[发明专利]一种可信验证方法及装置

权利要求书

1.一种可信验证方法，应用于可信设备，所述可信设备配置有可信计算模块，其特征在于，方法包括：

构建可信链：所述可信设备加电，逐级度量构建可信链过程中，利用国密SM3算法计算每级被度量数据的度量值，将所述度量值保存于所述可信计算模块的PCR寄存器中。

2.根据权利要求1所述的方法，其特征在于，所述度量值以PCR扩展方法保存于所述PCR寄存器中。

3.根据权利要求1所述的方法，其特征在于，还包括：

所述可信设备启动后，向认证服务器发送完整性验证请求；

接收所述认证服务器利用国密SM3算法生成的随机数；

从所述PCR寄存器中读取出所述度量值，以所述随机数为对称密钥，利用国密SM4算法对所述度量值进行加密处理，生成密文度量值；

基于所述可信计算模块创建国密SM2算法的公钥、私钥对，利用国密SM3算法计算所述密文度量值的第一摘要值，利用所述私钥对所述第一摘要值进行加密处理，生成所述密文度量值的数字签名；

将包括所述公钥、密文度量值、数字签名的验证信息发送至所述认证服务器，由所述认证服务器根据所述验证信息对所述可信设备进行完整性验证。

4.一种可信验证方法，应用于认证服务器，其特征在于，包括：

接收可信设备发送的完整性验证请求；

利用国密SM3算法生成随机数，将随机数发送至所述可信设备；

接收所述可信设备发送的包括公钥、密文度量值、数字签名的验证信息，从中解析出所述公钥、密文度量值、数字签名；

利用所述公钥对所述数字签名进行解密处理，生成密文度量值的第二摘要值，利用国密SM3算法计算所述密文度量值的第一摘要值；

将所述第一摘要值与所述第二摘要值进行比较，若不一致则向所述可信设备发送完整性验证未通过消息；若一致则：

以所述随机数为对称密钥，利用国密SM4算法对所述密文度量值进行解密处理，生成明文度量值；

将所述明文度量值与所述认证服务器保存的所述可信设备的基准度量值进行比较，若一致则向所述可信设备发送完整性验证通过消息，若不一致则向所述可信设备发送完整性验证未通过消息。

5.一种可信验证装置，应用于可信设备，所述可信设备配置有可信计算模块，其特征在于，包括：

度量模块，用于于所述可信设备加电，逐级度量构建可信链过程中，利用国密SM3算法计算每级被度量数据的度量值，将所述度量值保存于所述可信计算模块的PCR寄存器中。

6.根据权利要求5所述的装置，其特征在于，所述度量值以PCR扩展方法保存于所述PCR寄存器中。

7.根据权利要求5所述的装置，其特征在于，还包括：

第一数据收发模块，用于向认证服务器发送完整性验证请求，以及接收所述认证服务器利用国密SM3算法生成的随机数，以及向所述认证服务器发送包括公钥、密文度量值、数字签名的验证信息，以及接收所述认证服务器发送的完整性验证通过消息或是完整性验证未通过消息；

加密模块，用于以所述随机数为对称密钥，利用国密SM4算法对从所述PCR寄存器中读取出的度量值进行加密处理，生成所述密文度量值；

签名模块，用于基于所述可信计算模块创建国密SM2算法的公钥、私钥对，利用所述私钥对所述密文度量值进行加密处理，生成所述密文度量值的数字签名。

8.一种可信验证装置，应用于认证服务器，用于对可信设备进行完整性验证，其特征在于，所述装置包括：

第二数据收发模块，用于接收所述可信设备发送的完整性验证请求，以及向所述可信设备发送随机数，以及接收所述可信设备发送的包括公钥、密文度量值、数字签名的验证信息，以及若签名验证模块得到签名验证未通过或是完整性验证模块得到完整性验证未通过，向所述可信设备发送完整性验证未通过消息，若完整性验证模块得到完整性验证通过，向所述可信设备发送完整性验证通过消息；

随机数生成模块，用于根据所述完整性验证请求，利用国密SM3算法生成所述随机数；

签名验证模块，用于根据所述验证信息，解析出所述公钥、密文度量值、数字签名，利用所述公钥对所述数字签名进行解密处理，生成所述密文度量值的第二摘要值，利用国密SM3算法计算所述密文度量值的第一摘要值，将所述第一摘要值与所述第二摘要值进行比较，若所述第一摘要值与所述第二摘要值一致则签名验证通过，若不一致则签名验证未通过；

完整性验证模块，用于根据所述签名验证模块的签名验证结果，若所述签名验证通过，以所述随机数为对称密钥，利用国密SM4算法对所述密文度量值进行解密处理，生成明文度量值，将所述明文度量值与所述认证服务器保存的所述可信设备的基准度量值进行比较，若一致则所述可信设备的完整性验证通过，若不一致则所述可信设备的完整性验证未通过。