一种可信计算方法及服务器
技术领域
本说明书实施例涉及互联网技术领域,尤其涉及一种可信计算方法及服务器。
背景技术
可信计算技术主要用于保障系统软件不被攻击者篡改,目前实施的主要是静态度量,静态度量主要是保障系统启动过程中软件的完整性,并不能保证系统运行过程中的软件的完整性。动态度量主要是保障系统运行过程中软件的完整性,但动态度量并没有被真正使用,导致可信计算的结果的可靠性较低,难以满足一些高安全场景(比如:金融公司的数据中心)的需求。
发明内容
本说明书实施例通过提供一种可信计算方法及服务器,解决了现有技术中在对服务器进行可信计算时,其计算结果的可靠性较低的技术问题,实现了同时进行静态度量和动态度量,提高了可信计算的可靠性,从而满足高安全场景的需求的技术效果。
一方面,本说明书通过本说明书的一实施例提供如下技术方案:
一种可信计算方法,应用于服务器中,所述服务器中设置有第一可信计算芯片和第二可信计算芯片,所述方法包括:
在所述服务器启动过程中,所述第一可信计算芯片对所述服务器进行静态度量,获得静态度量结果,并将所述静态度量结果发送给验证中心;
在所述服务器启动后的运行过程中,所述第二可信计算芯片对所述服务器进行动态度量,获得动态度量结果,并将所述动态度量结果以及关联证据发送给所述验证中心;其中,所述关联证据用于表示所述第一可信计算芯片和所述第二可信计算芯片设置在同一台服务器中,以使所述验证中心基于所述关联证据将所述静态度量结果和所述动态度量结果进行关联,并基于关联后的结果对所述服务器的软件系统的完整性进行验证。
优选地,所述第一可信计算芯片插在所述服务器上的串行外设接口SPI接口或低引脚数目LPC接口,所述第二可信计算芯片插在所述服务器上的总线和接口标准PCIE接口或串行高级技术附件SATA接口或通用串行总线USB接口。
优选地,在所述第一可信计算芯片对所述服务器进行静态度量之前,还包括:
所述第一可信计算芯片接收证书颁发机构签发的第一设备证书,以及所述第二可信计算芯片接收所述证书颁发机构签发的第二设备证书;
其中,在所述第一可信计算芯片将所述静态度量结果发送给验证中心时,所述第一可信计算芯片还将所述第一设备证书发给所述验证中心,以使所述验证中心对所述第一设备证书进行验证;
在所述第二可信计算芯片将所述动态度量结果发送给验证中心时,所述第二可信计算芯片还将所述第二设备证书发给所述验证中心,以使所述验证中心对所述第二设备证书进行验证。
优选地,在所述第一可信计算芯片对所述服务器进行静态度量之前,还包括:
所述第二可信计算芯片接收所述证书颁发机构签署的所述关联证据。
优选地,所述关联证据,包括:
所述第一可信计算芯片的标识信息;
所述第二可信计算芯片的标识信息;
所述证书颁发机构的签名。
优选地,所述第一可信计算芯片对所述服务器进行静态度量,获得静态度量结果,包括:
所述第一可信计算芯片采集所述服务器中的基本输入/输出系统BIOS的程序代码、引导程序Bootloader的程序代码、操作系统OS的程序代码;
所述第一可信计算芯片基于所述BIOS的程序代码、所述Bootloader的程序代码、以及所述OS的程序代码,生成所述静态度量结果。
优选地,所述第二可信计算芯片对所述服务器进行动态度量,获得动态度量结果,包括:
所述第二可信计算芯片采集应用程序的静态可执行性程序代码、以及所述应用程序运行时在内存中的程序代码,所述应用程序安装在所述服务器上;
所述第二可信计算芯片基于所述应用程序的静态可执行性程序代码、以及所述应用程序运行时在内存中的程序代码,生成所述动态度量结果。
优选地,在所述第二可信计算芯片将所述动态度量结果以及关联证据发送给所述验证中心之后,还包括:
所述第一可信计算芯片接收所述验证中心反馈的第一验证结果,所述第一验证结果与所述静态度量对应;
