WO2023165401A1

WO2023165401A1 - 可信度量装置、设备、系统及可信身份认证方法

Info

Publication number: WO2023165401A1
Application number: PCT/CN2023/077737
Authority: WO
Inventors: 李跃武; 王宝生
Original assignee: 阿里巴巴（中国）有限公司
Priority date: 2022-03-04
Filing date: 2023-02-22
Publication date: 2023-09-07
Also published as: CN114666103B; CN114666103A

Abstract

本申请实施例提供一种可信度量装置、设备、系统及可信身份认证方法。在本申请实施例中，通过可信度量主体模块作为可信度量装置的可信根，以完成对可信度量装置的完整性度量，以及增设可信度量接口模块，通过可信度量接口模块提供的多组总线接口和缓存空间，可以实现可信度量装置以一对多方式连接多个服务器，以及借助能够运行与所述可信度量主体模块适配的软件模拟程序的处理器，采用软件方式模拟可信度量主体模块完成对接入该装置的多台服务器的可信身份认证，实现在一对多连接服务器的场景下以较低成本提供可信能力，有效地验证多个服务器的可信度，完成了对多个服务器可信验证的统一管理。

Description

可信度量装置、设备、系统及可信身份认证方法

本申请要求于2022年03月04日提交中国专利局、申请号为202210209833.3、申请名称为“可信度量装置、设备、系统及可信身份认证方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及云计算技术领域，尤其涉及一种可信度量装置、设备、系统及可信身份认证方法。

背景技术

云计算需要大量服务器，这些服务器通过专用的网络接入设备可接入云网络。具体地，这些服务器可连接网络接入设备，网络接入设备与云网络互联，网络接入设备主要实现服务器接入云网络所需要的管控、安全、网络等相关功能。其中，云网络是以云为中心，面向应用和租户的虚拟化网络基础设施，具备按需、弹性、随处可获得、可计量的特征。

为了保证可信的服务器接入云网络，如图1所示，可在每台服务器上嵌入可信平台模块(Trusted Platform Module，TPM)芯片，采用TPM芯片度量与服务器的可信度，进而保证可信的服务器接入云网络。但是，目前这种保证可信的服务器接入云网络的实现方式，成本较高，且网络接入设备也很难完成对TPM芯片的统一管理。

发明内容

本申请的多个方面提供一种可信度量装置、设备、系统及可信身份认证方法，用以在一对多连接服务器的场景下以较低成本提供可信能力，有效地验证多个服务器的可信度。

本申请实施例提供一种可信度量装置，至少包括：处理器、可信度量主体模块、可信度量接口模块以及其它通用部件；可信度量主体模块作为可信度量装置的可信根，用于基于信任链传递流程完成对处理器和其它通用部件的完整性度量；可信度量接口模块包括多组总线接口和缓存空间，多组总线接口用于连接多台服务器，负责收发多台服务器与处理器之间进行可信身份认证所需的目标数据，并将目标数据写入缓存空间中；处理器，用于在通过完整性度量的情况下，运行与可信度量主体模块适配的软件模拟程序，以基于缓存空间中的目标数据完成对多台服务器的可信身份验证。

本申请实施例提供一种网络接入设备，包括：可信度量装置，可信度量装置至少包括：处理器、可信度量主体模块、可信度量接口模块以及其它通用部件；可信度量主体模块作为可信度量装置的可信根，用于基于信任链传递流程完成对处理器和其它通用部件的完整性度量；可信度量接口模块包括多组总线接口和缓存空间，多组总线接口用于连接多台服务器，负责收发多台服务器与处理器之间进行可信身份认证所需的目标数据，并将目标数据写入缓存空间中；处理器，用于在通过完整性度量的情况下，运行与可信度量主体模块适配的软件模拟程序，以基于缓存空间中的目标数据完成对多台服务器的可信身份验证；并在多台服务器通过可信身份验证的情况下，允许多台服务器接入网络接入设备互联的云网络系统。

本申请实施例提供一种云网络系统，包括：网络接入设备和待接入云网络系统的多台服务器，网络接入设备包括本申请实施例提供的可信度量装置，以对所述多台服务器进行可信身份验证，其中，所述多台服务器在通过所述可信身份验证的情况下，通过所述网络接入设备接入所述云网络系统。

