[发明专利]一种基于可信计算平台验证度量报告的方法及装置有效
| 申请号: | 201910605552.8 | 申请日: | 2019-07-05 |
| 公开(公告)号: | CN110334514B | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 孙瑜;王涛;王强;洪宇 | 申请(专利权)人: | 北京可信华泰信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/31 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 周春枚 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 可信 计算 平台 验证 度量 报告 方法 装置 | ||
1.一种基于可信计算平台验证度量报告的方法,用于可信管理中心,其特征在于,所述可信计算平台包括并行的计算子系统与防护子系统,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量,并将生成的度量报告发送至所述可信管理中心,所述主动度量包括静态度量与动态度量,所述方法包括:
所述可信管理中心对接收到的所述度量报告进行身份验证;
如果通过所述身份验证,则所述可信管理中心对所述度量报告进行内容验证,所述内容验证包括:所述静态度量的度量过程的可信验证、所述动态度量的度量过程的可信验证、所述可信策略的可信验证;
如果所述静态度量的度量过程、所述动态度量的度量过程以及所述可信策略均可信,则确定所述度量报告可信;
其中,所述可信管理中心对所述度量报告进行身份验证包括:
所述可信管理中心根据预设的可信计算平台与身份证书的对应关系,查找与所述可信计算平台相对应的第一身份证书;
所述可信管理中心检测所述第一身份证书与所述度量报告中携带的目标身份证书是否相同,若相同则确定通过所述身份验证,若不相同则确定未通过所述身份验证。
2.根据权利要求1所述的方法,其特征在于,在所述可信管理中心对接收到的所述度量报告进行身份验证之前,所述方法还包括:
所述可信管理中心获取第一基准值,其中,所述第一基准值为预期的表征所述度量报告中的所述静态度量的度量过程可信的数值;
所述可信管理中心获取第二基准值,其中,所述第二基准值为预期的表征所述度量报告中的所述可信策略可信的数值;
所述可信管理中心获取第三基准值,其中,所述第三基准值为根据所述防护子系统的可信软件基发送的所述动态度量的度量记录获得的、表征所述动态度量的日志可信的数值;
所述可信管理中心获取第四基准值,其中,所述第四基准值为根据所述可信软件基发送的所述动态度量的度量记录获得的、表征所述计算子系统是否可信的数据。
3.根据权利要求2所述的方法,其特征在于,所述度量报告包括: 第一目标值、第二目标值、第三目标值、动态度量可信评估值,其中,所述第一目标值为用于表征所述静态度量的度量过程可信的数值,所述第二目标值为用于表征所述可信策略可信的数值,所述第三目标值为用于表征动态度量的日志可信的数值,所述动态度量可信评估值用于表征所述计算子系统是否可信,所述可信管理中心对所述度量报告进行内容验证包括:
所述可信管理中心检测所述第一基准值与所述第一目标值是否相同、所述第二基准值与所述第二目标值是否相同、所述第三基准值与所述第三目标值是否相同、所述第四基准值与所述动态度量可信评估值是否相同;
在所述第一基准值与所述第一目标值相同,所述第二基准值与所述第二目标值相同,所述第三基准值与所述第三目标值相同,所述第四基准值与所述动态度量可信评估值相同的情况下,则确定通过所述内容验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京可信华泰信息技术有限公司,未经北京可信华泰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910605552.8/1.html,转载请声明来源钻瓜专利网。