所述第二可信计算芯片接收所述验证中心反馈的第二验证结果,所述第二验证结果与所述动态度量对应,所述第二验证结果中携带有所述关联证据。
另一方面,本说明书通过本说明书的一实施例,提供如下技术方案:
一种服务器,包括:
主板;
第一可信计算芯片,设置在所述主板上,用于在所述服务器启动过程中,对所述服务器进行静态度量,获得静态度量结果,并将所述静态度量结果发送给验证中心;
第二可信计算芯片,设置在所述主板上,用于在所述服务器启动后的运行过程中,对所述服务器进行动态度量,获得动态度量结果,并将所述动态度量结果以及关联证据发送给所述验证中心;
其中,所述关联证据用于表示所述第一可信计算芯片和所述第二可信计算芯片设置在同一台服务器中,以使所述验证中心基于所述关联证据将所述静态度量结果和所述动态度量结果进行关联,并基于关联后的结果对所述服务器的软件系统的完整性进行验证。
优选地,所述第一可信计算芯片插在所述服务器上的串行外设接口SPI接口或低引脚数目LPC接口,所述第二可信计算芯片插在所述服务器上的总线和接口标准PCIE接口或串行高级技术附件SATA接口或通用串行总线USB接口。
优选地,所述第一可信计算芯片,还用于:
在对所述服务器进行静态度量之前,接收证书颁发机构签发的第一设备证书;在将所述静态度量结果发送给验证中心时,还将所述第一设备证书发给所述验证中心,以使所述验证中心对所述第一设备证书进行验证;
所述第二可信计算芯片,还用于:
在所述第一可信计算芯片对所述服务器进行静态度量之前,接收所述证书颁发机构签发的第二设备证书;在将所述动态度量结果发送给验证中心时,还将所述第二设备证书发给所述验证中心,以使所述验证中心对所述第二设备证书进行验证。
优选地,所述第二可信计算芯片,还用于:
在所述第一可信计算芯片对所述服务器进行静态度量之前,接收所述证书颁发机构签署的所述关联证据。
优选地,所述关联证据,包括:
所述第一可信计算芯片的标识信息;
所述第二可信计算芯片的标识信息;
所述证书颁发机构的签名。
优选地,所述第一可信计算芯片,具体用于:
采集所述服务器中的基本输入/输出系统BIOS的程序代码、引导程序Bootloader的程序代码、操作系统OS的程序代码;基于所述BIOS的程序代码、所述Bootloader的程序代码、以及所述OS的程序代码,生成所述静态度量结果。
优选地,所述第二可信计算芯片,具体用于:
采集应用程序的静态可执行性程序代码、以及所述应用程序运行时在内存中的程序代码,所述应用程序安装在所述服务器上;基于所述应用程序的静态可执行性程序代码、以及所述应用程序运行时在内存中的程序代码,生成所述动态度量结果。
优选地,所述第一可信计算芯片,还用于:接收所述验证中心反馈的第一验证结果,所述第一验证结果与所述静态度量对应;
所述第二可信计算芯片,还用于:接收所述验证中心反馈的第二验证结果,所述第二验证结果与所述动态度量对应,所述第二验证结果中携带有所述关联证据。
本说明书实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
在本说明书实施例中,公开了一种可信计算方法,应用于服务器中,所述服务器中设置有第一可信计算芯片和第二可信计算芯片,所述方法包括:在所述服务器启动过程中,所述第一可信计算芯片对所述服务器进行静态度量,获得静态度量结果,并将所述静态度量结果发送给验证中心;在所述服务器启动后的运行过程中,所述第二可信计算芯片对所述服务器进行动态度量,获得动态度量结果,并将所述动态度量结果、以及关联证据发送给验证中心;其中,所述关联证据用于表示所述第一可信计算芯片和所述第二可信计算芯片设置在同一台服务器中,以使所述验证中心用于基于所述关联证据将所述静态度量结果和所述动态度量结果进行关联,并基于关联后的结果对所述服务器的软件系统的完整性进行验证。由于在服务器中设置了两个相关联的可信计算芯片,其中,第一可信计算芯片用于对所述服务器进行静态度量,第二可信计算芯片用于对服务器进行动态度量,并将静态度量结果和动态度量结果同时发给验证中心,以使得验证中心可以基于静态度量结果和动态度量结果一起对业务服务器的软件系统的完成性进行验证。如此,解决了现有技术中在对服务器进行可信计算时,其计算结果的可靠性较低的技术问题,实现了同时进行静态度量和动态度量,提高了可信计算的可靠性,从而满足高安全场景的需求的技术效果。