本申请实施例提供一种可信身份认证方法，适用于包括可信度量装置的网络接入设备，可信度量装置至少包括可信度量主体模块和可信度量接口模块，该方法包括：根据可信度量主体模块提供的可信根，基于信任链传递流程完成对可信度量装置或网络接入设备的完整性度量；接收通过可信度量接口模块互联的服务器发送的可信身份验证请求，将可信身份验证请求中携带的目标数据写入缓存空间中；运行与可信度量主体模块适配的软件模拟程序，以基于缓存空间中的目标数据完成对多台服务器的可信身份验证；以及在多台服务器通过可信身份验证的情况下，允许多台服务器接入网络接入设备互联的云网络系统。

在本申请实施例中，通过可信度量主体模块作为可信度量装置的可信根，以完成对可信度量装置的完整性度量，以及增设可信度量接口模块，通过可信度量接口模块提供的多组总线接口和缓存空间，可以实现可信度量装置以一对多方式连接多个服务器，以及借助能够运行与可信度量主体模块适配的软件模拟程序的处理器，采用软件方式模拟可信度量主体模块完成对接入该装置的多台服务器的可信身份认证，实现在一对多连接服务器的场景下以较低成本提供可信能力，有效地验证多个服务器的可信度，完成了对多个服务器可信验证的统一管理。进一步的，可信度量装置可以实现网络接入设备在一对多连接服务器的场景下，提供低资源占用率、低成本和有效的可信度量方案。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为现有的多个服务器接入网络接入设备的场景示意图；

图2为本申请实施例提供的一种可信度量装置的结构示意图；

图3为本申请实施例提供的一种共享缓存在不同时刻的存储状态示意图；

图4为本申请实施例提供的一种网络接入设备的结构示意图；

图5为本申请实施例提供的一种云网络系统的结构示意图；

图6为本申请实施例提供的一种可信身份认证方法的流程图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

针对目前保证可信的服务器接入云网络的实现方式，成本较高，且网络接入设备20也很难完成对TPM芯片的统一管理的技术问题，为此，本申请实施例一种可信度量装置10、设备、系统及可信身份认证方法。在本申请实施例中，通过可信度量主体模块02作为可信度量装置10的可信根，以完成对可信度量装置10的完整性度量，以及增设可信度量接口模块03，通过可信度量接口模块03提供的多组总线接口和缓存空间，可以实现可信度量装置10以一对多方式连接多个服务器，以及借助能够运行与可信度量主体模块02适配的软件模拟程序的处理器01，采用软件方式模拟可信度量主体模块02完成对接入该装置的多台服务器的可信身份认证，实现在一对多连接服务器的场景下以较低成本提供可信能力，有效地验证多个服务器的可信度，完成了对多个服务器可信验证的统一管理。进一步的，可信度量装置10可以实现网络接入设备20在一对多连接服务器的场景下，提供低资源占用率、低成本和有效的可信度量方案。

以下结合附图，详细说明本申请各实施例提供的技术方案。

图2为本申请实施例提供的一种可信度量装置10的结构示意图。如图2所示，该可信度量装置10至少包括：处理器01、可信度量主体模块02、可信度量接口模块03以及其它通用部件04。其中，可信度量主体模块02作为可信度量装置10的可信根，用于基于信任链传递流程完成对处理器01和其它通用部件04的完整性度量；可信度量接口模块03包括多组总线接口和缓存空间，多组总线接口用于连接多台服务器，负责收发多台服务器与处理器01之间进行可信身份认证所需的目标数据，主要是指接收多台服务器发送的目标数据，并将目标数据写入缓存空间中；处理器01，用于在通过完整性度量的情况下，运行与可信度量主体模块02适配的软件模拟程序，以基于缓存空间中的目标数据完成对多台服务器的可信身份验证。

具体而言，可信度量主体模块02可以是任意的具有可信性验证的设备，例如包括但不限于：TPM(Trusted Platform Module，可信平台模块)芯片或TPCM(Trusted Platform Control Module，可信平台控制模块)芯片。TPM芯片或TPCM芯片是集成在可信度量装置10中，用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。

