CN113127935A - 可信计算控制方法及设备 - Google Patents
可信计算控制方法及设备 Download PDFInfo
- Publication number
- CN113127935A CN113127935A CN201911400811.XA CN201911400811A CN113127935A CN 113127935 A CN113127935 A CN 113127935A CN 201911400811 A CN201911400811 A CN 201911400811A CN 113127935 A CN113127935 A CN 113127935A
- Authority
- CN
- China
- Prior art keywords
- component
- measurement
- measured
- report
- arbitration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例涉及一种可信计算控制方法及设备,通过将待度量对象划分为至少一个部件,并确定好各部件的部件裁决度量根以及各部件对应的部件报告度量根后,对该各部件按以下方式进行度量:对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果;本发明实施例对于同一部件采用多种度量方式进行度量,从而得到多个不同度量方式对应的度量结果,既然丰富安全度量控制方式;且针对一个部件能同时得到多个不同度量方式度量得到的结果,提升度量结果的可信度和度量控制的安全性。
Description
技术领域
本发明涉及可信计算(Trusted Computing,简称TC)领域,尤其涉及一种可信计算控制方法及设备。
背景技术
可信计算是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证***和应用的完整性,从而确定***或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。
随着可信计算技术的发展,目前也出现从理念和实现方法不同的多种安全度量方式。但是,在目前的可信计算应用中,针对待度量对象,例如计算机设备,通常都是采用一种安全度量方式对其进行安全度量,度量方式单一,且度量结果的可信度和安全性也只能满足一般需求。
发明内容
本发明实施例提供一种可信计算控制方法及设备,提供一种新的度量控制方式,且可提升度量结果的可信度和安全性。
为解决上述技术问题,本发明实施例采用以下技术方案:
本发明的一种实施例提供了一种可信计算控制方法,包括:
将待度量对象划分为至少一个部件,并确定所述各部件的裁决度量根以及各部件对应的报告度量根;
对所述各部件按以下方式进行度量:
对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果。
可选地,所述将待度量对象划分为至少一个部件包括:
获取部件划分策略,所述部件划分策略中包括对所述待度量对象进行部件划分的部件划分指示信息;
根据所述部件划分指示信息,将所述部件划分策略划分为至少一个部件。
可选地,在将所述待度量对象划分为至少两个部件时,所述部件中,至少两个部件对应的报告度量根相同。
可选地,在将所述待度量对象划分为至少两个部件时,各所述部件对应的报告度量根相同。
可选地,在将所述待度量对象划分为至少两个部件时,各所述部件对应的裁决度量根相同。
可选地,所述方法还包括以下至少之一:
将一个部件的部件报告度量结果和部件裁决度量结果存储到可信密码模块内的同一个寄存器中,不同部件的部件报告度量结果和部件裁决度量结果存储到不同的寄存器中。
可选地,所述方法还包括以下至少之一:
在得到所述各部件的部件报告度量结果和部件裁决度量结果后,将所述各部件的部件报告度量结果和部件裁决度量结果进行融合计算完整的杂凑结果。
可选地,所述待度量对象为计算机,将所述计算机划分为以下部件:计算机***固件、基本输入输出***BIOS、引导扇区、主引导区、OS、***软件、应用软件;
或,所述待度量对象为计算机的OS,将所述OS分为以下部件:
OS引导程序部件,OS内核部件,OS***服务部件。
可选地,所述对某一部件进行度量时,该部件对应的裁决度量根和报告度量根采用相同的度量策略,对该部件分别进行度量。