附图说明
为了更清楚地说明本说明书实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本说明书实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例中一种可信计算方法的流程图;
图2为本说明书实施例中一种可信计算方法的动态展示图;
图3为本说明书实施例中一种服务器的结构图。
具体实施方式
在正式介绍本方法之前,先对现有技术进行如下介绍:
可信计算芯片,是可信计算信任的基础,与上层验证软件一同完成可信计算的功能。国外一般称为TPM(Trusted Platform Module),国内一般称为TPCM(Trusted PlatformControl Module)。
可信计算技术主要用于保障系统软件不被攻击者篡改,目前实施的主要是静态度量,静态度量主要是保障系统启动过程中软件的完整性,并不能保证系统运行过程中的软件的完整性。动态度量主要是保障系统运行过程中软件的完整性,但动态度量并没有被真正使用。
其中一个原因是:动态度量对性能要求很高,动态度量通常是周期性进行的,并且每次都对所有软件进行度量。而现有的TPM/TPCM芯片都是低价、低性能的密码芯片,不能满足动态度量的要求。
另一个原因是:现有TPM/TPCM都是采用SPI接口,这个接口传输性能非常低,之所以采用这个接口是因为只有这个接口在系统早期的时候能够使用,而TPM/TPCM又要求在系统早期的时候运行以验证BIOS的完整性。但针对一些高安全场景(比如:金融公司的数据中心),则需要进行动态度量,这就需要一个高速传输接口,而SPI接口又无法满足这样的需求。
综上原因,导致现有技术中在对服务器进行可信计算时,其计算结果的可靠性较低,难以满足一些高安全场景(比如:金融公司的数据中心)的需求。
本说明书实施例通过提供一种可信计算方法及服务器,解决了现有技术中在对服务器进行可信计算时,其计算结果的可靠性较低的技术问题。实现了同时进行静态度量和动态度量,提高了可信计算的可靠性,从而满足高安全场景的需求的技术效果。
本说明书实施例的技术方案为解决上述技术问题,总体思路如下:
一种可信计算方法,应用于服务器中,所述服务器中设置有第一可信计算芯片和第二可信计算芯片,所述方法包括:在所述服务器启动过程中,所述第一可信计算芯片对所述服务器进行静态度量,获得静态度量结果,并将所述静态度量结果发送给验证中心;在所述服务器启动后的运行过程中,所述第二可信计算芯片对所述服务器进行动态度量,获得动态度量结果,并将所述动态度量结果以及关联证据发送给所述验证中心;其中,所述关联证据用于表示所述第一可信计算芯片和所述第二可信计算芯片设置在同一台服务器中,以使所述验证中心用于基于所述关联证据将所述静态度量结果和所述动态度量结果进行关联,并基于关联后的结果对所述服务器的软件系统的完整性进行验证。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
本实施例提供了一种可信计算方法,应用于服务器中,该服务器中同时设置有第一可信计算芯片和第二可信计算芯片(即:具有双信任根)。其中,第一可信计算芯片插在服务器主板上的SPI(Serial Peripheral Interface,串行外设接口)接口上,第二可信计算芯片插在服务器主板上的PCIE(Peripheral Component Interface Express,总线和接口标准)接口上,第二可信计算芯片的性能高于第一可信计算芯片。
