可信设备和计算系统的制作方法

技术特征：
1.一种用于可信计算系统(400)的可信设备(100)，其特征在于，所述可信设备(100)用于：-从用户设备(501)获取数值(101)和程序代码(102)；-根据所述数值(101)和所述程序代码(102)计算哈希值(103)；-对所述哈希值(103)进行签名；-将所述签名哈希值(103)提供给验证设备(401)。2.根据权利要求1所述的可信设备(100)，其特征在于，所述数值(101)是随机数。3.根据权利要求1或2所述的可信设备(100)，其特征在于，所述可信设备(100)包括可信处理器(201)，所述可信设备(100)还用于重置所述可信处理器(201)，并将所述程序代码(102)加载到所述可信处理器(201)。4.根据权利要求3所述的可信设备(100)，其特征在于，所述可信处理器(201)还用于根据所述数值(101)和所述加载的程序代码(102)计算所述哈希值(103)。5.根据权利要求3或4所述的可信设备(100)，其特征在于，所述可信处理器(201)还用于根据所述可信设备(100)的存储器(202)的内容计算所述哈希值(103)。6.根据权利要求3至5中任一项所述的可信设备(100)，其特征在于，所述可信处理器(201)还用于根据所述可信设备(100)的私钥(203)对所述哈希值(103)进行签名。7.根据上述权利要求中任一项所述的可信设备(100)，其特征在于，所述可信设备(100)被实现为可插拔的卡。8.一种可信计算系统(400)，其特征在于，包括验证设备(401)和根据权利要求1至7中任一项所述的可信设备(100)，其中，所述验证设备(401)用于：-从用户设备(501)获取数值(101)；-从所述可信设备(100)获取签名哈希值(103)；-根据所述数值(101)和所述签名哈希值(103)验证所述可信设备(100)的真实性。9.根据权利要求8所述的系统(400)，其特征在于，所述系统(400)还包括所述用户设备(501)，其中，所述用户设备(501)用于计算所述数值(101)，获得所述程序代码(102)，向所述可信设备(100)提供所述数值(101)和所述程序代码(102)，并向所述验证设备(401)提供所述数值(101)。10.根据权利要求8或9所述的系统(400)，其特征在于，所述用户设备(501)还用于从所述可信设备(100)获取所述签名哈希值(103)，并将所述签名哈希值103转发给所述验证设备(401)。11.根据权利要求8至10中任一项所述的系统(400)，其特征在于，所述用户设备(501)还用于在将所述程序代码(102)提供给所述可信设备(100)之前，计算并存储所述程序代码(102)的哈希值(502)。12.根据权利要求11所述的系统(400)，其特征在于，所述用户设备(501)还用于比较所述程序代码(102)的所述存储哈希值(502)与根据加载到所述可信处理器(201)的所述程序代码(102)计算的哈希值，以验证所述用户设备(501)提供的所述程序代码(102)是加载到所述可信处理器(201)的所述程序代码(102)。13.根据权利要求8至12中任一项所述的系统(400)，其特征在于，所述验证设备(401)还用于验证所述可信设备(100)执行的所述程序代码(102)是所述用户设备(501)提供的所
述程序代码(102)，以验证所述可信设备(100)的真实性。14.根据权利要求8至13中任一项所述的系统(400)，其特征在于，所述验证设备(401)还用于验证所述可信设备(100)的身份和所述可信设备(100)的供应商中的一个或两个，以验证所述可信设备(100)的真实性。15.根据权利要求8至14中任一项所述的系统(400)，其特征在于，所述验证设备(401)还用于根据与所述可信设备(100)的所述私钥(203)对应的公钥验证所述可信设备(100)的真实性。16.根据权利要求8至15中任一项所述的系统(400)，其特征在于，所述验证设备(401)还用于向所述用户设备(501)提供所述可信设备(100)的真实性的验证结果。17.一种用于操作可信设备(100)的方法(800)，其特征在于，所述方法(800)包括以下步骤：-所述可信设备(100)从用户设备(501)获取(801)数值(101)和程序代码(102)；-所述可信设备(100)根据所述数值(101)和所述程序代码(102)计算(802)哈希值(103)；-所述可信设备(100)对所述哈希值(103)进行签名(803)；-所述可信设备(100)向验证设备(401)提供(804)所述签名哈希值(103)。18.一种用于操作包括可信设备(100)和验证设备(401)的可信计算系统(400)的方法(900)，其特征在于，所述方法(900)包括以下步骤：-所述可信设备(100)从用户设备(501)获取(901)数值(101)和程序代码(102)；-所述可信设备(100)根据所述数值(101)和所述程序代码(102)计算(902)哈希值(103)；-所述可信设备(100)对所述哈希值(103)进行签名(903)；-所述可信设备(100)向所述验证设备(401)提供(904)所述签名哈希值(103)；-所述验证设备(401)从所述用户设备(501)获取(905)所述数值(101)；-所述验证设备(401)从所述可信设备(100)获取(906)所述签名哈希值(103)；-所述验证设备(401)根据所述数值(101)和所述签名哈希值(103)验证(907)所述可信设备(100)的真实性。19.一种计算机程序产品，其特征在于，包括程序代码，所述程序代码用于当所述计算机程序在计算机上执行时执行根据权利要求17所述的方法(800)。20.一种计算机程序产品，其特征在于，包括程序代码，所述程序代码用于当所述计算机程序在计算机上执行时执行根据权利要求18所述的方法(900)。

技术总结
本发明涉及可信计算和云计算领域。本发明提供了一种用于可信计算系统的可信设备。所述可信设备用于从用户设备获取数值和程序代码；根据所述数值和所述程序代码计算哈希值；对所述哈希值进行签名；将所述签名哈希值提供给验证设备。证设备。证设备。


技术研发人员：萨吉
受保护的技术使用者：华为技术有限公司
技术研发日：2019.08.27
技术公布日：2022/1/21