[發明專利]一種控制可信啟動的方法和可信平臺控制模塊在審
| 申請號: | 202011191751.8 | 申請日: | 2020-10-30 |
| 公開(公告)號: | CN112231714A | 公開(公告)日: | 2021-01-15 |
| 發明(設計)人: | 成聯國;王曉;劉全仲;史陽;黎建根 | 申請(專利權)人: | 中國長城科技集團股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 深圳中一聯合知識產權代理有限公司 44414 | 代理人: | 唐佳芝 |
| 地址: | 518000 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 控制 可信 啟動 方法 平臺 模塊 | ||
1.一種控制可信啟動的方法,應用于可信平臺控制模塊,其特征在于,所述控制可信啟動的方法包括:
基于第一預設策略進行可信度自檢操作,得到自檢結果;
若所述自檢結果為通過,則對第一星型信任鏈中的硬件模塊和軟件模塊進行可信度量,實現可信啟動控制;其中,所述第一星型信任鏈是以所述可信平臺控制模塊為信任鏈的中心,以所述硬件模塊和所述軟件模塊為信任鏈的度量節點分布構建得到。
2.如權利要求1所述的控制可信啟動的方法,其特征在于,所述對第一星型信任鏈中的硬件模塊和軟件模塊進行可信度量,實現可信啟動控制,包括:
對所述硬件模塊進行第一可信度量,得到第一可信度量結果;
若所述第一可信度量結果為度量通過,則對所述軟件模塊進行第二可信度量,得到第二可信度量結果;
若所述第二可信度量結果為度量通過,則實現可信啟動控制。
3.如權利要求2所述的控制可信啟動的方法,其特征在于,所述硬件模塊包括基板管理控制器,所述對所述硬件模塊進行第一可信度量,得到第一可信度量結果,包括:
獲取所述基板管理控制器的第一度量信息;所述第一度量信息包括預設程序的代碼信息和配置信息;
基于預設校驗算法計算所述第一度量信息的度量值;
根據所述第一度量信息的度量值和預先存儲的第一基準值確定所述第一可信度量結果。
4.如權利要求2所述的控制可信啟動的方法,其特征在于,所述對所述硬件模塊進行第一可信度量,得到第一可信度量結果之后,還包括:
若所述第一可信度量結果為度量不通過,則基于第二預設策略對所述硬件模塊進行控制;
相應的,所述對所述軟件模塊進行第二可信度量,得到第二可信度量結果之后,還包括:
若所述第二可信度量結果為度量不通過,則基于第三預設策略對所述軟件模塊進行控制。
5.如權利要求1所述的控制可信啟動的方法,其特征在于,所述軟件模塊包括基本輸入輸出系統、操作系統及虛擬機監視器,所述第一星型信任鏈包括第二星型信任鏈,所述對第一星型信任鏈中的硬件模塊和軟件模塊進行可信度量,包括:
對所述第二星型信任鏈中的所述基本輸入輸出系統、所述操作系統及所述虛擬機監視器進行可信度量;所述第二星型信任鏈是以所述可信平臺控制模塊為信任鏈的中心,以所述基本輸入輸出系統、所述操作系統及所述虛擬機監視器為信任鏈的度量節點分布構建得到。
6.如權利要求5所述的控制可信啟動的方法,其特征在于,所述操作系統包括操作系統加載程序和操作系統內核;所述第二星型信任鏈包括第三星型信任鏈,所述對所述第二星型信任鏈中的所述基本輸入輸出系統、所述操作系統及所述虛擬機監視器進行可信度量,包括:
對所述第三星型信任鏈中的所述操作系統加載程序和所述操作系統內核進行可信度量;所述第三星型信任鏈是以所述可信平臺控制模塊為信任鏈的中心,以所述操作系統加載程序和所述操作系統內核為信任鏈的度量節點分布構建得到。
7.如權利要求2所述的控制可信啟動的方法,其特征在于,所述對所述軟件模塊進行第二可信度量,得到第二可信度量結果后,還包括:
將所述第一可信度量結果、所述第二可信度量結果導入預設度量報告模板中。
8.一種可信平臺控制模塊,其特征在于,包括:
自檢單元,用于基于第一預設策略進行可信度自檢操作,得到自檢結果;
第一度量單元,用于若所述自檢結果為通過,則對第一星型信任鏈中的硬件模塊和軟件模塊進行可信度量,實現可信啟動控制;其中,所述第一星型信任鏈是以所述可信平臺控制模塊為信任鏈的中心,以所述硬件模塊和所述軟件模塊為信任鏈的度量節點分布構建得到。
9.一種可信平臺控制模塊,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至7任一項所述的方法。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國長城科技集團股份有限公司,未經中國長城科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011191751.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:高速信號傳輸連接器及其裝配方法
- 下一篇:一種高溫液相全浸腐蝕實驗裝置及方法
