CN106548063A - 一种可信度量方法、装置和系统 - Google Patents
一种可信度量方法、装置和系统 Download PDFInfo
- Publication number
- CN106548063A CN106548063A CN201610940014.0A CN201610940014A CN106548063A CN 106548063 A CN106548063 A CN 106548063A CN 201610940014 A CN201610940014 A CN 201610940014A CN 106548063 A CN106548063 A CN 106548063A
- Authority
- CN
- China
- Prior art keywords
- metric
- tolerance
- layer
- prestoring
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000008569 process Effects 0.000 claims abstract description 18
- 238000005259 measurement Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 6
- 230000005611 electricity Effects 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种可信度量方法、装置和系统,该可信度量方法可以包括:构建可信链,其中可信链包括:核心度量根和至少一个度量层,该可信度量方法还可以包括:启动可信链的核心度量根,当核心度量根启动成功时,度量每一个度量层,生成对应的度量值,并对每一个度量值进行扩展,在操作系统启动过程中,将每一个度量值与预存的标准度量值进行对比,当每一个度量值与预存的标准度量值一致时,确定操作系统启动可信。从而在计算机上电到BIOS引导操作系统完全启动的这个过程,能够对BIOS进行可信度量。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种可信度量方法、装置和系统。
背景技术
随着计算机的普及,以及网络和信息化技术的飞速发展,计算机安全受到越来越多的重视。目前,为了保证计算机的安全,一般在操作系统层面上实现,其实施手段通常有两种,一种是增强身份认证机制;另一种是增强安全防护机制。
然而,基本输出输入系统(Basic Input/Output System,BIOS)启动过程是操作系统一切行为的基础。启动过程不但加载操作系统、负责初始化计算机系统的物理设备及操作系统本身状态,还启动系统维持正常运行所必须的可信进程及相关服务程序。由于启程过程任何错误和疏漏都可能是操作系统进入不可预测的危险状态。
所以,在计算机上电到BIOS引导操作系统完全启动的这个过程是不可信不安全的,那么在这个基础上启动的操作系统肯定是不可信不安全。因此,为了确保操作系统的可信和安全,需要对BIOS进行可信度量。
发明内容
本发明实施例提供了一种可信度量方法、装置和系统,能够对BIOS进行可信度量。
本发明实施例提供了一种可信度量方法,该方法可以包括:构建可信链,所述可信链包括:核心度量根和至少一个度量层,还包括:
启动所述可信链的核心度量根;
当所述核心度量根启动成功时,度量每一个所述度量层,生成对应的度量值,并对每一个所述度量值进行扩展;
在操作系统启动过程中,将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信。
优选地,所述度量每一个所述度量层,生成对应的度量值,包括:
根据下述计算公式,计算每一个所述度量层对应的度量值:
所述计算公式包括:
Hi=Ki mod p,(p≤m)
其中,Hi用于表征度量层i的度量值、Ki用于表征度量层i中的关键值,m用于表征指定储存区的单元数,p用于表征小于或等于m的最大质数。
优选地,所述将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信,包括:
N1:通过所述可信链,确定所述核心度量根相邻的当前度量层;
N2:将所述当前度量层对应的所述度量值与预存的标准度量值进行对比;
N3:判断所述对比的结果是否为一致,如果是,则执行N4;
N4:判断所述当前度量层是否为最后一个度量层,如果否,则将所述当前度量层相邻的下一度量层作为当前度量层,并执行N2。
优选地,所述至少一个度量层,包括:
BIOS核心代码、硬件设备以及操作系统引导程序。
优选地,所述将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信,包括:
将所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值进行对比,当所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值一致时,确定所述BIOS核心代码可信,则将所述硬件设备的度量值与预存的硬件设备的标准度量值进行对比;当所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值不一致时,确定所述BIOS核心代码不可信,则停止引导操作系统启动;
