CN109144584A - 一种可编程逻辑器件及其启动方法、系统和存储介质 - Google Patents
一种可编程逻辑器件及其启动方法、系统和存储介质 Download PDFInfo
- Publication number
- CN109144584A CN109144584A CN201810845089.XA CN201810845089A CN109144584A CN 109144584 A CN109144584 A CN 109144584A CN 201810845089 A CN201810845089 A CN 201810845089A CN 109144584 A CN109144584 A CN 109144584A
- Authority
- CN
- China
- Prior art keywords
- programmable logic
- logic device
- cryptographic hash
- hash
- benchmark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种可编程逻辑器件启动方法、系统及一种可编程逻辑器件和计算机可读存储介质,该方法包括:当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;若是,则调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;若否,则获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。由此可见,本申请提供的可编程逻辑器件启动方法,在启动前进行安全性验证,有效提高了可编程逻辑器件固件程序的安全性。
Description
技术领域
本申请涉及计算机技术领域,更具体地说,涉及一种可编程逻辑器件启动方法、系统及一种可编程逻辑器件和一种计算机可读存储介质。
背景技术
CPLD(中文全称:复杂可编程逻辑器件,英文全称:Complex Programmable LogicDevice),是从PAL(中文全称:可编程阵列逻辑,英文全称:Programmable Array Logic)和GAL(中文全称:通用阵列逻辑,英文全称:generic array logic)器件发展出来的器件,属于大规模集成电路范围,是一种用户根据各自需要而自行构造逻辑功能的数字集成电路。其基本设计方法是借助集成开发软件平台,用原理图、硬件描述语言等方法,生成相应的目标文件,通过下载电缆将代码传送到目标芯片中,实现设计的数字系统。服务器中的CPLD可以实现主板的上电时序控制,一旦CPLD固件被植入恶意代码或者病毒,将导致主板的各器件电压不稳定甚至烧毁器件,从而对服务器造成巨大的威胁。
现有技术中,在服务器上电之后,没有经过安全的验证过程,直接运行CPLD,从而启动系统。上述启动方法无法保证在CPLD启动时,CPLD固件是没有被植入恶意代码的安全可信的固件,因此恶意的CPLD固件可能会影响服务器主板的上电时序,从而对整个服务器的安全造成巨大的威胁。
因此,如何提高可编程逻辑器件固件程序的安全性是本领域技术人员需要解决的问题。
发明内容
本申请的目的在于提供一种可编程逻辑器件启动方法、系统及一种可编程逻辑器件和一种计算机可读存储介质,提高了可编程逻辑器件固件程序的安全性。
为实现上述目的,本申请提供了一种可编程逻辑器件启动方法,包括:
当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;
若是,则调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;
若否,则获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;
对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
其中,判断所述可编程逻辑器件是否为第一次启动之前,还包括:
所述服务器系统中的BIOS进行自检操作,自检合格后执行判断所述可编程逻辑器件是否为第一次启动的步骤。
其中,判断所述可编程逻辑器件是否为第一次启动,包括:
判断所述服务器系统中是否存储有所述基准哈希值;
若否,则所述可编程逻辑器件为第一次启动。
其中,所述可编程逻辑器件具体为CPLD。
其中,所述哈希算法具体为SM3算法。
为实现上述目的,本申请提供了一种可编程逻辑器件启动系统,包括:
判断模块,用于当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;若是,则启动第一计算模块的工作流程,若否,则启动第二计算模块的工作流程;
所述第一计算模块,用于调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;
所述第二计算模块,用于获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;
对比模块,用于对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
其中,还包括:
自检模块,用于所述服务器系统中的BIOS进行自检操作,自检合格后启动所述判断模块的工作流程。
其中,所述判断模块具体为当所述可编程逻辑器件上电后,判断所述服务器系统中是否存储有所述基准哈希值;若否,则启动第一计算模块的工作流程,若是,则启动第二计算模块的工作流程的模块。
