[发明专利]基于TPM模块的虚拟化度量方法及装置

说明书

本发明公开了一种基于TPM模块的虚拟化度量方法及装置，其中，方法包括：TPM模块度量外部运算模块和请求调度模块，在一致时通过TPM模块发送加密信息至CPU，启动外部运算模块和请求调度模块；通过调度算法将最需要度量的请求发送到与之相匹配的度量模块中；获取相应的度量结果，发送外部度量模块度量结果至TPM模块；如果与之前存取在PCR的度量值进行对比结果一致，则度量通过；通过TPM模块发送加密后的最终度量结果至CPU，以决定是否允许请求对应程序的运行；请求调度模块删除对应请求的记录，并将相应运算模块的工作状态做更新，以保证运算模块可以接受下一个度量任务。该方法可以有效提高TPM的度量效率。

技术领域

本发明涉及信息安全中密码学技术领域，特别涉及一种基于TPM模块的虚拟化度量方法及装置。

背景技术

随着计算机科学技术和互联网技术的发展，人类已经进入到了一个崭新的信息时代。手机等移动终端已经渗入到我们生活的方方面面，用户终端的安全性受到广泛重视。TCG(Trusted Computing Group，可信计算组织)已经提出了针对PC(personal computer，个人计算机)端的安全模块TPM(Trusted Platform Module，可信赖平台模块)并得到了广泛应用，在此基础上TCG组织专门提出了针对于移动终端的可信参考架构，可信计算技术从PC端延伸到了移动终端，对于智能安全终端中的可信技术的应用研究也取得了较大的进步。

信息交互和手机支付等业务渐渐兴起，人们可以使用移动终端来完成越来越多的工作。但同时越来越多的安全问题也涌现了出来，支付安全保障,信息窃取等问题成为当今社会的热点。相关技术突破了最新版本手机的坚实防线——“指纹识别搭配隔离环境”。攻击者不仅能获得安全区中的敏感数据，还能直接进入支付等高权限场景。黑客团队篡改了隔离环境里的指纹验证模块，可以用任意指纹解锁手机。这表明，指纹识别也并没有公众想象中那么安全，这为移动终端安全敲响了警钟。

TCG首次提出了TCP(Trusted Computing Platform，可信计算平台)和TPM(Trusted Platform，可信平台模块)的概念，并将可信计算平台的概念具体化到服务器、PC机、PDA(Personal Digital Assistant，掌上电脑)和移动计算设备，而且具体给出了可信计算平台的体系结构和技术路线。目前，TCG技术规范已被广泛认可与遵循，可信PC机和TPM芯片已研制成功，进入实际应用阶段。基于可信计算思想的技术如可信启动，动态完整性度量，远程认证等也以TPM模块为基础进行了各种方式的实现。为了实现满足安全需求的移动可信计算，在过去几年中也已经提出了几种技术解决方案，其中有基于硬件的解决方案，如安全元素(SE)、TPM和TEE(Trusted Execution Environment，可信执行环境)等。最近，依据嵌入式多核心处理器的性能，又提出了基于软件的解决方案。可信计算技术及其应用领域进一步扩大，达到了可信计算的高潮。

然而，这些研究并不能充分适应如今多业务、大流量的应用需求。就计算资源而言，目前可利用的物理硬件只有一块TPM芯片，并且当安全请求较多时，该芯片的处理能力就显得非常有限，亟待解决。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种基于TPM模块的虚拟化度量方法，该方法可以有效减轻TPM模块作为可信根的负担，有效提高TPM的度量效率。

本发明的另一个目的在于提出一种基于TPM模块的虚拟化度量装置。