[发明专利]基于硬件信息的计算机终端可信证明生成技术

权利要求书

1.一种基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，包括以下步骤：

通过驱动地方式获取计算机终端中多个硬件设备的硬件配置信息及所述硬件配置信息中包含的标识信息；以及

根据所述硬件配置信息及所述硬件配置信息中包含的标识信息生成所述计算机终端的可信身份证明和可信身份证明摘要，其中，所述可信身份证明包括所述多个硬件设备的硬件配置信息，其中，所述可信身份证明摘要根据hash算法对所述多个硬件设备的硬件配置信息及所述硬件配置信息中包含的标识信息进行计算得到。

2.如权利要求1所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，生成所述计算机终端的可信身份证明，进一步包括：

所述计算机终端通过随机数发生器生成第一会话密钥，所述第一会话密钥具有AES加密密钥；

对所述多个硬件设备的硬件配置信息进行合并，并根据所述第一会话密钥和所述计算机终端预存的RSA公钥对合并后的所述多个硬件设备的硬件配置信息进行加密；以及

对加密完成且合并后的所述多个硬件设备的硬件配置信息进行编码以生成所述可信身份证明。

3.如权利要求1所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，生成所述计算机终端的可信身份证明摘要，进一步包括：

所述计算机终端通过随机数发生器生成第二会话密钥，所述第二会话密钥具有AES加密密钥；

对所述多个硬件设备的硬件配置信息进行合并，并通过所述hash算法得到合并后的所述多个硬件设备的硬件配置信息的摘要；

根据所述第二会话密钥和所述计算机终端预存的RSA公钥对所述多个硬件设备的硬件配置信息的摘要进行加密；以及

对加密后的所述多个硬件设备的硬件配置信息的摘要进行编码以生成所述可信身份证明摘要。

4.如权利要求1所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，所述多个硬件设备的硬件配置信息包括BIOS TCG信息、主板信息、内存SPD信息、硬盘控制器信息、网卡信息、显示器EDID信息中的多种。

5.如权利要求1或4所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，所述硬盘控制器信息包括硬盘序列号。

6.如权利要求1-5任一项所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，所述主板信息包括主板芯片信息及主板来源信息中的一种或多种。

7.如权利要求1-6任一项所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，所述网卡信息包括网卡制造商信息、网卡型号信息及网卡MAC地址信息中的一种或多种。

8.如权利要求1-7任一项所述的基于硬件信息的计算机终端的可信身份证明生成方法，其特征在于，通过在驱动层直接读取总线信息或通过调用驱动程序读取硬件信息以获取计算机终端中多个硬件设备的硬件配置信息。

9.一种计算机终端，其特征在于，包括：

采集模块，用于通过驱动地方式获取计算机终端中多个硬件设备的硬件配置信息及所述硬件配置信息中包含的标识信息；以及

生成模块，用于根据所述硬件配置信息及所述硬件配置信息中包含的标识信息生成所述计算机终端的可信身份证明和可信身份证明摘要，其中，所述可信身份证明包括所述多个硬件设备的硬件配置信息，所述可信身份证明摘要根据hash算法对所述多个硬件设备的硬件配置信息及所述硬件配置信息中包含的标识信息进行计算得到。

10.如权利要求9所述的计算机终端，其特征在于，所述生成模块通过所述计算机终端通过随机数发生器生成第一会话密钥，所述第一会话密钥具有AES加密密钥，并对所述多个硬件设备的硬件配置信息进行合并，并根据所述第一会话密钥和所述计算机终端预存的RSA公钥对合并后的所述多个硬件设备的硬件配置信息进行加密，然后对加密完成且合并后的所述多个硬件设备的硬件配置信息进行编码以生成所述可信身份证明。