在本实施例中，可以在可信度量主体模块02设置RTM(root of trust for measurement，可信度量根)，其它通用部件04中设置包括EMM(extended measurement modul，扩展度量模块)计算机启动过程中的代码度量执行部件组，实现对后续执行代码的完整性度量和信任链扩展。其中，可信度量装置10中的其它通用部件04例如包括但不限于：承载基本输入输出系统BIOS的存储芯片(又称为BIOS存储芯片)、随机存取存储器(Random Access Memory,RAM)、输入输出接口(I/O接口)等。BIOS存储芯片可以是闪存(FLSAH)芯片，但不限于此。其中，BIOS存储芯片可通过系统总线分别与处理器和可信度量主体模块连接。系统总线包括但不限于：SPI(serial peripheral interface，串行外围设备接口)总线、PCIE(peripheral component interconnect express，高速串行计算机扩展总线标准)总线或者Local Bus总线(又称为CPU总线)。

信任链是指在可信度量装置10启动和运行过程中，使用完整性度量方法在部件之间所建立的信任传递关系。信用链传递是通过一级认证一级，达到一级信任一级的过程，以至把这种信任扩展到整个可信度量装置10。在信用链传递流程中，以可信度量根RTM为起点；当需要装载并运行一个部件前，应由RTM或者EMM对该部件进行完整性度量，然后再将其加载和运行。值得说明的是，可以根据可信度量装置10中的部件装载顺序设计信用链传递流程。以其它通用部件04仅仅包括BIOS存储芯片为例，信用链传递流程的例如可以是：首先由可信度量主体模块02中的RTM对BIOS存储芯片进行完整性度量，在BIOS存储芯片通过完整性度量之后，信任从RTM传给BIOS存储芯片中的EMM，BIOS存储芯片中的EMM对处理器01进行完整性度量。

在本实施例中，为了通过同一可信度量主体模块02(例如TPM芯片或TPCM芯片)对多台服务器进行可信身份认证，在可信度量装置10中设置可信度量接口模块03，作为多台服务器与可信度量装置10之间的桥梁，用于在多台服务器与可信度量装置10之间提供数据传输和存储服务，使得可以通过可信度量装置10中的同一可信度量主体模块02(例如TPM芯片或TPCM芯片)对多台服务器进行可信身份认证。其中，可信度量接口模块03包括多组总线接口和缓存空间，多组总线接口用于连接多台服务器，负责收发多台服务器与处理器01之间进行可信身份认证所需的目标数据，并将目标数据写入缓存空间中。具体地，可以接收多台服务器发送的目标数据并将该目标数据写入缓存空间中，以供处理器01从缓存空间中读取目标数据，或者，也可以接收处理器01发送的目标数据并将目标数据写入缓存空间中，进而将缓存空间中的目标数据发送给对应的服务器。

其中，总线接口例如包括但不限于：串行外围设备接口(serial peripheral interface，SPI)、串行通信接口(serial peripheral interface，SCI)、I2C(Inter-IC)总线接口。

其中，每台服务器通过线缆连接一组总线接口，多台服务器分别与各自对应的总线接口连接，每台服务器通过总线接口与处理器01进行数据交互。参见图2，可信度量接口模块03提供N组SPI，分别为SPI1、SPI2、SPI3……SPIN等，N个服务器分别为服务器1、服务器2、服务器3……服务器N等，SPI1与服务器1连接，SPI2与服务器2连接，SPI3与服务器3连接……SPIN与服务器N连接。

在本实施例中，缓存空间是进行高速数据交换和存储的存储器，用于缓存服务器与处理器01之间进行可信身份认证所需的目标数据。其中，服务器与处理器01之间进行可信身份认证的过程可以是采用软件方式模拟TPM芯片或TPCM芯片对其所在设备进行可信度量的过程，将接入可信度量装置01的每台服务器分别作为是TPM芯片或TPCM芯片所在的设备。其中，服务器与处理器01之间进行可信身份认证所需的目标数据，也就是模拟TPM芯片或TPCM芯片对其所在设备进行可信度量的过程需要交互的数据，例如包括但不限于固件(Firmware)校验时服务器的BIOS程序数据，以及在可信身份认证过程中需要的数据交互命令，例如TPM2_Startup,TPM2_GetCapability以及TPM2_PcrExtend等可信度量数据。其中，TPM芯片或TPCM芯片对其所在设备进行可信度量的过程可参见关于TPM的规范，在此不再赘述。