当所述硬件设备的度量值与预存的硬件设备的标准度量值一致时,确定所述硬件设备可信,则将所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值进行对比;当所述硬件设备的度量值与预存的硬件设备的标准度量值不一致时,确定所述硬件设备不可信,则停止引导操作系统启动;
当所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值一致时,确定所述操作系统引导程序可信,则所述操作系统引导程序引导操作系统启动;当所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值不一致时,确定所述操作系统引导程序不可信,则停止引导操作系统启动。
优选地,将度量过程中产生的日志信息保存到相应的日志文件;
通过外部可信平台检验对所述日志信息进行校验可信状态信息,以使和外部可信平台之间构成通信连接。
本发明实施例提供了一种可信度量装置,该可信度量装置可以包括:度量单元、寄存器和启动引擎,其中,
所述度量单元,用于启动可信链的核心度量根,当所述核心度量根启动成功时,度量每一个所述度量层,生成对应的度量值;
所述寄存器,用于扩展所述度量单元生成的所述度量值;
所述启动引擎,用于在操作系统启动过程中,将所述寄存器扩展的每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信。
优选地,所述度量单元,用于:
根据下述计算公式,计算每一个所述度量层对应的度量值:
所述计算公式包括:
Hi=Ki mod p,(p≤m)
其中,Hi用于表征度量层i的度量值、Ki用于表征度量层i中的关键值,m用于表征指定储存区的单元数,p用于表征小于或等于m的最大质数。
优选地,所述启动引擎,具体用于执行下述N1至N4:
N1:通过所述可信链,确定所述核心度量根相邻的当前度量层;
N2:将所述当前度量层对应的所述度量值与预存的标准度量值进行对比;
N3:判断所述对比的结果是否为一致,如果是,则执行N4;
N4:判断所述当前度量层是否为最后一个度量层,如果否,则将所述当前度量层相邻的下一度量层作为当前度量层,并执行N2。
优选地,该可信度量装置可以进一步包括:日志存储单元,用于将所述度量单元度量过程中产生的日志信息保存到相应的日志文件中;通过外部可信平台检验对所述日志信息进行校验可信状态信息,以使和外部可信平台之间构成通信连接。
本发明实施例提供了一种可信度量系统,该可信度量系统可以包括:至少一个度量层和上述任一实施例所述的度量装置。
本发明实施例提供了一种可信度量方法、装置和系统,通过构建可信链,该可信链包括:核心度量根和至少一个度量层,首先启动可信链的核心度量根,当核心度量根启动成功时,度量每一个度量层,生成对应的度量值,并对每一个度量值进行扩展,然后在操作系统启动过程中,将每一个度量值与预存的标准度量值进行对比,当每一个度量值与预存的标准度量值一致时,确定操作系统启动可信。从而在计算机上电到BIOS引导操作系统完全启动的这个过程,能够对BIOS进行可信度量。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种可信度量方法的流程图;
图2是本发明另一个实施例提供的一种可信度量方法的流程图;
图3是本发明一个实施例提供的一种可信度量装置的结构示意图;
图4是本发明另一个实施例提供的一种可信度量装置的结构示意图;
图5是本发明一个实施例提供的一种可信度量系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种可信度量方法,该方法可以构建可信链,所述可信链包括:核心度量根和至少一个度量层,还可以包括以下步骤:
步骤101:启动所述可信链的核心度量根。
步骤102:当所述核心度量根启动成功时,度量每一个所述度量层,生成对应的度量值,并对每一个所述度量值进行扩展。
步骤103:在操作系统启动过程中,将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信。
在图1所示的实施例中,通过构建可信链,该可信链包括:核心度量根和至少一个度量层,首先启动可信链的核心度量根,当核心度量根启动成功时,度量每一个度量层,生成对应的度量值,并对每一个度量值进行扩展,然后在操作系统启动过程中,将每一个度量值与预存的标准度量值进行对比,当每一个度量值与预存的标准度量值一致时,确定操作系统启动可信。从而在计算机上电到BIOS引导操作系统完全启动的这个过程,能够对BIOS进行可信度量。
在本发明一个实施例中,为了确保度量的准确性,所述度量每一个所述度量层,生成对应的度量值,包括:
根据下述计算公式,计算每一个所述度量层对应的度量值:
所述计算公式包括:
Hi=Ki mod p,(p≤m)