SPI接口属于低速接口,其在服务器启动过程中就能使用(具体来讲,在主板上电时即可使用),第一可信计算芯片插在SPI接口上,可用于对服务器进行静态度量。其中,由于在服务器启动过程中(也可以理解成在服务器的OS启动过程中),其软件环境比较简单,使得静态度量需要的运算量较小,因此,第一可信计算芯片采用TPM/TPCM芯片即可。一般来讲,TPM/TPCM可以满足静态度量的需求,且一般价格较低,有利于节约成本。
在具体实施过程中,也可以将第一可信计算芯片插在服务器主板上的LPC(LowPin Count,低引脚数目)接口上,LPC接口与SPI接口类似,在服务器动过程中就能使用(即:在主板上电时时即可使用)。
PCIE接口属于高速接口,其只能在服务器启动完成后使用(即:在服务器运行过程中才能使用)。由于在服务器启动后的运行过程中,OS上的应用程序较多,且功能复杂,导致动态度量所需的运算量较大,因此,第二可信计算芯片采用高性能安全芯片(一般价格较高),其性能远高于第一可信计算芯片,且配合PCIE高速接口,可以满足动态度量的需求。
在具体实施过程中,也可以将第二可信计算芯片插在服务器主板上的SATA(Serial Advanced Technology Attachment,串行高级技术附件)接口上或USB(UniversalSerial Bus,通用串行总线)接口,SATA接口也属于高速接口,可以满足高速的数据传输的需求。
如图1所示,所述可信计算方法,包括:
步骤S101:第一可信计算芯片和第二可信计算芯片分别进行初始化。
具体来讲,在第一可信计算芯片初始化时,第一可信计算芯片可以接收到CA(Certificate Authority,证书颁发机构)签发的第一设备证书。
在具体实施过程中,如图2所示,第一可信计算芯片在初始化前,其中可能没有设备证书,也有可能在出厂前带有设备证书,出于安全考虑,无论第一可信计算芯片内原先有没有设备证书,在进行初始化时,都由证书颁发机构重新签发一个新的设备证书(即:第一设备证书),并将原来的设备证书作废。其中,第一设备证书中存储有与第一可信计算芯片的私钥对应的公钥。证书颁发机构向第一可信计算芯片签发第一设备证书,则代表证书颁发机构认可第一可信计算芯片的身份合法。
同理,在第二可信计算芯片初始化时,第二可信计算芯片可以接收到证书颁发机构签发的第二设备证书。
在具体实施过程中,第二可信计算芯片在初始化前,其中可能没有设备证书,也有可能在出厂前带有设备证书,出于安全考虑,无论第二可信计算芯片内原先有没有设备证书,都由证书颁发机构重新签发一个新的设备证书(即:第二设备证书),并将原来的设备证书作废。其中,第二设备证书存储有与第二可信计算芯片的私钥对应的公钥。证书颁发机构向第二可信计算芯片签发第二设备证书,则代表证书颁发机构认可第二可信计算芯片的身份合法。
在具体实施过程中,证书颁发机构可以为一台服务器,或者为一组服务器集群。
作为一种可选的实施例,在第一可信计算芯片和第二可信计算芯片需要进行初始化时,第二可信计算芯片还会接收到证书颁发机构签署的关联证据。该关联证据用于表示第一可信计算芯片和第二可信计算芯片设置在同一台服务器中,用于将同一台服务器内的第一可信计算芯片和第二可信计算进行绑定。此处,关联证据的使用,可以避免攻击者使用不同主机的度量结果拼凑出一个合法的度量结果。
在具体实施过程中,所述关联证据,主要包括:第一可信计算芯片的标识信息(例如:ID号)、第二可信计算芯片的标识信息(例如:ID号)、以及证书颁发机构的签名。
举例来讲,证书颁发机构可以基于其私钥(即:证书颁发机构的私钥)对第一可信计算芯片的ID号和第二可信计算芯片的ID号进行签名(即:私钥加密),获得所述关联证据。
