[发明专利]一种组合式设备的远程证明方法及设备

说明书

本申请实施例公开了一种组合式设备的远程证明方法及相关设备，该组合式设备包括第一单元和第二单元，该方法包括：第一单元获取第二单元的第一度量信息；该第一单元根据第一度量信息对第二单元进行可信验证，获得第一验证结果；第一单元向远程证明设备发送第一验证结果。这样，该组合式设备中的第一单元具有远程证明功能，可以对其所属的组合式设备内的其他单元进行可信验证，不仅实现了对组合式设备的系统可信验证，从而提高整个系统的可靠性，而且能够有效的降低远程证明设备和组合式设备就远程证明过程需要交互的数据量，一定程度上提高了对组合式设备的远程证明效率。

本申请要求于2019年10月17日递交中国专利局、申请号为CN201910990240.3，发明名称为“一种远程证明方法和设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，特别是涉及一种组合式设备的远程证明方法及相关设备，该远程证明方法用于对组合式设备的系统可信性进行远程证明。

背景技术

随着系统可信性的远程证明被应用到越来越广泛的场景，在目前万物互联的形势下，例如物联网(英文：Internet of Thing，简称：IoT)等系统中的网络设备越来越多，各个网络设备的系统可信对于整个系统而言至关重要，这些网络设备也包括很多组合式网络设备。

基于此，为了提高组合式设备的可信性，以及包括组合式设备的网络的可信性，亟待提供一种组合式设备的远程证明方式，以验证组合式设备的系统可信性。

发明内容

基于此，本申请实施例提供了一种组合式设备的远程证明方法及相关设备，通过对组合式设备的远程证明，实现对组合式设备的系统可信验证，从而提高整个系统的可靠性。

在本申请实施例中，除了可以由远程证明设备对组合式设备中的各单元进行可信验证之外，也赋予了组合式设备中的部分单元远程证明的能力，可以对该组合式设备中其他单元的可信验证。其中，组合式设备可以包括：路由器、交换机或分组传送网(英文：Packet Transport Network，简称：PTN)设备。

第一方面，提供了一种组合式设备的远程证明方法，该组合式设备可以包括第一单元和第二单元，那么，该组合式设备采用远程证明方式进行可信验证具体可以是：第一单元对第二单元进行可信验证并将验证结果发送给远程证明设备，具体远程证明的过程可以包括：第一步，第一单元获取第二单元的第一度量信息；第二步，第一单元根据第一度量信息对第二单元进行可信验证，获得第一验证结果；第三步，第一单元向远程证明设备发送第一验证结果。这样，该组合式设备中的第一单元具有远程证明功能，可以对其所属的组合式设备内的其他单元(例如：第二单元)进行可信验证，那么，组合式设备的第一单元可以直接将其他单元的可信验证结果发送给远程证明设备，该远程证明设备只需要接收第一单元发送的其他单元的验证结果即可，不再需要接收各个单元的度量信息并分别对各个单元进行可信验证，可以有效的降低远程证明设备和组合式设备就远程证明过程需要交互的数据量，一定程度上提高了对组合式设备的远程证明效率。

其中，第一单元可以是控制面，第二单元可以是控制面或转发面。例如：当组合式设备为路由器时，第一单元可以是主用主控板，第二单元可以是备用主控板、转发板、业务板等。

本申请中所述的各单元实际是指包括TPM芯片的单元。例如，第一单元包括第一TPM 芯片，第二单元包括第二TMP芯片。第二单元的度量信息包括在所述第二TPM芯片的至少一个PCR中存放的度量信息。