[發明專利]基于可信高速加密卡的度量方法、設備和系統有效

申請號：	201810871817.4	申請日：	2018-08-02
公開（公告）號：	CN110795774B	公開（公告）日：	2023-04-11
發明（設計）人：	付穎芳;肖鵬	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/72	分類號：	G06F21/72
代理公司：	北京博浩百睿知識產權代理有限責任公司 11134	代理人：	褚敏;宋子良
地址：	英屬開曼群島大開***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于可信高速加密度量方法設備系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于可信高速加密卡的度量方法，包括：

在可信安全芯片對BIOS的完整性度量結果為完整性沒有破壞的情況下，所述BIOS主動度量設備中的至少一個固件；

在所述BIOS主動度量所述設備中的一個或多個固件的完整性沒有破壞的情況下，加載所述一個或多個固件；

在所述BIOS主動度量所述設備中的一個或多個固件的完整性被破壞的情況下，禁止啟動所述設備的系統或控制所述系統進入非安全模式；

其中，在所述BIOS主動度量設備中的至少一個固件之前，所述方法還包括：所述可信高速加密卡上電并啟動；獲取所述可信高速加密卡的平臺度量根；所述可信安全芯片使用所述平臺度量根和密鑰對所述BIOS進行完整性度量。

2.根據權利要求1所述的方法，其中，所述固件包括如下至少之一：可信高速密碼運算算法固件、外設的存儲器、內存和硬件設備。

3.根據權利要求1所述的方法，其中，

在對所述BIOS的完整性度量的結果為完整性被破壞的情況下，禁止啟動所述設備的系統或控制所述系統進入非安全模式。

4.根據權利要求1所述的方法，其中，在加載所述一個或多個固件之后，所述方法還包括：

所述BIOS度量Boot?Loader的完整性；

在所述BIOS度量所述Boot?Loader的完整性為沒有破壞的情況下，觸發所述BootLoader度量所述設備的系統內核的完整性；

在所述BIOS度量所述Boot?Loader的完整性為被破壞的情況下，禁止啟動所述設備的系統或控制所述系統進入非安全模式。

5.根據權利要求4所述的方法，其中，在觸發所述Boot?Loader度量所述設備的系統內核之后，所述方法還包括：

在所述Boot?Loader度量所述系統內核的完整性結果為沒有破壞的情況下，安全啟動所述系統，和/或控制所述系統進入安全模式；

在所述Boot?Loader度量所述系統內核的完整性結果為被破壞的情況下，禁止啟動所述設備的系統或控制所述系統進入非安全模式。

6.一種基于可信高速加密卡的度量方法，包括：

在可信安全芯片對BIOS的完整性度量結果為完整性沒有破壞的情況下，所述BIOS主動度量設備中可信高速加密卡的選項存儲器固件的完整性；

在所述BIOS主動度量所述可信高速加密卡的選項存儲器固件的完整性為沒有破壞的情況下，觸發所述可信高速加密卡的選項存儲器固件度量所述設備中的一個或多個固件的完整性；

其中，在所述一個或多個固件的完整性沒有破壞的情況下，加載所述一個或多個固件，否則，禁止啟動所述設備的系統或控制所述系統進入非安全模式；

其中，在所述BIOS主動度量設備中可信高速加密卡的選項存儲器固件的完整性之前，所述方法還包括：所述可信高速加密卡上電并啟動；獲取所述可信高速加密卡的平臺度量根；所述可信安全芯片使用所述平臺度量根和密鑰對所述BIOS進行完整性度量。

7.根據權利要求6所述的方法，其中，所述固件包括如下至少之一：可信高速密碼運算算法固件、外設的存儲器、內存和硬件設備。

8.根據權利要求6所述的方法，其中，

在對所述BIOS的完整性度量的結果為完整性被破壞的情況下，禁止啟動所述設備的系統或控制所述系統進入非安全模式。

9.根據權利要求6所述的方法，其中，在所述可信高速加密卡的選項存儲器固件度量所述設備中的一個或多個固件的完整性之后，所述方法還包括：

所述可信高速加密卡的選項存儲器固件度量Boot?Loader的完整性；

在所述可信高速加密卡的選項存儲器固件度量所述Boot?Loader的完整性為沒有破壞的情況下，觸發所述Boot?Loader度量所述設備的系統內核的完整性；

在所述可信高速加密卡的選項存儲器固件度量所述Boot?Loader的完整性為被破壞的情況下，禁止啟動所述設備的系統或控制所述系統進入非安全模式。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司，未經阿里巴巴集團控股有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810871817.4/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】