其中,Hi用于表征度量层i的度量值、Ki用于表征度量层i中的关键值,m用于表征指定储存区的单元数,p用于表征小于或等于m的最大质数。
下面以具体的例子对本公式进行说明。例如:有一组关键字从000001到859999,指定的储存区地址为1000000~1005999,即m=6000,可选p=599,若要转换关键字K=172148,则有H=172148mod 599=4176。
因H不在指定的地址范围内,所以,取H(K)=1000000+H,故H(K)=1004176,这样就把关键字K直接转换成了储存地址。若在计算中,H在指定的地址范围内,则H就是关键字K的储存地址。
在本发明一个实施例中,为了进一步确保操作系统启动的可信,所述将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信,包括:
N1:通过所述可信链,确定所述核心度量根相邻的当前度量层;
N2:将所述当前度量层对应的所述度量值与预存的标准度量值进行对比;
N3:判断所述对比的结果是否为一致,如果是,则执行N4;
N4:判断所述当前度量层是否为最后一个度量层,如果否,则将所述当前度量层相邻的下一度量层作为当前度量层,并执行N2。
在该实施例中,对操作系统启动引导程序进行逐层度量,也就是至少一个度量层,从底层到上层进行逐层传递。在相对底层度量值与标准度量值一致时,该相对底层可信,此时继续传递到相邻的相对上层,对相对上层进行度量,然而在相对底层度量值与标准度量值不一致时,该相对底层不可信,此时将不再对相邻的相对上层进行度量,也就是可信链不再传递,停止引导操作程序进行启动。
值得说明的是,在每次度量过程中,通过TPM(Trusted Platform Module,可信赖平台模块)安全芯片完成。
在本发明一个实施例中,为了进一步确保操作系统的可信度,所述至少一个度量层,包括:
BIOS核心代码、硬件设备以及操作系统引导程序。
值得说明的是,对于BIOS可信的度量至少可以包括BIOS核心代码、硬件设备以及操作系统引导程序,这三个度量层,而不是必须包括这三个度量层,也不是只有这三个度量层。例如:还可以包括MBR(Master Boot Record,主引导记录)等其他度量层。在度量过程中,可以设置可信操作接口,该可信操作接口主要作用是通过BIOS配置界面,为用户提供可信功能操作接口,主要包括:可信功能启用、禁用及其他基本功能操作。其中,根据设备类型配置要度量的设备,确定是否要度量该硬件设备,主要包括网卡、显卡、声卡及其他PCI(Peripheral Component Interconnect,外设部件互连标准设备),实现对可度量设备的选择配置。
在本发明一个实施例中,为了确保BIOS的可信,所述将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信,包括:
将所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值进行对比,当所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值一致时,确定所述BIOS核心代码可信,则将所述硬件设备的度量值与预存的硬件设备的标准度量值进行对比;当所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值不一致时,确定所述BIOS核心代码不可信,则停止引导操作系统启动;
当所述硬件设备的度量值与预存的硬件设备的标准度量值一致时,确定所述硬件设备可信,则将所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值进行对比;当所述硬件设备的度量值与预存的硬件设备的标准度量值不一致时,确定所述硬件设备不可信,则停止引导操作系统启动;
当所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值一致时,确定所述操作系统引导程序可信,则所述操作系统引导程序引导操作系统启动;当所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值不一致时,确定所述操作系统引导程序不可信,则停止引导操作系统启动。
在该实施例中,以BIOS核心代码、硬件设备以及操作系统引导程序为可信链,从BIOS核心代码到硬件设备,再到操作系统引导程序,依次进行度量。
在本发明一个实施例中,为了能够使其他用户判断该操作系统是否可信,该可信度量方法,可以进一步包括:
将度量过程中产生的日志信息保存到相应的日志文件;
通过外部可信平台检验对所述日志信息进行校验可信状态信息,以使和外部可信平台之间构成通信连接。
在该实施例中,通过生成的日志信息,验证者或者挑战者可以通过生成的日志信息,可以对平台和操作系统的可信性进行校验。其中,日志信息可以包括:度量者信息、被度量者信息、寄存器的原始值、度量值、度量后寄存器的值、完成时间等等。
下面以至少一个度量层,包括:BIOS核心代码、硬件设备以及操作系统引导程序为例,对该发明提供的可信度量方法进行详细说明。