在第一可信计算芯片和第二可信计算芯片完成初始化后,即可执行步骤S102。
步骤S102:在服务器启动过程中,第一可信计算芯片对服务器进行静态度量,获得静态度量结果,并将静态度量结果发送给验证中心。
静态度量:静态度量发生在开机的过程中,能够保证系统刚开机的时候的安全性。其主要是指对BIOS、Bootloader、OS等代码进行度量,检测其是否被篡改。该度量过程是伴随着系统启动过程完成的,每部分软件在运行前由调用它的软件进行度量,
在具体实施过程中,第一可信计算芯片主要负责采集静态度量所需的数据,并生成静态度量结果。
具体来讲,第一可信计算芯片可以采集服务器中的BIOS的程序代码(BasicInput/Output System,基本输入/输出系统)、OPROM(拓展只读存储器)中的程序代码、Bootloader(引导程序)的程序代码、OS(Operating System,操作系统)的程序代码;并基于BIOS的程序代码、OPROM(拓展只读存储器)中的程序代码、Bootloader的程序代码、以及OS的程序代码,生成静态度量结果(其中即包含第一可信计算芯片采集到的这些程序代码)。
步骤S103:在服务器启动后的运行过程中,第二可信计算芯片对服务器进行动态度量,获得动态度量结果,并将动态度量结果以及关联证据发送给验证中心;其中,关联证据用于表示第一可信计算芯片和第二可信计算芯片设置在同一台服务器中,以使验证中心基于关联证据将静态度量结果和动态度量结果进行关联,并基于关联后的结果对服务器的软件系统的完整性进行验证。
动态度量:动态度量主要是保证系统开机之后(运行过程中)的软件(或应用程序)的安全性,这些软件安装在OS上。通过监控系统调用、周期性校验代码完整性等方式,检测系统的完整性。
在具体实施过程中,第二可信计算芯片主要负责采集动态度量所需的数据,并生成动态度量结果。
具体来讲,第二可信计算芯片可以采集应用程序的静态可执行性程序代码、以及应用程序运行时在内存中的程序代码,(此处的“应用程序”是:指服务器中的全部应用程序或部分指定的应用程序,安装在OS之上);并基于应用程序的静态可执行性程序代码、以及应用程序运行时在内存中的程序代码,生成动态度量结果(其中即包含第二可信计算芯片采集到的这些程序代码)。
在具体实施过程中,第二可信计算芯片可以基于一预设频率对服务器进行动态度量。例如,1小时1次、或2小时1次,或6小时1次、等等。所述预设频率可以根据实际需求自由调整,此处不做具体限定。
在具体实施过程中,验证中心可以为一台服务器,或者为一组服务器集群,用于对可信计算芯片发来的度量结果(即:第一可信计算芯片发来的静态度量结果,以及第二可信计算芯片发来的动态度量结果)进行验证,判断其软件的安全性(即:程序是否完整,是否被篡改)。
在具体实施过程中,第一可信计算芯片在获得静态度量结果后,即可将静态度量结果发送给验证中心,以供给验证中心进行验证。
具体来讲,第一可信计算芯片可以将静态度量结果、以及第一设备证书一起发送给验证中心,以供给验证中心进行安全验证;其中,第一设备证书用于表示第一可信计算芯片是由证书颁发机构认可的可信任的芯片。在验证中心对第一设备证书、以及静态度量结果依次验证完成后,会将验证结果(即:第一验证结果)发送给第一可信计算芯片,从而告知第一可信计算芯片BIOS、OPROM、Bootloader、OS等程序代码是否安全(即:是否完整,是否被篡改)。
同理,第二可信计算芯片在每次获得动态度量结果后,即可将动态度量结果发送给验证中心,以供给验证中心进行验证。
