CN104572208A - 一种保存tpm初始化log的方法 - Google Patents
一种保存tpm初始化log的方法 Download PDFInfo
- Publication number
- CN104572208A CN104572208A CN201510029422.6A CN201510029422A CN104572208A CN 104572208 A CN104572208 A CN 104572208A CN 201510029422 A CN201510029422 A CN 201510029422A CN 104572208 A CN104572208 A CN 104572208A
- Authority
- CN
- China
- Prior art keywords
- tpm
- bios
- initializing
- log
- storing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种保存TPM初始化LOG的方法,涉及计算机服务器安全技术领域。其具体实现过程为:当TPM功能开启后,在BIOS启动过程中,TPM芯片也会进行初始化,在进行各种ACM度量过程中,可能会有不同的状况发生,为了能够更好的监控TPM初始化过程以及ACM度量过程,在它们执行过程中,增加步骤把各种状态寄存器写入BIOS的NVRAM中,可以做到掉电后不丢失,同时把这些LOG信息在BIOS?SETUP界面中显示出来方便查看。该保存TPM初始化LOG的方法,可以有效监控到在使用TPM过程中出现的问题,增加了安全服务器开发过程中的调试手段,实用性强,适用范围广泛。
Description
技术领域
本发明涉及计算机服务器安全技术领域,具体的说是一种实用性强、保存TPM初始化LOG的方法。
背景技术
随着计算机技术以及集成电路技术的飞速发展,计算机安全越来越受到各行业的重视。可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。
信息安全具有四个侧面:设备安全、数据安全、内容安全与行为安全。可信计算为行为安全而生。据中国信息安全专家在《软件行为学》一书中描述,行为安全应该包括:行为的机密性、行为的完整性、行为的真实性等特征。对于这项技术,拥护者称它将会使计算机更加安全、更加不易被病毒和恶意软件侵害,因此从最终用户角度来看也更加可靠。此外,他们还宣称可信计算将会使计算机和服务器提供比现有更强的计算机安全性。这种安全性需要从底层固件开始,因此BIOS启动过程的可信是第一层的保障,而不管是开发者还是应用者都需要了解到当前可信环境的状况,存储密钥是TPM芯片的一项重要工作,TPM的状态是正常还是有一些异常就比较重要。
发明内容
基于此,现提供一种保存TPM初始化LOG的方法,本发明是一种方便获取TPM初始化信息的方法,能够简单直观的检查TPM初始化状态,也就能确认BIOS启动阶段是否正常完成了可信环境的建立。
本发明的技术方案是按以下方式实现的,
该一种保存TPM初始化LOG的方法,其具体实现过程为:
在BIOS启动过程中,将TPM初始化时的状态寄存器保存到NVRAM中,并将这部分内容显示到BIOS SETUP中,方便调试和查看。
所述的一种保存TPM初始化LOG的方法,是把状态寄存器内容保存到NVRAM,即把TPM初始化时的信息写到BIOS芯片,为非易失性数据。
所述的一种保存TPM初始化LOG的方法,是将写到NVRAM中的数据显示到BIOS SETUP中,这种显示依靠BIOS中成熟的架构,方便调试及查看。
本发明与现有技术相比所产生的有益效果是:
本发明是一种方便获取TPM初始化信息的方法,能够简单直观的检查TPM初始化状态,也就能确认BIOS启动阶段是否正常完成了可信环境的建立。现有方法需要从DOS或SHELL环境中使用工具命令来查看,需要依赖外界的存储介质,使用上不是很方便,而本方法利用已有的存储介质(BIOS芯片),不需要应用者熟悉DOS或SHELL环境,也不需要了解使用哪些工具,就可以获取想要的信息。本方法增加了产品的市场竞争力,实用性强,适用范围广泛,易于推广。
附图说明
附图1是本发明的实现流程图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
下面结合附图对本发明的一种实用性强、保存TPM初始化LOG的方法作以下详细说明。
本发明提供一种保存TPM初始化LOG的方法,如附图1所示,其具体实现过程为:
BIOS在启动过程中包含TPM芯片的初始化过程,TPM初始化过程会有相应的状态寄存器记录初始化的情况。TPM初始化完成后通过BIOS代码把这些寄存器内容提取出来,存放到NVRAM中,同时利用已有的BIOS架构,将NVRAM中的这部分内容显示到BIOS SETUP中。
所述把状态寄存器内容保存到NVRAM,即把TPM初始化时的信息写到BIOS芯片,为非易失性数据。
所述将写到NVRAM中的数据显示到BIOS SETUP中,是利用BIOS架构的便利性,将这部分NVRAM内容显示到BIOS SETUP页面,方便查看。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (3)
1.一种保存TPM初始化LOG的方法,其特征在于,
其具体实现过程为:
在BIOS启动过程中,将TPM初始化时的状态寄存器保存到NVRAM中,并将这部分内容显示到BIOS SETUP中。
2.根据权利要求1所述的一种保存TPM初始化LOG的方法,其特征在于,把状态寄存器内容保存到NVRAM,即把TPM初始化时的信息写到BIOS芯片。
3.根据权利要求2所述的一种保存TPM初始化LOG的方法,其特征在于,利用BIOS架构,将NVRAM中的这部分内容显示到BIOS SETUP中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510029422.6A CN104572208A (zh) | 2015-01-21 | 2015-01-21 | 一种保存tpm初始化log的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510029422.6A CN104572208A (zh) | 2015-01-21 | 2015-01-21 | 一种保存tpm初始化log的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104572208A true CN104572208A (zh) | 2015-04-29 |
Family
ID=53088366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510029422.6A Pending CN104572208A (zh) | 2015-01-21 | 2015-01-21 | 一种保存tpm初始化log的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104572208A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110377350A (zh) * | 2019-07-18 | 2019-10-25 | 深圳市同泰怡信息技术有限公司 | 一种初始化服务器设备的方法和装置以及设备 |