如图2所示,本发明实施例提供了一种可信度量方法,在构建可信链下,该方法可以包括:
步骤201:启动所述可信链的核心度量根。
步骤202:当所述核心度量根启动成功时,度量BIOS核心代码,生成BIOS核心代码度量值,并对BIOS核心代码度量值进行扩展。
步骤203:度量硬件设备,生成硬件设备度量值,并对硬件设备度量值进行扩展。
步骤204:度量操作系统引导程序,生成操作系统引导程序度量值,并对操作系统引导程序度量值进行扩展。
步骤205:通过可信链,确定核心度量根相邻的BIOS核心代码为当前度量层。
步骤206:将BIOS核心代码的度量值与预存的标准BIOS核心代码的度量值进行对比。
步骤207:判断BIOS核心代码的对比的结果是否为一致,如果是,则执行步骤208,否则执行步骤215。
步骤208:将硬件设备作为当前度量层。
在该步骤中,硬件设备与BIOS核心代码相邻。
步骤209:将硬件设备的度量值与预存的标准硬件设备的度量值进行对比。
步骤210:判断硬件设备的对比的结果是否为一致,如果是,则执行步骤211,否则执行步骤215。
步骤211:将操作系统引导程序作为当前度量层。
在该步骤中,操作系统引导程序与硬件设备相邻。
步骤212:将操作系统引导程序的度量值与预存的标准操作系统引导程序的度量值进行对比。
步骤213:判断操作系统引导程序的对比的结果是否为一致,如果是,则执行步骤214,否则执行步骤215。
步骤214:引导操作系统启动,结束当前流程。
步骤215:停止引导操作系统启动。
如图3所示,本发明实施例提供了一种可信度量装置,该可信度量装置可以包括:度量单元301、寄存器302和启动引擎303,其中,
所述度量单元301,用于启动可信链的核心度量根,当所述核心度量根启动成功时,度量每一个所述度量层,生成对应的度量值;
所述寄存器302,用于扩展所述度量单元生成的所述度量值;
所述启动引擎303,用于在操作系统启动过程中,将所述寄存器扩展的每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信。
在本发明一个实施例中,为了确保度量的准确性,所述度量单元,用于
根据下述计算公式,计算每一个所述度量层对应的度量值:
所述计算公式包括:
Hi=Ki mod p,(p≤m)
其中,Hi用于表征度量层i的度量值、Ki用于表征度量层i中的关键值,m用于表征指定储存区的单元数,p用于表征小于或等于m的最大质数。
在该实施例中,通过计算公式可以准确的计算出每一个度量层的度量值,使度量的可信结果更加可靠。
在本发明一个实施例中,进一步确保操作系统的可信度,所述度量单元,具体用于度量BIOS核心代码、度量硬件设备以及度量操作系统引导程序。
值得说明的是,对于BIOS可信的度量至少可以包括BIOS核心代码、硬件设备以及操作系统引导程序,这三个度量层,而不是必须包括这三个度量层,也不是只有这三个度量层。例如:还可以包括MBR(Master Boot Record,主引导记录)等其他度量层。
在本发明一个实施例中,为了进一步确保操作系统启动的可信,所述启动引擎,用于执行下述N1至N4:
N1:通过所述可信链,确定所述核心度量根相邻的当前度量层;
N2:将所述当前度量层对应的所述度量值与预存的标准度量值进行对比;
N3:判断所述对比的结果是否为一致,如果是,则执行N4;
N4:判断所述当前度量层是否为最后一个度量层,如果否,则将所述当前度量层相邻的下一度量层作为当前度量层,并执行N2。
在该实施例中,对操作系统引导程序进行逐层度量,也就是至少一个度量层,从底层到上层进行逐层传递。在相对底层度量值与标准度量值一致时,该相对底层可信,此时继续传递到相邻的相对上层,对相对上层进行度量,然而在相对底层度量值与标准度量值不一致时,该相对底层不可信,此时将不再对相邻的相对上层进行度量,也就是可信链不再传递,停止引导操作程序进行启动。
如图4所示,在本发明一个实施例中,为了能够使其他用户判断该操作系统是否可信,该可信度量装置可以进一步包括:日志存储单元401,用于将将所述度量单元度量过程中产生的日志信息保存到相应的日志文件中;通过外部可信平台检验对所述日志信息进行校验可信状态信息,以使和外部可信平台之间构成通信连接。
在该实施例中,通过生成的日志信息,验证者或者挑战者可以通过生成的日志信息,可以对平台和操作系统的可信性进行校验。其中,日志信息可以包括:度量者信息、被度量者信息、寄存器的原始值、度量值、度量后寄存器的值、完成时间等等。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图5所示,本发明实施例提供了一种可信度量系统,该可信度量系统,可以包括:至少一个度量层501和上述任一所述的度量装置502。
综上,本发明的各实施例,至少具有如下有益效果:
1、在本发明的实施例中,通过构建可信链,该可信链包括:核心度量根和至少一个度量层,首先启动可信链的核心度量根,当核心度量根启动成功时,度量每一个度量层,生成对应的度量值,并对每一个度量值进行扩展,然后在操作系统启动过程中,将每一个度量值与预存的标准度量值进行对比,当每一个度量值与预存的标准度量值一致时,确定操作系统启动可信。从而在计算机上电到BIOS引导操作系统完全启动的这个过程,能够对BIOS进行可信度量。