进一步可选的，为了便于管理和维护进行可信身份认证所需的目标数据，缓存空间可以包括：共享缓存，以及每组总线接口对应的专用缓存和寄存器；每组总线接口对应的专用缓存，用于存储其所连接服务器与处理器01之间进行可信身份认证所需的至少部分目标数据；每组总线接口对应的寄存器，用于在对应专用缓存仅能缓存部分目标数据的情况下，记录剩余部分的目标数据在共享缓存中的偏移地址；共享缓存被多组总线接口共享，负责在各组总线接口对应的专用缓存仅能缓存部分目标数据的情况下，缓存剩余部分的目标数据。

以图2为例，缓存空间中包括：共享缓存、与SPI1对应的SPI1专用缓存和SPI1寄存器、与SPI2对应的SPI2专用缓存和SPI2寄存器、与SPI3对应的SPI3专用缓存和SPI3寄存器……与SPIN对应的SPIN专用缓存和SPIN寄存器。

在服务器向对应的总线接口传输的目标数据需要占用的存储空间不超过对应的专用缓存提供的存储空间时，将服务器所传输的目标数据写入对应的专用缓存。在服务器向对应的总线接口传输的目标数据需要占用的存储空间超过对应的专用缓存提供的存储空间，这时，将服务器所传输的目标数据中的部分数据写入对应的专用缓存，将服务器所传输的目标数据中剩余的部分数据写入共享缓存。可选的，为了充分利用专用缓存，优先在专用缓存中写入服务器所传输的数据，在专用缓存写满后，再向共享缓存写入服务器所传输的数据中剩余的部分数据。

在本实施例中，数据在共享缓存中的偏移地址offset是指数据在共享缓存中的物理地址相对于共享缓存的基地址(段首地址)的偏移量，根据数据在共享缓存中的偏移地址offset和共享缓存的基地址可以计算出数据在共享缓存中的物理地址，根据数据在共享缓存中的物理地址可以从共享缓存中读取对应的数据。

举例来说，专用缓存的存储空间一般为512字节，SPI1最多可接收4K Byte(字节)大小的数据。在SPI1接收到1K Byte的数据时，将1K Byte的数据中的512Byte的数据写入至SPI1对应的SPI1专用缓存，以及将1K Byte的数据中剩余的512Byte的数据写入至共享缓存，同时，在SPI1寄存器中写入剩余的512Byte的数据在共享缓存中偏移地址offset。根据共享缓存的基地址和剩余的512Byte数据在共享缓存中偏移地址offset，可以从共享缓存中读取剩余的512Byte数据。在从共享缓存中读取剩余的512Byte数据后，将SPI1寄存器中的剩余的512Byte的数据在共享缓存中偏移地址offset清空。

进一步可选的，共享缓存为环形缓存。环形缓存是指在使用方式上，共享缓存可以循环使用。循环使用共享缓存是指从共享缓存的基地址开始写入数据，在共享缓存的存储空间全部占用后，接着从共享缓存的基地址开始继续写入数据。在Time 0时刻，SPI1剩余数据、SPI3剩余数据、SPI6剩余数据依次存放在共享缓存中的SPI1偏移地址、SPI3偏移地址、SPI6偏移地址各自对应的位置上。SPI1剩余数据是指通过SPI1接收的目标数据中的剩余的部分数据，SPI3剩余数据是指通过SPI3接收的目标数据中的剩余的部分数据，SPI6剩余数据是指通过SPI6接收的目标数据中的剩余的部分数据。SPI1偏移地址是SPI1 剩余数据对应的偏移地址，SPI3偏移地址是SPI3剩余数据对应的偏移地址，SPI6偏移地址是SPI6剩余数据对应的偏移地址。

在Time 1时刻，SPI1剩余数据从共享缓存中清空，SPI2剩余数据又被写入至共享缓存中，由于SPI2剩余数据的偏移地址加上自身的数据长度超出共享缓存的剩余的存储空间的大小，因此，SPI2剩余数据中超出的部分从共享缓存的基地址开始存储。如图3所示，在共享缓存的头部和尾部都是SPI2剩余数据。

在本实施例中，处理器01例如包括但不限于：中央处理器01(central processing unit，CPU)、微控制单元(Microcontroller Unit，MCU)、数字处理器01(Digital Signal Processor，DSP)。

在本实施例中，处理器01中部署有与可信度量主体模块02适配的软件模拟程序，相比于硬件的可信度量主体模块02，软件模拟程序是软件形式的可信度量主体模块02，该软件模拟程序例如可以是可信平台模块软件模拟器(Software TPM Emulator)。处理器01运行软件模拟程序以采用软件方式模拟TPM或TPCM芯片完成对接入的多台服务器的可信身份认证。

