可信验证方法及装置制造方法及图纸

本申请提供一种可信验证方法及装置，该应用于可信验证系统，可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM，TPCM中包括主控模块。该方法包括通过主控模块执行如下操作：调用TCM计算第一被度量对象的第一度量值；第一被度量对象包括可信验证系统所在的设备中的软件和固件中的一个或多个对象；从TCM的非易失性存储器中读取第一被度量对象的基准度量值；基于第一度量值与基准度量值的匹配结果对第一被度量对象进行策略控制。本申请能够基于TPCM实现设备中的软件和/或固件的主动度量，并提高数据的安全防护。并提高数据的安全防护。并提高数据的安全防护。

【技术实现步骤摘要】
可信验证方法及装置


[0001]本专利技术涉及信息安全
，尤其涉及一种可信验证方法及装置。

技术介绍

[0002]可信平台控制模块(trusted platform control module，TPCM)是集成在设备中的防护部件组件，由硬件、软件及固件组成。TPCM与设备的计算系统的硬件、软件及固件并行连接，是用于建立和保障信任源点的一种基础核心模块。并且TPCM为设备中的软件和固件提供主动度量、主动控制、可信验证、加密保护、可信报告、密码调用等功能。
[0003]GB/T40650
‑
2021信息安全技术可信计算规范中已正式发布TPCM的标准。并且，法律规定网络安全等级保护测评等将可信计算纳入测评项目，各厂商都将逐步推出支持TPCM的产品。但是如何基于TPCM实现设备中的软件和/或固件的主动度量，并进一步提高数据的安全防护是急需解决的技术问题。