2、在本发明的实施例中,通过计算公式计算每一层的度量值,可以准确的得到每一个度量层的度量值,使度量的可信结果更加可靠。
3、在本发明的实施例中,通过使用TPM安全芯片对操作系统启动引导程序进行逐层度量,也就是至少一个度量层,从底层到上层进行逐层传递,只有在相对底层的度量层可信的情况下,才能继续对相对底层的相邻上层进行度量,进一步确保操作系统启动的可信。
4、在本发明的实施例中,通过对与操作系统启动有关的所有度量层进行度量,可以有效的确保操作系统的安全性,而不会因某一部分没有度量,造成操作系统的不可信。
5、在本发明的实施例中,通过生成的日志信息,验证者或者挑战者可以通过生成的日志信息,可以对平台和操作系统的可信性进行校验,能够使其判断该操作系统是否可信。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃·····”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种可信度量方法,其特征在于,构建可信链,所述可信链包括:核心度量根和至少一个度量层,还包括:
启动所述可信链的核心度量根;
当所述核心度量根启动成功时,度量每一个所述度量层,生成对应的度量值,并对每一个所述度量值进行扩展;
在操作系统启动过程中,将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信。
2.根据权利要求1所述的方法,其特征在于,所述度量每一个所述度量层,生成对应的度量值,包括:
根据下述计算公式,计算每一个所述度量层对应的度量值:
所述计算公式包括:
Hi=Ki mod p,(p≤m)
其中,Hi用于表征度量层i的度量值、Ki用于表征度量层i中的关键值,m用于表征指定储存区的单元数,p用于表征小于或等于m的最大质数。
3.根据权利要求1所述的方法,其特征在于,所述将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信,包括:
N1:通过所述可信链,确定所述核心度量根相邻的当前度量层;
N2:将所述当前度量层对应的所述度量值与预存的标准度量值进行对比;
N3:判断所述对比的结果是否为一致,如果是,则执行N4;
N4:判断所述当前度量层是否为最后一个度量层,如果否,则将所述当前度量层相邻的下一度量层作为当前度量层,并执行N2。
4.根据权利要求1所述的方法,其特征在于,所述至少一个度量层,包括:
BIOS核心代码、硬件设备以及操作系统引导程序。
5.根据权利要求4所述的方法,其特征在于,所述将所述每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信,包括:
将所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值进行对比,当所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值一致时,确定所述BIOS核心代码可信,则将所述硬件设备的度量值与预存的硬件设备的标准度量值进行对比;当所述BIOS核心代码的度量值与预存的BIOS核心代码的标准度量值不一致时,确定所述BIOS核心代码不可信,则停止引导操作系统启动;
当所述硬件设备的度量值与预存的硬件设备的标准度量值一致时,确定所述硬件设备可信,则将所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值进行对比;当所述硬件设备的度量值与预存的硬件设备的标准度量值不一致时,确定所述硬件设备不可信,则停止引导操作系统启动;
当所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值一致时,确定所述操作系统引导程序可信,则所述操作系统引导程序引导操作系统启动;当所述操作系统引导程序的度量值与预存的操作系统引导程序的标准度量值不一致时,确定所述操作系统引导程序不可信,则停止引导操作系统启动。
6.根据权利要求1至5任一所述的方法,其特征在于,进一步包括:
将度量过程中产生的日志信息保存到相应的日志文件;
通过外部可信平台检验对所述日志信息进行校验可信状态信息,以使和外部可信平台之间构成通信连接。
7.一种可信度量装置,其特征在于,包括:度量单元、寄存器和启动引擎,其中,
所述度量单元,用于启动可信链的核心度量根,当所述核心度量根启动成功时,度量每一个所述度量层,生成对应的度量值;
所述寄存器,用于扩展所述度量单元生成的所述度量值;
所述启动引擎,用于在操作系统启动过程中,将所述寄存器扩展的每一个所述度量值与预存的标准度量值进行对比,当所述每一个所述度量值与预存的标准度量值一致时,确定所述操作系统启动可信。
8.根据权利要求7所述的度量装置,其特征在于,
所述度量单元,用于根据下述计算公式,计算每一个所述度量层对应的度量值:
所述计算公式包括:
Hi=Ki mod p,(p≤m)
