[发明专利]一种平台完整性验证方法和装置

说明书

技术领域

本发明涉及安全验证领域，具体涉及一种平台完整性验证方法和装置。

背景技术

随着计算机技术的发展、网络的广泛普及,当今社会已进入到了信息化社会,信息化已经渗透到社会的政治、经济、教育、军事、人类的社会生活以及意识形态等各个方面。在信息社会,一方面,信息技术与信息产业的高速发展己成为社会的新的经济增长点和重要的战略资源；而另一方面则是破坏信息安全的事件层出不穷,呈现日益复杂的局面,信息安全问题已经变得日益突出。信息的安全保障能力已成为一个国家的综合国力的重要组成部分。信息安全事关国家安全、事关社会的稳定,因此,必须采取有效措施保障我国的信息安全。

纵观信息安全的发展历程人们最早关注的是信息在通信过程中的安全问题。随着多用户操作系统的出现,人们对信息安全的关注扩大为“机密性、访问控制与认证”。到了上个世纪中后期,学术界与军事部门对“信息安全”与“信息系统安全”越来越重视,信息安全逐步发展成为一门独立的学科,许多信息安全标准规范在这一时期大规模有组织的制定,信息安全的研究越来越多的受到信息技术的驱动,新型网络和计算机应用环境下的协议设计和算法逐渐成为热点问题。当今是可信计算时代,当前信总安全的研究己经逐步发展成为可信计算研究时期,可信计算将人类社会的人与人之间的信任理论引入信息安全研究,它强调对信息及信息系统动态行为的分析及决策,信息安全巳经不在是一个静态的概念,信息安全的研究在可信计算思想的引领下己经全面发展为可信网络、可信计算平台、可信操作系统、可信软件、可信数据库等诸多信息安全领域。

美国国防部于1983年,制定了世界上首个“可信计算机系统评测准则”(Trusted Computer System Evaluation Criteria,TCSEC)。在TCSEC中首次提出了可信计算机(Trusted Computer)和可信计算基(Trusted Computing Base,TCB)的概念,并提出将TCB作为整个系统安全的基础。作为对TCSEC的补充,在推出TCSEC之后,美国国防部又相继推出了一系列的信息系统安全指导文件,被称为“彩虹系列”。“彩虹系列”以TCSEC为核心,推出的可信网络解释(Trsuted Network Interpretation,TNI)和可信数据库解释(Trusted Database Interpretation,TDI)分别将可信评价扩展到了计算机网络和数据库系统中。

“彩虹系列”开创了信息安全领域的先河,对信息安全理论和技术的发展有着重要的指导意义。它为计算机系统安全建立了一套标准,多年来“彩虹系列”一直成为评价计算机系统安全的重要准则。然而,随着信息科学技术的日新月异,“彩虹系列”也里现出了他所具有的一定的局限性。一是强调了信息的机密性,而较少考虑信息的完整性和真实性；二是强调了对系统安全性的评价,并没有给出达到这种安全性的系统体系结构和技术路线。

1999年,由著名IT企业包括HP、Intel、IBM以及Microsoft等共同发起成立了可信计算平台联盟(Trusted Computing Platform Alliance,TCPA),标志着可信计算进入了发展的高潮阶段。2003年,TCPA正式改组为可信计算组织(Trusted Computing Group,TCG)旨在研究制定可信计算的工业标准,标志若可信计算的技术和应用进入了新的领域,目前TCG已经制定了一系列的有关可信计算技术规范,包括可信PC规范、可信平台模块规范、可信软件栈规范、可信服务器规范、可信网络连接规范、可信手机模块规范等。TCG对可信计算的意义重大,它第一次提出可信计算平台的概念,并把它具体化到一系列计算产品,许多芯片厂家都按照TCG制定的规范推出了自己的可信平台模块芯片,大部分的台式PC和笔记本电脑都配备了TPM芯片,微软也推出支持可信计算的操作系统,可信计算已经走向了实际的应用。TCG不仅强调信息的机密性,更强调信息的完整性、真实性,而且也给出了具体的可信计算体系结构和技术路线。

可信计算领域里理论研究相对滞后于产品的开发,到目前为止,尚没有被大家所普遍认可的信任度量模型,也没有完善的信任链理论。

发明内容

至少部分的解决现有技术中存在的问题，本发明提出一种平台完整性验证方法，包括：

验证方向信任度验证代理发起验证请求；

信任度验证代理向被验证方转发所述验证请求；

被验证方向信任度验证代理Quote消息和日志文件给验证代理；

信任度验证代理向验证方返回信任度验证结果。