为实现上述目的,本申请提供了一种可编程逻辑器件,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述可编程逻辑器件启动方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述可编程逻辑器件启动方法的步骤。
通过以上方案可知,本申请提供的一种可编程逻辑器件启动方法,包括:当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;若是,则调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;若否,则获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
可编程逻辑器件第一次启动时为合法程序,此时计算该合法程序的哈希值作为基准哈希值存储在服务器系统的内部,当该器件不为第一次启动时,计算当前程序的哈希值并与内部存储的基准哈希值比对,若一致,则说明固件程序未被篡改,可启动该可编程逻辑器件,若不一致,则说明固件程序有可能被恶意攻击,此处断电退出系统可保证器件的安全性。由此可见,本申请提供的可编程逻辑器件启动方法,在启动前进行安全性验证,有效提高了可编程逻辑器件固件程序的安全性。本申请还公开了一种可编程逻辑器件启动系统及一种可编程逻辑器件和一种计算机可读存储介质,同样能实现上述技术效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种可编程逻辑器件启动方法的流程图;
图2为本申请实施例公开的另一种可编程逻辑器件启动方法的流程图;
图3为本申请实施例公开的一种可编程逻辑器件启动系统的结构图;
图4为本申请实施例公开的一种可编程逻辑器件的结构图;
图5为本申请实施例公开的另一种可编程逻辑器件的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例公开了一种可编程逻辑器件启动方法,提高了可编程逻辑器件固件程序的安全性。
参见图1,本申请实施例公开的一种可编程逻辑器件启动方法的流程图,如图1所示,包括:
S101:当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;若是,则进入S102,若否,则进入S103;
本实施例提供的可编程逻辑器件启动方法可应用于如CPLD可编程逻辑器件中。具体的,当可编程逻辑器件上电后,判断该可编程逻辑器件是否为第一次启动,若是,则进入S102,若否,则进入S103。
在具体实施中,可以通过判断服务器系统中是否存储有基准哈希值的方式判断该可编程逻辑器件是否为第一次启动,该服务器系统为该可编程逻辑器件所在的系统。该基准哈希值为可编程逻辑器件第一次启动时对合法程序进行哈希计算得到的。若可编程逻辑器件中存在基准哈希值,则说明该可编程逻辑器件不为第一次启动,相反若不存在,则该可编程逻辑器件为第一次启动。
作为一种优选实施方式,在判断所述可编程逻辑器件是否为第一次启动之前,还包括服务器系统中的BIOS(中文全称:基本输入输出系统,英文全称:Basic Input OutputSystem)进行自检操作的步骤。BIOS进行POST(中文全称:上电自检,英文全称:Power OnSelf Test)操作为本领域技术人员的常用技术手段,在此不进行赘述。自检合格后进入S102或S103.
S102:调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;
可以理解的是,可编程逻辑器件第一次启动时为合法程序,此时计算该合法程序的哈希值作为基准哈希值存储在服务器系统的内部,具体可以存储在TCM(中文全称:可信密码模块,英文全称:Trusted Cryptography Module)芯片的相应PCR(中文全称:平台配置寄存器,英文全称:Platform Configuration Register)中。本实施例不对具体的哈希算法进行限定,本领域技术人员可以根据实际采用的可编程逻辑器件的不同,选择如SM3算法等合适的哈希算法。
S103:获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;
在具体实施中,当可编程逻辑器件不为第一次启动时,获取当前程序并调用与上一步骤相同的哈希算法进行哈希运算得到当前哈希值。当该当前哈希值与基准哈希值一致时,说明固件程序未被篡改,可启动该可编程逻辑器件,不一致时说明固件程序有可能被恶意攻击,此处可以断电退出系统以保证器件的安全性。
S104:对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
可编程逻辑器件第一次启动时为合法程序,此时计算该合法程序的哈希值作为基准哈希值存储在服务器系统的内部,当该器件不为第一次启动时,计算当前程序的哈希值并与内部存储的基准哈希值比对,若一致,则说明固件程序未被篡改,可启动该可编程逻辑器件,若不一致,则说明固件程序有可能被恶意攻击,此处断电退出系统可保证器件的安全性。由此可见,本申请实施例提供的可编程逻辑器件启动方法,在启动前进行安全性验证,有效提高了可编程逻辑器件固件程序的安全性。
本申请实施例公开了一种可编程逻辑器件启动方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
参见图2,本申请实施例提供的另一种可编程逻辑器件启动方法的流程图,如图2所示,包括:
S211:当服务器系统上电后,服务器系统的BIOS进行自检操作;