其中,Hi用于表征度量层i的度量值、Ki用于表征度量层i中的关键值,m用于表征指定储存区的单元数,p用于表征小于或等于m的最大质数。
9.根据权利要求7所述的度量装置,其特征在于,
所述启动引擎,用于执行下述N1至N4:
N1:通过所述可信链,确定所述核心度量根相邻的当前度量层;
N2:将所述当前度量层对应的所述度量值与预存的标准度量值进行对比;
N3:判断所述对比的结果是否为一致,如果是,则执行N4;
N4:判断所述当前度量层是否为最后一个度量层,如果否,则将所述当前度量层相邻的下一度量层作为当前度量层,并执行N2;
和/或,
进一步包括:日志存储单元,用于将所述度量单元度量过程中产生的日志信息保存到相应的日志文件中;通过外部可信平台检验对所述日志信息进行校验可信状态信息,以使和外部可信平台之间构成通信连接。
10.一种可信度量系统,其特征在于,包括:至少一个度量层和权利要求7至9中任一所述的度量装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610940014.0A CN106548063A (zh) | 2016-11-01 | 2016-11-01 | 一种可信度量方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610940014.0A CN106548063A (zh) | 2016-11-01 | 2016-11-01 | 一种可信度量方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106548063A true CN106548063A (zh) | 2017-03-29 |
Family
ID=58393131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610940014.0A Pending CN106548063A (zh) | 2016-11-01 | 2016-11-01 | 一种可信度量方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106548063A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194263A (zh) * | 2017-05-21 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种主机的启动方法及装置 |
| CN109325352A (zh) * | 2018-08-28 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种可信计算平台架构 |
| CN110197073A (zh) * | 2019-05-30 | 2019-09-03 | 苏州浪潮智能科技有限公司 | 一种基于自校验机制保护主机完整性的方法与系统 |
| CN110647750A (zh) * | 2019-09-20 | 2020-01-03 | 大唐高鸿信安(浙江)信息科技有限公司 | 文件完整性度量方法、装置、终端及安全管理中心 |
| CN111198717A (zh) * | 2018-11-20 | 2020-05-26 | 西门子股份公司 | 计算机系统的可信启动方法、装置、电子设备和介质 |
| CN112162781A (zh) * | 2020-09-24 | 2021-01-01 | 北京八分量信息科技有限公司 | 基于可信根度量进行双核安全启动的方法、装置及相关产品 |
| CN113468535A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 可信度量方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927490A (zh) * | 2014-04-25 | 2014-07-16 | 华为技术有限公司 | 操作系统安全启动方法及装置 |
| CN104951316A (zh) * | 2014-03-25 | 2015-09-30 | 华为技术有限公司 | 一种内核可信启动方法和装置 |
| CN105447391A (zh) * | 2015-12-09 | 2016-03-30 | 浪潮电子信息产业股份有限公司 | 一种操作系统安全启动方法、启动管理器和系统 |
-
2016
- 2016-11-01 CN CN201610940014.0A patent/CN106548063A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951316A (zh) * | 2014-03-25 | 2015-09-30 | 华为技术有限公司 | 一种内核可信启动方法和装置 |
| CN103927490A (zh) * | 2014-04-25 | 2014-07-16 | 华为技术有限公司 | 操作系统安全启动方法及装置 |