本发明的一种实施例还提供了一种可信计算控制设备,包括可信计算控制模块,所述可信计算控制模块用于将待度量对象划分为至少一个部件,并确定所述各部件的裁决度量根以及各部件对应的报告度量根;以及用于对所述各部件按以下方式进行度量:对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果。
有益效果
本发明实施例提供的可信计算控制方法及设备,通过将待度量对象划分为至少一个部件,并确定好各部件的部件裁决度量根以及各部件对应的部件报告度量根后,对该各部件按以下方式进行度量:对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果;本发明实施例对于同一部件采用多种度量方式进行度量,从而得到多个不同度量方式对应的度量结果,既然丰富安全度量控制方式;且针对一个部件能同时得到多个不同度量方式度量得到的结果,提升度量结果的可信度和度量控制的安全性。
附图说明
图1-1为本发明实施例一提供的报告度量技术方案示意图;
图1-2为本发明实施例一提供的裁决度量技术方案示意图;
图2为本发明实施例一提供的可信计算控制方法流程示意图;
图3为本发明实施例一提供的部件划分流程示意图;
图4为本发明实施例一提供的计算机部件划分示意图;
图5为本发明实施例一提供的操作***OS部件划分示意图;
图6为本发明实施例一提供的部件度量控制流程示意图;
图7为本发明实施例一提供的部件度量控制顺序示意图;
图8为本发明实施例二提供的计算机度量控制***意图。
具体实施方式
应当理解的是,本发明适用于各种公共交通领域,包括但不限于公交车领域、地铁/轻轨等领域。为了更好的理解本发明,下面结合具体实施方式对本发明做进一步示例说明。
实施例一:
本实施例提供了一种新的结合报告度量和裁决度量两种方式对同一部件完成两种度量,其既能丰富安全度量控制方式和控制的灵活性;又能结合报告度量和裁决度量的优点提升度量结果的可信度和度量控制的安全性。为了便于理解,本实施例下面先对裁决度量和报告度量的概念进行便于理解的示例性说明。
报告度量:在可信密码模块基础上,基于待度量对象的基础运行部件(或称之为层级)的可信根为基础的可信传递建立信任链被称为报告度量。(可信计算组以及国际、国内相关组织将报告度量在Intel、微软等架构体系下进行了广泛的应用。例如,一种报告度量信任链建立和使用示例请参见图1-1所示。图1-1中的待度量对象为计算机,在计算机的BIOS(Basic Input Output System,基本输入输出***,在本应用场景中,BIOS作为基础运行部件)里的可信根对于BIOS等固件进行静态度量,度量验证通过后,加载引导区,引导区进行静态度量,度量验证通过后,加载OS(Operating System,操作***),OS Loader进行静态度量通过后,加载OS内核,以此类推,形成静态度量的信任传递信任链。
裁决度量:以可信密码模块为基础把可信度量根独立于待度量对象(例如计算机)之外的主动防御技术体系被称为裁决度量,这种理念是对于待度量对象的需要进行安全度量的部件(例如计算机的BIOS、引导区、OS Loader等)等执行度量执行。在待度量对象(例如计算机)运行的并行状态下建立可信计算信任链度量。仍以计算机为待度量对象为示例,请参见图1-2所示;可在计算机设备中,增加防护部件,在CPU启动前,就首先启动防护部件,并对计算组件、***固件、***软件、应用软件等进行带外全面度量,保证其完整运行可信。这种方法没有信任传递过程,由主动防护部件为中心进行星型度量。
本实施例所提供的可信计算控制方法,以报告度量和裁决度量为并行主信任链,在部件级(或称之为层级)同时采用两种度量方式对同一部件进行裁决度量,从而提升度量结果的可信度和度量控制的安全性。为了便于理解,本实施例下面结合图2所示的可信计算控制方法为示例进行说明,请参见图2所示,该可信计算控制方法包括:
S201:裁决度量根将待度量对象划分为至少一个部件,并确定各部件的部件裁决度量根以及各部件对应的部件报告度量根。
应当理解的是,本实施例中的待度量对象可以根据具体应用场景灵活设定。例如可以是计算机设备,也可以是计算机设备的某一个部分等,且本实施例中可以通过但不限于可信计算控制模块将待度量对象划分为至少一个部件。可信计算控制模块可以通过预设的部件划分算法自动将待度量对象划分为至少一个部件,也可以根据外部输入的部件划分策略指示,将待度量对象划分为至少一个部件。例如,一种根据外部输入的部件划分策略将待度量对象划分为至少一个部件的方式请参见图3所示,包括:
S301:可信计算控制模块获取部件划分策略,该部件划分策略中包括对待度量对象进行部件划分的部件划分指示信息。
S302:可信计算控制模块根据部件划分指示信息,将待度量对象划分为至少一个部件。
例如,在一种应用场景中,当待度量对象为计算机时,可信计算控制模块可获取外部输入的部件划分策略,该部件划分策略中包括将计算机划分为:计算机***固件、BIOS、引导扇区、主引导区、操作***OS、***软件和应用软件七个部件的部件划分指示信息。可信计算控制模块则可根据该部件划分指示信息将计算机划分为图4所示的七个部件。
又例如,在另一种应用场景中,当待度量对象为计算机中的某一部分,例如操作***OS时,可信计算控制模块可获取外部输入的部件划分策略,该部件划分策略中包括将操作***OS划分为:OS引导程序部件、OS内核部件和OS***服务部件三个部件的部件划分指示信息。可信计算控制模块则可根据该部件划分指示信息将操作***OS划分为图5所示的三个部件。
根据图4和图5所示的示例可知,本实施例中的待度量对象可以根据应用场景灵活设定。可以为计算机,也可以为计算机中的某一个部分。且应当理解的是,当待度量对象为计算机中的某一个部分时,对于计算机的其他部分也可以采用本实施例提供的可信计算控制方式,也可采用现有的单独采用报告度量或裁决度量的可信计算控制方式。例如,当待度量对象为OS时,对于计算机的固件、BIOS、引导扇区、主引导区、和***软件、应用软件等可以采用现有的单独采用报告度量或裁决度量的可信计算控制方式,也可采用本实施例提供的可信计算控制方式。也即本实施例中所提供的可信计算控制方式还可根据需求灵活的与现有的单独采用报告度量或裁决度量的可信计算控制方式结合使用。
另外,应当理解的是,对于图4和图5所示的部件划分结果,也可由可信计算控制模块采用预设的部件划分算法自动将待度量对象划分得到。在本实施例中,可信计算控制模块将待度量对象划分为至少一个部件后,可以确定各部件的部件报告度量根和裁决度量根。对于各部件报告度量根的确定,可以根据外部输入的部件报告度量根定义指示,灵活的定义各部件的部件报告度量根。部件报告度量根的具体生成方式可以采用但不限于现有报告度量过程中各种报告度量根的生成方式,在此不再赘述。当然,在一些示例中,也不排除可信计算控制模块根据预设的部件报告度量根生成算法,自动生成确定各部件对应的部件报告度量根。对于各部件裁决度量根的获取,也可由可信计算控制模块根据外部输入的部件裁决度量根定义指示,灵活的定义各部件的部件裁决度量根,且部件裁决度量根的具体生成方式可以采用但不限于现有裁决度量过程中各种裁决度量根的生成方式,在此也不再赘述。
且应当理解的是,在本实施例中,在将待度量对象划分为至少两个部件时,各部件的部件报告度量根可以各不相同,也可根据具体应用场景,确定各部件中,至少两个部件的部件报告度量根相同;甚至在一些应用场景中,还可设置所有部件的部件报告度量根相同。具体可根据应用需求灵活设定。
同样应当理解的是,在本实施例中,在将待度量对象划分为至少两个部件时,各部件的部件裁决度量根可以各不相同,也可根据具体应用场景,确定各部件中,至少两个部件的部件裁决度量根相同;甚至在一些应用场景中,还可设置所有部件的部件裁决度量根相同。具体也可根据应用需求灵活设定。
S202:对待度量对象的各部件按以下方式进行度量。
对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果。
在本实施例中,对待度量对象进行度量时,具体的度量控制方式可以采用但不限于以下几种方式:
方式一:可先针对待度量对象的各部件,分别采用各部件对应的部件裁决度量根,通过裁决度量的方式对各部件进行度量,得到各部件的裁决度量结果;然后再分别采用各部件对应的部件报告度量根,通过报告度量的方式对各部件进行度量,得到各部件的报告度量结果;
方式二:可先针对待度量对象的各部件,分别采用各部件对应的部件报告度量根,通过报告度量的方式对各部件进行度量,得到各部件的报告度量结果;然后再分别采用各部件对应的部件裁决度量根,通过裁决度量的方式对各部件进行度量,得到各部件的裁决度量结果;
