[发明专利]一种可信验证方法、系统、设备及存储介质

权利要求书

1.一种可信验证系统，其特征在于，包括可信根集群、可信代理服务器和云服务器集群；

所述云服务器集群用于在发生可信验证需求的情况下，向所述可信代理服务器发送远程验证请求，并接收所述可信代理服务器返回的验证结果；

所述可信代理服务器用于在接收到所述云服务器集群发送的远程验证请求时，基于所述可信代理服务器与所述可信根集群之间的远程通信连接，调用所述可信根集群对所述云服务器集群进行可信验证，并将验证结果返回所述云服务器集群；

所述可信根集群包含管理设备，用于接收所述可信代理服务器发送的调用请求；基于预置的待验证对象与可信根服务器之间的配对关系，根据所述调用请求中的待验证对象的信息，确定所述待验证对象对应的目标可信根服务器；利用所述目标可信根服务器上的可信根响应所述调用请求。

2.根据权利要求1所述的系统，其特征在于，所述云服务器集群中的云服务器用于：

在其上的待验证对象进行启动的情况下，利用其上的硬件可信模块计算所述待验证对象的当前度量值；

根据所述当前度量值生成所述远程验证请求。

3.根据权利要求2所述的系统，其特征在于，所述可信代理服务器具体用于：

从所述云服务器发送的远程验证请求中获取所述待验证对象的当前度量值；

基于可信代理服务器与所述可信根集群之间的远程通信连接，从所述可信根集群中读取所述待验证对象的基准度量值；

根据所述待验证对象的当前度量值和其基准度量值，对所述待验证对象进行可信验证，并生成验证结果。

4.根据权利要求3所述的系统，其特征在于，所述可信代理服务器具体用于：

若所述待验证对象的当前度量值与其基准度量值相匹配，则生成所述待验证对象通过可信验证的验证结果；

若所述待验证对象的当前度量值与其基准度量值不匹配，则生成所述待验证对象未通过可信验证的验证结果。

5.根据权利要求3所述的系统，其特征在于，所述可信代理服务器具体用于：

根据所述远程验证请求，获取所述远程验证请求对应的待验证对象的信息；

基于所述待验证对象的信息，生成对所述可信根集群的调用请求；

基于与所述可信根集群中的所述管理设备之间的远程通信连接，将所述调用请求发送至所述管理设备；

所述可信根集群中的管理设备用于：

从所述目标可信根服务器的可信根中获取所述待验证对象的基准度量值；

将所述待验证对象的基准度量值发送给可信代理服务器，以供可信代理服务器基于基准度量值对待验证对象进行可信验证。

6.根据权利要求5所述的系统，其特征在于，所述可信代理服务器还用于：

基于预置的连接配置参数，响应于操作者的连接触发操作，向所述可信根集群中的管理设备发送远程连接请求；若通过所述管理设备的权限认证，建立与所述管理设备之间的远程通信连接；

所述可信根集群中的管理设备用于：

在接收到所述可信代理服务器发送的远程连接请求情况下，基于预置的权限认证参数对所述远程连接请求进行权限认证，并在所述远程连接请求通过权限认证后，建立与所述可信代理服务器之间的远程通信连接。

7.根据权利要求2所述的系统，其特征在于，所述云服务器还用于：将所述可信根集群为所述云服务器上可信硬件模块颁发的证书携带在所述远程验证请求中发送给所述可信代理服务器；

所述可信代理服务器还用于：基于所述远程验证请求中的证书，调用所述可信根集群对所述远程验证请求进行安全认证，若所述远程验证请求通过安全认证，执行获取待验证对象的当前度量值的操作。