信息验证方法、装置、存储介质及设备与流程

本发明涉及数据处理，具体而言，涉及一种信息验证方法、装置、存储介质及设备。

背景技术：

1、随着互联网技术的发展，用户对信息安全保护的需求越来越大，由此产生了从体系架构的角度解决信息安全问题的可信计算技术，而远程证明是用于解决可信计算平台之间交互安全与信任问题的一个重要的安全技术，通过远程证明可使得网络中可信的计算平台之间实现安全的通信和交互。

2、现有技术中的平台完整性证明架构，例如，基于ubts-sml的平台完整性证明架构，在远程证明的过程中仅考虑到程序认证的频率，仅提升了远程证明的认证效率，但却需要频繁地更新存储度量日志，降低了存储度量日志的更新效率，即在远程证明的过程中无法兼顾存储度量日志的更新效率和远程证明的认证效率。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种信息验证方法、装置、存储介质及设备，以至少解决现有的信息验证方法存在认知效率较低的技术问题。

2、根据本发明实施例的一个方面，提供了一种信息验证方法，包括：接收验证设备发送的随机数值与节目时钟pcr值；基于身份证明密钥对上述随机数值与上述pcr值串联后的值进行签名，得到签名的pcr值；基于身份证明密钥对平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值；向验证设备发送上述签名的pcr值与上述签名的根哈希值，以用于上述验证设备基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备重新计算的根哈希值与上述签名的根哈希值进行比对，并在上述本地的pcr值与上述签名的pcr值比对结果一致且上述重新计算的根哈希值与上述签名的根哈希值比对结果一致的情况下生成验证通过的信息。

3、可选的，获取身份证明密钥；将上述随机数值与上述pcr值串联；基于上述身份证明密钥，采用可信平台模块对上述随机数值与上述pcr值串联后的值进行签名，得到签名的pcr值。

4、可选的，上述基于身份证明密钥对平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值，包括：读取平台配置存储数据结构的根哈希值，并对上述平台配置存储数据结构的根哈希值与上述随机数值串联；基于上述身份证明密钥，采用可信平台模块对上述平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值。

5、可选的，上述向验证设备发送上述签名的pcr值与上述签名的根哈希值，以用于上述验证设备基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备重新计算的根哈希值与上述签名的根哈希值进行比对，并在比对结果一致的情况下生成验证通过的信息，包括：获取请求服务程序的认证路径；向验证设备发送上述认证路径、上述签名的pcr值和上述签名的根哈希值，以用于上述验证设备基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备采用上述认证路径重新计算的根哈希值与上述签名的根哈希值进行比对，并在上述本地的pcr值与上述签名的pcr值比对结果一致且上述重新计算的根哈希值与上述签名的根哈希值比对结果一致的情况下生成验证通过的信息。

6、根据本发明实施例的另一方面，还提供了一种信息验证方法，上述方法应用于验证设备，包括：生成随机数值，并将上述随机数值与节目时钟pcr值发送至待证明设备，以用于上述待证明设备基于身份证明密钥对上述随机数值与上述pcr值串联后的值进行签名，得到签名的pcr值，以及基于身份证明密钥对平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值；接收上述待证明设备发送的上述签名的pcr值与上述签名的根哈希值；基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备重新计算的根哈希值与上述签名的根哈希值进行比对；在上述本地的pcr值与上述签名的pcr值比对结果一致且上述重新计算的根哈希值与上述签名的根哈希值比对结果一致的情况下，生成验证通过的信息。

7、根据本发明实施例的另一方面，还提供了一种信息验证装置，上述装置应用于待证明设备，包括：第一接收模块，用于接收验证设备发送的随机数值与节目时钟pcr值；第一签名模块，用于基于身份证明密钥对上述随机数值与上述pcr值串联后的值进行签名，得到签名的pcr值；第二签名模块，用于基于身份证明密钥对平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值；验证模块，用于向验证设备发送上述签名的pcr值与上述签名的根哈希值，以用于上述验证设备基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备重新计算的根哈希值与上述签名的根哈希值进行比对，并在上述本地的pcr值与上述签名的pcr值比对结果一致且上述重新计算的根哈希值与上述签名的根哈希值比对结果一致的情况下生成验证通过的信息。

8、根据本发明实施例的另一方面，还提供了一种信息验证装置，上述装置应用于验证设备，包括：第一生成模块，用于生成随机数值，并将上述随机数值与节目时钟pcr值发送至待证明设备，以用于上述待证明设备基于身份证明密钥对上述随机数值与上述pcr值串联后的值进行签名，得到签名的pcr值，以及基于身份证明密钥对平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值；第二接收模块，用于接收上述待证明设备发送的上述签名的pcr值与上述签名的根哈希值；对比模块，用于基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备重新计算的根哈希值与上述签名的根哈希值进行比对；第二生成模块，用于在上述本地的pcr值与上述签名的pcr值比对结果一致且上述重新计算的根哈希值与上述签名的根哈希值比对结果一致的情况下，生成验证通过的信息。

9、根据本发明实施例的另一方面，还提供了一种非易失性存储介质，上述非易失性存储介质存储有多条指令，上述指令适于由处理器加载并执行任意一项上述的信息验证方法。

10、根据本发明实施例的另一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为运行上述计算机程序以执行任意一项上述的信息验证方法。

11、在本发明实施例中，通过接收验证设备发送的随机数值与节目时钟pcr值；基于身份证明密钥对上述随机数值与上述pcr值串联后的值进行签名，得到签名的pcr值；基于身份证明密钥对平台配置存储数据结构的根哈希值与上述随机数值串联后的值进行签名，得到签名的根哈希值；向验证设备发送上述签名的pcr值与上述签名的根哈希值，以用于上述验证设备基于本地的pcr值与上述签名的pcr值进行比对，基于验证设备重新计算的根哈希值与上述签名的根哈希值进行比对，并在上述本地的pcr值与上述签名的pcr值比对结果一致且上述重新计算的根哈希值与上述签名的根哈希值比对结果一致的情况下生成验证通过的信息，达到了根据本地pcr值与签名的pcr值的对比结果完成信息验证的目的，从而实现了结合程序的局部性原理，改进了存储度量日志的构建方式的技术效果，进而解决了现有的信息验证方法存在认知效率较低的技术问题。