申请/专利权人：可信计算科技(无锡)有限公司

申请日：2022-03-04

公开（公告）日：2024-04-12

公开（公告）号：CN114710319B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/06;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.07.22#实质审查的生效;2022.07.05#公开

摘要：本发明提供了一种基于可信计算的裁决判定方法及系统，节点的可信性根据被写入PCR的值生成可信报告进行判断，可信报告证明了PCR写入值序列的真实性。PCR写入序列中每个值对应一个对象的度量值，对于固定数据内容的度量对象，可以建立起度量对象可信属性和度量值的一一映射关系，因此，裁决节点通过可信报告，就可以倒推出度量对象的可信性。如果度量对象是可变对象，则可信报告中不仅要包含PCR值的写入序列，还需将其度量结果也发送到裁决节点，这样，裁决节点才能得到足够的信息来对节点的可信性进行判断。

主权项：1.一种基于可信计算的裁决判定方法，其特征在于，包括：可信报告节点接收可信报告请求，读取可信报告节点AIK密钥，生成可信报告文件，其中，所述可信报告文件包括：度量值、PCR写入序列值和可信报告记录；所述可信报告节点将所述可信报告文件转换为唯一文件名，得到可信报告文件名；所述可信报告节点生成文件发送请求记录，所述文件发送请求记录包括：所述可信报告文件名、可信报告摘要值和可信报告节点AIK公钥摘要值；所述可信报告节点通过可信安全传输装置将可信报告文件和所述文件发送请求记录发送至可信裁决节点；所述可信裁决节点通过所述可信安全传输装置接收所述可信报告文件和所述文件发送请求记录；所述可信裁决节点获取可信裁决节点AIK公钥，利用所述可信裁决节点AIK公钥验证所述可信报告文件的可信性；可信裁决节点在验证所述可信报告文件可信的情况下，按照所述可信报告文件中PCR写入序列值，计算PCR预期值，比对所述PCR预期值与所述PCR写入序列值，如果结果一致，则建立可信报告记录项，从所述可信报告文件中获取所述度量值，如果获取成功，则从可信基准库中查找度量对应项，并进行比对，如果比对一致，则将查询结果加入可信报告记录中；如果获取不成功，则将可信报告记录信息加入所述可信报告文件中，发送控制消息至所述可信安全传输装置控制网络访问请求。

全文数据：

权利要求：

百度查询： 可信计算科技(无锡)有限公司 一种基于可信计算的裁决判定方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD