技術(shù)特征：

1.一種基于安全代理的可信計(jì)算方法，其特征在于，包括以下步驟：

2.如權(quán)利要求1所述的基于安全代理的可信計(jì)算方法，其特征在于，服務(wù)器對終端用戶進(jìn)行身份驗(yàn)證的步驟包括：

3.如權(quán)利要求1所述的基于安全代理的可信計(jì)算方法，其特征在于，服務(wù)器對終端進(jìn)行終端硬件信息驗(yàn)證包括：

4.如權(quán)利要求1所述的基于安全代理的可信計(jì)算方法，其特征在于，在驗(yàn)證通過后，在終端與服務(wù)器之間建立基于安全通信協(xié)議的加密通信通道的步驟包括：

5.如權(quán)利要求4所述的基于安全代理的可信計(jì)算方法，其特征在于，對所述終端和所述服務(wù)器之間的加密通信通道進(jìn)行初始化連接的步驟包括：

6.如權(quán)利要求1所述的基于安全代理的可信計(jì)算方法，其特征在于，在基于建立的所述加密通信通道，所述終端與所述服務(wù)器進(jìn)行加密通信在所述加密通信過程中，所述終端與所述服務(wù)器使用sm4算法加密通信數(shù)據(jù)以保證機(jī)密性，并通過使用sm3算法生成數(shù)據(jù)摘要以對通信數(shù)據(jù)進(jìn)行數(shù)據(jù)完整性校驗(yàn)。

7.如權(quán)利要求1所述的基于安全代理的可信計(jì)算方法，其特征在于，對所述終端的安全代理程序進(jìn)行完整性校驗(yàn)的步驟包括：

8.如權(quán)利要求1所述的基于安全代理的可信計(jì)算方法，其特征在于，對所述終端的硬件信息進(jìn)行完整性校驗(yàn)的步驟包括：

9.一種基于安全代理的可信計(jì)算裝置，其特征在于，包括處理器和存儲器，所述存儲器存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至8中任一項(xiàng)的基于安全代理的可信計(jì)算方法的步驟。

10.一種存儲介質(zhì)，其特征在于，所述存儲介質(zhì)存儲有一個(gè)或者多個(gè)程序，所述一個(gè)或者多個(gè)程序可被一個(gè)或者多個(gè)處理器執(zhí)行，以實(shí)現(xiàn)權(quán)利要求1至8中任一項(xiàng)的基于安全代理的可信計(jì)算方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種基于安全代理的可信計(jì)算方法。該方法包括由服務(wù)器對待連接的終端進(jìn)行身份驗(yàn)證和終端硬件信息驗(yàn)證；在驗(yàn)證通過后，在終端與服務(wù)器之間建立基于安全通信協(xié)議的加密通信通道；基于建立的所述加密通信通道，所述終端與所述服務(wù)器進(jìn)行加密通信并對所述終端的安全代理程序和硬件信息定時(shí)進(jìn)行完整性校驗(yàn)。由此，可以在終端啟動(dòng)后對終端硬件、操作系統(tǒng)和安全代理程序進(jìn)行機(jī)密性和完整性校驗(yàn)，終端運(yùn)行時(shí)安全代理程序進(jìn)行的持續(xù)機(jī)密性和完整性校驗(yàn)以保證終端軟硬件的機(jī)密性和完整性。因而具有更高的安全性、可操作性，適用于對安全級別比較高的物聯(lián)網(wǎng)、金融支付、客票安全等場景。

技術(shù)研發(fā)人員：戚建淮,韓丹丹,唐娟,崔宸,胡金華
受保護(hù)的技術(shù)使用者：深圳市永達(dá)電子信息股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6