方式三:可先针对待度量对象的各部件,针对一个部件分别采用其对应的部件报告度量根和部件裁决度量根,分别对其进行报道度量得到报告度量报告和进行裁决度量得到裁决度量报告后,在对下一个部件分别采用其对应的部件报告度量根和部件裁决度量根进行度量,依次类推,直到完成所有部件的度量。
针对上述几种示例的度量控制方式,可以根据需求灵活的采用其中任意之一生成对应的部件度量策略,通过下发该部件度量策略从而实现度量的控制。该过程可参见图6所示,包括:
S601:可信计算控制模块获取部件度量策略,部件度量策略中包括以上方式中的任意一种,以及各部件的度量顺序指示信息。
S602:可信计算控制模块根据获取到的方式和度量顺序指示信息,控制对各部件完成报告度量和裁决度量。
本实施例中的部件度量策略可以为但不限于操作人员预先设置并输入的策略。且本实施例中对于各部件的度量顺序也可以根据具体应用需求灵活设定。例如请参见图7所示,假设一种示例中,待度量对象划分成的部件一至部件n中的n个部件运行的顺序必须是依次运行,则本示例中,部件度量策略的度量顺序指示信息可包括:在将待度量对象划分为至少两个部件时,按照设定度量顺序,对至少两个部件逐个依次度量,例如参见图7所示;通过当前待度量的部件对应的部件报告度量根,对该部件的部件裁决度量根进行度量,并通过该部件的部件裁决度量根对该部件进行裁决度量,得到部件度量结果。例如假设当前采用上述方式三,则先对部件一,采用部件一对应的部件裁决度量根一和部件报告度量根一分别对该部件一完成裁决度量和报告度量后,转至部件二进行度量,直到完成部件n的度量。在一些示例中,当各部件对应的部件报告度量根相同时,则可由一个部件报告度量根实现对各部件的报告度量。
本实施例中,各部件的裁决度量结果和报告度量结果可包括但不限于:完整性度量值(即采用杂凑计算对部件的代码、数据、配置等进行计算后的结果)和度量事件的事件日志(即事件描述),本实施例中的事件日志主要包括但不限于度量的值、度量的时间、度量的发起人、发起人创建的密钥签名结果、度量方式等与度量相关行为相关的信息。
在本实施例中,可信计算控制模块可以逐个获取各部件的度量结果,也可在所有的部件度量完之后,再统一获取各部件的度量结果。且在本实施例中,对于获取的部件的度量结果,可以通过但不限于以下至少之一进行处理:
将获取的各部件的度量结果(一个部件的度量结果包括其裁决度量结果和报告度量结果)分别存储到可信密码模块内的不同寄存器中;当然一些示例中,也可以将获取的各部件的度量结果存储到可信密码模块内的一个寄存器;
将获取的各部件的度量结果进行拼接后计算完整的杂凑结果。
例如,针对待度量对象的部件一,部件二,……,部件n的裁决度量结果,在获取到各部件的裁决度量结果的裁决度量值、裁决事件日志之后,由可信计算控制模块对各个部件的裁决度量结果进行拼接后,通过但不限于以下方式计算完整的杂凑结果:
最终裁决度量结果=Hash(部件一裁决度量值||部件二裁决度量值||……||部件n裁决度量值)
最终裁决度量计算日志=部件一裁决事件日志||部件二裁决事件日志||……||部件n裁决事件日志。
又例如,针对待度量对象的部件一,部件二,……,部件n的报告度量结果,在获取到各部件的报告度量结果的报告度量值、报告事件日志之后,由可信计算控制模块对各个部件的报告度量结果进行拼接后,通过但不限于以下方式计算完整的杂凑结果:
最终报告度量结果=Hash(部件一报告度量值||部件二报告度量值||……||部件n报告度量值)
最终报告度量计算日志=部件一报告事件日志||部件二报告事件日志||……||部件n报告事件日志。
在本实施例的一些示例中,针对待度量对象,可以在其最终报告度量结果和最终裁决度量结果都正常时,才认定该待度量对象可信,只要二者之一的任意一个不正常,则可认定该待度量对象不可信,从而提升度量结果的可信度和安全性。
当然,在本实施例的另一些示例中,对于某一个部件而言,也可在其报告度量结果和裁决度量结果都正常时,才认定该部件可信,只要二者之一的任意一个不正常,则可认定该部件不可信。
在本实施例的另一些应用示例中,还可通过加权等算法,对待度量对象的最终报告度量结果和最终裁决度量结果进行融合计算得到一个综合报告度量结果,并根据该综合度量结果确定该待度量对象是否可信。
可选地,在本实施例的一些应用场景中,对某一部件进行度量时,该部件对应的裁决度量根和报告度量根可采用相同的度量算法,对该部件分别进行度量,从而分别得到部件裁决度量结果和部件报告度量结果。在本应用场景中,当被度量的部件在裁决度量和部件报告度量过程中保持一致时,则得到的裁决度量值和报告度量值应该相同;如果不同则可认定该部件不可信。本应用场景中不需要额外设置外部判定***,也即无需基准值,只需根据裁决度量值和报告度量值是否相同即可完成部件完整性的判定,判定方式简单、有效且判定效率高。且在本实施例的一些示例中,对待度量对象的各部件都可采用以上方式进行完整性判定,也可仅针对待度量对象的各部件中的一部分采用以上方式进行完整性判定,具体可根据应用需求灵活设定。且在本实施例中,针对某一部件,其裁决度量根和报告度量根采用相同的度量算法该部件进行完整性度量时,在采用裁决度量根(当然也可先采用报告度量)对该部件完成度量后,采用报告度量根对该部件进行度量之前,可判断该部件或该部件的环境当前发生改变,在确定其没有发生改变(也即确定被度量的部件在裁决度量和部件报告度量过程中保持一致)时,报告度量根才采用相同的度量算法对该部件进行度量和完成性判定。
可见,通过本实施例提供的可信计算控制方法,通过对于同一部件采用多种度量方式进行度量,从而得到多个不同度量方式对应的度量结果,既然丰富安全度量控制方式;且针对一个部件能同时得到多个不同度量方式度量得到的结果,提升度量结果的可信度和度量控制的安全性。
实施例二:
本实施例还提供了一种可信计算控制设备,该可信计算控制设备可应用于各种需要进行安全度量的计算机设备、物联网设备以及其他需要进行安全度量的设备上。其包括可信计算控制模块,该可信计算控制模块可用于将待度量对象划分为至少一个部件,并确定各部件的部件裁决度量根以及各部件对应的部件报告度量根;以及用于对各部件按以下方式进行度量:对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果。可信计算控制模块进行部件划分、部件报告度量根和裁决度量根的获取,以及各部件度量过程和对度量结果的处理过程等内容请参见上述实施例所示,在此不再赘述。
为了便于理解,本实施例下面以待度量对象为计算机,请参见图8所示,假设将计算机划分为:部件一计算机***固件、部件二BIOS、部件三引导扇区、部件四主引导区、部件五操作***OS、部件六***软件和部件七应用软件七个部件。采用报告度量和裁决度量并行为主信任链,本示例中设置7个部件的部件报告度量根和部件裁决度量根相同,在部件级进行裁决度量和报告度量并行进行以下度量过程:
针对部件一,采用部件裁决度量对其进行报告度量得到报告度量结果一存储到可信密码模块的PCR1中,且针对部件一采用裁决度量根对其裁决度量得到裁决度量结果一存储到可信密码模块的PCR1中;以此类推,针对部件二采用部件裁决度量对其进行报告度量得到报告度量结果二存储到可信密码模块的PCR2中,且针对部件二采用裁决度量根对其裁决度量得到裁决度量结果二存储到可信密码模块的PCR2中;依次类推直到对部件7完成度量。且具体的度量方式可以采用上述实施例中的方式一、方式二或方式三中的任意一种。
当然,在一些示例中,在需要时,可以通过从PCR1、PCR2、……、PCR7中调取存储的度量结果一、度量结果二、……,度量结果七计算得到计算机的完整的杂凑结果,以及最终度量计算日志,或用于工其他分析使用,具体可根据具体应用需求灵活应用,在此不再赘述。
在一种示例的应用场景中,可设置计算机的部件一的裁决度量根和报告度量采用相同度量算法对部件一进行度量,对于部件二和部件七也是如此。一种示例的度量过程可如下:在部件一至部件七在同一计算环境下,先采用报告度量方式分别对部件一至部件七完成度量并分别记录对应的部件报告度量结果存储到PCR1、PCR2、……、PCR7中,然后再采用裁决度量方式分别对部件一至部件七进行裁决度量分别得到对应的部件裁决度量结果;正常情况下部件一至部件七各自的部件报告度量值和部件裁决度量值都是相同的,如果某一个部件的部件报告度量值和部件裁决度量值不同,则该部件在执行完报告度量后,执行裁决度量前已经被篡改。可见采用本应用场景所示的裁决度量根和报告度量并行度量方式无需基准值就可以进行判定。
本实施例提供给的可信计算控制设备,既能提升度量效率,又丰富了安全度量控制方式和控制的灵活性;且能同时融合裁决度量和报告度量的优点,提升度量结果的可信度和度量控制的安全性。
可见,本领域的技术人员应该明白,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的计算机程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。
此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种可信计算控制方法,其特征在于,包括:
将待度量对象划分为至少一个部件,并确定所述各部件的裁决度量根以及各部件对应的报告度量根;
对所述各部件按以下方式进行度量:
对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果。
2.如权利要求1所述的可信计算控制方法,其特征在于,所述将待度量对象划分为至少一个部件包括:
获取部件划分策略,所述部件划分策略中包括对所述待度量对象进行部件划分的部件划分指示信息;
根据所述部件划分指示信息,将所述部件划分策略划分为至少一个部件。
3.如权利要求1所述的可信计算控制方法,其特征在于,在将所述待度量对象划分为至少两个部件时,所述部件中,至少两个部件对应的报告度量根相同。
4.如权利要求3所述的可信计算控制方法,其特征在于,在将所述待度量对象划分为至少两个部件时,各所述部件对应的报告度量根相同。
5.如权利要求1-4任一项所述的可信计算控制方法,其特征在于,在将所述待度量对象划分为至少两个部件时,各所述部件对应的裁决度量根相同。
6.如权利要求1-4任一项所述的可信计算控制方法,其特征在于,所述方法还包括以下至少之一:
将一个部件的部件报告度量结果和部件裁决度量结果存储到可信密码模块内的同一个寄存器中,不同部件的部件报告度量结果和部件裁决度量结果存储到不同的寄存器中。
7.如权利要求1-4任一项所述的可信计算控制方法,其特征在于,所述方法还包括以下至少之一:
在得到所述各部件的部件报告度量结果和部件裁决度量结果后,将所述各部件的部件报告度量结果和部件裁决度量结果进行融合计算完整的杂凑结果。
8.如权利要求1-4任一项所述的可信计算控制方法,其特征在于,所述待度量对象为计算机,将所述计算机划分为以下部件:计算机***固件、基本输入输出***BIOS、引导扇区、主引导区、OS、***软件、应用软件;
或,
所述待度量对象为计算机的OS,将所述OS分为以下部件:
OS引导程序部件,OS内核部件,OS***服务部件。
9.如权利要求1-4任一项所述的可信计算控制方法,其特征在于,所述对某一部件进行度量时,该部件对应的裁决度量根和报告度量根采用相同的度量算法,对该部件分别进行度量。
10.一种可信计算控制设备,其特征在于,包括可信计算控制模块,所述可信计算控制模块用于将待度量对象划分为至少一个部件,并确定所述各部件的裁决度量根以及各部件对应的报告度量根;以及用于对所述各部件按以下方式进行度量:对某一部件进行度量时,分别采用该部件对应的裁决度量根和报告度量根,对该部件分别进行裁决度量和报告度量,并分别得到部件裁决度量结果和部件报告度量结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911400811.XA CN113127935A (zh) | 2019-12-30 | 2019-12-30 | 可信计算控制方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911400811.XA CN113127935A (zh) | 2019-12-30 | 2019-12-30 | 可信计算控制方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113127935A true CN113127935A (zh) | 2021-07-16 |
Family
ID=76768233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911400811.XA Pending CN113127935A (zh) | 2019-12-30 | 2019-12-30 | 可信计算控制方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113127935A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710319A (zh) * | 2022-03-04 | 2022-07-05 | 可信计算科技(无锡)有限公司 | 一种基于可信计算的裁决判定方法及*** |
