[发明专利]信息安全的验证方法、装置和系统

说明书

本发明公开了一种信息安全的验证方法、装置和系统。其中，该方法包括：用户终端将加密后的信息集发送至安全芯片，其中，信息集包括：第一随机数；用户终端接收安全芯片返回的身份数据，其中，身份数据包括：使用第一随机数进行加密的安全芯片的背书证书、包含了安全芯片的芯片标识的身份内容信息和安全芯片为用户终端上运行的用户进程生成的平台身份公钥；用户终端根据第一随机数对身份数据进行解密得到第一解密结果；用户终端根据第一解密结果确定安全芯片是否为合法的芯片。本发明解决了现有技术中用户终端上运行的用户进程与安全芯片交互时没有对双方身份进行合法性验证的技术问题。

技术领域

本发明涉及信息安全领域，具体而言，涉及一种信息安全的验证方法、装置和系统。

背景技术

随着计算网络技术的发展，信息安全越来越受到人们的重视。信息安全主要包括：设备安全、数据安全、内容安全与行为安全。为了确保信息的安全性，如果在两台设备之间进行通信，一台设备通常需借助平台身份数据和平台证书来向另一台设备证明其身份及设备平台的可信性。

在信息安全领域，为了保证用于通信的两台设备之间的可信性，简单的方案是采用口令及动态验证码的方式，即，借助用户预设的口令以及实时的动态验证码来验证交互实体的真实性，但是该方案在口令及动态验证码分发过程中，易劫取泄露，并且动态验证码的获取及输入都会造成用户的操作不便，也没有考虑用户所在平台的安全性。因而，现有技术大多采用可信计算组织（Trusted Computing Group，TCG）提出的可信计算方案，可信计算能够在计算运算的同时进行安全防护，使计算结果总是与预期一致，计算全程可测可控，不被干扰。

目前，可信计算主要分为两种：一种是国内的可信平台控制模块（TrustedPlatform Control Module，TPCM），另一种是国际TCG标准组织的可信平台模块(TrustedPlatform Module，TPM)。TCG规范中给出了对可信（trusted）的定义：一个实体一直以一种可预期的方式为特定的目标运行。可信计算的核心机制是通过信任链机制构建可信计算环境，目前运行实体是否可信是建立系统前一运行过程是否可信的基础上。基于这种信任关系，如果系统从一个初始的信任根出发，在平台计算环境的每一次转换时，这种信任可以通过传递的方式维持下去，从而在计算平台上建立了一级验证一级，一级信任一级的可信链，该计算环境就始终是可信的，它就能够被本地用户或远程实体信任，如图1所示，图1是根据现有技术的一种可选的TCG信任链示意图，从图1可以看出，可信计算的关键技术包括可信度量、可信报告、可信存储和可信网络连接等几部分。

可信计算的核心要素是可信链与可信根，TCG规范中的可信平台模块(TrustedPlatform Module，TPM)是可信计算平台的硬件可信根，TPM是提供受保护的安全存储、密码运算能力的安全芯片。TPM通过物理方式与可信计算平台相连并通过外部总线连接到CPU上，例如PC机平台上采取直接固化在主板上的方式并通过LPC总线连接。由于TPM的核心度量根CRTM（Core Root of Trust for Measurement）处于基本输入输出系统BIOS中，不受TPM的保护。而可信平台控制模块TPCM实现了可信平台模块TPM的基本功能，其功能组成和与可信平台模块TPM基本相同，但在计算平台的运行控制传递过程中，可信根TPCM判断其下一级执行代码的真实性和完整性是否被篡改，如果没有，系统将运行控制权传递到下一级可信执行代码，系统的可信范围因扩大到下一级功能代码；同理，这种系统控制权不断传递，就可以实现信任链的建立和传递过程，最终实现系统范围可信构建。一个完整的系统可信传递过程要从可信根开始，系统控制权顺序由可信平台控制模块传递到可信的BIOS，再传递到可信的操作系统装载器，从可信的操作系统装载器传递到可信的操作系统，再从可信的操作系统传递到可信的应用。因此，TPCM提出了一种新的可信度量根设计，解决了可信度量根的起始度量点问题，改变了启动和度量顺序，在此基础上，建立了以该芯片为信任根的信任链度量流程，实现了由该芯片控制整个系统的启动，I/O接口控制以及系统配置等，体现了该芯片对系统可信性的控制作用。