[发明专利]一种平台环境完整性检测方法和装置

说明书

技术领域

本发明涉及安全验证领域，具体涉及一种平台环境完整性检测方法和装置。

背景技术

随着各种攻击和恶意入侵使机密数据或隐私信息被窃取篡改和滥用,人们对网络安全问题日益关注。为了提高网络的安全,人们提出了多种基于软件的安全技术,如X.509数字证书、TLs、ssL、VPN多种访问控制机制、防火墙、入侵检测以及杀毒软件等等。然而,这些技术存在一定的缺陷,例如防火墙防外不防内,杀毒软件依赖病毒库的描述查杀病毒,新病毒无法及时查杀,并且它们基本上都是被动式的防御,无法有效地抵御恶意代码的执行和干扰。同时,这些应用的增加,又出现系统高复杂性引起的管理开销加大和结构安全等新问题。

“可信计算”的概念最早是出现在美国国防部制定的《可信计算机系统评价准则》以及其后的彩虹系列信息系统安全文件中，但是它始终存在着局限性。

1999年10月Microsoft、Intel、IBM、HP和Compaq等IT巨头公司牵头发起并成立了可信计算平台联盟(Trusted Computing Platform Alliance,TCPA)，2003年3月将其正式更名为可信计算组织(Trusted Computing Group,TCG)，该组织的目标是能够将可信计算的应用从个人电脑扩展到企业和网络环境中。

TCG提出了一个可信计算平台标准，说明了如何利用可信计算模块TPM提供的各种功能来保护系统平台的安全，经过反复讨论和修改TCG已经将其公布成为开放的业界公认标准。可信计算概念也逐渐成为计算机软硬件领域的一个热门课题，起带头作用的公司也纷纷推出了与可信计算相关的技术和产品：Intel推出了保护敏感信息的硬件架构——LT技术；微软提出了未来10年的战略计划——构造基于硬件的新一代计算安全平台；IBM也发布了一款具备嵌入式安全子系统的笔记本电脑。在接下来的几年里，包括ArcSight，nSolutions，Lumeta等众多公司也加入到了TCG中，并且在2004年和2005年分别成立了可信网络连接(TNC)工作组和移动电话工作组MPWG。到2009年4月，TCG提供了第一个面向TPM的认证项目，并将公布下一个面向TNC网络安全规范项目。

基于可信计算的PC机已经投入到市场，下一步是将其应用在移动电话、PDA等移动终端上。2005年TCG移动电话工作组(Mobile Phone Work Group,MPWG)发布了移动电话工作组白皮书，这个文档对可信计算应用在移动领域进行了展望，并用一系列案例来说明如何在移动电话上利用可信计算。2007年MPWG公布了移动可信模块(Mobile Trusted Module,MTM)规范，将现有的TCG技术通过嵌入式系统应用到移动终端中，同时也定义了一些新的命令和结构来使得应用程序在新的环境下能正常工作。在这之后MPWG又陆续发布了TCG移动参考架构、TCG移动抽象层和MTM使用案例等进一步的标准和规范。移动可信计算概念架构日趋完善和成熟，越来越多的国外学者将可信计算技术应用到智能移动终端中。

可信计算领域里理论研究相对滞后于产品的开发,到目前为止,尚没有被大家所普遍认可的信任度量模型,也没有完善的信任链理论。

发明内容

至少部分的解决现有技术中存在的问题，本发明提出一种平台环境完整性检测方法，包括：

对于信任度验证，采用混合验证,是两层验证链,第一是基于二进制配置的验证,第二是基于信任度的验证，验证代理根据己定义的标准确认平台配置和特定属性之间的对应关系的正确性，验证方CP、验证代理TDVP和被验证方AP生成的密钥对分别是{K_pubCP,K_priCP}、{K_pubTDVP,K_priTDVP}、{K_pubAP,K_priAP},通过协商验证方CP与验证代理TDVP之间的会话密钥为K_C,验证代理TDVP与被验证方AP之间的会话密钥为K_A。

信任度验证的流程为：

S1:为了获得被验证平台AP的平台的可信状态,验证方CP向验证代理TDVP发送信任度验证请求；