技术实现思路

[0004]本申请公开了一种可信验证方法及相关装置，能够基于TPCM实现设备中的软件和/或固件的主动度量，并提高数据的安全防护。
[0005]第一方面，本申请提供了一种可信验证方法，该方法应用于可信验证系统，前述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM，前述TPCM中包括主控模块；
[0006]前述方法包括通过前述主控模块执行如下操作：
[0007]调用前述TCM计算第一被度量对象的第一度量值；前述第一被度量对象包括前述可信验证系统所在的设备中的软件和固件中的一个或多个对象；
[0008]从前述TCM的非易失性存储器中读取前述第一被度量对象的基准度量值；
[0009]基于前述第一度量值与前述基准度量值的匹配结果对前述第一被度量对象进行策略控制。
[0010]本申请实施例提供了一种基于TPCM对设备中的软件和/或固件的完整性进行主动度量的可信验证方案。另外，本申请中，被度量对象的基准度量值存储在TCM的非易失性存储器中，由于TCM的非易失性存储器属于受保护的存储区域，只有授权后才能访问，因此能够提高对基准度量值的安全防护。进而保证了完整性度量的可靠性，降低被度量对象被篡改的风险，提高系统数据的安全防护。
[0011]一种可能的实施方式中，前述调用前述TCM计算第一被度量对象的第一度量值之前，还包括：
[0012]调用前述TCM计算前述第一被度量对象的第二度量值；
[0013]读取一次性可编程存储器中前述第一被度量对象对应的第一标识，前述第一标识指示前述TCM的非易失性存储器中未存储有前述第一被度量对象的基准度量值；
[0014]基于前述第一标识将前述第二度量值作为前述第一被度量对象的基准度量值写入前述TCM的非易失性存储器。
[0015]本方案中结合一次性可编程存储器来快速判断是否已经存储有第一被度量对象的基准度量值，相比于现有方案中需要到存储器中逐一比较来判断的方案，本方案可以提高可信度量的效率。另外，对于未存储有基准值的度量对象，将当前的度量值作为基准值存储，解决了无基准值时需要离线写入基准值的问题。
[0016]一种可能的实施方式中，前述基于前述第一标识将前述第二度量值作为前述第一被度量对象的基准度量值写入前述TCM的非易失性存储器之前，还包括：
[0017]通过前述主控模块在前述TCM中完成身份认证，并获得访问前述TCM的非易失性存储器的授权。
[0018]本方案中TCM中的存储器授权后才能访问，确保TCM中受保护的存储区域不会被恶意篡改，提高了基准值的安全防护。
[0019]一种可能的实施方式中，前述基于前述第一标识将前述第二度量值作为前述第一被度量对象的基准度量值写入前述TCM的非易失性存储器之后，还包括：
[0020]将前述一次性可编程存储器中前述第一被度量对象对应的前述第一标识更改为第二标识，前述第二标识指示前述第一被度量对象的基准度量值已经被存储到前述TCM的非易失性存储器。
[0021]本方案中在第一被度量对象的基准值存储到非易失性存储器后，可以更改对应的一次性可编程存储器中的标识，以便于后续可以基于更改后的标识快速获知已存储有对应的基准值。
[0022]一种可能的实施方式中，前述方法还包括：通过前述主控模块读取前述一次性可编程存储器中前述第一被度量对象对应的第二标识；
[0023]前述从前述TCM的非易失性存储器中读取前述第一被度量对象的基准度量值，包括：
[0024]基于前述第二标识从前述TCM的非易失性存储器中读取前述第一被度量对象的基准度量值。
[0025]本方案中可以基于第一被度量对象对应的一次性可编程存储器中的标识快速到非易失性存储中读取对应的基准值，无需进一步比较来判断是否已经存储有基准值，提高可信度量的效率。
[0026]一种可能的实施方式中，前述方法还包括通过前述主控模块执行如下操作：
[0027]接收来自远程可信管理中心的第二被度量对象的基准度量值，前述第二被度量对象为前述第一被度量对象更新后的对象；
[0028]将前述TCM的非易失性存储器中前述第一被度量对象的基准度量值更新为前述第二被度量对象的基准度量值。
[0029]本方案通过与远程可信管理中心交互获取更新后的软件/固件的基准度量值并更新本地的基准值，解决了软件/固件更新后需要重新离线烧写基准值否则无法启动的问题。
[0030]一种可能的实施方式中，前述TPCM的策略控制模块中包括被度量对象的控制策略的配置信息；
[0031]前述方法还包括通过前述主控模块执行如下操作：
[0032]接收来自远程可信管理中心的前述第一被度量对象的目标控制策略，前述目标控制策略为前述第一被度量对象的控制策略更新后的策略；
[0033]将前述TPCM的策略控制模块中前述第一被度量对象的控制策略的配置信息更新为前述目标控制策略的配置信息。
[0034]本方案通过与远程可信管理中心交互可以实现及时的控制策略更新，避免了可信验证过程中被度量对象的策略控制异常的问题。
[0035]一种可能的实施方式中，前述方法还包括通过前述主控模块执行如下操作：
[0036]基于对前述第一被度量对象的可信验证的过程生成事件日志；
[0037]将前述第一被度量对象的基准度量值、前述匹配结果和前述事件日志三者中的一项或多项存储到前述TCM的平台配置存储器中。
[0038]本方案将这些信息存到平台配置存储器中，以便于后续可以用这些信息进行远程证明。
[0039]一种可能的实施方式中，前述可信验证系统为基于基板管理控制器BMC实现的管理系统。
[0040]第二方面，本申请提供了一种可信验证装置，该装置包括可信验证系统，前述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM，前述TPCM中包括主控模块；
[0041]前述主控模块用于：
[0042]调用前述TCM计算第一被度量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信验证方法，其特征在于，所述方法应用于可信验证系统，所述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM，所述TPCM中包括主控模块；所述方法包括通过所述主控模块执行如下操作：调用所述TCM计算第一被度量对象的第一度量值；所述第一被度量对象包括所述可信验证系统所在的设备中的软件和固件中的一个或多个对象；从所述TCM的非易失性存储器中读取所述第一被度量对象的基准度量值；基于所述第一度量值与所述基准度量值的匹配结果对所述第一被度量对象进行策略控制。2.根据权利要求1所述的方法，其特征在于，所述调用所述TCM计算第一被度量对象的第一度量值之前，还包括：调用所述TCM计算所述第一被度量对象的第二度量值；读取一次性可编程存储器中所述第一被度量对象对应的第一标识，所述第一标识指示所述TCM的非易失性存储器中未存储有所述第一被度量对象的基准度量值；基于所述第一标识将所述第二度量值作为所述第一被度量对象的基准度量值写入所述TCM的非易失性存储器。3.根据权利要求2所述的方法，其特征在于，所述基于所述第一标识将所述第二度量值作为所述第一被度量对象的基准度量值写入所述TCM的非易失性存储器之前，还包括：通过所述主控模块在所述TCM中完成身份认证，并获得访问所述TCM的非易失性存储器的授权。4.根据权利要求2或3所述的方法，其特征在于，所述基于所述第一标识将所述第二度量值作为所述第一被度量对象的基准度量值写入所述TCM的非易失性存储器之后，还包括：将所述一次性可编程存储器中所述第一被度量对象对应的所述第一标识更改为第二标识，所述第二标识指示所述第一被度量对象的基准度量值已经被存储到所述TCM的非易失性存储器。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：通过所述主控模块读取所述一次性可编程存储器中所述第一被度量对象对应的第二标识；所述从所述TCM的非易失性存储器中读取所述第一被度量对象的基准度量值，包括：基于所述第二标识从所述TCM的非易失性存储器中读取所述第一被度量对象的基准度量值。6.根据权利要求1
‑
5任一项所述的方法，其特征在于，所述方法还包括通过所述主控模块执行如下操作：接收来自远程可信管理中心的第二被度量对象的基准度量值，所述第二被度量对象为所述第一被度量对象更新后的对象；将所述TCM的非易失性存储器中所述第一被度量对象的基准度量值更新为所述第二被度量对象的基准度量值。7.根据权利要求1
‑
6任一项所述的方法，其特征在于，所述TPCM的策略控制模块中包括被度量对象的控制策略的配置信息；所述方法还包括通过所述主控模块执行如下操作：接收来自远程可信管理中心的所述第一被度量对象的目标控制策略，所述目标控制策
略为所述第一被度量对象的控制策略更新后的策略；将所述TPCM的策略控制模块中所述第一被度量对象的控制策略的配置信息更新为所述目标控制策略的配置信息。8.根据权利要求1
‑
7任一项所述的方法，其特征在于，所述方法还包括通过所述主控模块执行如下操作：基于对所述第一被度量对象的可信验证的过程生成事件日志；将所述第一被度量对象的基准度量值、所述匹配结果和所述事件日志三者中的一项或多项存储到所述TCM的平台配置存储器中。9.根据权利要求1
‑
8任一项所述的方法，其特征在于，所述可信验证系统为基于基板管理控制器BMC实现的管理系统。10.一种可信验证装置，其特征在于，所述装置包括可信验证系统，所述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM，所述TPCM中包括主控模块；所述主控模...

【专利技术属性】
技术研发人员：王正鹏，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：