[发明专利]云计算平台完整性验证方法、客户端、远程端及系统

权利要求书

1.一种云计算平台完整性验证方法，该方法包括：

步骤A：客户端利用可信平台模块TPM对在该客户端上运行的软件和/或硬件进行完整性度量；

步骤B：当所述客户端启动安全相关的应用时，向远程端发送包含根据步骤A得到的度量值的消息，请求所述远程端对该客户端的平台的完整性进行验证；

步骤C：响应于接收到来自所述客户端的验证请求，所述远程端创建基于可信任执行技术TXT的硬件隔离环境，在该硬件隔离环境中对接收到的度量值进行解密和分析以得到验证结果，并将该验证结果发送给所述客户端；

步骤D：所述客户端对从所述远程端接收的所述验证结果进行解密和分析，以确定当前客户端平台是否具有高完整性。

2.根据权利要求1所述的方法，其中，所述步骤A包括：

A1：在所述客户端启动过程的一个阶段，计算内核的度量值，将该度量值存储到对应的度量列表中，并将该度量值扩展到对应的程序控制寄存器PCR中；

A2：在所述客户端启动过程的不同阶段，分别计算动态库、模块、可执行程序的度量值，并将这些度量值依次分别存储到各自对应的度量列表中，并将这些度量值扩展到各自对应的PCR中。

3.根据权利要求2所述的方法，其中，所述步骤B包括：

B1：在所述客户端加载安全相关的应用时，对该应用以及该应用所依赖的共享库进行完整性度量，将得到的度量值存储到对应的度量列表中并被扩展到对应的PCR；

B2：所述客户端生成一个随机数并将该随机数保存在变量nonce_a中；

B3：所述客户端将在所述步骤A1和A2生成的度量列表和PCR以及在所述步骤B2生成的随机数nonce_a打包，并用该客户端的AIK私钥部分对打包后的数据集签名；

B4：所述客户端使用远程端的AIK公钥部分对在所述步骤B3得到的签名后的数据集加密；

B5：所述客户端将包含在所述步骤B4得到的加密后的数据集的消息发送给所述远程端，请求所述远程端对该客户端进行完整性验证。

4.根据权利要求3所述的方法，其中，所述步骤C包括：

C1：所述远程端在接收到从所述客户端发送的所述消息后，保存当前执行上下文，并挂起当前的执行环境；

C2：所述远程端使用所述TXT禁用一内存区域的硬件保护措施以建立一独立的执行环境；

C3：所述远程端在所述独立的执行环境内使用该远程端的AIK私钥对接收到的消息进行解密以得到已签名的数据集；

C4：所述远程端使用所述客户端的AIK的公钥部分对在步骤C3得到的数据集进行解密，以得到在所述步骤A1和A2生成的度量列表和PCR以及在所述步骤B2生成的随机数nonce_a；

C5：所述远程端将随机数nonce_a保存在变量nonce_c中；

C6：所述远程端将在步骤C4得到的度量列表与预留的可信度量列表进行比较，以判断该得到的度量列表中的所有项是否都存在于对于的可信度量列表中，如果判断出该得到的度量列表中的所有项都存在于对于的可信度量列表中，则说明所述客户端的平台具有高完整性，否则说明所述客户端的平台不具有高完整性；

C7：所述远程端清理在步骤C2中的内存区域的残留数据，并将二进制可执行的加密/解密和验证的代码、输入数据、输出数据传输到TPM中进行SHA-1运算，以生成度量值，并将该度量值扩展到对于的PCR中；

C8：所述远程端恢复在步骤C1被挂起的执行环境；

C9：所述远程端将在步骤C6得到的完整性验证结果、在步骤C7得到的PCR以及在步骤C5保存在变量nonce_c中的随机数组合成数据集，并用该远程端的AIK私钥部分对该数据集签名，以及使用客户端的AIK公钥部分对该签名后的数据集加密；

C10：所述远程端将包含在步骤C9中的加密后的数据集的消息发送给所述客户端。