S212:自检合格后判断TCM的PCR中是否存储有所述基准哈希值;若是,则进入S203,若否,则进入S202;
S202:调用SM3算法对所述CPLD中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述CPLD;
S203:获取所述CPLD中的当前程序,并调用SM3算法对所述当前程序进行哈希运算得到当前哈希值;
S204:对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述CPLD。
下面对本申请实施例提供的一种可编程逻辑器件启动系统进行介绍,下文描述的一种可编程逻辑器件启动系统与上文描述的一种可编程逻辑器件启动方法可以相互参照。
参见图3,本申请实施例提供的一种可编程逻辑器件启动系统的结构图,如图3所示,包括:
判断模块301,用于当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;若是,则启动第一计算模块的工作流程,若否,则启动第二计算模块的工作流程;
所述第一计算模块302,用于调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;
所述第二计算模块303,用于获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;
对比模块304,用于对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
可编程逻辑器件第一次启动时为合法程序,此时计算该合法程序的哈希值作为基准哈希值存储在服务器系统的内部,当该器件不为第一次启动时,计算当前程序的哈希值并与内部存储的基准哈希值比对,若一致,则说明固件程序未被篡改,可启动该可编程逻辑器件,若不一致,则说明固件程序有可能被恶意攻击,此处断电退出系统可保证器件的安全性。由此可见,本申请实施例提供的可编程逻辑器件启动系统,在启动前进行安全性验证,有效提高了可编程逻辑器件固件程序的安全性。
在上述实施例的基础上,作为一种优选实施方式,还包括:
自检模块,用于所述服务器系统中的BIOS进行自检操作,自检合格后启动所述判断模块的工作流程。
在上述实施例的基础上,作为一种优选实施方式,所述判断模块具体为当所述服务器系统上电后,判断所述服务器系统中是否存储有所述基准哈希值;若否,则启动第一计算模块的工作流程,若是,则启动第二计算模块的工作流程的模块。
在上述实施例的基础上,作为一种优选实施方式,所述可编程逻辑器件具体为CPLD。
在上述实施例的基础上,作为一种优选实施方式,所述哈希算法具体为SM3算法。
本申请还提供了一种可编程逻辑器件,参见图4,本申请实施例提供的一种可编程逻辑器件的结构图,如图4所示,包括:
存储器100,用于存储计算机程序;
处理器200,用于执行所述计算机程序时可以实现上述任一实施例所提供的可编程逻辑器件启动方法的步骤。
具体的,存储器100包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令,该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。处理器200为可编程逻辑器件提供计算和控制能力,执行所述存储器100中保存的计算机程序时,可以实现上述任一实施例所提供的可编程逻辑器件启动方法的步骤。
可编程逻辑器件第一次启动时为合法程序,此时计算该合法程序的哈希值作为基准哈希值存储在服务器系统内部,当该器件不为第一次启动时,计算当前程序的哈希值并与内部存储的基准哈希值比对,若一致,则说明固件程序未被篡改,可启动该可编程逻辑器件,若不一致,则说明固件程序有可能被恶意攻击,此处断电退出系统可保证器件的安全性。由此可见,本申请实施例提供的可编程逻辑器件,在启动前进行安全性验证,有效提高了可编程逻辑器件固件程序的安全性。
在上述实施例的基础上,作为优选实施方式,参见图5,所述可编程逻辑器件还包括:
输入接口300,与处理器200相连,用于获取外部导入的计算机程序、参数和指令,经处理器200控制保存至存储器100中。该输入接口300可以与输入装置相连,接收用户手动输入的参数或指令。该输入装置可以是显示屏上覆盖的触摸层,也可以是终端外壳上设置的按键、轨迹球或触控板,也可以是键盘、触控板或鼠标等。
显示单元400,与处理器200相连,用于显示处理器200发送的数据。该显示单元400可以为PC机上的显示屏、液晶显示屏或者电子墨水显示屏等。具体的,在本实施例中,可以通过显示单元400显示可编程逻辑器件的安全性验证结果等。
网络端口500,与处理器200相连,用于与外部各终端设备进行通信连接。该通信连接所采用的通信技术可以为有线通信技术或无线通信技术,如移动高清链接技术(MHL)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术等。
本申请还提供了一种计算机可读存储介质,该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。该存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所提供的可编程逻辑器件启动方法的步骤。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种可编程逻辑器件启动方法,其特征在于,包括:
当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;