| CN114637539A (zh) * | 2022-02-25 | 2022-06-17 | 中电科申泰信息科技有限公司 | 一种核心安全启动平台及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1690909A (zh) * | 2004-04-30 | 2005-11-02 | 联想(北京)有限公司 | 一种安全计算机及其实现方法 |
| US20080077800A1 (en) * | 2006-09-26 | 2008-03-27 | Lan Wang | Persistent security system and method |
| CN102681959A (zh) * | 2012-04-28 | 2012-09-19 | 浪潮电子信息产业股份有限公司 | 一种服务器带内带外信息交互的方法 |
| CN103809983A (zh) * | 2014-02-27 | 2014-05-21 | 山东超越数控电子有限公司 | 一种修改bios setup界面的方法 |
-
2015
- 2015-01-21 CN CN201510029422.6A patent/CN104572208A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1690909A (zh) * | 2004-04-30 | 2005-11-02 | 联想(北京)有限公司 | 一种安全计算机及其实现方法 |
| US20080077800A1 (en) * | 2006-09-26 | 2008-03-27 | Lan Wang | Persistent security system and method |
| CN102681959A (zh) * | 2012-04-28 | 2012-09-19 | 浪潮电子信息产业股份有限公司 | 一种服务器带内带外信息交互的方法 |
| CN103809983A (zh) * | 2014-02-27 | 2014-05-21 | 山东超越数控电子有限公司 | 一种修改bios setup界面的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110377350A (zh) * | 2019-07-18 | 2019-10-25 | 深圳市同泰怡信息技术有限公司 | 一种初始化服务器设备的方法和装置以及设备 |
| CN114637539A (zh) * | 2022-02-25 | 2022-06-17 | 中电科申泰信息科技有限公司 | 一种核心安全启动平台及方法 |
| CN114637539B (zh) * | 2022-02-25 | 2024-02-13 | 中电科申泰信息科技有限公司 | 一种核心安全启动平台及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516533B2 (en) | Password triggered trusted encryption key deletion | |
| TWI544355B (zh) | 使用動態測量核心之安全應用程式認證 | |
| CN104572168B (zh) | 一种bios自更新保护系统及方法 | |
| US9600291B1 (en) | Secure boot using a field programmable gate array (FPGA) | |
| US8990934B2 (en) | Automated protection against computer exploits | |
| US9536088B1 (en) | System and method for protection of memory in a hypervisor | |
| US20160283721A1 (en) | Out-of-band host os boot sequence verification | |
| US10445255B2 (en) | System and method for providing kernel intrusion prevention and notification | |
| US10002083B2 (en) | Determining whether a data storage is encrypted | |
| Potlapally | Hardware security in practice: Challenges and opportunities | |
| KR101701014B1 (ko) | 운영 체제에의 악성 활동 보고 | |
| EP3048550B1 (en) | Measurement method, electronic device and measurement system | |
| US9038179B2 (en) | Secure code verification enforcement in a trusted computing device | |
| US9202060B2 (en) | Method for secure self-booting of an electronic device | |
| US10817211B2 (en) | Method for completing a secure erase operation | |
| EP3309702A1 (en) | Method and system for securely switching terminal between product mode and development mode | |
| CN107861793A (zh) | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 | |
| US20150143163A1 (en) | Preventing a rollback attack in a computing system that includes a primary memory bank and a backup memory bank | |
| CN107908490A (zh) | 一种服务器dc测试中gpu寄存器可靠性验证方法与系统 | |
| CN107766734A (zh) | 安全启动raid卡方法、装置、设备及计算机可读存储介质 | |
| CN104572208A (zh) | 一种保存tpm初始化log的方法 | |
| JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
| CN103677875A (zh) | 一种电子设备启动的方法、权限控制方法和电子设备 | |
| RU2538286C2 (ru) | Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера | |
| RU2537814C9 (ru) | Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |