[发明专利]安全计算卡，基于安全计算卡的度量方法及系统

说明书

本发明公开了一种安全计算卡，基于安全计算卡的度量方法及系统。其中，该安全计算卡独立于主计算平台系统，包括：可信模块，存储模块和处理器模块，其中，可信模块，用于对主计算平台系统进行度量，得到第二度量结果；存储模块，用于存储主计算平台系统的第二可信基准值；处理器模块，用于将第二度量结果与第二可信基准值进行比较，并在两者不满足第二预设条件的情况下，确定主计算平台系统不可信，停止启动主计算平台系统。

技术领域

本发明涉及计算机领域，具体而言，涉及一种安全计算卡，基于安全计算卡的度量方法及系统。

背景技术

可信计算是在计算和通信系统中使用基于硬件安全模块支持下的计算，以提高系统整体的安全性。可信计算基于国际可信计算组(Trusted Computing Group，简称为TCG)/可信平台模块(Trusted Platform Model，简称为TPM)的可信标准完成。TCG/TPM可信标准是：以TPM为可信根，系统启动时逐级对系统所包括的设备或者应用进行度量，所有的度量值，均被忠实地记录在TPM硬件内部的平台配置寄存器(Platform ConfigurationRegisters，简称为PCR)中。

可信远程认证，即是指可信平台系统(或称为本地的可信服务器)将记录在自身TPM内部的PCR值，忠实地报告给远程认证方(Challenger)，由远程认证方通过和正确的PCR基准值(Refrerence PCR)进行比较，如和基准值相等，则远程认证通过，可信服务器是可信的；如不等，则远程认证失败，说明可信服务器TPM内部记录的PCR值不对，也就是指，可信服务器在系统启动环节中被度量的模块被人篡改过，可信服务器是不可信。

在可信平台系统(主计算平台系统)启动过程中记录各个模块的度量值，在启动完成后进行度量值报告的远程证明，属于事后告警的模式，在启动过程中恶意的模块代码已经被执行过了。因此，在相关技术中，存在在可信平台系统启动的度量过程中，对于存在恶意的模块篡改并不能及时停止启动，安全保护不足的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种安全计算卡，基于安全计算卡的度量方法及系统，以至少解决在相关技术中，存在在可信平台系统启动的度量过程中，对于存在恶意的模块篡改并不能及时停止启动，安全保护不足的技术问题。

根据本发明实施例的一个方面，提供了一种安全计算卡，所述安全计算卡独立于主计算平台系统，包括：可信模块，存储模块和处理器模块，其中，所述可信模块，用于通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；所述存储模块，用于存储与所述主计算平台系统对应的第二可信基准值；所述处理器模块，用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。

根据本发明实施例的另一个方面，提供了一种基于安全计算卡的度量方法，所述安全计算卡独立于主计算平台系统，包括：所述安全计算卡所述主计算平台系统进行度量，得到第二度量结果；所述安全计算卡所述第二度量结果与所述主计算平台系统对应的第二可信基准值进行比较，其中，所述安全计算卡存储有所述第二可信基准值；所述安全计算卡在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。