模块和所述电子设备中的可信平台控制模块连接，所述协议模块与所述需求执行模块连接；所述可信平台控制模块接口与所述可信平台控制模块进行通信；所述协议模块用于处理所述可信度量子系统与所述可信平台控制模块间的通信协议；所述需求执行模块用于获取所述电子设备中的待度量对象的待度量数据。2.如权利要求1所述的可信度量系统，其特征在于，所述可信平台控制模块接口包括设备驱动部分和收发接口功能抽象部分，所述设备驱动部分用于实现所述可信度量子系统与所述可信平台控制模块之间的通信，所述收发接口功能抽象部分用于屏蔽所述设备驱动部分中的不同硬件设备驱动的差异。3.如权利要求1所述的可信度量系统，其特征在于，所述协议模块包括协议解析子模块和协议封包子模块，所述协议解析子模块用于解析所述可信度量子系统发送的协议的协议结构和校验所述可信度量子系统发送的协议的协议内容，所述协议封包子模块用于封装所述待度量数据。4.如权利要求1所述的可信度量系统，其特征在于，所述需求执行模块包括多个执行子模块，所述执行子模块用于初始化所述待度量对象和读取所述待度量对象的待度量数据。5.如权利要求1所述的可信度量系统，其特征在于，响应于所述可信平台控制模块的度量请求，所述可信度量子系统进行可信度量，包括：所述可信平台控制模块接口接收所述可信平台控制模块的度量请求；所述协议模块根据所述度量请求确定所述度量请求对应的待度量对象；所述需求执行模块根据所述待度量对象获取待度量数据；所述协议模块对所述待度量数据进行封包；所述可信平台控制模块接口将封包的待度量数据发送给所述可信平台控制模块。6.如权利要求1所述的可信度量系统，其特征在于，所述可信度量子系统还包括控制响应模块，所述控制响应模块用于根据控制类型控制所述电子设备中的待控制对象。7.如权利要求6所述的可信度量系统，其特征在于，所述可信度量子系统执行所述可信平台控制模块的控制请求，包括：所述可信平台控制模块接口接收所述可信平台控制模块的所述控制请求；所述协议模块根据所述控制请求确定所述控制请求对应的待控制对象和控制类型；所述控制响应模块根据所述控制类型控制所述待控制对象。8.如权利要求1所述的可信度量系统，其特征在于，所述可信平台控制模块与所述可信度量子系统连接，所述可信平台控制模块包括可信度量子系统接口和引擎。9.如权利要求8所述的可信度量系统，其特征在于，所述可信平台控制模块发起主动度量，包括：获取度量策略；根据所述度量策略向所述可信度量子系统发送度量请求；接收所述可信度量子系统返回的待度量数据；
根据所述待度量数据生成度量结果。10.如权利要求9所述的可信度量系统，其特征在于，在所述可信平台控制模块根据所述待度量数据生成度量结果之后，所述可信平台控制模块通过所述引擎根据所述度量结果和控制策略生成控制请求；可信平台控制模块将所述控制请求发送给所述可信度量子系统。11.一种可信度量子系统，应用于电子设备中，其特征在于，所述可信度量子系统包括可信平台控制模块接口、协议模块、需求执行模块，其中，所述可信平台控制模块接口与所述协议模块和所述电子设备中的可信平台控制模块连接，所述协议模块与所述需求执行模块连接；所述可信平台控制模块接口与所述可信平台控制模块进行通信；所述协议模块用于处理所述可信度量子系统与所述可信平台控制模块间的通信协议；所述需求执行模块用于获取所述电子设备中的待度量对象的待度量数据；所述可信度量子系统用于获取所述电子设备中的待度量对象的待度量数据。12.如权利要求11所述的可信度量子系统，其特征在于，所述可信平台控制模块接口包括设备驱动部分和收发接口功能抽象部分，所述设备驱动部分用于实现所述可信度量子系统与所述可信平台控制模块之间的通信，所述收发接口功能抽象部分用于屏蔽所述设备驱动部分中的不同硬件设备驱动的差异。13.如权利要求11所述的可信度量子系统，其特征在于，所述协议模块包括协议解析子模块和协议封包子模块，所述协议解析子模块用于解析所述可信度量子系统发送的协议的协议结构和校验所述可信度量子系统发送的协议的协议内容，所述协议封包子模块用于封装所述待度量数据。14.如权利要求11所述的可信度量子系统，其特征在于，所述需求执行模块包括多个执行子模块，所述执行子模块用于初始化所述待度量对象和读取所述待度量对象的待度量数据。15.如权利要求11所述的可信度量子系统，其特征在于，响应于所述可信平台控制模块的度量请求，所述可信度量子系统进行可信度量，包括：所述可信平台控制模块接口接收所述可信平台控制模块的度量请求；所述协议模块根据所述度量请求确定所述度量请求对应的待度量对象；所述需求执行模块根据所述待度量对象获取待度量数据；所述协议模块对所述待度量数据进行封包；所述可信平台控制模块接口将封包的待度量数据发送给所述可信平台控制模块。16.如权利要求...

【专利技术属性】
技术研发人员：王正鹏，张瑞，熊方苟，吴财军，丁杰，刘金刚，
申请(专利权)人：超聚变数字技术有限公司，
类型：发明
国别省市：