值得说明的是，处理器01在对任一台服务器进行可信身份认证时，以可信平台模块软件模拟器为可信根，首先，可信平台模块软件模拟器读取服务器的固件数据(例如BIOS程序数据)，并对服务器的固件数据进行度量，以完成对服务器的BIOS的可信度量；接着，通过数据交互命令，使得服务器的BIOS再对服务器的OS(Operation System，操作系统)完成可信度量，服务器的OS再对服务器上的APP(Application，应用)完成可信度量，从而建立一条完整可信链，可信链的传递过程是：可信平台模块软件模拟器->服务器的BIOS->服务器的OS->服务器上的APP。关于基于可信平台模块软件模拟器进行可信度量的更多介绍可以参见关于TPM的规范。

在本实施例中，处理器01在确认自身通过完整性度量的情况下，运行软件模拟程序从缓存空间中获取需要可信身份验证的服务器的目标数据，并基于所获取的目标数据对服务器进行可信身份验证。由于处理器01自身是可信的，因此通过处理器01进行可信身份验证并通过可信身份验证的服务器也是可信的。

实际应用中，处理器01可以采用轮询或中断机制，确定是否执行针对服务器的可信身份认证的操作。其中，在轮询机制下，处理器01周期性地轮询各个专用缓存，从各个专用缓存中确定有目标数据写入的目标专用缓存，并执行可信身份认证的后续操作。在中断机制下，在任一专用缓存有目标数据写入时，可以向处理器01发中断请求，处理器01根据中断请求确定有目标数据写入的目标专用缓存，并执行可信身份认证的后续操作。

实际应用中，处理器01采用轮询或中断机制，确定有目标数据写入的目标专用缓存后，确定从目标专用缓存中是否可以读取到全部的目标数据。在从目标专用缓存中仅能读取到部分目标数据的情况下，根据目标专用缓存对应的目标寄存器中记录的偏移地址，从共享缓存中读取剩余部分的目标数据；根据所读取的两部分目标数据，完成对目标专用缓存对应的目标服务器的可信身份认证。在从目标专用缓存中能读取到全部的目标数据的情况下，根据所读取的全部的目标数据，完成对目标专用缓存对应的目标服务器的可信身份认证。

进一步可选的，在将全部或部分的目标数据写入至专用缓存中，还可以在专用缓存中写入全部的目标数据的总长度。目标数据的总长度通过与专用缓存的大小进行比较，可以帮助确认服务器所传输的目标数据是仅仅保存在专用缓存中，还是同时在专用缓存和共享缓存中一并保存。其中，目标数据的总长度可以反映目标数据需要占用多大的存储空间，专用缓存的大小是指专用缓存可提供的存储空间的大小。于是，处理器01在确定从目标专用缓存中是否可以读取到全部的目标数据时，可以从目标专用缓存中读取目标数据的总长度，并在目标数据的总长度大于目标专用缓存的大小的情况下，确定从目标专用缓存中仅能读取到部分目标数据。

进一步可选的，处理器01在目标专用缓存为多个的情况下，确定仅能读取到部分目标数据的目标专用缓存的处理优先级高于能够读取到全部目标数据的目标专用缓存的处理优先级。相应地，处理器01会根据处理优先级由高到低的顺序，依次对各目标专用缓存进行数据处理。

值得注意的是，优先处理仅能读取到部分目标数据的目标专用缓存，随之共享缓存所存储剩余的目标数据也优先被处理，进而降低共享缓存中的数据溢出，使得共享缓存可以提供更多的空闲的存储空间，提高了共享缓存的利用率，也有助于提高多个服务器场景下接入云网络系统30的接入效率。

本申请实施例提供的可信度量装置10，通过可信度量主体模块02作为可信度量装置10的可信根，以完成对可信度量装置10的完整性度量，以及增设可信度量接口模块03，通过可信度量接口模块03提供的多组总线接口和缓存空间，可以实现可信度量装置10以一对多方式连接多个服务器，以及借助能够运行与可信度量主体模块02适配的软件模拟程序的处理器01，采用软件方式模拟可信度量主体模块02完成对接入该装置的多台服务器的可信身份认证，实现在一对多连接服务器的场景下以较低成本提供可信能力，有效地验证服务器的可信度，完成了对多个服务器可信验证的统一管理。进一步的，可信度量装置10可以实现网络接入设备20在一对多连接服务器的场景下，提供低资源占用率、低成本和有效的可信度量方案。

