【技术实现步骤摘要】
远程证明的方法、设备及系统
[0001]本申请涉及信息处理
,特别涉及远程证明的方法、设备及系统。
技术介绍
[0002]随着信息技术的不断发展,信息安全问题成为关注重点,远程证明应运而生。在远程证明过程中,由远程证明服务器(remote attestation server,RAS)向远程证明客户端(remote attestation client,RAC)发起挑战,以对RAC的软件进行远程证明。在RAS对RAC的软件进行远程证明的过程中,RAS需要使用RAC的软件对应的基线文件。
[0003]现有技术中,RAC的软件对应的基线文件由软件编译人员在软件的编译过程中生成。此种基线文件的生成方式使得现有技术所提供的远程证明的方式不够智能,且灵活性较差。
技术实现思路
[0004]本申请提供了一种远程证明的方法、设备及系统,以解决现有技术提供的远程证明的方式不够智能,以及灵活性不高的问题,技术方案如下。
[0005]第一方面,提供了一种远程证明的方法。该方法包括:第一网络设备获取第二网络设备生成的第一基线文件和度量日志。第一基线文件用于记录第二网络设备的软件在可信情况下的基准值,度量日志用于记录该软件的度量值。第一网络设备在确认第一基线文件和度量日志可信的情况下,基于第一基线文件和度量日志对软件进行远程证明,得到软件对应的远程证明结果。软件对应的远程证明结果用于指示软件是否可信。
[0006]由于第一网络设备在确认第一基线文件和度量日志可信的情况下,再基于第一基线文件和度量 ...
【技术保护点】
【技术特征摘要】
1.一种远程证明的方法,其特征在于,所述方法包括:第一网络设备获取第二网络设备的软件对应的第一基线文件和度量日志,所述第一基线文件和所述度量日志由所述第二网络设备生成,所述第一基线文件用于记录所述软件在可信情况下的基准值,所述度量日志用于记录所述软件的度量值;响应于确认所述第一基线文件和所述度量日志可信,所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果,所述软件对应的远程证明结果用于指示所述软件是否可信。2.根据权利要求1所述的方法,其特征在于,所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备接收所述第二网络设备发送的可信的基线文件校验值,所述基线文件校验值用于校验所述第一基线文件是否可信;所述第一网络设备对所述第一基线文件记录的基准值进行计算,得到第一数值,所述第一数值与所述基线文件校验值的计算方式相同,所述计算方式相同为算法相同,或者为算法和计算顺序均相同;响应于所述第一数值与所述基线文件校验值相同,所述第一网络设备确认所述第一基线文件可信。3.根据权利要求1或2所述的方法,其特征在于,所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备接收所述第二网络设备发送的可信的度量日志校验值,所述度量日志校验值用于校验所述度量日志是否可信;所述第一网络设备对所述度量日志记录的度量值进行计算,得到第二数值,所述第二数值与所述度量日志校验值的计算方式相同,所述计算方式相同为算法相同,或者为算法和计算顺序均相同;响应于所述第二数值与所述度量日志校验值相同,所述第一网络设备确认所述度量日志可信。4.根据权利要求1
‑
3任一所述的方法,其特征在于,所述第一基线文件和所述度量日志已通过所述第二网络设备的私钥加密,所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备获取所述私钥对应的公钥,通过所述公钥对所述第一基线文件和所述度量日志进行解密。5.根据权利要求1
‑
4任一所述的方法,其特征在于,所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备确定所述度量日志记录的度量值对应的度量目标属于所述第一基线文件记录的基线值对应的度量目标的子集。6.根据权利要求1
‑
5任一所述的方法,其特征在于,所述第一网络设备基于所述第一基
线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备接收所述第二网络设备发送的存储的第一基线文件;所述第一网络设备确定所述存储的第一基线文件和所述第一基线文件相同。7.根据权利要求1
‑
6任一所述的方法,其特征在于,所述第一网络设备获取第二网络设备生成的第一基线文件和度量日志,包括:所述第一网络设备向所述第二网络设备发送挑战请求,所述挑战请求用于请求所述第二网络设备发送所述第一基线文件和所述度量日志;所述第一网络设备接收所述第二网络设备发送的所述第一基线文件和所述度量日志。8.根据权利要求7所述的方法,其特征在于,所述挑战请求包括基准挑战值;所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备接收所述第二网络设备发送的挑战值,确定所述挑战值与所述基准挑战值相同。9.根据权利要求7或8所述的方法,其特征在于,所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明,得到所述软件对应的远程证明结果之前,所述方法还包括:所述第一网络设备确定发送时刻与接收时刻之间的时刻差值不大于时刻阈值,所述发送时刻为发送所述挑战请求的时刻,所述接收时刻为接收所述第一基线文件和所述度量日志的时刻。10.根据权利要求1
‑
9任一所述的方法,其特征在于,所述软件为运行态软件,所述运行态软件的数据位于所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。