本發明公開了一種高速密碼運算的度量處理方法、裝置、存儲介質及處理器。其中，該方法包括：安全芯片接收高速密碼運算請求；該安全芯片獲取度量結果，其中，該度量結果為采用平臺度量根對高速密碼運算模塊中的動態度量模塊進行度量的結果；安全芯片在確定度量結果與預先存儲的標準值相同的情況下，啟動高速密碼運算。本發明解決了無法保證高速密碼運算的動態度量啟動時動態度量代碼可信的技術問題。

技術領域

本發明涉及可信計算領域，具體而言，涉及一種高速密碼運算的度量處理方法、裝置、存儲介質及處理器。

背景技術

隨著計算機應用的普及，硬件攻擊的日益猖獗，業務平臺及系統的完整性保證日益受到重視，度量是一種保護平臺及系統完整性較新的技術手段：在某些特定的時刻，對目標進行度量，得到目標的某些信息(比如對文件的散列值)，將這些信息的值與事先記錄的標準值進行比較，從而判斷目標的完整性是否被破壞。

目前可信計算有國內可信平臺控制模塊(Trusted?Platform?Control?Module，TPCM)和國際TCG(可信計算組，全稱為Trusted?Computing?Group)標準組織的可信平臺模塊(Trusted?Platform?Module，TPM)兩種技術路線。

傳統的TPM及TPCM在可信高速加密卡場景中，其現有的度量方法及度量流程，存在如下不足：

a)無法保證高速密碼運算動態度量啟動時的信任鏈傳遞。

b)無法保證高速密碼運算動態度量啟動時的動態度量代碼的加載可信，及其動態執行可信。

針對上述無法保證高速密碼運算的動態度量啟動時動態度量代碼可信的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種高速密碼運算的度量處理方法、裝置、存儲介質及處理器，以至少解決無法保證高速密碼運算的動態度量啟動時動態度量代碼可信的技術問題。

根據本發明實施例的一個方面，提供了一種高速密碼運算的度量處理方法，包括：安全芯片接收高速密碼運算請求；所述安全芯片獲取度量結果，其中，所述度量結果為采用平臺度量根對高速密碼運算模塊中的動態度量模塊進行度量的結果；所述安全芯片在確定所述度量結果與預先存儲的標準值相同的情況下，啟動高速密碼運算。

根據本發明實施例的另一方面，還提供了一種高速密碼運算動態度量方法，包括：主機處理器接收安全芯片加載的平臺度量根以及用于啟動高速密碼運算的動態度量模塊；所述主機處理器采用所述平臺度量根對所述動態度量模塊進行度量，獲得度量結果；所述主機處理器將所述度量結果發送給所述安全芯片，以便所述安全芯片根據所述度量結果與預先存儲的標準值的比較結果，確定是否啟動高速密碼運算。

根據本發明實施例的另一方面，還提供了一種高速密碼運算動態度量裝置，應用于安全芯片中，包括：第一接收模塊，用于接收高速密碼運算請求；獲取模塊，用于獲取度量結果，其中，所述度量結果為采用平臺度量根對高速密碼運算模塊中的動態度量模塊進行度量的結果；啟動模塊，用于在確定所述度量結果與預先存儲的標準值相同的情況下，啟動高速密碼運算。

根據本發明實施例的另一方面，還提供了一種高速密碼運算動態度量裝置，應用于主機處理器中，包括：第二接收模塊，用于接收安全芯片加載的平臺度量根以及用于啟動高速密碼運算的動態度量模塊；度量模塊，用于采用所述平臺度量根對所述動態度量模塊進行度量，獲得度量結果；發送模塊，用于將所述度量結果發送給所述安全芯片，以便所述安全芯片根據所述度量結果與預先存儲的標準值的比較結果，確定是否啟動高速密碼運算。