远程证明的方法、设备及系统技术方案

本申请公开了远程证明的方法、设备及系统，属于信息处理技术领域。该方法包括：第一网络设备获取第二网络设备生成的第一基线文件和度量日志，第一基线文件用于记录第二网络设备的软件在可信情况下的基准值，度量日志用于记录该软件的度量值。第一网络设备在确认第一基线文件和度量日志可信的情况下，基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果，软件对应的远程证明结果用于指示软件是否可信。由于本申请第一网络设备获取的第一基线文件和度量日志是由第二网络设备生成的，获取方式较为智能，因而使得本申请提供的远程证明的方法也较为智能，灵活性较高。性较高。性较高。

【技术实现步骤摘要】
远程证明的方法、设备及系统


[0001]本申请涉及信息处理
，特别涉及远程证明的方法、设备及系统。

技术介绍

[0002]随着信息技术的不断发展，信息安全问题成为关注重点，远程证明应运而生。在远程证明过程中，由远程证明服务器(remote attestation server，RAS)向远程证明客户端(remote attestation client，RAC)发起挑战，以对RAC的软件进行远程证明。在RAS对RAC的软件进行远程证明的过程中，RAS需要使用RAC的软件对应的基线文件。
[0003]现有技术中，RAC的软件对应的基线文件由软件编译人员在软件的编译过程中生成。此种基线文件的生成方式使得现有技术所提供的远程证明的方式不够智能，且灵活性较差。

技术实现思路

[0004]本申请提供了一种远程证明的方法、设备及系统，以解决现有技术提供的远程证明的方式不够智能，以及灵活性不高的问题，技术方案如下。
[0005]第一方面，提供了一种远程证明的方法。该方法包括：第一网络设备获取第二网络设备生成的第一基线文件和度量日志。第一基线文件用于记录第二网络设备的软件在可信情况下的基准值，度量日志用于记录该软件的度量值。第一网络设备在确认第一基线文件和度量日志可信的情况下，基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果。软件对应的远程证明结果用于指示软件是否可信。
[0006]由于第一网络设备在确认第一基线文件和度量日志可信的情况下，再基于第一基线文件和度量日志对第二网络设备的软件进行远程证明。这保证了所得到的远程证明结果的准确性。由于第一网络设备获取的第一基线文件和度量日志是由第二网络设备生成的，获取方式较为智能，因而使得本申请实施例提供的远程证明的方法也较为智能，且灵活性较高。
[0007]在一种可能的实现方式中，第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果之前，方法还包括：第一网络设备接收第二网络设备发送的可信的基线文件校验值，基线文件校验值用于校验第一基线文件是否可信。第一网络设备对第一基线文件记录的基准值进行计算，得到第一数值。第一数值与基线文件校验值的计算方式相同。计算方式相同为算法相同，或者为算法和计算顺序均相同。响应于第一数值与基线文件校验值相同，第一网络设备确认第一基线文件可信。
[0008]通过基线文件校验值校验第一基线文件是否可信的方式简洁准确。在通过校验确认第一基线文件可信的情况下，第一网络设备才会执行后续的远程证明过程。保证了得到的远程证明结果的准确性。而对于第一基线文件中记录的基准值被篡改、第一基线文件中记录的不同基准值之间的顺序被篡改、基准值以及不同基准值之间的顺序均被篡改的情况，通过此种方式会确认第一基线文件不可信。第一网络设备不再执行后续的远程证明过
程。
[0009]在一种可能的实现方式中，第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果之前，方法还包括：第一网络设备接收第二网络设备发送的可信的度量日志校验值，度量日志校验值用于校验度量日志是否可信。第一网络设备对度量日志记录的度量值进行计算，得到第二数值。第二数值与度量日志校验值的计算方式相同。计算方式相同为算法相同，或者为算法和计算顺序均相同。响应于第二数值与度量日志校验值相同，第一网络设备确认度量日志可信。
[0010]在通过校验确认度量日志可信的情况下，第一网络设备才会执行后续的远程证明过程，保证了得到的远程证明结果的准确性。而对于度量日志中记录的度量值被篡改、度量日志中记录的不同度量值之间的顺序被篡改、度量值以及不同度量值之间的顺序均被篡改的情况，通过此种方式会确认度量日志不可信。第一网络设备不再执行后续的远程证明过程。
[0011]在一种可能的实现方式中，第一基线文件和度量日志已通过第二网络设备的私钥加密。第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果之前，方法还包括：第一网络设备获取私钥对应的公钥，通过公钥对第一基线文件和度量日志进行解密。
[0012]如果第一网络设备能够通过公钥对第一基线文件和度量日志进行解密，则第一网络设备能够确认第一基线文件和度量日志是通过第二网络设备的私钥加密的。进而能够确认第一基线文件和度量日志是由第二网络设备发送的。通过此种方式，能够及时发现第一基线文件和度量日志在传输过程中被恶意替换的情况，避免对后续远程证明过程造成影响。
[0013]在一种可能的实现方式中，第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果之前，方法还包括：第一网络设备确定度量日志记录的度量值对应的度量目标属于第一基线文件记录的基线值对应的度量目标的子集。
[0014]该实现方式用于第一网络设备确认第二网络设备是否可信，在第二网络设备可信的情况下再执行后续的远程证明过程。而在度量日志记录的度量值对应的度量目标不属于第一基线文件记录的基线值对应的度量目标的子集的情况下，确认第二网络设备不可信。第一网络设备可以不再执行后续的远程证明过程，直接确定第二网络设备的软件不可信。
[0015]在一种可能的实现方式中，第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果之前，方法还包括：第一网络设备接收第二网络设备发送的存储的第一基线文件。第一网络设备确定存储的第一基线文件和第一基线文件相同。
[0016]该实现方式用于第一网络设备确认第二网络设备是否可信，在第二网络设备可信的情况下再执行后续的远程证明过程。如果存储的第一基线文件和第一网络设备已获取的第一基线文件不同，则说明在第二网络设备对第一基线文件的存储过程中第一基线文件被篡改，从而说明第二网络设备不可信。第一网络设备可以不再执行后续的远程证明过程，直接确定第二网络设备的软件不可信。
[0017]在一种可能的实现方式中，第一网络设备获取第二网络设备生成的第一基线文件和度量日志，包括：第一网络设备向第二网络设备发送挑战请求，挑战请求用于请求第二网
络设备发送第一基线文件和度量日志。第一网络设备接收第二网络设备发送的第一基线文件和度量日志。此种获取方式简单便捷。
[0018]在一种可能的实现方式中，挑战请求包括基准挑战值。第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软件对应的远程证明结果之前，方法还包括：第一网络设备接收第二网络设备发送的挑战值，确定挑战值与基准挑战值相同。
[0019]如果挑战值与基准挑战值相同，则第一网络设备能够确认接收到的第一基线文件和度量日志是针对挑战请求现去发送的，并非是第一网络设备曾接收过的其他基线文件和度量日志。从而能够确认不存在重放攻击，避免了重放攻击影响后续的远程证明过程，保证了远程证明过程的准确性。
[0020]在一种可能的实现方式中，第一网络设备基于第一基线文件和度量日志对软件进行远程证明，得到软本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远程证明的方法，其特征在于，所述方法包括：第一网络设备获取第二网络设备的软件对应的第一基线文件和度量日志，所述第一基线文件和所述度量日志由所述第二网络设备生成，所述第一基线文件用于记录所述软件在可信情况下的基准值，所述度量日志用于记录所述软件的度量值；响应于确认所述第一基线文件和所述度量日志可信，所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果，所述软件对应的远程证明结果用于指示所述软件是否可信。2.根据权利要求1所述的方法，其特征在于，所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备接收所述第二网络设备发送的可信的基线文件校验值，所述基线文件校验值用于校验所述第一基线文件是否可信；所述第一网络设备对所述第一基线文件记录的基准值进行计算，得到第一数值，所述第一数值与所述基线文件校验值的计算方式相同，所述计算方式相同为算法相同，或者为算法和计算顺序均相同；响应于所述第一数值与所述基线文件校验值相同，所述第一网络设备确认所述第一基线文件可信。3.根据权利要求1或2所述的方法，其特征在于，所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备接收所述第二网络设备发送的可信的度量日志校验值，所述度量日志校验值用于校验所述度量日志是否可信；所述第一网络设备对所述度量日志记录的度量值进行计算，得到第二数值，所述第二数值与所述度量日志校验值的计算方式相同，所述计算方式相同为算法相同，或者为算法和计算顺序均相同；响应于所述第二数值与所述度量日志校验值相同，所述第一网络设备确认所述度量日志可信。4.根据权利要求1
‑
3任一所述的方法，其特征在于，所述第一基线文件和所述度量日志已通过所述第二网络设备的私钥加密，所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备获取所述私钥对应的公钥，通过所述公钥对所述第一基线文件和所述度量日志进行解密。5.根据权利要求1
‑
4任一所述的方法，其特征在于，所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备确定所述度量日志记录的度量值对应的度量目标属于所述第一基线文件记录的基线值对应的度量目标的子集。6.根据权利要求1
‑
5任一所述的方法，其特征在于，所述第一网络设备基于所述第一基
线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备接收所述第二网络设备发送的存储的第一基线文件；所述第一网络设备确定所述存储的第一基线文件和所述第一基线文件相同。7.根据权利要求1
‑
6任一所述的方法，其特征在于，所述第一网络设备获取第二网络设备生成的第一基线文件和度量日志，包括：所述第一网络设备向所述第二网络设备发送挑战请求，所述挑战请求用于请求所述第二网络设备发送所述第一基线文件和所述度量日志；所述第一网络设备接收所述第二网络设备发送的所述第一基线文件和所述度量日志。8.根据权利要求7所述的方法，其特征在于，所述挑战请求包括基准挑战值；所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备接收所述第二网络设备发送的挑战值，确定所述挑战值与所述基准挑战值相同。9.根据权利要求7或8所述的方法，其特征在于，所述第一网络设备基于所述第一基线文件和所述度量日志对所述软件进行远程证明，得到所述软件对应的远程证明结果之前，所述方法还包括：所述第一网络设备确定发送时刻与接收时刻之间的时刻差值不大于时刻阈值，所述发送时刻为发送所述挑战请求的时刻，所述接收时刻为接收所述第一基线文件和所述度量日志的时刻。10.根据权利要求1
‑
9任一所述的方法，其特征在于，所述软件为运行态软件，所述运行态软件的数据位于所...

【专利技术属性】
技术研发人员：范晓峰，范永强，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：