[发明专利]一种面向分布式智能嵌入式系统的可信平台共享系统有效
| 申请号: | 202010457587.4 | 申请日: | 2020-05-26 |
| 公开(公告)号: | CN111651740B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 卢笛;王瑞;李志友;张俊伟;马建峰 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/57;G06F21/60;G06F21/64 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 姚咏华 |
| 地址: | 710071 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 分布式 智能 嵌入式 系统 可信 平台 共享 | ||
1.一种面向分布式智能嵌入式系统的可信平台共享系统,其特征在于,包括一个具有TPM芯片的智能嵌入式设备TSED和若干不具有TPM芯片的智能嵌入式设备N-TSED,不具有TPM芯片的智能嵌入式设备N-TSED中具有能够保证N-TSED的完整性和真实性的安全认证协议;
具有TPM芯片的智能嵌入式设备TSED包括TPM芯片,TSS可信软件栈和Proxy-V代理;
TPM芯片用于度量计算平台的完整性;
TSS可信软件栈用于提供调用TPM芯片功能的APIs接口;
Proxy-V代理用于与每个部署在N-TSED上的可信代理TA相互通信,去验证N-TSED的完整性和真实性;
不具有TPM芯片的智能嵌入式设备N-TSED包括可信代理TA,TA用于通过与Proxy-V代理通信来保证本地系统的完整性;
安全认证协议包括可信启动协议TBP、远程认证协议RVP和节点认证协议NAP;
可信启动协议TBP用于实现N-TSED的安全启动;
远程认证协议RVP用于定期检查已经安全启动的N-TSED是否遭到攻击;
节点认证协议NAP用于实现任意两个N-TSED之间的身份认证。
2.根据权利要求1所述的一种面向分布式智能嵌入式系统的可信平台共享系统,其特征在于,节点认证协议NAP包括挑战者DA、验证者DB和验证器DT;
挑战者DA用于发起身份认证请求,验证者DB用于被验证器DT认证是否可信,验证器DT用于接收挑战者DA的请求,去验证验证者DB的系统配置信息SysCI,通过对验证者DB的SysCI的验证而验证验证者DB身份可信。
3.根据权利要求1所述的一种面向分布式智能嵌入式系统的可信平台共享系统,其特征在于,可信代理TA包括:SdwTPM模块和Proxy-P代理;
SdwTPM模块用于收集系统配置信息SysCI并为TSED生成系统指标;
Proxy-P代理为Proxy-V代理和SdwTPM模块之间的桥梁。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010457587.4/1.html,转载请声明来源钻瓜专利网。