若是,则调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;
若否,则获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;
对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
2.根据权利要求1所述可编程逻辑器件启动方法,其特征在于,判断所述可编程逻辑器件是否为第一次启动之前,还包括:
所述服务器系统中的BIOS进行自检操作,自检合格后执行判断所述可编程逻辑器件是否为第一次启动的步骤。
3.根据权利要求2所述可编程逻辑器件启动方法,其特征在于,判断所述可编程逻辑器件是否为第一次启动,包括:
判断所述服务器系统中是否存储有所述基准哈希值;
若否,则所述可编程逻辑器件为第一次启动。
4.根据权利要求1所述可编程逻辑器件启动方法,其特征在于,所述可编程逻辑器件具体为CPLD。
5.根据权利要求1-4任一项所述可编程逻辑器件启动方法,其特征在于,所述哈希算法具体为SM3算法。
6.一种可编程逻辑器件启动系统,其特征在于,包括:
判断模块,用于当服务器系统上电后,判断所述可编程逻辑器件是否为第一次启动;若是,则启动第一计算模块的工作流程,若否,则启动第二计算模块的工作流程;
所述第一计算模块,用于调用哈希算法对所述可编程逻辑器件中的合法程序进行哈希运算得到基准哈希值,存储所述基准哈希值并启动所述可编程逻辑器件;
所述第二计算模块,用于获取所述可编程逻辑器件中的当前程序,并调用所述哈希算法对所述当前程序进行哈希运算得到当前哈希值;
对比模块,用于对比所述当前哈希值与所述基准哈希值,若对比结果一致,则启动所述可编程逻辑器件。
7.根据权利要求6所述可编程逻辑器件启动系统,其特征在于,还包括:
自检模块,用于所述服务器系统中的BIOS进行自检操作,自检合格后启动所述判断模块的工作流程。
8.根据权利要求7所述可编程逻辑器件启动系统,其特征在于,所述判断模块具体为当所述可编程逻辑器件上电后,判断所述服务器系统中是否存储有所述基准哈希值;若否,则启动第一计算模块的工作流程,若是,则启动第二计算模块的工作流程的模块。
9.一种可编程逻辑器件,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述可编程逻辑器件启动方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述可编程逻辑器件启动方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810845089.XA CN109144584A (zh) | 2018-07-27 | 2018-07-27 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810845089.XA CN109144584A (zh) | 2018-07-27 | 2018-07-27 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109144584A true CN109144584A (zh) | 2019-01-04 |
Family
ID=64798130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810845089.XA Pending CN109144584A (zh) | 2018-07-27 | 2018-07-27 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109144584A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918270A (zh) * | 2019-03-22 | 2019-06-21 | 苏州浪潮智能科技有限公司 | 多服务器系统、侦错方法、系统及电子设备和存储介质 |
| CN110163012A (zh) * | 2019-05-30 | 2019-08-23 | 苏州浪潮智能科技有限公司 | 基于可编程器件的主板上电方法、装置及系统 |
| CN111695111A (zh) * | 2020-06-15 | 2020-09-22 | 浙江中控技术股份有限公司 | 固件程序的安全启动方法及装置 |
| CN111736892A (zh) * | 2020-06-19 | 2020-10-02 | 浪潮(北京)电子信息产业有限公司 | 一种uboot启动方法、系统、设备及计算机存储介质 |
| CN112306565A (zh) * | 2020-11-05 | 2021-02-02 | 山东云海国创云计算装备产业创新中心有限公司 | 一种fpga产品的加密启动装置、方法及相关组件 |
| CN113536387A (zh) * | 2020-04-15 | 2021-10-22 | 青岛海信移动通信技术股份有限公司 | 一种检测内核数据完整性的终端和方法 |
| US11269637B2 (en) | 2020-07-23 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Validating machine-readable instructions using an iterative validation process |
