本说明书一个或多个实施例涉及计算机,尤其涉及一种安全通信方法及装置。
背景技术:
1、依照可信计算的最新技术发展,可信控制模块和度量代理分别位于不同的主机中,其中可信控制模块通常具备硬件可信根,是整个可信计算系统的信任源点,具备可信控制、可信判断、完整性计算以及密码学运算等功能,可信控制模块可独立运行,并且自身通常具备较高的安全性,其安全性不依赖于主机的安全。而度量代理本身是一段部署在宿主机上的逻辑代码,其自身程序的完整性、度量结果存储及传输的安全性都依赖于宿主机的安全性。针对度量代理的实现长期缺乏一套有效的安全实施方案和保护措施,度量代理一旦受到来自宿主机的攻击或者同宿主机合谋作恶,导致度量代理自身逻辑被破坏或者度量结果被篡改,都将严重影响整个可信计算系统的安全性。
技术实现思路
1、本说明书一个或多个实施例描述了一种安全通信方法及装置,可以确保度量代理运行时的安全可信。
2、第一方面,提供了一种安全通信方法,通过可信子系统中的可信控制模块执行,包括:
3、接收来自宿主机中的度量代理的第一认证信息,其中包含第一签名;
4、基于所述第一签名执行第一验证,并至少基于所述第一验证的验证结果,判断所述度量代理身份是否可信;
5、在所述度量代理身份可信的情况下,加密度量管理指令,并将得到的第一密文指令提供给所述度量代理,使得所述度量代理针对所述宿主机中的度量对象进行完整性计算;
6、从所述度量代理接收第一时间戳和第一密文计算结果;
7、基于所述第一时间戳进行通信安全与否的验证,并在验证通过的情况下,解密第一密文计算结果。
8、第二方面,提供了一种安全通信方法,通过宿主机中的度量代理执行,包括:
9、接收来自可信子系统中的可信控制模块的第二认证信息,其中包含第二签名;
10、基于所述第二签名执行第四验证,并至少基于所述第四验证的验证结果,判断所述可信控制模块身份是否可信;
11、在所述可信控制模块身份可信的情况下,向所述可信控制模块提供初始时间戳,以供所述可信控制模块基于其进行通信安全与否的验证;
12、接收来自所述可信控制模块的第一密文指令和第二时间戳;
13、基于所述第二时间戳进行通信安全与否的验证,并在验证通过的情况下,解密所述第一密文指令并执行,得到针对所述宿主机中的度量对象进行完整性计算的计算结果;
14、加密所述计算结果,并将得到的第一密文计算结果提供给所述可信控制模块。
15、第三方面,提供了一种安全通信装置,设置于可信子系统中的可信控制模块,包括:
16、接收单元,用于接收来自宿主机中的度量代理的第一认证信息,其中包含第一签名;
17、执行单元,用于基于所述第一签名执行第一验证,并至少基于所述第一验证的验证结果,判断所述度量代理身份是否可信;
18、发送单元,用于在所述度量代理身份可信的情况下,加密度量管理指令,并将得到的第一密文指令提供给所述度量代理,使得所述度量代理针对所述宿主机中的度量对象进行完整性计算;
19、所述接收单元,还用于从所述度量代理接收第一时间戳和第一密文计算结果;
20、验证单元,用于基于所述第一时间戳进行通信安全与否的验证,并在验证通过的情况下,解密第一密文计算结果。
21、第四方面,提供了一种安全通信装置,设置于宿主机中的度量代理,包括:
22、接收单元,用于接收来自可信子系统中的可信控制模块的第二认证信息,其中包含第二签名;
23、执行单元,用于基于所述第二签名执行第四验证,并至少基于所述第四验证的验证结果,判断所述可信控制模块身份是否可信;
24、发送单元,用于在所述可信控制模块身份可信的情况下,向所述可信控制模块提供初始时间戳,以供所述可信控制模块基于其进行通信安全与否的验证;
25、所述接收单元,还用于接收来自所述可信控制模块的第一密文指令和第二时间戳;
26、验证单元,用于基于所述第二时间戳进行通信安全与否的验证,并在验证通过的情况下,解密所述第一密文指令并执行,得到针对所述宿主机中的度量对象进行完整性计算的计算结果;
27、加密单元,用于加密所述计算结果,并将得到的第一密文计算结果提供给所述可信控制模块
28、第五方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一或第二方面的方法。
29、第六方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,该处理器执行所述可执行代码时,实现第一或第二方面的方法。
30、本说明书一个或多个实施例提供的安全通信方法及装置,可信控制模块先对度量代理的签名进行验证,以确定度量代理身份是否可信,在确定度量代理身份可信的情况下,向度量代理发送经过加密的度量管理指令,并接收度量代理返回的时间戳和经过加密的计算结果。最后在基于时间戳确定本次通信安全的情况下,解密经过加密的计算结果。由此可以确保度量代理运行时的安全可信。
1.一种安全通信方法,通过可信子系统中的可信控制模块执行,包括:
2.根据权利要求1所述的方法,其中,所述第一认证信息还包含第一码值;所述方法还包括:
3.根据权利要求1所述的方法,其中,所述第一认证信息还包含第一标识信息;所述方法还包括:
4.根据权利要求1所述的方法,其中,所述执行第一验证,包括:
5.根据权利要求1所述的方法,其中,所述基于所述第一时间戳进行通信安全与否的验证,包括:
6.根据权利要求1所述的方法,还包括:
7.根据权利要求1所述的方法,还包括:
8.一种安全通信方法,通过宿主机中的度量代理执行,包括:
9.根据权利要求8所述的方法,其中,所述第二认证信息还包含第二码值;所述方法还包括:
10.根据权利要求8所述的方法,其中,所述第二认证信息还包含第二标识信息;所述方法还包括:
11.根据权利要求8所述的方法,其中,所述执行第四验证,包括:
12.根据权利要求8所述的方法,其中,所述基于所述第二时间戳进行通信安全与否的验证,包括:
13.根据权利要求8所述的方法,还包括:
14.根据权利要求8所述的方法,还包括:
15.一种安全通信装置,设置于可信子系统中的可信控制模块,包括:
16.根据权利要求15所述的装置,其中,所述第一认证信息还包含第一码值;
17.根据权利要求15所述的装置,其中,所述第一认证信息还包含第一标识信息;
18.根据权利要求15所述的装置,
19.根据权利要求15所述的装置,还包括:
20.一种安全通信装置,设置于宿主机中的度量代理,包括:
21.根据权利要求20所述的装置,其中,所述第二认证信息还包含第二码值;
22.根据权利要求20所述的装置,其中,所述第二认证信息还包含第二标识信息;
23.根据权利要求20所述的装置,还包括:
24.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-14中任一项所述的方法。
25.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-14中任一项所述的方法。
