[发明专利]一种动态度量方法、装置及动态度量系统

说明书

本申请的实施例公开了一种动态度量方法、装置及度量系统，涉及可信计算技术领域，为能够提高系统的安全性而发明。所述方法，基于度量主机的第一处理器，包括：接收度量主机的第二处理器转发的度量控制指令；其中，所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到，并发送至所述第二处理器；对所述度量控制指令进行与所述第一安全处理对应的第一安全检查，其中，所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥；响应于所述第一安全检查通过，根据所述第一控制指令进行相应的度量控制操作，得到度量控制结果。本申请适用于动态度量。

技术领域

本申请涉及可信计算技术领域，尤其涉及一种动态度量方法、装置及度量系统。

背景技术

度量是可信计算中广泛使用的一项关键技术，度量通过某种方法提取出目标程序或数据的特征值，该特征值具有唯一性，通过该特征值就可以判定目标或数据是否被篡改。当前度量主要有静态度量与动态度量两种形式，其中，动态度量表示在度量目标运行时依然可以进行持续度量，可以实时监控目标的状态。

现有技术中，需对度量主机进行动态度量时，度量主机控制动态度量如度量任务的创建、启动等等，即度量主机具有动态度量的控制权，然而，当攻击者攻击度量主机时，攻击者可以较为容易地获取对动态度量的控制权，导致系统的安全性较低。

发明内容

有鉴于此，本申请实施例提供一种动态度量方法、装置及动态度量系统，能够提高系统的安全性。

第一方面，本申请实施例提供一种动态度量方法，基于度量主机的第一处理器，包括：接收度量主机的第二处理器转发的度量控制指令；其中，所述度量控制指令由远程认证服务器对第一控制指令进行第一安全处理得到，并发送至所述第二处理器，所述第一安全处理包括：使用第一加密秘钥进行加密和/或使用第一签名秘钥进行签名；对所述度量控制指令进行与所述第一安全处理对应的第一安全检查，所述第一安全检查包括：使用第一解密密钥对所述度量控制指令解密和/或使用第一验签密钥对所述度量控制指令进行签名验证，其中，所述第二处理器无权获知所述第一解密密钥以及所述第一验签密钥；响应于所述第一安全检查通过，根据所述第一控制指令进行相应的度量控制操作，得到度量控制结果。

根据本申请实施例的一种具体实现方式，所述度量控制指令包括以下至少一种：度量任务创建指令、度量任务管理指令和周期性远程认证指令。

根据本申请实施例的一种具体实现方式，所述根据所述第一控制指令进行相应的度量控制操作，得到度量控制结果之后，所述方法还包括：对所述度量控制结果进行第二安全处理，得到安全控制结果，所述第二安全处理包括：使用第二加密密钥进行加密和/或使用第二签名秘钥进行签名；将所述安全控制结果向所述第二处理器发送并通过所述第二处理器向所述远程认证服务器转发。

根据本申请实施例的一种具体实现方式，所述度量控制指令中携带第一时效信息；在所述得到度量控制结果之后，在对所述度量控制结果进行第二安全处理之前，所述方法还包括：生成第二时效信息，并将所述第二时效信息和所述第一时效信息添加在所述度量控制结果中；在所述将所述安全控制结果向所述第二处理器发送并通过所述第二处理器向所述远程认证服务器转发之后，所述方法还包括：接收所述第二处理器转发的、所述远程认证服务器针对所述度量控制结果做出的更新调控指令，所述更新调控指令中携带所述第二时效信息以及第三时效信息；其中，所述更新调控指令由所述远程认证服务器对第一调控指令进行所述第一安全处理得到，并发送至所述第二处理器；根据所述第二时效信息，确定是否执行所述更新调控指令。

根据本申请实施例的一种具体实现方式，所述度量控制结果包括以下至少一种：度量任务创建结果、度量管理执行结果、度量操作结果。