具体来讲,第二可信计算芯片可以将动态度量结果、第二设备证书、以及关联证据一起发送给验证中心,以供给验证中心进行安全验证。其中,第二设备证书用于表示第二可信计算芯片是由证书颁发机构认可的可信任的芯片,关联证据用于表示第一可信计算芯片和第二可信计算芯片位于同一台服务器上(即:这里的动态度量结果和前面的静态度量结果来自于同一台服务器)。在验证中心对第二设备证书、关联证据、以及动态度量结果依次验证完成后,会将验证结果(即:第二验证结果)发送给第二可信计算芯片,从而告知第二可信计算芯片服务器上的应用程序是否安全(例如:程序是否完整,或程序是否被篡改)。
在具体实施过程中,验证中心可以基于关联证据将来自于同一台服务器的静态度量结果和动态度量结果进行关联,再基于关联后的结果对该服务器的软件系统的完整性进行验证。
其中,验证中心可以针对静态度量结果生成第一验证结果,并返回给第一可信计算芯片;并且,验证中心可以针对动态度量结果生成第二验证结果,并在第二验证结果中添加关联证据,再返回给第二可信计算芯片。此处,由于添加了关联证据,可以证明第一验证结果和第二验证结果是针对同一台服务器进行验证所获得的结果。
在具体实施过程中,若服务器发现第一验证结果表明BIOS、OPROM、Bootloader、OS等程序代码中存在不安全因素(例如:程序是否完整,或程序被篡改),则输出第一提示信息,以提示技术人员对服务器进行安全排查。
同理,若服务器发现第二验证结果表明服务器上的应用程序存在不安全因素(例如:程序是否完整,或程序被篡改),则输出第二提示信息,以提示技术人员对服务器进行安全排查。
进一步,服务器还可以向远程主机进行远程证明。其中,远程主机是指与服务器存在业务往来的设备。
具体来讲,服务器在向远程主机进行远程证明时,可以使用第一可信计算芯片的私钥对第一验证结果进行签名(即:私钥加密),同时,使用第二可信计算芯片的私钥对第二验证结果进行签名(即:私钥加密),并将第一验证结果、第一设备证书、以及第二验证结果、第二设备证书打包一起发给远程主机,远程主机在验证过设备证书和签名的有效性后,即可相信验证结果。
在具体实施过程中,若远程主机对设备证书和签名验证后,发现设备证书或签名无效,则可以不相信验证结果,并拒绝向服务器提供任何服务。或者,在发现验证结果表明服务器的软件环境不安全(即:程序不完整,或程序被篡改)时,也可以拒绝向服务器提供任何服务。
上述本说明书实施例中的技术方案,至少具有如下的技术效果或优点:
在本说明书实施例中,公开了一种可信计算方法,应用于服务器中,所述服务器中设置有第一可信计算芯片和第二可信计算芯片,所述方法包括:在所述服务器启动过程中,所述第一可信计算芯片对所述服务器进行静态度量,获得静态度量结果,并将所述静态度量结果发送给验证中心;在所述服务器启动后的运行过程中,所述第二可信计算芯片对所述服务器进行动态度量,获得动态度量结果,并将所述动态度量结果、以及关联证据发送给验证中心;其中,所述关联证据用于表示所述第一可信计算芯片和所述第二可信计算芯片设置在同一台服务器中,以使所述验证中心用于基于所述关联证据将所述静态度量结果和所述动态度量结果进行关联,并基于关联后的结果对所述服务器的软件系统的完整性进行验证。由于在服务器中设置了两个相关联的可信计算芯片,其中,第一可信计算芯片用于对所述服务器进行静态度量,第二可信计算芯片用于对服务器进行动态度量,并将静态度量结果和动态度量结果同时发给验证中心,以使得验证中心可以基于静态度量结果和动态度量结果一起对业务服务器的软件系统的完成性进行验证。如此,解决了现有技术中在对服务器进行可信计算时,其计算结果的可靠性较低的技术问题,实现了同时进行静态度量和动态度量,提高了可信计算的可靠性,从而满足高安全场景的需求的技术效果。
实施例二
基于同一发明构思,如图3所示,本实施例提供了一种服务器200,包括:
主板210;
第一可信计算芯片201,设置在所述主板上,用于在所述服务器启动过程中,对所述服务器进行静态度量,获得静态度量结果,并将所述静态度量结果发送给验证中心;
第二可信计算芯片202,设置在所述主板上,用于在所述服务器启动后的运行过程中,对所述服务器进行动态度量,获得动态度量结果,并将所述动态度量结果以及关联证据发送给所述验证中心;
其中,关联证据用于表示第一可信计算芯片201和第二可信计算芯片202设置在同一台服务器中,以使验证中心基于关联证据将静态度量结果和动态度量结果进行关联,并基于关联后的结果对服务器的软件系统的完整性进行验证。
作为一种可选的实施例,所述第一可信计算芯片201插在所述服务器上的串行外设接口SPI接口或低引脚数目LPC接口,所述第二可信计算芯片202插在所述服务器上的总线和接口标准PCIE接口或串行高级技术附件SATA接口或通用串行总线USB接口。
作为一种可选的实施例,第一可信计算芯片201,还用于:
进行初始化,并接收证书颁发机构签发的第一设备证书。
作为一种可选的实施例,第一可信计算芯片201,还用于:
在所述将所述静态度量结果发送给验证中心时,还将所述第一设备证书一起发给所述验证中心,以使所述验证中心对所述第一设备证书进行验证。
作为一种可选的实施例,第二可信计算芯片202,还用于:
进行初始化,并接收所述证书颁发机构签发的第二设备证书。
作为一种可选的实施例,第二可信计算芯片202,还用于:
在将所述静态度量结果发送给验证中心时,还将所述第一设备证书一起发给所述验证中心,以使所述验证中心对所述第一设备证书进行验证。
作为一种可选的实施例,第二可信计算芯片202,还用于:
在所述第一可信计算芯片201对所述服务器进行静态度量之前,接收所述证书颁发机构签署的关联证据;其中,所述关联证据用于表示所述第一可信计算芯片201和所述第二可信计算芯片202设置在同一台服务器中。
作为一种可选的实施例,所述关联证据,包括:
第一可信计算芯片201的标识信息;
第二可信计算芯片202的标识信息;
证书颁发机构的签名。
作为一种可选的实施例,第一可信计算芯片201,具体用于:
采集所述服务器中的基本输入/输出系统BIOS的程序代码、引导程序Bootloader的程序代码、操作系统OS的程序代码;基于所述BIOS的程序代码、所述Bootloader的程序代码、以及所述OS的程序代码,生成所述静态度量结果。
作为一种可选的实施例,第二可信计算芯片202,具体用于:
采集应用程序的静态可执行性程序代码、以及所述应用程序运行时在内存中的程序代码,所述应用程序安装在所述服务器上;基于所述应用程序的静态可执行性程序代码、以及所述应用程序运行时在内存中的程序代码,生成所述动态度量结果。
作为一种可选的实施例,第一可信计算芯片201,还用于:
接收所述验证中心反馈的第一验证结果,所述第一验证结果与所述静态度量对应。
作为一种可选的实施例,第二可信计算芯片202,还用于:
接收所述验证中心反馈的第二验证结果,所述第二验证结果与所述动态度量对应,所述第二验证结果中携带有所述关联证据。
由于本实施例所介绍的服务器为实施本说明书实施例中可信计算方法所采用的设备,故而基于本说明书实施例中所介绍的可信计算方法,本领域所属技术人员能够了解本实施例的服务器的具体实施方式以及其各种变化形式,所以在此对于该服务器如何实现本说明书实施例中的方法不再详细介绍。只要本领域所属技术人员实施本说明书实施例中可信计算方法所采用的设备,都属于本说明书所欲保护的范围。
本领域内的技术人员应明白,本说明书实施例的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本说明书实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本说明书实施例范围的所有变更和修改。
显然,本领域的技术人员可以对本说明书实施例进行各种改动和变型而不脱离本说明书实施例的精神和范围。这样,倘若本说明书实施例的这些修改和变型属于本说明书实施例权利要求及其等同技术的范围之内,则本说明书实施例也意图包含这些改动和变型在内。