[发明专利]一种可信计算的度量方法及装置、可信计算终端

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种可信计算的度量方法及装置、可信计算终端。

背景技术

TPM(Trusted Platform Module，可信平台模块)芯片是一个含有密码运算部件和存储部件的小型片上系统。TPM芯片由中央处理器CPU、存储器、输入输出I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。TPM芯片能够保护BIOS（Basic Input Output System，基本输入输出系统）、芯片组固件以及操作系统等不被恶意篡改，提高系统安全性。

TCM（Trusted Cryptography Module，可信密码模块）芯片是由中国国家密码管理局联合国内IT企业推出的基于中国标准的安全芯片。TCM芯片包括CPU、I/O、算法引擎以及存储器等物理模块。TCM芯片主要是通过安全协议为平台提供密码服务、平台度量等基础服务，以保护平台的BIOS、OS（操作系统）等基础软件和固件，防止恶意篡改。

基于TPM芯片的信任链建立使用的度量方法采用的是长度为160bits（比特）的消息摘要算法，基于TCM芯片的信任链建立使用的度量方法采用的是长度为256bits的消息摘要算法，此两种度量方法的不同导致了OS及平台芯片组无法采用统一的方法建立平台信任链。

发明内容

本发明所要解决的技术问题是提供一种可信计算的度量方法及装置、可信计算终端，使得对于不同度量方法都能够使用统一方法建立平台信任链，提高信计算度量的兼容性。

为解决上述技术问题，本发明提出了一种可信计算的度量方法，包括：

对接收的数据进行初步度量运算，产生初步度量结果；

根据预设的补偿算法对所述初步度量结果进行处理，生成设定长度的最终度量结果。

进一步地，上述方法还可具有以下特点，根据预设的补偿算法对所述初步度量结果进行处理，生成设定长度的最终度量结果具体为：

在所述初步度量结果的补偿数据位上添加数据信息，生成设定长度的最终度量结果，所述补偿数据位的长度等于所述初步度量结果与所述最终度量结果的长度之差。

进一步地，上述方法还可具有以下特点，对接收的数据进行初步度量运算，产生初步度量结果具体为：

对接收的数据进行可信密码模块TCM度量运算，产生初步度量结果。

进一步地，上述方法还可具有以下特点，对接收的数据进行初步度量运算，产生初步度量结果具体为：

对接收的数据进行可信平台模块TPM度量运算，产生初步度量结果。

为解决上述技术问题，本发明还提出了一种可信计算的度量装置，包括：

初步度量模块，用于对接收的数据进行初步度量运算，产生初步度量结果；

补偿模块，用于根据预设的补偿算法对所述初步度量结果进行处理，生成设定长度的最终度量结果。

进一步地，上述装置还可具有以下特点，所述补偿模块包括第一补偿单元，用于在所述初步度量结果的补偿数据位上添加数据信息，生成设定长度的最终度量结果，所述补偿数据位的长度等于所述初步度量结果与所述最终度量结果的长度之差。

进一步地，上述装置还可具有以下特点，所述初步度量模块为可信密码模块TCM，用于对接收的数据进行可信密码模块TCM度量运算，产生初步度量结果。

进一步地，上述装置还可具有以下特点，所述初步度量模块为可信平台模块TPM，用于对接收的数据进行可信平台模块TPM度量运算，产生初步度量结果。

为解决上述技术问题，本发明还提出了一种可信计算终端，包括前述任一项所述的可信计算的度量装置。

进一步地，上述终端还可具有以下特点，所述可信计算终端为计算机或手机。

本发明可信计算的度量方法及装置、可信计算终端，通过在度量过程中增加对度量结果进行数据补偿的方式，对现有的TPM芯片或者TCM芯片的度量结果进行二次补偿，以产生指定长度的度量结果，从而无论是基于TPM芯片还是TCM芯片，对于不同度量方法，平台芯片组、操作系统都能够使用统一方法建立平台信任链，从而提高了可信计算度量的兼容性。

附图说明

图1为本发明实施例中可信计算的度量方法流程图；

图2为本发明实施例中可信计算的度量装置结构图；

图3为本发明实施例中可信计算终端的结构图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。