技術領域

本發明涉及可信計算技術，特別涉及一種基于硬件安全單元的系統間綁定方法及平臺完整性驗證方法。

背景技術

硬件安全單元，如可信平臺模塊(TPM，Trusted?Platform?Module)，通常具有的功能包括：確保用戶身份的唯一性，用戶工作空間的完整性與私有性；確保存儲、處理、傳輸的信息的保密性/完整性；確保硬件環境配置、操作系統內核、服務及應用程序的完整性。硬件安全單元作為一個安全系統的基礎，確保系統具有免疫能力，從根本上阻止病毒和黑客等軟件攻擊。此外，硬件安全單元作為硬件密碼模塊，將加密使用的密鑰保存在芯片內部或加密后存儲在外部空間，而不是像過去一樣以明文形式保存在硬盤或其他介質上，并通過硬件安全單元軟件中間件，向系統平臺和應用程序提供可信賴的密碼學服務，其中，密鑰管理、數據安全封裝/解封裝和數字簽名運算具有很高的安全性。

安裝了硬件安全單元的設備可稱為一個可信計算系統。在現有規范和技術中，硬件安全單元的功能僅作用于其所在的設備，沒有在具有硬件安全單元的不同設備間建立基于硬件安全單元信任關系的解決方案。因此，如何讓可信計算的功能延伸，擴大到其他的可信計算系統上，是一個需要解決的問題。

例如，用戶擁有個人計算機(PC)和手機兩個電子設備，兩個設備上都安裝有硬件安全單元。用戶在PC上存儲了一些私密文件，并且利用PC上的硬件安全單元的密鑰加密存儲。用戶如果想把這些文件傳送到手機進行進一步的處理，那么每次都需要執行如下的過程：首先在PC上輸入解密口令后將文件解密，然后將解密后的文件傳送到手機，手機利用自身的硬件安全單元對收到的文件進行加密存儲。在上述過程中，缺乏相應的機制處理對方可信計算系統是否可信的問題；同時，有明文傳輸的過程，存在安全隱患；而且，在解密加密過程中需要輸入用戶口令，步驟繁瑣。

類似的可信計算延伸需求還很多，比如：筆記本對PC，手機對PC，手機對筆記本，PC對PC，無線設備的關聯等等。現有技術中缺乏基于硬件安全單元的系統間授予信任的解決方案。

發明內容

本發明的目在于提供一種基于硬件安全單元的可信計算系統間綁定方法，為可信計算系統間提供一種基于硬件安全單元的授予信任的解決方案。此外，本發明的另外一個目的在于提供一種可信計算系統間的平臺完整性驗證方法，在相互綁定的可信計算系統間實現平臺完整性驗證。

本發明提供一種基于硬件安全單元的可信計算系統間綁定方法，包括如下步驟：

步驟11，配置可信計算系統的硬件安全單元的綁定規則；

步驟12，待綁定的可信計算系統的硬件安全單元之間相互交換硬件安全單元信息并對對方的硬件安全單元設備合法性進行校驗，如果校驗通過，則繼續，否則退出綁定過程；

步驟13，待綁定的可信計算系統的硬件安全單元進行綁定是否滿足自身綁定規則的驗證，如果驗證通過，則繼續，否則退出綁定過程；

步驟14，待綁定的可信計算系統的硬件安全單元分別存儲對方的平臺信息和硬件安全單元綁定信息。

進一步，在步驟12相互交換硬件安全單元信息之前還可以包括如下步驟：

待綁定的可信計算系統的硬件安全單元分別生成一對非對稱性密鑰并交換生成的公鑰，在待綁定的可信計算系統之間建立加密管道。

或者進一步，在步驟13和步驟14之間包含如下步驟：

待綁定的可信計算系統的硬件安全單元分別生成密鑰并相互交換密鑰，在待綁定的可信計算系統之間建立加密管道。

此外，本發明進一步提供了一種可信計算系統間的平臺完整性驗證方法，可信計算系統利用上述綁定方法實現綁定，該平臺完整性驗證方法包括步驟：

相互綁定的可信計算系統的其中一方的硬件安全單元向對方的硬件安全單元發出平臺完整性驗證請求，其中攜帶綁定對方硬件安全單元綁定信息；

對方的硬件安全單元在接收到所述平臺完整性驗證請求后，將請求中的綁定信息和自身的綁定信息進行比較，如果相同，則執行平臺完整性度量并將平臺信息返回給發出請求的硬件安全單元；

發出請求的硬件安全單元將收到的新的平臺信息和自身存儲的信息進行比較，如果不同，則判定對方平臺出現異常。