本申請公開了一種實現可信驗證的方法及裝置和安全模塊，本申請為真正實現對系統安全的可信驗證提供了可行方案。安全模塊獨立于計算系統，使用自己的安全硬件和安全系統，所有的平臺安全操作都在卡內系統中運行，同時提供可信驗證和鏡像恢復功能，通過對平臺啟動可信驗證發現平臺是否可信，并通過平臺鏡像恢復對不可信的平臺固件/平臺代碼進行鏡像恢復，保證了整個平臺的安全可信，真正了實現對系統安全的可信驗證；實現可信驗證的方法，基于跳轉指令將應用程序分段，得到多個順序執行代碼段；對每個順序執行代碼段分別進行可信驗證。基于可信模塊和程序安全編譯，不改變應用程序自身和平臺系統，真正了實現對系統安全的可信驗證。

技術領域

本申請涉及但不限于可信計算技術，尤指一種實現可信驗證的方法及裝置和安全模塊。

背景技術

網絡安全等級保護基本要求2.0(GB/T 22239-2019)正式發布，成為網絡安全法的支撐條例；其中的第三級/第四級安全要求，明確提出：基于可信根對計算設備的系統啟動等進行可信驗證，并在應用程序的執行環節進行動態可信驗證。但是，網絡安全等級保護基本要求只是給出了一個標準，目前并沒有可行的技術方案。

發明內容

本申請提供一種實現可信驗證的方法及裝置和安全模塊，能夠真正實現對系統安全的可信驗證。

本發明實施例提供了一種安全模塊，包括：可信驗證處理模塊、鏡像恢復處理模塊，以及用于存儲恢復鏡像的鏡像存儲模塊；其中，

可信驗證處理模塊，用于實現平臺啟動可信驗證，當平臺啟動出現不可信時，通知鏡像恢復處理模塊；

鏡像恢復處理模塊，用于接收到來自可信驗證處理模塊的通知，利用鏡像存儲模塊中存儲的恢復鏡像對不可信的平臺啟動進行鏡像恢復。

在一種示例性實例中，所述可信驗證處理模塊用于：

對以下之一或任意組合進行所述可信驗證：平臺啟動代碼、設備啟動代碼、操作系統加載器運行代碼、操作系統運行代碼，得到以下之一或任意組合的度量值：平臺啟動代碼的度量值、設備啟動代碼的度量值、操作系統加載器運行代碼的度量值、操作系統運行代碼的度量值；當所述之一或任意代碼的度量值與該代碼對應的基準值不等時，通知所述鏡像恢復處理模塊。

在一種示例性實例中，所述鏡像恢復處理模塊用于：

接收到來自所述可信驗證處理模塊的通知，獲知平臺啟動代碼不可信、或者設備啟動代碼不可信、或者操作系統加載器運行代碼不可信、或者操作系統運行代碼不可信，利用所述鏡像存儲模塊中存儲的恢復鏡像對不可信的代碼進行鏡像恢復。

在一種示例性實例中，所述鏡像恢復處理模塊還用于：

通過高速網絡接口與遠程用于存儲恢復鏡像的遠程恢復鏡像池相連；

當查詢到所述鏡像存儲模塊中未存儲需要進行鏡像恢復的代碼鏡像時，查詢遠程恢復鏡像池以獲取當前需要進行鏡像恢復的代碼鏡像；利用從遠程恢復鏡像池獲得的恢復鏡像對不可信的代碼進行鏡像恢復。

在一種示例性實例中，所述鏡像恢復處理模塊中的利用恢復鏡像對不可信的代碼進行鏡像恢復，包括：

所述鏡像恢復處理模塊判斷出所述獲得的恢復鏡像屬于主板啟動代碼鏡像，將所述獲得的恢復鏡像傳遞給所述可信驗證處理模塊；所述鏡像恢復處理模塊判斷出所述獲得的恢復鏡像不屬于主板啟動代碼鏡像，刷寫其他的恢復鏡像；

所述可信驗證處理模塊還用于：根據獲得的恢復鏡像，刷寫主板啟動的恢復鏡像。

在一種示例性實例中，所述可信驗證處理模塊為可信芯片；可信芯片通過低速總線接口與平臺主板相連，以進行平臺啟動的可信度量驗證。

在一種示例性實例中，所述鏡像恢復處理模塊為系統級芯片SoC；SoC通過高速總線接口與平臺部件相連，進行鏡像恢復。