图4为本申请实施例提供的一种网络接入设备20的结构示意图。该网络接入设备20可以是任意的能够提供云网络接入服务的设备，例如包括但不限于：调制解调器、交换机和路由器。在服务器与网络接入设备20之间的物理连接已建立的基础上，例如因为要使用云网络中的服务，服务器要通过网络接入设备20与云网络中的计算节点进行数据通信，将服务器通过网络接入设备20与云网络中的计算节点建立通信连接的过程称为接入云网络的过程。在服务器接入云网络之前，网络接入设备20需要对服务器进行可信身份验证。网络接入设备20确认服务器通过可信身份认证的情况下，服务器通过网络接入设备20与云网络中的计算节点建立数据传输通道，并基于数据传输通道进行数据传输，以实现服务器接入云网络系统30。

参见图4，该网络接入设备20包括：可信度量装置10，并通过可信度量装置10对服务器进行可信身份验证。具体地，可信度量装置10至少包括：处理器01、可信度量主体模块02、可信度量接口模块03以及其它通用部件04。

可信度量主体模块02作为可信度量装置10的可信根，用于基于信任链传递流程完成对处理器01和其它通用部件04的完整性度量；

可信度量接口模块03包括多组总线接口和缓存空间，多组总线接口用于连接多台服务器，负责收发多台服务器与处理器01之间进行可信身份认证所需的目标数据，并将目标数据写入缓存空间中；

处理器01，用于在通过完整性度量的情况下，运行与可信度量主体模块02适配的软件模拟程序，以基于缓存空间中的目标数据完成对多台服务器的可信身份验证；并在多台服务器通过可信身份验证的情况下，允许多台服务器接入网络接入设备20互联的云网络系统30。

进一步可选的，缓存空间包括：共享缓存，以及每组总线接口对应的专用缓存和寄存器；每组总线接口对应的专用缓存，用于存储其所连接服务器与处理器01之间进行可信身份认证所需的至少部分目标数据；每组总线接口对应的寄存器，用于在对应专用缓存仅能缓存部分目标数据的情况下，记录剩余部分的目标数据在共享缓存中的偏移地址；共享缓存被多组总线接口共享，负责在各组总线接口对应的专用缓存仅能缓存部分目标数据的情况下，缓存剩余部分的目标数据。

进一步可选的，处理器01具体用于：采用轮询或中断机制，确定有目标数据写入的目标专用缓存；在从目标专用缓存中仅能读取到部分目标数据的情况下，根据目标专用缓存对应的目标寄存器中记录的偏移地址，从共享缓存中读取剩余部分的目标数据；根据所读取的两部分目标数据，完成对目标专用缓存对应的目标服务器的可信身份认证。

进一步可选的，处理器01还用于：从目标专用缓存中读取目标数据的总长度，并在目标数据的总长度大于目标专用缓存的大小的情况下，确定从目标专用缓存中仅能读取到部分目标数据。

进一步可选的，处理器01还用于：在目标专用缓存为多个的情况下，确定仅能读取到部分目标数据的目标专用缓存的处理优先级高于能够读取到全部目标数据的目标专用缓存的处理优先级。

进一步可选的，共享缓存为环形缓存。

进一步可选的，其它通用部件04至少包括承载基本输入输出系统BIOS的存储芯片，存储芯片通过系统总线分别与处理器01和可信度量主体模块02连接；可信度量主体模块02为TPM芯片或TPCM芯片。

本申请实施例提供的网络接入设备20，通过可信度量主体模块02作为可信度量装置10的可信根，以完成对可信度量装置10的完整性度量，以及增设可信度量接口模块03，通过可信度量接口模块03提供的多组总线接口和缓存空间，可以实现可信度量装置10以一对多方式连接多个服务器，以及借助能够运行与可信度量主体模块02适配的软件模拟程序的处理器01，采用软件方式模拟可信度量主体模块02完成对接入该装置的多台服务器的可信身份认证，实现在一对多连接服务器的场景下以较低成本提供可信能力，有效地验证多个服务器的可信度。进一步的，可信度量装置10可以实现网络接入设备20在一对多连接服务器的场景下，提供低资源占用率、低成本和有效的可信度量方案。