| CN105447391A (zh) * | 2015-12-09 | 2016-03-30 | 浪潮电子信息产业股份有限公司 | 一种操作系统安全启动方法、启动管理器和系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194263A (zh) * | 2017-05-21 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种主机的启动方法及装置 |
| CN109325352A (zh) * | 2018-08-28 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种可信计算平台架构 |
| CN111198717A (zh) * | 2018-11-20 | 2020-05-26 | 西门子股份公司 | 计算机系统的可信启动方法、装置、电子设备和介质 |
| CN110197073A (zh) * | 2019-05-30 | 2019-09-03 | 苏州浪潮智能科技有限公司 | 一种基于自校验机制保护主机完整性的方法与系统 |
| CN110647750A (zh) * | 2019-09-20 | 2020-01-03 | 大唐高鸿信安(浙江)信息科技有限公司 | 文件完整性度量方法、装置、终端及安全管理中心 |
| CN113468535A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 可信度量方法及相关装置 |
| CN112162781A (zh) * | 2020-09-24 | 2021-01-01 | 北京八分量信息科技有限公司 | 基于可信根度量进行双核安全启动的方法、装置及相关产品 |
| CN112162781B (zh) * | 2020-09-24 | 2023-07-18 | 北京八分量信息科技有限公司 | 基于可信根度量进行双核安全启动的方法、装置及相关产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106548063A (zh) | 一种可信度量方法、装置和系统 | |
| CN101038556B (zh) | 可信引导方法及其系统 | |
| CN101542497B (zh) | 预启动认证模块的可扩展bios接口 | |
| US20170063539A1 (en) | System and method for recovery key management | |
| CN103201747B (zh) | 用于验证多个数据处理系统的方法和设备 | |
| CN107506663A (zh) | 基于可信bmc的服务器安全启动方法 | |
| CN101276389B (zh) | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 | |
| CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
| CN107133520A (zh) | 云计算平台的可信度量方法和装置 | |
| US11163865B2 (en) | Trusted computing method, and server | |
| CN105488418B (zh) | 一种虚拟化平台服务器的可信启动方法及系统 | |
| CN106874771A (zh) | 一种构建可信硬件信任链的方法以及装置 | |
| CN102012979A (zh) | 嵌入式可信计算终端 | |
| CN107679425A (zh) | 一种基于固件和USBkey的联合全盘加密的可信启动方法 | |
| CN106850231A (zh) | 一种保护接口安全的方法、服务端及系统、一种客户端 | |
| CN111858584A (zh) | 元数据管理方法、系统及存储介质 | |
| CN111177703A (zh) | 操作系统数据完整性的确定方法及装置 | |
| WO2020000953A1 (zh) | 一种bios和操作系统复用密码的方法、装置及设备 | |
| CN106569907A (zh) | 一种系统启动文件的校验及编译方法 | |
| CN113448681B (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
| CN103970537A (zh) | 一种面向航天软件的软件可信性度量方法 | |
| CN111767231B (zh) | 多平台Bootrom验证方法、装置、系统和计算机可读介质 | |
| CN101488177A (zh) | 一种基于bios的计算机安全控制系统和方法 | |
| CN115130114B (zh) | 一种网关安全启动方法、装置、电子设备及存储介质 | |
| CN115964721A (zh) | 一种程序验证方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170329 |