[发明专利]一种基于NKV6.0系统的可信技术兼容性测试方法

权利要求书

1.一种基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，包括：

可信引导测试：用于在grub阶段采用TCM芯片对NKV6.0系统内核镜像、initrd和启动配置文件进行度量，保证启动系统的可信性；

可信接口测试：用于验证为NKV6.0系统和应用程序提供了操作TCM可信芯片的接口实现情况；

可信运行控制测试：用于验证CTMM对运行中加载的内核模块和系统配置文件的完整性度量情况，并将度量结果与白名单的基准值比较；

可信管理中心测试：用于验证负责系统度量白名单的图形化管理情况，并提供度量基准值的操作管理界面实现情况。

2.如权利要求1所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，所述可信引导测试包括：

S1：检测NKV6.0系统的上可信引导模块配置的兼容性；

S2：检测NKV6.0系统的上可信引导模块度量的兼容性；

S3：检测NKV6.0系统的上可信引导模块的预期值初始化、系统配置与更新的兼容性。

3.如权利要求2所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S1包括：验证可信引导模块是否支持开启关闭可信引导模块功能，当配置模块关闭时，NKV6.0系统开启后不再进行包括可信度量在内的一系列操作，当配置模块开启时，NKV6.0系统开启后需要进行包括可信度量在内的后续程序执行，提供包括度量文件列表在内的相关信息。

4.如权利要求2所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S2包括：验证度量NKV6.0系统内核启动之前加载的模块和重要文件的完整性，在系统启动文件发生改变时，出现提示信息；

其中，该验证度量过程包括：

S21：OS内核加载前进行可信引导，以度量验证OS内核加载前的启动代码；

S22：OS内核的可信引导，以度量验证OS内核以及重要系统文件。

5.如权利要求2所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S3包括：验证当包括系统度量配置文件在内的相关内容发生变化时，可信度量模块通知可信管理模块需修改文件列表，可信管理模块据此更新策略文件，并根据策略文件更新MCF及开关标志位的预期值的兼容性。

6.如权利要求1所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，所述可信接口测试包括：

S1：检测NKV6.0系统接口指令操作芯片状态的兼容性；

S2：检测NKV6.0系统接口指令获取芯片信息的兼容性；

S3：检测NKV6.0系统接口指令授权数据情况的兼容性；

S4：检测NKV6.0系统接口指令加解密操作的兼容性。

7.如权利要求6所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S1包括：检测在NKV6.0系统上，TCM芯片中不存在owner授权数据时，强制激活、强制开启及强制关闭TCM芯片的兼容性；以及创建授权数据后，输入owner授权数据的兼容性。

8.如权利要求6所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S2包括：检测在NKV6.0系统上，获取TCM芯片信息、自测TCM芯片情况、清除TCM芯片信息和强制清除TCM芯片信息的兼容性。

9.如权利要求6所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S3包括：检测在NKV6.0系统上激活TCM芯片后，创建owner授权数据、创建srk授权数据、修改owner授权数据和修改srk授权数据的兼容性。

10.如权利要求6所述的基于NKV6.0系统的可信技术兼容性测试方法，其特征在于，步骤S4包括：检测在NKV6.0系统上，开启TCM芯片后，加密文件数据、解密文件数据、获取EK公钥信息、NV空间、ECC加密和ECC解密的兼容性。