图5为本申请实施例提供的一种云网络系统30的结构示意图。如图5所示，该云网络系统30，包括：网络接入设备20和待接入云网络系统30的多台服务器。其中，网络接入设备20包括本申请任意实施例提供的可信度量装置10。在服务器与网络接入设备20之间的物理连接已建立的基础上，例如因为要使用云网络中的服务，服务器要通过网络接入设备20与云网络中的计算节点进行数据通信，将服务器通过网络接入设备20与云网络中的计算节点建立通信连接的过程称为接入云网络的过程。在服务器接入云网络之前，网络接入设备20可通过可信度量装置10对服务器进行可信身份验证。网络接入设备20确认服务器通过可信身份认证的情况下，服务器在通过可信身份验证的情况下，通过网络接入设备20接入云网络系统30。具体地，服务器通过网络接入设备20接入云网络系统30的过程包括：服务器通过网络接入设备20与云网络中的计算节点建立数据传输通道，并基于数据传输通道进行数据传输，以实现服务器接入云网络系统30的目的。网络接入设备20通过可信度量装置10对服务器进行可信身份验证的过程可参见前述实施例，在此不再赘述。

图6为本申请实施例提供的一种可信身份认证方法的流程图。该方法适用于图4所示的包括可信度量装置10的网络接入设备20，可信度量装置10至少包括可信度量主体模块02和可信度量接口模块03。如图6所示，该方法包括：

601、根据可信度量主体模块02提供的可信根，基于信任链传递流程完成对可信度量装置10或网络接入设备20的完整性度量。

602、接收通过可信度量接口模块03互联的服务器发送的可信身份验证请求，将可信身份验证请求中携带的目标数据写入缓存空间中。

603、运行与可信度量主体模块02适配的软件模拟程序，以基于缓存空间中的目标数据完成对多台服务器的可信身份验证。

604、在多台服务器通过可信身份验证的情况下，允许多台服务器接入网络接入设备20互联的云网络系统30。

在网络接入设备20确认服务器通过可信身份认证的情况下，服务器通过网络接入设备20接入云网络系统30。具体地，服务器通过网络接入设备20与云网络系统中提供服务的计算节点建立数据传输通道，并基于数据传输通道进行数据传输，以实现服务器接入云网络系统30的目的。

本申请实施例提供的可信身份认证方法，具体可参见上述可信度量装置10或者网络接入设备20的描述，此处不再赘述。

需要说明的是，上述实施例所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。比如，步骤501至步骤504的执行主体可以为设备A；又比如，步骤501和502的执行主体可以为设备A，步骤503和504的执行主体可以为设备B；等等。

另外，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如501、502等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器01以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器01执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器01(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种可信度量装置，其特征在于，至少包括：处理器、可信度量主体模块、可信度量接口模块以及其它通用部件；

所述可信度量主体模块作为所述可信度量装置的可信根，用于基于信任链传递流程完成对所述处理器和其它通用部件的完整性度量；

所述可信度量接口模块包括多组总线接口和缓存空间，所述多组总线接口用于连接多台服务器，负责收发所述多台服务器与所述处理器之间进行可信身份认证所需的目标数据，并将所述目标数据写入所述缓存空间中；

所述处理器，用于在通过完整性度量的情况下，运行与所述可信度量主体模块适配的软件模拟程序，以基于所述缓存空间中的目标数据完成对所述多台服务器的可信身份验证。
根据权利要求1所述的装置，其特征在于，所述缓存空间包括：共享缓存，以及每组总线接口对应的专用缓存和寄存器；

