[发明专利]高速密码运算的度量处理方法、装置、存储介质及处理器

说明书

本发明公开了一种高速密码运算的度量处理方法、装置、存储介质及处理器。其中，该方法包括：安全芯片接收高速密码运算请求；该安全芯片获取度量结果，其中，该度量结果为采用平台度量根对高速密码运算模块中的动态度量模块进行度量的结果；安全芯片在确定度量结果与预先存储的标准值相同的情况下，启动高速密码运算。本发明解决了无法保证高速密码运算的动态度量启动时动态度量代码可信的技术问题。

技术领域

本发明涉及可信计算领域，具体而言，涉及一种高速密码运算的度量处理方法、装置、存储介质及处理器。

背景技术

随着计算机应用的普及，硬件攻击的日益猖獗，业务平台及系统的完整性保证日益受到重视，度量是一种保护平台及系统完整性较新的技术手段：在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如对文件的散列值)，将这些信息的值与事先记录的标准值进行比较，从而判断目标的完整性是否被破坏。

目前可信计算有国内可信平台控制模块(Trusted Platform Control Module，TPCM)和国际TCG(可信计算组，全称为Trusted Computing Group)标准组织的可信平台模块(Trusted Platform Module，TPM)两种技术路线。

传统的TPM及TPCM在可信高速加密卡场景中，其现有的度量方法及度量流程，存在如下不足：

a)无法保证高速密码运算动态度量启动时的信任链传递。

b)无法保证高速密码运算动态度量启动时的动态度量代码的加载可信，及其动态执行可信。

针对上述无法保证高速密码运算的动态度量启动时动态度量代码可信的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种高速密码运算的度量处理方法、装置、存储介质及处理器，以至少解决无法保证高速密码运算的动态度量启动时动态度量代码可信的技术问题。

根据本发明实施例的一个方面，提供了一种高速密码运算的度量处理方法，包括：安全芯片接收高速密码运算请求；所述安全芯片获取度量结果，其中，所述度量结果为采用平台度量根对高速密码运算模块中的动态度量模块进行度量的结果；所述安全芯片在确定所述度量结果与预先存储的标准值相同的情况下，启动高速密码运算。

根据本发明实施例的另一方面，还提供了一种高速密码运算动态度量方法，包括：主机处理器接收安全芯片加载的平台度量根以及用于启动高速密码运算的动态度量模块；所述主机处理器采用所述平台度量根对所述动态度量模块进行度量，获得度量结果；所述主机处理器将所述度量结果发送给所述安全芯片，以便所述安全芯片根据所述度量结果与预先存储的标准值的比较结果，确定是否启动高速密码运算。

根据本发明实施例的另一方面，还提供了一种高速密码运算动态度量装置，应用于安全芯片中，包括：第一接收模块，用于接收高速密码运算请求；获取模块，用于获取度量结果，其中，所述度量结果为采用平台度量根对高速密码运算模块中的动态度量模块进行度量的结果；启动模块，用于在确定所述度量结果与预先存储的标准值相同的情况下，启动高速密码运算。

根据本发明实施例的另一方面，还提供了一种高速密码运算动态度量装置，应用于主机处理器中，包括：第二接收模块，用于接收安全芯片加载的平台度量根以及用于启动高速密码运算的动态度量模块；度量模块，用于采用所述平台度量根对所述动态度量模块进行度量，获得度量结果；发送模块，用于将所述度量结果发送给所述安全芯片，以便所述安全芯片根据所述度量结果与预先存储的标准值的比较结果，确定是否启动高速密码运算。