[發明專利]遠程認證方法、裝置、系統、存儲介質及計算機設備在審
| 申請號: | 201910447430.0 | 申請日: | 2019-05-27 |
| 公開(公告)號: | CN112000935A | 公開(公告)日: | 2020-11-27 |
| 發明(設計)人: | 肖鵬;付穎芳 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | G06F21/30 | 分類號: | G06F21/30;G06F21/44;G06F21/57 |
| 代理公司: | 北京博浩百睿知識產權代理有限責任公司 11134 | 代理人: | 謝湘寧;張文華 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 遠程 認證 方法 裝置 系統 存儲 介質 計算機 設備 | ||
1.一種遠程認證方法,其特征在于,包括:
將當前平臺配置寄存器PCR值與遠程認證方存儲的基準PCR值進行比對,其中,所述當前PCR值為可信平臺系統當前啟動過程的度量值;
在所述當前PCR值與所述基準PCR值不一致的情況下,將上一次PCR值與所述基準PCR值進行比對,得到比對結果,其中,所述上一次PCR為所述可信平臺系統當前啟動過程的上一次啟動過程的度量值;
根據所述比對結果,確定對所述可信平臺系統的證明結果。
2.根據權利要求1所述的方法,其特征在于,根據所述比對結果,確定對所述可信平臺系統的證明結果包括以下至少之一:
在所述上一次PCR值與所述基準PCR值一致的情況下,確定所述基準PCR值需要更新,并確定所述可信平臺系統合法;
在所述當前PCR值與所述基準PCR值一致的情況下,確定所述可信平臺系統合法;
在所述上一次PCR值與所述基準PCR值不一致的情況下,確定所述可信平臺系統不合法。
3.根據權利要求1所述的方法,其特征在于,將所述當前PCR值與所述遠程認證方存儲的所述基準PCR值進行比對包括:
將當前哈希值與基準哈希值進行比對,其中,所述當前哈希值依據隨機數與所述當前PCR值運算得到,所述基準哈希值依據所述隨機數與所述基準PCR值運算得到;
在所述當前哈希值與所述基準哈希值相等的情況下,確定所述當前PCR值與所述基準PCR值一致;和/或,在所述當前哈希值與所述基準哈希值不相等的情況下,確定所述當前PCR值與所述基準PCR值不一致。
4.根據權利要求3所述的方法,其特征在于,將所述上一次PCR值與所述基準PCR值進行比對包括:
將上一次哈希值與所述基準哈希值進行比對,其中,所述上一次哈希值依據所述隨機數與所述上一次PCR值運算得到;
在所述上一次哈希值與所述基準哈希值相等的情況下,確定所述上一次PCR值與所述基準PCR值一致;和/或,在所述上一次哈希值與所述基準哈希值不相等的情況下,確定所述上一次PCR值與所述基準PCR值不一致。
5.根據權利要求4所述的方法,其特征在于,還包括:
接收到所述可信平臺系統發送的當前簽名文件和上一次簽名文件,其中,所述當前簽名文件由所述可信平臺的簽名私鑰對所述當前哈希值進行加密簽名操作得到,所述上一次簽名文件由所述簽名私鑰對所述上一次哈希值進行加密簽名操作得到;
采用所述可信平臺系統的簽名公鑰對所述當前簽名文件進行解密驗簽操作,得到所述當前哈希值,采用所述簽名公鑰對所述上一次簽名文件進行解密驗簽操作,得到所述上一次哈希值。
6.根據權利要求5所述的方法,其特征在于,還包括:
使用隨機數生成器生成所述隨機數,并將所述隨機數發送給所述可信平臺系統。
7.根據權利要求1至6中任一項所述的方法,其特征在于,在確定所述基準PCR值需要更新之后,還包括:
獲取所述當前PCR值;
將所述當前PCR值替換所述基準PCR值存儲在所述遠程認證方。
8.根據權利要求7所述的方法,其特征在于,獲取所述當前PCR值包括:
接收所述可信平臺系統發送的密文,其中,所述密文由會話密鑰對所述當前PCR值進行加密獲得;
采用所述會話密鑰對所述密文進行解密,得到所述當前PCR。
9.根據權利要求8所述的方法,其特征在于,還包括:
生成所述會話密鑰,并采用所述可信平臺系統的簽名公鑰對所述會話密鑰進行加密,獲得密鑰密文;
將所述密鑰密文發送給所述可信平臺系統,其中,對所述密鑰密文采用所述可信平臺系統的簽名私鑰進行解密得到所述會話密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910447430.0/1.html,轉載請聲明來源鉆瓜專利網。
