[发明专利]基于硬件安全单元的系统间绑定及平台完整性验证方法

说明书

技术领域

本发明涉及可信计算技术，特别涉及一种基于硬件安全单元的系统间绑定方法及平台完整性验证方法。

背景技术

硬件安全单元，如可信平台模块(TPM，Trusted Platform Module)，通常具有的功能包括：确保用户身份的唯一性，用户工作空间的完整性与私有性；确保存储、处理、传输的信息的保密性/完整性；确保硬件环境配置、操作系统内核、服务及应用程序的完整性。硬件安全单元作为一个安全系统的基础，确保系统具有免疫能力，从根本上阻止病毒和黑客等软件攻击。此外，硬件安全单元作为硬件密码模块，将加密使用的密钥保存在芯片内部或加密后存储在外部空间，而不是像过去一样以明文形式保存在硬盘或其他介质上，并通过硬件安全单元软件中间件，向系统平台和应用程序提供可信赖的密码学服务，其中，密钥管理、数据安全封装/解封装和数字签名运算具有很高的安全性。

安装了硬件安全单元的设备可称为一个可信计算系统。在现有规范和技术中，硬件安全单元的功能仅作用于其所在的设备，没有在具有硬件安全单元的不同设备间建立基于硬件安全单元信任关系的解决方案。因此，如何让可信计算的功能延伸，扩大到其他的可信计算系统上，是一个需要解决的问题。

例如，用户拥有个人计算机(PC)和手机两个电子设备，两个设备上都安装有硬件安全单元。用户在PC上存储了一些私密文件，并且利用PC上的硬件安全单元的密钥加密存储。用户如果想把这些文件传送到手机进行进一步的处理，那么每次都需要执行如下的过程：首先在PC上输入解密口令后将文件解密，然后将解密后的文件传送到手机，手机利用自身的硬件安全单元对收到的文件进行加密存储。在上述过程中，缺乏相应的机制处理对方可信计算系统是否可信的问题；同时，有明文传输的过程，存在安全隐患；而且，在解密加密过程中需要输入用户口令，步骤繁琐。

类似的可信计算延伸需求还很多，比如：笔记本对PC，手机对PC，手机对笔记本，PC对PC，无线设备的关联等等。现有技术中缺乏基于硬件安全单元的系统间授予信任的解决方案。

发明内容

本发明的目在于提供一种基于硬件安全单元的可信计算系统间绑定方法，为可信计算系统间提供一种基于硬件安全单元的授予信任的解决方案。此外，本发明的另外一个目的在于提供一种可信计算系统间的平台完整性验证方法，在相互绑定的可信计算系统间实现平台完整性验证。

本发明提供一种基于硬件安全单元的可信计算系统间绑定方法，包括如下步骤：

步骤11，配置可信计算系统的硬件安全单元的绑定规则；

步骤12，待绑定的可信计算系统的硬件安全单元之间相互交换硬件安全单元信息并对对方的硬件安全单元设备合法性进行校验，如果校验通过，则继续，否则退出绑定过程；

步骤13，待绑定的可信计算系统的硬件安全单元进行绑定是否满足自身绑定规则的验证，如果验证通过，则继续，否则退出绑定过程；

步骤14，待绑定的可信计算系统的硬件安全单元分别存储对方的平台信息和硬件安全单元绑定信息。

进一步，在步骤12相互交换硬件安全单元信息之前还可以包括如下步骤：

待绑定的可信计算系统的硬件安全单元分别生成一对非对称性密钥并交换生成的公钥，在待绑定的可信计算系统之间建立加密管道。

或者进一步，在步骤13和步骤14之间包含如下步骤：

待绑定的可信计算系统的硬件安全单元分别生成密钥并相互交换密钥，在待绑定的可信计算系统之间建立加密管道。

此外，本发明进一步提供了一种可信计算系统间的平台完整性验证方法，可信计算系统利用上述绑定方法实现绑定，该平台完整性验证方法包括步骤：

相互绑定的可信计算系统的其中一方的硬件安全单元向对方的硬件安全单元发出平台完整性验证请求，其中携带绑定对方硬件安全单元绑定信息；

对方的硬件安全单元在接收到所述平台完整性验证请求后，将请求中的绑定信息和自身的绑定信息进行比较，如果相同，则执行平台完整性度量并将平台信息返回给发出请求的硬件安全单元；

发出请求的硬件安全单元将收到的新的平台信息和自身存储的信息进行比较，如果不同，则判定对方平台出现异常。