[发明专利]可信度量方法、装置、系统、存储介质及计算机设备

权利要求书

1.一种可信度量方法，其特征在于，包括：

可信平台控制模块上电后，对自身进行度量；

在所述可信平台控制模块对自身度量合法的情况下，所述可信平台控制模块对高速加解密模块进行度量；

在所述可信平台控制模块对高速加解密模块进行度量合法的情况下，所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量，其中，度量过程包括：采用预定算法对度量对象进行计算，将计算结果与预先存储的校验基准值进行比对，如果比对结果一致，则确定所述度量对象的完整性没有被破坏，

其中，所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量包括：所述可信平台控制模块确定所述平台及系统中要进行度量的度量对象；所述可信平台控制模块接收所述高速加解密模块发送的度量结果，其中，所述度量结果由所述高速加解密模块获取所述度量对象的度量数据后，根据所述度量数据对所述度量对象进行度量后获得；所述可信平台控制模块将所述度量结果与校验基准值进行比对并获得比对结果，并在所述比对结果一致的情况下，确定所述度量对象合法。

2.根据权利要求1所述的方法，其特征在于，所述可信平台控制模块对所述高速加解密模块进行度量包括：

所述可信平台控制模块接收所述高速加解密模块发送的用于对所述高速加解密模块进行度量的度量数据，或者所述可信平台控制模块通过自身获取用于对所述高速加解密模块进行度量的度量数据；

所述可信平台控制模块根据用于对所述高速加解密模块进行度量的度量数据对所述高速加解密模块进行度量，得到度量结果；

所述可信平台控制模块将所述度量结果与校验基准值进行比较，并在比较结果一致的情况下，确定所述高速加解密模块合法。

3.根据权利要求1所述的方法，其特征在于，所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量包括：

所述可信平台控制模块确定所述平台及系统中要进行度量的度量对象；

所述可信平台控制模块接收所述高速加解密模块发送的比对结果，其中，所述比对结果由所述高速加解密模块获取所述度量对象的度量数据后，根据所述度量数据对所述度量对象进行度量后获得度量结果，并将所述度量结果与校验基准值进行比对后获得；

在所述比对结果一致的情况下，所述可信平台控制模块确定所述度量对象合法。

4.根据权利要求1所述的方法，其特征在于，所述可信平台控制模块结合所述高速加解密模块对平台及系统的完整性进行度量包括：

所述可信平台控制模块确定所述平台及系统中要进行度量的度量对象；

所述可信平台控制模块获取所述度量对象的度量数据，并将所述度量数据发送给所述高速加解密模块；

所述可信平台控制模块接收所述高速加解密模块发送的度量结果，其中，所述度量结果由所述高速加解密模块根据所述可信平台控制模块发送的所述度量数据对所述度量对象进行度量后获得；

所述可信平台控制模块将所述度量结果与校验基准值进行比对,获得比对结果，以及在所述比对结果一致的情况下，确定所述度量对象合法。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述对平台及系统的完整性进行度量包括对以下度量对象至少之一进行度量包括：

基板管理控制器，基本输入输出系统，操作系统加载器，操作系统内核，虚拟可信平台控制模块，应用系统。