[發(fā)明專利]信任鏈傳遞方法、裝置、電子設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202110854870.5 | 申請日: | 2021-07-28 |
| 公開(公告)號: | CN113312634A | 公開(公告)日: | 2021-08-27 |
| 發(fā)明(設(shè)計)人: | 戚建淮;李勇新;唐娟;劉建輝 | 申請(專利權(quán))人: | 深圳市永達電子信息股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 廣州嘉權(quán)專利商標事務(wù)所有限公司 44205 | 代理人: | 黃春燕 |
| 地址: | 518000 廣東省深圳市南山區(qū)西麗街*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 信任 傳遞 方法 裝置 電子設(shè)備 存儲 介質(zhì) | ||
本發(fā)明公開了一種信任鏈傳遞方法、裝置、電子設(shè)備及存儲介質(zhì)。信任鏈傳遞方法用于信任鏈傳遞裝置,信任鏈傳遞方法包括:度量第一完整性級別模塊的完整性,并生成第一度量結(jié)果;根據(jù)第一度量結(jié)果,度量第二完整性級別模塊的完整性,并生成第二度量結(jié)果;根據(jù)第二度量結(jié)果,對第二完整性級別模塊進行恢復(fù)操作,并生成恢復(fù)結(jié)果;根據(jù)恢復(fù)結(jié)果將第一完整性級別模塊的權(quán)限轉(zhuǎn)移給第二完整性級別模塊;其中,第一完整性級別模塊的完整性高于第二完整性級別模塊的完整性。本申請實施例能夠在度量失敗時避免系統(tǒng)進入停滯狀態(tài),從而提高了系統(tǒng)的可用性。
技術(shù)領(lǐng)域
本發(fā)明涉及信任鏈傳遞技術(shù)領(lǐng)域,尤其涉及一種信任鏈傳遞方法、裝置、電子設(shè)備及存儲介質(zhì)。
背景技術(shù)
目前,在TCG(Trusted Computing Group,可信計算組織)規(guī)定的信任鏈傳遞規(guī)范中,當高完整性級別模塊對低完整性級別模塊度量失敗后,將拒絕執(zhí)行低完整性級別模塊的代碼,使得系統(tǒng)進入停滯狀態(tài),從而降低了系統(tǒng)的可用性。
發(fā)明內(nèi)容
本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此,本發(fā)明提出一種信任鏈傳遞方法、裝置、電子設(shè)備及存儲介質(zhì),能夠在度量失敗時避免系統(tǒng)進入停滯狀態(tài),從而提高了系統(tǒng)的可用性。
根據(jù)本發(fā)明的第一方面實施例的信任鏈傳遞方法,用于信任鏈傳遞裝置,所述信任鏈傳遞裝置包括第一完整性級別模塊和第二完整性級別模塊,所述信任鏈傳遞方法包括:度量所述第一完整性級別模塊的完整性,并生成第一度量結(jié)果;根據(jù)所述第一度量結(jié)果,度量所述第二完整性級別模塊的完整性,并生成第二度量結(jié)果;根據(jù)所述第二度量結(jié)果,對所述第二完整性級別模塊進行恢復(fù)操作,并生成恢復(fù)結(jié)果;根據(jù)所述恢復(fù)結(jié)果將所述第一完整性級別模塊的權(quán)限轉(zhuǎn)移給所述第二完整性級別模塊;其中,所述第一完整性級別模塊的完整性高于所述第二完整性級別模塊的完整性。
根據(jù)本發(fā)明實施例的信任鏈傳遞方法,至少具有如下有益效果:通過在可信計算失敗時使用恢復(fù)策略對第二完整性級別模塊進行再次度量,以避免系統(tǒng)進入停滯狀態(tài),從而保證了信任鏈的傳遞,并提高了系統(tǒng)的可用性。
根據(jù)本發(fā)明的一些實施例,所述根據(jù)所述第二度量結(jié)果對第二完整性級別模塊進行恢復(fù)操作,并生成恢復(fù)結(jié)果,包括:若所述第二度量結(jié)果不滿足預(yù)設(shè)條件,則對所述第二完整性級別模塊的備份模塊進行度量,并生成第三度量結(jié)果;所述根據(jù)所述恢復(fù)結(jié)果將所述第一完整性級別模塊的權(quán)限轉(zhuǎn)移給所述第二完整性級別模塊,包括:若所述第三度量結(jié)果滿足所述預(yù)設(shè)條件,則將所述第一完整性級別模塊的權(quán)限轉(zhuǎn)移給所述第二完整性級別模塊的備份模塊。
根據(jù)本發(fā)明的一些實施例,包括:對所述第一完整性級別模塊和所述第二完整性級別模塊標定安全標識;根據(jù)所述安全標識對所述第二完整性級別模塊寫入所述第一完整性級別模塊的操作進行處理。
根據(jù)本發(fā)明的第二方面實施例的信任鏈傳遞裝置,包括:TBB模塊;Post Code模塊,與所述TBB模塊連接;Option Rom模塊,與所述Post Code模塊連接;IPL模塊,與所述Option Rom模塊連接;GRUB模塊,與所述IPL模塊連接;其中,所述信任鏈傳遞裝置用于根據(jù)如上述任一實施例所描述的信任鏈傳遞方法,構(gòu)建順序為所述TBB模塊、所述Post Code模塊、所述IPL模塊和所述GRUB模塊的信任鏈。
根據(jù)本發(fā)明的一些實施例,所述TBB模塊包括:BIOS模塊,用于對所述Post Code模塊進行度量;TPM模塊,與所述BIOS模塊連接,用于存儲所述BIOS模塊的數(shù)據(jù)。
根據(jù)本發(fā)明的一些實施例,所述TBB模塊還包括:日志存儲模塊,與所述BIOS模塊連接,用于存儲度量日志。
根據(jù)本發(fā)明的第三方面實施例的電子設(shè)備,包括:存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執(zhí)行所述程序時實現(xiàn):如上述任一實施例所描述的信任鏈傳遞方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市永達電子信息股份有限公司,未經(jīng)深圳市永達電子信息股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110854870.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用名稱空間和策略來調(diào)整信任關(guān)系的方法和系統(tǒng)
- 一種用于實現(xiàn)可信可控網(wǎng)絡(luò)協(xié)議的方法
- 一種基于信任度評估的自適應(yīng)信任協(xié)商系統(tǒng)和方法
- 一種用于普適環(huán)境下實體信任值的預(yù)測方法
- 對等組警戒
- 一種面向車聯(lián)網(wǎng)的分層信任模型及其信任值計算方法
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種物聯(lián)網(wǎng)節(jié)點的信任度評價方法、裝置、設(shè)備及介質(zhì)
- 一種基于情境感知的在線學(xué)習(xí)社區(qū)學(xué)伴推薦方法及系統(tǒng)
