本申請?zhí)峁┮环N包括處理器及存儲器的計算機系統(tǒng)。計算機系統(tǒng)包括處理器及存儲器。存儲器于操作上耦合至處理器，且儲存可信模塊以及可信模塊的數(shù)字證書。處理器驗證數(shù)字證書的數(shù)字簽名，以及當數(shù)字簽名通過驗證時，根據(jù)數(shù)字證書中的第一擴展項中所記錄的與可信模塊對應的第一哈希值來對可信模塊進行驗證。

技術領域

本申請主要關于安全執(zhí)行的技術，特別有關于使用中國商用密碼算法實現(xiàn)基于靜態(tài)信任根(Static Root of Trust for Measurement，SRTM)或動態(tài)信任根(Dynamic Rootof Trust for Measurement，DRTM)的安全開機以及安全執(zhí)行系統(tǒng)軟件的方法。

背景技術

英特爾(Intel)的TXT技術，是可信執(zhí)行技術(Trusted Execution Technology)的簡稱，直接從處理器的層級進行安全性的確認。明確來說，TXT技術主要使用了RSA或SHA-256加密算法構建信任鏈(chain of trust)來確保計算機系統(tǒng)的可信狀態(tài)，包括確保安全開機、以及確保操作系統(tǒng)(Operating System，OS)及軟件應用(Application，APP)的安全運行。

針對安全開機的部分，TXT技術首要從靜態(tài)信任根開始創(chuàng)建靜態(tài)信任鏈，對基本輸入輸出系統(tǒng)(Basic Input/Output System，BIOS)中的驗證碼模塊(Authenticated CodeModule，ACM)進行驗證。

另外，針對操作系統(tǒng)及軟件應用的安全運行，TXT技術是在操作系統(tǒng)的運行過程中，從動態(tài)信任根開始動態(tài)地創(chuàng)建動態(tài)信任鏈，對安全初始化驗證碼模塊(SINIT ACM)進行驗證。

發(fā)明內(nèi)容

本申請的第一實施例提供了一種計算機系統(tǒng)，其包括處理器以及存儲器。上述存儲器于操作上耦合至上述處理器，且儲存可信模塊以及上述可信模塊的數(shù)字證書。上述處理器驗證上述數(shù)字證書的數(shù)字簽名，以及當上述數(shù)字簽名通過驗證時，根據(jù)上述數(shù)字證書中的第一擴展項中所記錄的與上述可信模塊對應的第一哈希值來對上述可信模塊進行驗證。

本申請的第二實施例提供了一種安全執(zhí)行的方法，適用于處理器。上述安全執(zhí)行的方法包括以下步驟：從存儲器讀取可信模塊以及上述可信模塊的數(shù)字證書；驗證上述數(shù)字證書的數(shù)字簽名；當上述數(shù)字簽名通過驗證時，根據(jù)上述數(shù)字證書中的第一擴展項中所記錄的與上述可信模塊對應的第一哈希值來對上述可信模塊進行驗證；以及于上述可信模塊驗證通過后允許上述可信模塊所關聯(lián)的基本輸入輸出系統(tǒng)、操作系統(tǒng)、或軟件應用的執(zhí)行。

值得注意的是，本申請使用的是中國商用密碼算法(例如SM2及SM3)，且除了針對可信模塊進行驗證之外，還進一步對可信模塊的數(shù)字證書(或安全性更高的證書鏈)進行驗證，因此可提高安全性的檢驗。關于本發(fā)明其它附加的特征與優(yōu)點，此領域的熟習技術人士，在不脫離本申請的精神和范圍內(nèi)，當可根據(jù)本案實施方法中所揭露的計算機系統(tǒng)及安全執(zhí)行的方法做些許的更動與潤飾而得到。

附圖說明

圖1為根據(jù)本申請一實施例所述的計算機系統(tǒng)的示意圖。

圖2A及圖2B為根據(jù)本申請一實施例所述的安全執(zhí)行方法的流程圖。

圖3為根據(jù)本申請一實施例所述的數(shù)字證書的驗證流程圖。

圖4為根據(jù)本申請一實施例所述的證書鏈的示意圖。

圖5為根據(jù)本申請一實施例所述的證書鏈的驗證流程圖。

圖6為根據(jù)本申請一實施例所述的可信模塊的驗證流程圖。

圖7為根據(jù)本申請一實施例所述以中國商用密碼算法實現(xiàn)的信任鏈傳遞的示意圖。

具體實施方式