[发明专利]一种在目标平台上启动应用程序的方法及装置

说明书

说明书实施例提供了一种在目标平台上启动应用程序的方法及装置,目标平台至少包含可验证启动芯片和可信执行环境，该方法包括:按预设的启动次序依次启动多个系统启动项,其中,对于多个系统启动项中包含的第一启动项的启动包括,对于其下一个启动项进行度量,并将度量结果记录到可验证启动芯片中；基于可信执行环境启动验证代理程序；基于可信执行环境启动第一用户应用程序，并由验证代理程序基于可信执行环境中的本地验证，确定第一用户应用程序对应的第一验证信息。

技术领域

本说明书一个或多个实施例涉及数据安全领域，尤其涉及一种在目标平台上启动应用程序的方法及装置。

背景技术

当前，在多方计算、数据外包、敏感数据处理等场景下，在计算平台上保障程序的代码/数据不被攻击者窃取或破坏，成为技术上的刚需。现有技术中，虽然有一些方案用于保障程序的代码/数据的安全，但是仍旧存在保障有漏洞、依赖远程验证服务等缺点。

因此，对于计算平台上的程序的代码/数据进行保护是亟需解决的问题。

发明内容

本说明书中的实施例旨在提供更有效地保障计算平台上的程序的代码/数据的方法，解决现有技术中的不足。

根据第一方面,一种在目标平台上启动应用程序的方法,所述目标平台至少包含可验证启动芯片和可信执行环境，所述方法包括:

按预设的启动次序依次启动多个系统启动项,其中,对于多个系统启动项中包含的第一启动项的启动包括,对于其下一个启动项进行度量,并将度量结果记录到可验证启动芯片中；

基于可信执行环境启动验证代理程序；

基于可信执行环境启动第一用户应用程序，并由所述验证代理程序基于可信执行环境中的本地验证，确定所述第一用户应用程序对应的第一验证信息。

在一个实施例中,所述方法还包括，将第一验证信息记录到可验证启动芯片中。

在一个实施例中,所述方法还包括，响应于所述目标平台的远程用户对所述可验证启动芯片的访问请求，向所述远程用户提供可验证启动芯片根据所述第一验证信息生成的第一记录；使得所述远程用户根据第一记录，确定第一用户应用程序的安全性，和/或，所述目标平台的安全性。

在一个实施例中，所述第一验证信息由所述验证代理程序维护；所述方法还包括，

响应于远程用户对所述可验证启动芯片的访问请求，向所述远程用户提供第二记录，所述第二记录为可验证启动芯片根据所述多个系统启动项中的尾启动项启动时所记录的第一度量结果生成；

所述验证代理程序响应于所述远程用户基于第一度量结果的连接请求，建立与该远程用户的信任通道，通过所述信任通道向其提供所述第一验证信息。

在一个实施例中,所述第二记录用于远程用户根据第二记录，确定所述目标平台的安全性。

在一个实施例中，所述第一验证信息用于远程用户根据第一验证信息，确定第一用户应用程序的安全性。

在一个实施例中，，根据第二记录，确定所述目标平台的安全性,包括，根据第二记录，验证目标平台启动的操作系统OS和/或虚拟机监视器VMM的版本是否为预定版本，根据验证结果确定所述目标平台的安全性。

在一个实施例中，所述可验证启动芯片包括可信平台模块TPM芯片、可信密码模块TCM芯片、可信平台控制模块TPCM芯片、Titan芯片中的一种。

在一个实施例中，所述方法，还包括，在启动第一用户应用程序之后：

基于可信执行环境启动第二用户应用程序，

由所述验证代理程序基于可信执行环境中的本地验证，确定所述第二用户应用程序对应的第二验证信息。