[发明专利]可信度量方法、控制方法、处理器、芯片、装置及介质

说明书

本申请实施例中提供可信度量方法、控制方法、处理器、芯片、装置及介质，通过在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库；在代理模块受到发现目标被度量对象触发，而形成度量命令以触发安全处理器的对目标被度量对象的被度量数据的度量计算，并通过获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证，而得到验证结果，实现安全可靠且主动的可信度量方案。

技术领域

本申请实施例涉及数据安全技术领域，尤其涉及可信度量方法、控制方法、处理器、芯片、装置及介质。

背景技术

完整性(Integrity)是计算机数据安全的一个主要形式，表示数据内容未被篡改。

根据数据对象所处的阶段不同，完整性可以分为三种类型：当数据对象处于非易失性存储介质上(比如磁盘，闪存，光盘)时，其完整性可被称为“存储完整性”；当数据对象从非易失性存储介质上加载到内存时，其完整性可被称为“加载时完整性”；当数据对象在主机的内存中运行时，其完整性可被称为“运行时完整性”。

对应存储完整性，已有例如MD5等强度较高的校验算法完成运算。

对于加载时完整性，可通过静态度量进行验证，具体以可信度量根(RTM) 为起点逐级度量,先启动的组件对后一级启动的组件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递，静态度量里的可信度量根(RTM)必须是计算机重启后第一段执行的代码(一般是BIOS引导代码或ROM 里的代码)，所以静态度量需要每次重启计算机才能建立信任链。

为实现在计算机正常运行情况下也能达成完整性，可通过动态度量来进行验证，具体的以中央处理器(CPU)作为可信度量根来建立信任链。这就需要 CPU特殊的硬件架构(比如提供新的指令集)来支持动态度量，例如Intel的可信任执行技术(TrustedExecution Technology，TXT)和AMD的安全虚拟机(Secure Virtual Machine，SVM)技术等。

然而，上述各种度量方式中在度量计算所需资源、效率上并没有太深入的考虑。举例来说，对于计算机系统来讲，越庞大则需要度量的数据对象越多，如何兼顾度量上的效率和安全性，是一个值得考虑的问题。

再有，现有静态度量、动态度量本身也有一定的问题，比如在考虑“加载时完整性”、“运行时完整性”时并没有如MD5之类的校验；静态度量要求数据对象的静态固定不变，而且其还具有每次度量均需要重启计算机的固有缺陷；动态度量则需要依赖特定的CPU架构(如Intel、AMD的CPU)，并不通用，而且要能适用特定CPU架构的动态度量的话，需要对应改变被度量的数据对象的软件编程模型，较为复杂。

发明内容

有鉴于此，本申请实施例中提供可信度量方法、控制方法、处理器、芯片、装置及介质，解决现有技术中的问题。

本申请实施例提供了一种可信度量方法，应用于安全处理器；其中，在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库；所述可信度量方法包括：响应于度量命令，获取对应的目标被度量对象的被度量数据，并置于未度量队列；从未度量队列选择目标被度量对象的被度量数据，执行度量计算以生成度量信息；根据获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证，以得到可信验证结果；发送对应所述可信验证结果的命令。

可选的，所述非易失性存储空间包括：对应所述安全处理器配置的安全存储空间；以及，安全存储空间以外的非安全存储空间；在原始度量基准库的数据大小未超出安全存储空间的情况下，原始度量基准库存放于安全存储空间；或者，在原始度量基准库的数据大小超出安全存储空间的情况下，原始度量基准库相对安全存储空间的超出部分由安全处理器加密为密文并导入所述非安全存储空间。

可选的，所述密文是经安全处理器签署有电子签名的。