【技术实现步骤摘要】
可信验证方法及装置
[0001]本专利技术涉及信息安全
,尤其涉及一种可信验证方法及装置。
技术介绍
[0002]可信平台控制模块(trusted platform control module,TPCM)是集成在设备中的防护部件组件,由硬件、软件及固件组成。TPCM与设备的计算系统的硬件、软件及固件并行连接,是用于建立和保障信任源点的一种基础核心模块。并且TPCM为设备中的软件和固件提供主动度量、主动控制、可信验证、加密保护、可信报告、密码调用等功能。
[0003]GB/T40650
‑
2021信息安全技术可信计算规范中已正式发布TPCM的标准。并且,法律规定网络安全等级保护测评等将可信计算纳入测评项目,各厂商都将逐步推出支持TPCM的产品。但是如何基于TPCM实现设备中的软件和/或固件的主动度量,并进一步提高数据的安全防护是急需解决的技术问题。
技术实现思路
[0004]本申请公开了一种可信验证方法及相关装置,能够基于TPCM实现设备中的软件和/或固件的主动度量,并提高数据的安全防护。
[0005]第一方面,本申请提供了一种可信验证方法,该方法应用于可信验证系统,前述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM,前述TPCM中包括主控模块;
[0006]前述方法包括通过前述主控模块执行如下操作:
[0007]调用前述TCM计算第一被度量对象的第一度量值;前述第一被度量对象包括前述可信验证系统所在的设备中的软件和固件中的一个或 ...
【技术保护点】
【技术特征摘要】
1.一种可信验证方法,其特征在于,所述方法应用于可信验证系统,所述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM,所述TPCM中包括主控模块;所述方法包括通过所述主控模块执行如下操作:调用所述TCM计算第一被度量对象的第一度量值;所述第一被度量对象包括所述可信验证系统所在的设备中的软件和固件中的一个或多个对象;从所述TCM的非易失性存储器中读取所述第一被度量对象的基准度量值;基于所述第一度量值与所述基准度量值的匹配结果对所述第一被度量对象进行策略控制。2.根据权利要求1所述的方法,其特征在于,所述调用所述TCM计算第一被度量对象的第一度量值之前,还包括:调用所述TCM计算所述第一被度量对象的第二度量值;读取一次性可编程存储器中所述第一被度量对象对应的第一标识,所述第一标识指示所述TCM的非易失性存储器中未存储有所述第一被度量对象的基准度量值;基于所述第一标识将所述第二度量值作为所述第一被度量对象的基准度量值写入所述TCM的非易失性存储器。3.根据权利要求2所述的方法,其特征在于,所述基于所述第一标识将所述第二度量值作为所述第一被度量对象的基准度量值写入所述TCM的非易失性存储器之前,还包括:通过所述主控模块在所述TCM中完成身份认证,并获得访问所述TCM的非易失性存储器的授权。4.根据权利要求2或3所述的方法,其特征在于,所述基于所述第一标识将所述第二度量值作为所述第一被度量对象的基准度量值写入所述TCM的非易失性存储器之后,还包括:将所述一次性可编程存储器中所述第一被度量对象对应的所述第一标识更改为第二标识,所述第二标识指示所述第一被度量对象的基准度量值已经被存储到所述TCM的非易失性存储器。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:通过所述主控模块读取所述一次性可编程存储器中所述第一被度量对象对应的第二标识;所述从所述TCM的非易失性存储器中读取所述第一被度量对象的基准度量值,包括:基于所述第二标识从所述TCM的非易失性存储器中读取所述第一被度量对象的基准度量值。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述方法还包括通过所述主控模块执行如下操作:接收来自远程可信管理中心的第二被度量对象的基准度量值,所述第二被度量对象为所述第一被度量对象更新后的对象;将所述TCM的非易失性存储器中所述第一被度量对象的基准度量值更新为所述第二被度量对象的基准度量值。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述TPCM的策略控制模块中包括被度量对象的控制策略的配置信息;所述方法还包括通过所述主控模块执行如下操作:接收来自远程可信管理中心的所述第一被度量对象的目标控制策略,所述目标控制策
略为所述第一被度量对象的控制策略更新后的策略;将所述TPCM的策略控制模块中所述第一被度量对象的控制策略的配置信息更新为所述目标控制策略的配置信息。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述方法还包括通过所述主控模块执行如下操作:基于对所述第一被度量对象的可信验证的过程生成事件日志;将所述第一被度量对象的基准度量值、所述匹配结果和所述事件日志三者中的一项或多项存储到所述TCM的平台配置存储器中。9.根据权利要求1
‑
8任一项所述的方法,其特征在于,所述可信验证系统为基于基板管理控制器BMC实现的管理系统。10.一种可信验证装置,其特征在于,所述装置包括可信验证系统,所述可信验证系统中包括可信平台控制模块TPCM和可信密码模块TCM,所述TPCM中包括主控模块;所述主控模...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。