[发明专利]可信度量方法、系统、设备及存储介质

说明书

本申请公开了一种可信度量方法、系统、设备及存储介质，本申请的可信度量方法包括：可信芯片对第一处理器进行度量以得到第一度量结果，并根据第一度量结果启动或关闭第一处理器；逻辑控制模块控制第一处理器与多个待测处理器的连通，第一处理器对已连通的待测处理器进行度量，可信芯片控制待测处理器的启闭；直到多个待测处理器完成度量。本申请通过可信芯片完成对第一处理器的可信度量后，再通过第一处理器获取待测处理器的数据并对其进行度量，可信芯片根据度量结果对待测处理器的启闭进行控制，从而实现多个处理器的可信度量；此外，待测处理器的度量由第一处理器完成，无需将待度量内容传递到可信芯片，简化了度量的流程，提高了度量的效率。

技术领域

本申请涉及计算机安全领域，尤其是涉及一种可信度量方法、系统、设备及存储介质。

背景技术

相关技术中，相关技术中，对CPU单元进行可信度量，往往采用可信芯片与CPU单元直接进行交互的方式完成度量。

然而，由于可信芯片缺少足够的接口，因此，当多个CPU单元均需要进行可信度量时，只能逐个CPU进行度量，度量效率低。

发明内容

本申请旨在至少解决现有技术中存在的技术问题之一。为此，本申请提出一种可信度量方法，能够利用一个可信芯片实现多个处理器的可信度量，提高了度量效率。

根据本申请的第一方面实施例的可信度量方法，包括：

可信芯片对第一处理器进行度量以得到第一度量结果，并与所述第一处理器建立数据交互；

所述可信芯片根据所述第一度量结果启动或关闭所述第一处理器；

所述可信芯片根据预设连接策略逐个发送多个控制指令，逻辑控制模块根据多个所述控制指令控制所述第一处理器逐个与多个待测处理器中与所述控制指令对应的所述待测处理器连通；

所述第一处理器和所述可信芯片执行循环过程直至满足预设条件；所述循环过程包括：

所述第一处理器获取已连通所述待测处理器的数据并进行度量，以得到第二度量结果；

所述第一处理器将所述第二度量结果反馈至所述可信芯片；

所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭；

其中，所述预设条件为多个所述待测处理器完成度量。

根据本申请实施例的可信度量方法，至少具有如下有益效果：通过可信芯片完成对第一处理器的可信度量后，再通过第一处理器获取待测处理器的数据并对其进行度量，可信芯片根据度量结果对待测处理器的启闭进行控制，从而实现多个处理器的可信度量；此外，待测处理器的可信度量由第一处理器完成，只需将度量结果传输给可信芯片，而无需将待度量内容传递到可信芯片，简化了可信芯片度量的流程，提高了度量的效率。

根据本申请的一些实施例，所述可信芯片对第一处理器进行度量以得到第一度量结果，并与所述第一处理器建立数据交互，包括：所述可信芯片控制所述逻辑控制模块接通所述第一处理器，并对所述第一处理器的UBOOT进行度量以得到第一UBOOT度量结果；

根据所述第一UBOOT度量结果为度量通过，所述可信芯片控制所述逻辑控制模块启动所述UBOOT，并对所述第一处理器的系统内核进行度量，以得到所述第一度量结果，并与所述第一处理器建立数据交互。

根据本申请的一些实施例，所述可信芯片根据所述第一度量结果启动或关闭所述第一处理器，包括：若所述第一度量结果为度量通过，则所述可信芯片控制所述第一处理器启动；若所述第一度量结果为度量未通过，则所述可信芯片控制所述第一处理器关闭。