-
2019
- 2019-12-30 CN CN201911400811.XA patent/CN113127935A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710319A (zh) * | 2022-03-04 | 2022-07-05 | 可信计算科技(无锡)有限公司 | 一种基于可信计算的裁决判定方法及*** |
CN114710319B (zh) * | 2022-03-04 | 2024-04-12 | 可信计算科技(无锡)有限公司 | 一种基于可信计算的裁决判定方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107111713B (zh) | 软件***的自动验证 | |
US8843650B2 (en) | Trusted network booting system and method | |
US11424935B2 (en) | Tampering detection system and method for detecting tampering | |
CN103270519B (zh) | 使用动态量度内核的安全应用证明 | |
CN102136043B (zh) | 一种计算机***及其度量方法 | |
US20110213953A1 (en) | System and Method for Measuring Staleness of Attestation Measurements | |
US8977902B2 (en) | Integrity checking including side channel monitoring | |
CN104081407A (zh) | 云计算环境中的服务器和客户端的远程信任证明和地理位置 | |
GB2513826A (en) | Trusted boot of a virtual machine | |
CN104517057A (zh) | 基于可信计算的软件混合度量方法 | |
EP3185166B1 (en) | Trusted metric method and device | |
CN107480535A (zh) | 一种两路服务器的可信硬件层设计方法及装置 | |
CN117311311A (zh) | Dcs控制器可信度量方法、***、电子设备及存储介质 | |
CN110688428A (zh) | 用于发布智能合约的方法和装置 | |
US10348495B2 (en) | Configurable crypto hardware engine | |
CN116070289A (zh) | 应用于***固件的安全芯片及电子设备 | |
CN114969712A (zh) | 一种基于lsm框架的可信程序动态度量方法及装置 | |
EP4184367A1 (en) | Integrity measurement method and integrity measurement device | |
CN113127935A (zh) | 可信计算控制方法及设备 | |
US11743051B2 (en) | Blockchain machine compute acceleration engine with a block verify and a block validate | |
CN113419905A (zh) | 一种实现可信验证的方法及装置和安全模块 | |
CN110807195A (zh) | 一种智能合约的发布方法、发布平台装置及发布*** | |
CN113454625A (zh) | 安全性切片的安全性状态 | |
CN113127876A (zh) | 可信计算控制方法及设备 | |
CN113127877A (zh) | 可信计算控制方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |