本發明實施例涉及一種可信計算控制方法及設備，通過裁決度量根將待度量對象劃分為至少一個部件，并確定各部件的部件報告度量根；然后通過裁決度量根控制各部件的部件報告度量根，分別對待度量對象的各部件進行報告度量，進而獲取到各部件的度量結果；相對現有僅采用一種度量方式對待度量對象進行度量，本發明實施例提供了一種全新的結合裁決度量和報告度量兩種方式對待度量對象進行安全度量，豐富了安全度量控制方式和控制的靈活性；且能同時融合裁決度量和報告度量的優點，提升度量結果的可信度和度量控制的安全性。

技術領域

本發明涉及可信計算(TrustedComputing，簡稱TC)領域，尤其涉及一種可信計算控制方法及設備。

背景技術

可信計算(TrustedComputing，簡稱TC)是一項由TCG(可信計算組)推動和開發的技術。可信的核心目標之一是保證系統和應用的完整性，從而確定系統或軟件運行在設計目標期望的可信狀態。可信和安全是相輔相成的，可信是安全的基礎，了解可信才能更好地了解安全，才能為構建更穩固的安全體系固本強基。

隨著可信計算技術的發展，目前也出現從理念和實現方法不同的多種安全度量方式。但是，在目前的可信計算應用中，針對待度量對象，例如計算機設備，通常都是采用一種安全度量方式對其進行安全度量，度量控制方式單一，且度量結果的可信度和安全性也只能滿足一般需求。

發明內容

本發明實施例提供一種可信計算控制方法及設備，提供一種新的度量控制方式，且可提升度量結果的可信度和安全性。

為解決上述技術問題，本發明實施例采用以下技術方案:

本發明的一種實施例提供了一種可信計算控制方法，包括：

裁決度量根將待度量對象劃分為至少一個部件，并確定所述各部件的部件報告度量根；

所述裁決度量根控制所述各部件的部件報告度量根，分別對所述各部件進行報告度量；

所述裁決度量根獲取所述各部件的度量結果。

可選地，所述裁決度量根將待度量對象劃分為至少一個部件包括：

所述裁決度量根獲取部件劃分策略，所述部件劃分策略中包括對所述待度量對象進行部件劃分的部件劃分指示信息；

所述裁決度量根根據所述部件劃分指示信息，將所述待度量對象分為至少一個部件。

可選地，在所述裁決度量根將待度量對象劃分為至少兩個部件時，所述各部件中，至少兩個部件的部件報告度量根相同。

可選地，所述裁決度量根控制所述各部件的部件報告度量根，分別對所述各部件進行報告度量包括：

所述裁決度量根獲取部件度量策略，所述部件度量策略中包括所述各部件的度量順序指示信息；

所述裁決度量根根據所述度量順序指示信息，控制所述各部件的部件報告度量根，分別對所述各部件進行報告度量。

可選地，所述度量順序指示信息包括：在所述裁決度量根將待度量對象劃分為至少兩個部件時，按照設定度量順序，對所述至少兩個部件逐個依次度量。

可選地，所述裁決度量根按照所述設定度量順序，控制所述各部件的部件報告度量根，對所述至少兩個部件逐個依次度量包括：

所述裁決度量根按照所述設定度量順序，將當前待度量的部件以及該部件的部件報告度量根分別作為目標部件及目標部件報告度量根，對所述目標部件報告度量根進行可信度量，并控制所述目標部件報告度量根對所述目標部件進行報告度量；

接收到所述目標部件的度量結果后，根據所述設定度量順序，將下一待度量的部件以及該部件的部件報告度量根分別作為目標部件和目標報告度量根，直到根據所述設定度量順序完成所有部件的報告度量。