每组总线接口对应的专用缓存，用于存储其所连接服务器与所述处理器之间进行可信身份认证所需的至少部分目标数据；

每组总线接口对应的寄存器，用于在对应专用缓存仅能缓存部分目标数据的情况下，记录剩余部分的目标数据在所述共享缓存中的偏移地址；

所述共享缓存被所述多组总线接口共享，负责在各组总线接口对应的专用缓存仅能缓存部分目标数据的情况下，缓存剩余部分的目标数据。
根据权利要求2所述的装置，其特征在于，所述处理器具体用于：采用轮询或中断机制，确定有目标数据写入的目标专用缓存；在从所述目标专用缓存中仅能读取到部分目标数据的情况下，根据所述目标专用缓存对应的目标寄存器中记录的偏移地址，从所述共享缓存中读取剩余部分的目标数据；根据所读取的两部分目标数据，完成对所述目标专用缓存对应的目标服务器的可信身份认证。
根据权利要求3所述的装置，其特征在于，所述处理器还用于：从所述目标专用缓存中读取目标数据的总长度，并在目标数据的总长度大于所述目标专用缓存的大小的情况下，确定从所述目标专用缓存中仅能读取到部分目标数据。
根据权利要求4所述的装置，其特征在于，所述处理器还用于：在所述目标专用缓存为多个的情况下，确定仅能读取到部分目标数据的目标专用缓存的处理优先级高于能够读取到全部目标数据的目标专用缓存的处理优先级。
根据权利要求2所述的装置，其特征在于，所述共享缓存为环形缓存。
根据权利要求1-6任一项所述的装置，其特征在于，所述其它通用部件至少包括承载基本输入输出系统BIOS的存储芯片，所述存储芯片通过系统总线分别与所述处理器和所述可信度量主体模块连接；所述可信度量主体模块为TPM芯片或TPCM芯片。
一种网络接入设备，其特征在于，包括：可信度量装置，所述可信度量装置至少包括：处理器、可信度量主体模块、可信度量接口模块以及其它通用部件；

所述可信度量主体模块作为所述可信度量装置的可信根，用于基于信任链传递流程完成对所述处理器和其它通用部件的完整性度量；

所述可信度量接口模块包括多组总线接口和缓存空间，所述多组总线接口用于连接多台服务器，负责收发所述多台服务器与所述处理器之间进行可信身份认证所需的目标数据，并将所述目标数据写入所述缓存空间中；

所述处理器，用于在通过完整性度量的情况下，运行与所述可信度量主体模块适配的软件模拟程序，以基于所述缓存空间中的目标数据完成对所述多台服务器的可信身份验证；并在所述多台服务器通过可信身份验证的情况下，允许所述多台服务器接入所述网络接入设备互联的云网络系统。
根据权利要求8所述的设备，其特征在于，所述缓存空间包括：共享缓存，以及每组总线接口对应的专用缓存和寄存器；

每组总线接口对应的专用缓存，用于存储其所连接服务器与所述处理器之间进行可信身份认证所需的至少部分目标数据；

每组总线接口对应的寄存器，用于在对应专用缓存仅能缓存部分目标数据的情况下，记录剩余部分的目标数据在所述共享缓存中的偏移地址；

所述共享缓存被所述多组总线接口共享，负责在各组总线接口对应的专用缓存仅能缓存部分目标数据的情况下，缓存剩余部分的目标数据。
根据权利要求9所述的设备，其特征在于，所述处理器具体用于：采用轮询或中断机制，确定有目标数据写入的目标专用缓存；在从所述目标专用缓存中仅能读取到部分目标数据的情况下，根据所述目标专用缓存对应的目标寄存器中记录的偏移地址，从所述共享缓存中读取剩余部分的目标数据；根据所读取的两部分目标数据，完成对所述目标专用缓存对应的目标服务器的可信身份认证。
根据权利要求10所述的设备，其特征在于，所述处理器还用于：从所述目标专用缓存中读取目标数据的总长度，并在目标数据的总长度大于所述目标专用缓存的大小的情况下，确定从所述目标专用缓存中仅能读取到部分目标数据。
一种云网络系统，其特征在于，包括：网络接入设备和待接入云网络系统的多台服务器，所述网络接入设备包括权利要求1-7任一项所述的可信度量装置，以对所述多台服务器进行可信身份验证，其中，所述多台服务器在通过所述可信身份验证的情况下，通过所述网络接入设备接入所述云网络系统。
一种可信身份认证方法，其特征在于，适用于包括可信度量装置的网络接入设备，所述可信度量装置至少包括可信度量主体模块和可信度量接口模块，所述方法包括：

根据可信度量主体模块提供的可信根，基于信任链传递流程完成对所述可信度量装置或网络接入设备的完整性度量；

接收通过可信度量接口模块互联的服务器发送的可信身份验证请求，将所述可信身份验证请求中携带的目标数据写入缓存空间中；

运行与所述可信度量主体模块适配的软件模拟程序，以基于所述缓存空间中的目标数据完成对多台服务器的可信身份验证；以及

在所述多台服务器通过可信身份验证的情况下，允许所述多台服务器接入网络接入设备互联的云网络系统。