[发明专利]一种组合式设备的远程证明方法及设备有效
| 申请号: | 201911089398.X | 申请日: | 2019-11-08 |
| 公开(公告)号: | CN112688782B | 公开(公告)日: | 2023-09-08 |
| 发明(设计)人: | 胡俊理;潘伟;曾海飞;王玉国 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/57 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 组合式 设备 远程 证明 方法 | ||
1.一种组合式设备的远程证明方法,其特征在于,所述组合式设备包括多个独立单元,所述多个独立单元包括第一单元和多个第二单元,所述第一单元上具有直接和外部设备进行交互的通信接口,所述第二单元不具有和外部设备直接交互的通信接口,所述方法包括:
所述第一单元获取所述多个第二单元中每个第二单元的第一度量信息,所述第一单元具有远程证明功能;
所述第一单元根据所述多个第二单元中每个第二单元的所述第一度量信息,对对应的第二单元进行可信验证,获得所述多个第二单元中每个第二单元的第一验证结果;
所述第一单元向远程证明设备发送所述多个第二单元中每个第二单元的第一验证结果。
2.根据权利要求1所述的方法,其特征在于,所述第一度量信息包括第一平台配置注册表PCR值和PCR参考值。
3.根据权利要求1所述的方法,其特征在于,所述第一度量信息包括所述第二单元上报的第二PCR值和第一度量日志,其中,所述第一度量日志包括第一基线值以及基于所述第一基线值进行扩展得到所述第二PCR值的过程信息,所述第一基线值是所述第二单元上报的基线值,所述第一度量信息还包括第二基线值,所述第二基线值是所述第二单元的可信的基线值,所述第二基线值用于对所述第一基线值进行校验。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述组合式设备还包括第三单元,所述方法还包括:
所述第一单元获取所述第三单元的第二度量信息;
所述第一单元向所述远程证明设备发送所述第二度量信息。
5.根据权利要求1-3任意一项所述的方法,其特征在于,所述组合式设备包括路由器、交换机或分组传送网PTN设备。
6.根据权利要求1-3任意一项所述的方法,其特征在于,在所述第一单元向远程证明设备发送所述第一验证结果之前,所述方法还包括:
所述第一单元接收所述远程证明设备发送的第一度量请求消息,所述第一度量请求消息用于请求对所述组合式设备进行可信验证。
7.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法还包括:
所述第一单元向所述远程证明设备发送所述第一单元的第三度量信息,以便所述远程证明设备对所述第一单元进行可信验证。
8.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法还包括:
所述第一单元向所述远程证明设备发出模式协商请求消息;
所述第一单元接收所述远程证明设备发送的模式协商响应消息,
所述第一单元根据所述模式协商响应消息,确定远程证明模式。
9.根据权利要求1-3任一项所述的方法,其特征在于,所述第一单元负责对所述组合式设备内除所述第一单元以外的,其它所有包括可信计算基础TCB模块的单元进行可信验证;或
所述第一单元对所述多个第二单元进行可信验证,所述远程证明设备对所述组合式设备中的第三单元进行可信验证。
10.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法还包括:
所述第一单元向所述远程证明设备发送第一请求消息,所述第一请求消息用于向所述远程证明设备请求验证权限,所述验证权限指示被所述第一单元进行可信验证的单元的集合,所述集合包括所述第二单元;
所述第一单元接收所述远程证明设备返回的第一响应消息,所述第一响应消息用于指示所述验证权限。
11.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法还包括:
所述第一单元周期性的对所述第二单元进行可信验证。
12.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法还包括:
基于事件的触发,所述第一单元对所述第二单元进行可信验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911089398.X/1.html,转载请声明来源钻瓜专利网。
