可信计算系统中的计算装置及其认证方法与流程

本公开涉及可信计算(tc)系统中的计算装置及其认证方法。

背景技术：

1、在提供互联网的计算环境中，各种黑客攻击正在增加，并且为了防止这样的黑客攻击的操作系统或软件的持续的安全补丁被视为必要因素。因此，已经做出尝试以根本性地解决这些问题，并且作为结果，已经研究和开发了可信计算(tc)技术。

2、可信计算技术是一种施加可靠性从而计算机可按预期进行操作的技术，并且是一种旨在将基于硬件的安全芯片(诸如，可信平台模块(tpm))共同应用于具有计算能力的全部装置并为此提供软件作为开放标准的技术。可信计算技术可被广泛用于例如计算机认证、网络、打印、移动电话、应用安全等被使用的平台上。

3、当具有安全性的验证器访问包括多个装置的平台(例如，云平台)时，验证器需要对平台中的多个装置执行安全性认证，并且在这种情况下，当验证器对平台中的多个装置中的全部执行单独的安全性认证时，验证器的认证开销可增加。

技术实现思路

1、本公开的示例实施例的方面提供一种在可信计算环境中减少验证器的认证操作中的开销的可信计算系统。

2、本公开的示例实施例的方面提供一种在可信计算环境中减少验证器的认证操作中的开销的可信计算系统的认证方法。

3、根据公开的示例实施例的一个方面，提供一种在可信计算系统中的计算装置，所述可信计算系统包括多个装置和主控制器，主控制器被配置为控制所述多个装置，所述计算装置包括：至少一个存储器，被配置为存储程序代码；以及至少一个处理器，被配置为读取程序代码并按照程序代码的指示进行操作，程序代码包括：发送代码，被配置为使所述至少一个处理器将从所述多个装置之中选择的第一装置的第一标识(id)、从所述多个装置之中选择的第二装置的第二id、以及现时值发送到主控制器；接收代码，被配置为使所述至少一个处理器从主控制器接收聚合签名；以及认证代码，被配置为使所述至少一个处理器基于聚合签名对第一装置和第二装置执行认证，其中，聚合签名基于第一装置通过使用现时值生成第一签名的处理和第二装置通过使用第一签名生成第二签名的处理。

4、根据公开的示例实施例的一个方面，提供一种可信计算系统中的计算装置的认证方法，所述可信计算系统包括多个装置和主控制器，主控制器被配置为控制所述多个装置，所述认证方法包括：将从所述多个装置之中选择的第一装置的第一标识(id)、从所述多个装置之中选择的第二装置的第二id、以及现时值发送到主控制器；从主控制器接收聚合签名；并且基于聚合签名对第一装置和第二装置执行认证，其中，聚合签名基于第一装置通过使用现时值生成第一签名的处理和第二装置通过使用第一签名生成第二签名的处理。

5、根据公开的示例实施例的一个方面，提供一种包括在可信计算系统中的计算装置，所述可信计算系统包括多个装置和主控制器，主控制器被配置为控制所述多个装置，所述计算装置包括：验证器，被配置为认证所述多个装置之中的目标装置的可靠性，其中，验证器还被配置为将针对目标装置的验证请求发送到主控制器，并且使用从主控制器接收的聚合签名来认证目标装置的可靠性，聚合签名通过组合目标装置中的每个的签名而生成。

技术特征：

1.一种可信计算系统中的计算装置，所述可信计算系统包括多个装置和主控制器，所述主控制器被配置为控制所述多个装置，所述计算装置包括：

2.根据权利要求1所述的计算装置，其中，所述第一装置和所述第二装置被配置为分别使用公钥加密算法聚合所述第一签名和所述第二签名，并且所述第二签名被接收作为所述聚合签名。

3.根据权利要求2所述的计算装置，其中，所述第一装置和所述第二装置被配置为分别使用rsa算法聚合所述第一签名和所述第二签名，并且

4.根据权利要求3所述的计算装置，其中，所述第二签名基于以下处理生成：

5.根据权利要求1至4中任一项所述的计算装置，还包括：存储设备，被配置为存储公钥库、状态值库以及现时值库，

6.根据权利要求5所述的计算装置，其中，所述认证代码还被配置为使所述至少一个处理器使用所述第一公钥、所述第二公钥、所述第一状态值、所述第二状态值和所述现时值对所述第一装置和所述第二装置执行认证。

7.根据权利要求1所述的计算装置，其中，所述多个装置中的至少一些包括多个虚拟机vm，并且

8.一种可信计算系统中的计算装置的认证方法，所述可信计算系统包括多个装置和主控制器，所述主控制器被配置为控制所述多个装置，所述认证方法包括：

9.根据权利要求8所述的认证方法，其中，所述第一装置和所述第二装置分别被配置为使用公钥加密算法聚合所述第一签名和所述第二签名，并且所述第二签名被接收为所述聚合签名。

10.一种包括在可信计算系统中的计算装置，所述可信计算系统包括多个装置和主控制器，所述主控制器被配置为控制所述多个装置，所述计算装置包括：

11.根据权利要求10所述的计算装置，其中，所述聚合签名通过使用公钥加密算法生成。

12.根据权利要求11所述的计算装置，其中，所述聚合签名通过使用rsa算法生成，

13.根据权利要求12所述的计算装置，其中，所述验证器包括：

14.根据权利要求13所述的计算装置，其中，所述验证器还被配置为使用所述第一公钥、所述第二公钥、所述至少一个第一状态值和所述第二状态值认证所述目标装置的可靠性。

15.根据权利要求10所述的计算装置，其中，所述多个装置中的至少一些包括多个虚拟机，

16.一种可信计算系统中的计算装置，所述可信计算系统包括多个装置和主控制器，所述主控制器被配置为控制所述多个装置，所述计算装置包括：

17.根据权利要求16所述的计算装置，其中，所述第一签名基于以下处理生成：

18.根据权利要求16所述的计算装置，其中，所述多个装置中的至少一些包括多个虚拟机，并且

19.根据权利要求16所述的计算装置，其中，所述验证器还被配置为：通过使用所述聚合签名、与所述第一目标装置至第n目标装置分别对应的第一公钥至第n公钥、第一状态值至第n状态值和所述现时值对所述n个目标装置执行认证。

20.根据权利要求19所述的计算装置，其中，所述执行认证的处理包括：

技术总结
提供一种可信计算系统中的计算装置及其认证方法。所述计算装置包括被配置为按照程序代码的指示进行操作的至少一个处理器，所述程序代码包括：发送代码，被配置为使所述至少一个处理器将从包括在可信计算系统中的所述多个装置之中选择的第一装置的第一标识(ID)、从所述多个装置之中选择的第二装置的第二ID、以及现时值发送到主控制器；以及认证代码，被配置为使所述至少一个处理器基于聚合签名对所述第一装置和所述第二装置执行认证，其中，所述聚合签名的生成基于所述第一装置通过使用所述现时值生成第一签名的处理和所述第二装置通过使用所述第一签名生成第二签名的处理。

技术研发人员：李丞镐,朴昭贤,廉允皓,崔明植
受保护的技术使用者：三星电子株式会社
技术研发日：
技术公布日：2024/1/12