[发明专利]一种在目标平台上启动应用程序的方法及装置

权利要求书

1.一种在目标平台上启动应用程序的方法,所述目标平台至少包含可验证启动芯片和可信执行环境TEE，所述方法包括:

按预设的启动次序依次启动多个系统启动项,其中,对于多个系统启动项中包含的第一启动项的启动包括,对于其下一个启动项进行度量,并将度量结果记录到可验证启动芯片中，所述多个系统启动项中最后一个系统启动项的下一个启动项为验证代理程序；

基于可信执行环境启动验证代理程序；

基于可信执行环境启动第一用户应用程序，并由所述验证代理程序基于可信执行环境中的本地验证，确定所述第一用户应用程序对应的第一验证信息。

2.根据权利要求1所述的方法，还包括，将第一验证信息记录到可验证启动芯片中。

3.根据权利要求2所述的方法，还包括，

响应于所述目标平台的远程用户对所述可验证启动芯片的访问请求，向所述远程用户提供可验证启动芯片根据所述第一验证信息生成的第一记录；使得所述远程用户根据第一记录，确定第一用户应用程序的安全性，和/或，所述目标平台的安全性。

4.根据权利要求1所述的方法，其中，所述第一验证信息由所述验证代理程序维护；所述方法还包括，

响应于远程用户对所述可验证启动芯片的访问请求，向所述远程用户提供第二记录，所述第二记录为可验证启动芯片根据所述多个系统启动项中的尾启动项启动时所记录的第一度量结果生成；

所述验证代理程序响应于所述远程用户基于第一度量结果的连接请求，建立与该远程用户的信任通道，通过所述信任通道向其提供所述第一验证信息。

5.根据权利要求4所述的方法，其中,所述第二记录用于远程用户根据第二记录，确定所述目标平台的安全性。

6.根据权利要求4所述的方法，其中,所述第一验证信息用于远程用户根据第一验证信息，确定第一用户应用程序的安全性。

7.根据权利要求5所述的方法，其中，根据第二记录，确定所述目标平台的安全性,包括，根据第二记录，验证目标平台启动的操作系统OS和/或虚拟机监视器VMM的版本是否为预定版本，根据验证结果确定所述目标平台的安全性。

8.根据权利要求1所述的方法，其中，所述可验证启动芯片包括可信平台模块TPM芯片、可信密码模块TCM芯片、可信平台控制模块TPCM芯片、Titan芯片中的一种。

9.根据权利要求1所述的方法，还包括，在启动第一用户应用程序之后：

基于可信执行环境启动第二用户应用程序，

由所述验证代理程序基于可信执行环境中的本地验证，确定所述第二用户应用程序对应的第二验证信息。

10.根据权利要求1所述的方法，其中，所述多个系统启动项中的首个启动项为可信度量根核心CRTM。

11.根据权利要求10所述的方法，其中，所述多个系统启动项还包括，引导加载程序BootLoader、操作系统OS、虚拟机监视器VMM中的若干项。

12.根据权利要求1所述的方法，其中，验证代理程序至少包括可信部分；

所述启动验证代理程序，至少包括，在可信执行环境中执行所述可信部分；

所述多个系统启动项中最后一项的启动，包括，对于所述可信部分进行度量，并将度量结果记录到可验证启动芯片中。

13.根据权利要求1所述的方法，其中，第一用户应用程序至少包括可信部分；

基于可信执行环境启动第一用户应用程序，至少包括，在可信执行环境中执行所述可信部分；

所述验证代理程序基于可信执行环境中的本地验证，确定第一用户应用程序的第一验证信息，包括，

所述验证代理程序基于可信执行环境中的本地验证，根据所述可信部分，确定第一用户应用程序对应的第一验证信息。