[發(fā)明專利]一種實(shí)現(xiàn)可信驗(yàn)證的方法及裝置和安全模塊在審
| 申請(qǐng)?zhí)枺?/td> | 202110668352.4 | 申請(qǐng)日: | 2021-06-16 |
| 公開(公告)號(hào): | CN113419905A | 公開(公告)日: | 2021-09-21 |
| 發(fā)明(設(shè)計(jì))人: | 肖鵬 | 申請(qǐng)(專利權(quán))人: | 阿里巴巴新加坡控股有限公司 |
| 主分類號(hào): | G06F11/20 | 分類號(hào): | G06F11/20;G06F21/44 |
| 代理公司: | 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 李丹;栗若木 |
| 地址: | 新加坡珊頓道*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 實(shí)現(xiàn) 可信 驗(yàn)證 方法 裝置 安全 模塊 | ||
1.一種安全模塊,包括:可信驗(yàn)證處理模塊、鏡像恢復(fù)處理模塊,以及用于存儲(chǔ)恢復(fù)鏡像的鏡像存儲(chǔ)模塊;其中,
可信驗(yàn)證處理模塊,用于實(shí)現(xiàn)平臺(tái)啟動(dòng)可信驗(yàn)證,當(dāng)平臺(tái)啟動(dòng)出現(xiàn)不可信時(shí),通知鏡像恢復(fù)處理模塊;
鏡像恢復(fù)處理模塊,用于接收到來自可信驗(yàn)證處理模塊的通知,利用鏡像存儲(chǔ)模塊中存儲(chǔ)的恢復(fù)鏡像對(duì)不可信的平臺(tái)啟動(dòng)進(jìn)行鏡像恢復(fù)。
2.根據(jù)權(quán)利要求1所述的安全模塊,其中,所述可信驗(yàn)證處理模塊用于:
對(duì)以下之一或任意組合進(jìn)行所述可信驗(yàn)證:平臺(tái)啟動(dòng)代碼、設(shè)備啟動(dòng)代碼、操作系統(tǒng)加載器運(yùn)行代碼、操作系統(tǒng)運(yùn)行代碼,得到以下之一或任意組合的度量值:平臺(tái)啟動(dòng)代碼的度量值、設(shè)備啟動(dòng)代碼的度量值、操作系統(tǒng)加載器運(yùn)行代碼的度量值、操作系統(tǒng)運(yùn)行代碼的度量值;當(dāng)所述之一或任意代碼的度量值與該代碼對(duì)應(yīng)的基準(zhǔn)值不等時(shí),通知所述鏡像恢復(fù)處理模塊。
3.根據(jù)權(quán)利要求1所述的安全模塊,其中,所述鏡像恢復(fù)處理模塊用于:
接收到來自所述可信驗(yàn)證處理模塊的通知,獲知平臺(tái)啟動(dòng)代碼不可信、或者設(shè)備啟動(dòng)代碼不可信、或者操作系統(tǒng)加載器運(yùn)行代碼不可信、或者操作系統(tǒng)運(yùn)行代碼不可信,利用所述鏡像存儲(chǔ)模塊中存儲(chǔ)的恢復(fù)鏡像對(duì)不可信的代碼進(jìn)行鏡像恢復(fù)。
4.根據(jù)權(quán)利要求1所述的安全模塊,所述鏡像恢復(fù)處理模塊還用于:
通過高速網(wǎng)絡(luò)接口與遠(yuǎn)程用于存儲(chǔ)恢復(fù)鏡像的遠(yuǎn)程恢復(fù)鏡像池相連;
當(dāng)查詢到所述鏡像存儲(chǔ)模塊中未存儲(chǔ)需要進(jìn)行鏡像恢復(fù)的代碼鏡像時(shí),查詢遠(yuǎn)程恢復(fù)鏡像池以獲取當(dāng)前需要進(jìn)行鏡像恢復(fù)的代碼鏡像;利用從遠(yuǎn)程恢復(fù)鏡像池獲得的恢復(fù)鏡像對(duì)不可信的代碼進(jìn)行鏡像恢復(fù)。
5.根據(jù)權(quán)利要求1或4所述的安全模塊,其中,所述鏡像恢復(fù)處理模塊中的利用恢復(fù)鏡像對(duì)不可信的代碼進(jìn)行鏡像恢復(fù),包括:
所述鏡像恢復(fù)處理模塊判斷出所述獲得的恢復(fù)鏡像屬于主板啟動(dòng)代碼鏡像,將所述獲得的恢復(fù)鏡像傳遞給所述可信驗(yàn)證處理模塊;所述鏡像恢復(fù)處理模塊判斷出所述獲得的恢復(fù)鏡像不屬于主板啟動(dòng)代碼鏡像,刷寫其他的恢復(fù)鏡像;
所述可信驗(yàn)證處理模塊還用于:根據(jù)獲得的恢復(fù)鏡像,刷寫主板啟動(dòng)的恢復(fù)鏡像。
6.根據(jù)權(quán)利要求1~5任一項(xiàng)所述的安全模塊,其中,所述可信驗(yàn)證處理模塊為可信芯片;可信芯片通過低速總線接口與平臺(tái)主板相連,以進(jìn)行平臺(tái)啟動(dòng)的可信度量驗(yàn)證。
7.根據(jù)權(quán)利要求1~5任一項(xiàng)所述的安全模塊,其中,所述鏡像恢復(fù)處理模塊為系統(tǒng)級(jí)芯片SoC;SoC通過高速總線接口與平臺(tái)部件相連,進(jìn)行鏡像恢復(fù)。
8.一種實(shí)現(xiàn)可信驗(yàn)證的方法,包括:
安全模塊對(duì)平臺(tái)啟動(dòng)進(jìn)行可信驗(yàn)證;
當(dāng)平臺(tái)啟動(dòng)出現(xiàn)不可信時(shí),安全模塊利用自身存儲(chǔ)的恢復(fù)鏡像對(duì)不可信的平臺(tái)啟動(dòng)進(jìn)行鏡像恢復(fù)。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述安全模塊利用自身存儲(chǔ)的恢復(fù)鏡像對(duì)不可信的平臺(tái)啟動(dòng)進(jìn)行鏡像恢復(fù),包括:
當(dāng)平臺(tái)啟動(dòng)代碼不可信、或者設(shè)備啟動(dòng)代碼不可信、或者操作系統(tǒng)加載器運(yùn)行代碼不可信、或者操作系統(tǒng)運(yùn)行代碼不可信,利用所述安全模塊中存儲(chǔ)的恢復(fù)鏡像對(duì)不可信的代碼進(jìn)行鏡像恢復(fù)。
10.根據(jù)權(quán)利要求8所述的方法,還包括:
當(dāng)所述安全模塊查詢到自身未存儲(chǔ)需要進(jìn)行鏡像恢復(fù)的代碼鏡像時(shí),查詢遠(yuǎn)程恢復(fù)鏡像池以獲取當(dāng)前需要進(jìn)行鏡像恢復(fù)的代碼鏡像;
利用從遠(yuǎn)程恢復(fù)鏡像池獲得的恢復(fù)鏡像對(duì)不可信的代碼進(jìn)行鏡像恢復(fù)。
11.根據(jù)權(quán)利要求8或10所述的方法,其中,所述利用恢復(fù)鏡像對(duì)不可信的代碼進(jìn)行鏡像恢復(fù),包括:
判斷出所述獲得的恢復(fù)鏡像屬于主板啟動(dòng)代碼鏡像,通過低速接口刷寫主板啟動(dòng)的恢復(fù)鏡像;判斷出獲得的恢復(fù)鏡像不屬于主板啟動(dòng)代碼鏡像,通過高速接口刷寫其他的恢復(fù)鏡像。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴新加坡控股有限公司,未經(jīng)阿里巴巴新加坡控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110668352.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 互動(dòng)業(yè)務(wù)終端、實(shí)現(xiàn)系統(tǒng)及實(shí)現(xiàn)方法
- 街景地圖的實(shí)現(xiàn)方法和實(shí)現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實(shí)現(xiàn)裝置及其圖像實(shí)現(xiàn)方法
- 增強(qiáng)現(xiàn)實(shí)的實(shí)現(xiàn)方法以及實(shí)現(xiàn)裝置
- 軟件架構(gòu)的實(shí)現(xiàn)方法和實(shí)現(xiàn)平臺(tái)
- 數(shù)值預(yù)報(bào)的實(shí)現(xiàn)方法及實(shí)現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置以及實(shí)現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實(shí)現(xiàn)方法和實(shí)現(xiàn)裝置以及實(shí)現(xiàn)系統(tǒng)
- 輸入設(shè)備實(shí)現(xiàn)方法及其實(shí)現(xiàn)裝置
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評(píng)估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
- 驗(yàn)證系統(tǒng)、驗(yàn)證服務(wù)器、驗(yàn)證方法、驗(yàn)證程序、終端、驗(yàn)證請(qǐng)求方法、驗(yàn)證請(qǐng)求程序和存儲(chǔ)媒體
- 驗(yàn)證目標(biāo)系統(tǒng)的驗(yàn)證系統(tǒng)及其驗(yàn)證方法
- 驗(yàn)證設(shè)備、驗(yàn)證方法和驗(yàn)證程序
- 驗(yàn)證裝置、驗(yàn)證系統(tǒng)以及驗(yàn)證方法
- 驗(yàn)證方法、驗(yàn)證系統(tǒng)、驗(yàn)證設(shè)備及其程序
- 驗(yàn)證方法、用于驗(yàn)證的系統(tǒng)、驗(yàn)證碼系統(tǒng)以及驗(yàn)證裝置
- 圖片驗(yàn)證碼驗(yàn)證方法和圖片驗(yàn)證碼驗(yàn)證裝置
- 驗(yàn)證裝置、驗(yàn)證程序和驗(yàn)證方法
- 驗(yàn)證裝置、驗(yàn)證方法及驗(yàn)證程序
- 跨多個(gè)驗(yàn)證域的驗(yàn)證系統(tǒng)、驗(yàn)證方法、驗(yàn)證設(shè)備
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
