[发明专利]多级安全信任链构造方法及系统

说明书

技术领域

本发明涉及计算机信息安全与可信计算领域，特别涉及一种多级安全信任链构造方法及系统。

背景技术

目前，可信计算技术是增强信息系统安全的一种行之有效的新技术，可信计算技术通过可信密码模块TCM(Trusted Cryptographic Module)对信息系统进行安全增强，在可信密码模块的内部封装了安全服务功能单元，用来为平台提供基本的安全服务。信任链技术是可信计算技术的关键技术之一。可信计算组织TCG(Trusted Computing Group)给出的信任链定义如下：

CRTM→BIOS→OSLoader→OS→Applications；

其中，CRTM(Core Root of Trust for Measurement)为可信度量根核，BIOS(Basic Input and Output System为基本输入输出系统，OSLoader为系统引导程序，OS表示操作系统，Applications为应用程序。

其中，CRTM度量BIOS的完整性、BIOS度量OSLoader的完整性、OSLoader度量OS的完整性、OS度量Applications的完整性，实现对平台的完整性度量，并将度量结果存储至TCM中的平台配置寄存器PCR(Platform Configuration Register)和存储度量日志SML(Stored Measurement Log)中，实现对平台的完整性存储。

但是在复杂的多级安全系统中，业务系统对安全等级有着不同的安全需求，会要求不同安全等级应用系统实现相应安全等级的信任链系统，但已有的可信计算平台只能实现一种安全等级密码算法下的信任链系统，无法满足面向不同安全等级密码算法的多级安全度量方式。

发明内容

有鉴于此，有必要提供一种能够满足面向不同安全等级密码算法的多级安全信任链构造方法及系统。

一种多级安全信任链构造方法，其包括如下步骤：

S1、可度量根获取各个度量模块的度量事件的结构，并将度量模块的度量事件的结构发送给多级安全可信密码模块；

S2、多级安全可信密码模块根据度量事件的结构对度量模块进行完整性度量；并对完整性度量的结果进行存储，完成面向多级安全的信任链传递。

一种多级安全信任链构造系统，其包括如下模块：

度量事件结构获取模块，用于通过可度量根获取各个度量模块的度量事件的结构，并将度量模块的度量事件的结构发送给多级安全可信密码模块；

多级安全可信密码模块，用于根据度量事件的结构对度量模块进行完整性度量；并对完整性度量的结果进行存储，完成面向多级安全的信任链传递。

本发明提供的多级安全信任链构造方法和系统，通过将度量模块的度量事件的结构发送给多级安全可信密码模块，然后多级安全可信密码模块根据度量事件的结构的特点(不同的度量模块具有不同的安全性等级需求)对度量模块进行完整性度量；并对完整性度量的结果进行存储，完成面向多级安全的信任链传递，从而能够实现面向不同等级密码算法的多级安全度量方式。

附图说明

图1是本发明实施方式提供的多级安全信任链构造方法流程图；

图2是图1中步骤S2的子流程图；

图3是本发明实施方式提供的多级安全信任链构造系统的结构框图；

图4是图3中多级安全可信密码模块的子结构框图；

图5是本发明实施例中多级安全信任链传递的示意图；

图6是本发明实施例中多级安全密码算法引擎的示意图；

图7是本发明实施例中多级安全平台配置寄存器的示意图；

图8是本发明实施例中多级安全度量日志存储单元的示意图。

具体实施方式

如1所示，本发明实施例提供了一种多级安全信任链构造方法，其包括如下步骤：

S1、可度量根获取各个度量模块的度量事件的结构，并将度量模块的度量事件的结构发送给多级安全可信密码模块2。

其中度量模块系统中的各种需要被度量的模块，比如OSloader、OS或者各种应用程序。在复杂的多级安全系统需求下，不同的度量模块的安全需求不同，各个度量模块的度量事件的结构也不同。可信度量根可以被看做是BIOS的引导程序，是一段简单可控的代码模块，被认为是绝对可信的，加电之后，可信度量根就会引导并验证BIOS的完整性。比如BIOS就可以被看做是一个度量模块。