买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网浙江省电力有限公司电力科学研究院

摘要：本发明公开了一种基于本地可信证明的可信执行环境度量方法和系统，属于可信执行环境度量技术领域。现有的可信执行环境TEE度量方案，需要进行外部通信，并且依赖可信第三方，不适用于隐私性要求较高的场景。本发明的一种基于本地可信证明的可信执行环境度量方法，通过构建证明者模型、可信通道生成模型、验证者模型、依赖方模型，得到可信执行环境的可信认证信息，实现基于本地可信证明的可信执行环境逐级度量，因而本发明不需要和外部进行通信，不依赖可信第三方，即可实现执行环境的自行证据评估，使得可信执行环境TEE的应用范围较广，利于可信执行环境的推广使用，特别适用于隐私性要求较高的场景。

主权项：1.一种基于本地可信证明的可信执行环境度量方法，其特征在于：包括以下步骤：第一步，利用预先构建的证明者模型，基于硬件可信根对可信执行环境进行逐级度量，以对可信执行环境的完整性进行校验，并形成证据信息；利用证明者模型形成证据信息的方法如下：步骤11，获取系统的硬件模块，并将硬件模块作为硬件可信根；步骤12，针对运行的系统，利用硬件可信根持续度量系统中的多个组件的哈希值，生成多个度量值，并将这些度量值存储在内部的可信存储区域中；多个组件包括操作系统内核、驱动程序和硬件配置信息；步骤13，将多个度量值连接起来，形成一个按照事件发生顺序排列的可信度量链，用于记录系统运行过程中的度量信息；步骤14，比较存储的度量链和实际生成的度量链是否一致，并生成可信报告；可信报告至少包括度量链、度量值、验证结果及可信性的评估信息，用于验证可信执行环境的可信性；步骤15，利用签名或密码算法对可信报告进行加密，得到证据信息；第二步，通过预先构建的可信通道生成模型，建立可信通道，并通过可信通道将证据信息提交至预先构建的验证者模型；第三步，验证者模型根据证据信息验证可信执行环境的身份，得到认证结果；第四步，利用预先构建的依赖方模型对认证结果进行度量，得到可信执行环境的可信认证信息，实现基于本地可信证明的可信执行环境度量；利用依赖方模型得到可信认证信息的方法如下：步骤41，获取认证结果以及认证评估标准信息；步骤42，基于认证评估标准信息，判断认证结果是否符合证评估标准信息规定的相关要求，得到评估数据一；相关要求至少包括格式要求、内容要求、信息一致性要求和使用要求；步骤43，对认证结果的相关因素进行度量，得到评估数据二，相关因素包括认证结果的适用性、完整性以及认证过程的严谨性；步骤44，基于评估数据一、评估数据二，给出可信执行环境的可信认证信息。

全文数据：

权利要求：

百度查询： 国网浙江省电力有限公司电力科学研究院 一种基于本地可信证明的可信执行环境度量方法和系统