| CN114625431A (zh) * | 2022-03-03 | 2022-06-14 | 上海先楫半导体科技有限公司 | 低功耗模式下的芯片唤醒方法、系统及芯片 |
| WO2023029826A1 (zh) * | 2021-08-30 | 2023-03-09 | 华为技术有限公司 | 一种启动文件校验方法、校验组件及设备 |
| CN116501409A (zh) * | 2023-04-27 | 2023-07-28 | 合芯科技(苏州)有限公司 | 一种基于双Flash的服务器启动方法、计算机设备及存储介质 |
| CN113536387B (zh) * | 2020-04-15 | 2024-06-04 | 青岛海信移动通信技术有限公司 | 一种检测内核数据完整性的终端和方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930733A (zh) * | 2016-04-18 | 2016-09-07 | 浪潮集团有限公司 | 一种信任链构建方法和装置 |
| CN106384052A (zh) * | 2016-08-26 | 2017-02-08 | 浪潮电子信息产业股份有限公司 | 一种实现BMC U‑boot可信启动控制的方法 |
| CN107145802A (zh) * | 2017-05-09 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bios完整性度量方法、基板管理控制器和系统 |
| CN107194263A (zh) * | 2017-05-21 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种主机的启动方法及装置 |
| CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
| CN107563186A (zh) * | 2017-08-30 | 2018-01-09 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动方法和装置 |
| CN107729069A (zh) * | 2017-10-12 | 2018-02-23 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动显卡的方法、装置、计算机可读存储介质 |
| CN107766734A (zh) * | 2017-11-03 | 2018-03-06 | 浪潮(北京)电子信息产业有限公司 | 安全启动raid卡方法、装置、设备及计算机可读存储介质 |
| CN108229132A (zh) * | 2017-12-27 | 2018-06-29 | 北京和利时系统工程有限公司 | 一种安全启动方法和装置、终端 |
-
2018
- 2018-07-27 CN CN201810845089.XA patent/CN109144584A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930733A (zh) * | 2016-04-18 | 2016-09-07 | 浪潮集团有限公司 | 一种信任链构建方法和装置 |
| CN106384052A (zh) * | 2016-08-26 | 2017-02-08 | 浪潮电子信息产业股份有限公司 | 一种实现BMC U‑boot可信启动控制的方法 |
| CN107145802A (zh) * | 2017-05-09 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bios完整性度量方法、基板管理控制器和系统 |
| CN107194263A (zh) * | 2017-05-21 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种主机的启动方法及装置 |
| CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
| CN107563186A (zh) * | 2017-08-30 | 2018-01-09 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动方法和装置 |
| CN107729069A (zh) * | 2017-10-12 | 2018-02-23 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动显卡的方法、装置、计算机可读存储介质 |
| CN107766734A (zh) * | 2017-11-03 | 2018-03-06 | 浪潮(北京)电子信息产业有限公司 | 安全启动raid卡方法、装置、设备及计算机可读存储介质 |
| CN108229132A (zh) * | 2017-12-27 | 2018-06-29 | 北京和利时系统工程有限公司 | 一种安全启动方法和装置、终端 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918270B (zh) * | 2019-03-22 | 2023-01-10 | 苏州浪潮智能科技有限公司 | 多服务器系统、侦错方法、系统及电子设备和存储介质 |
| CN109918270A (zh) * | 2019-03-22 | 2019-06-21 | 苏州浪潮智能科技有限公司 | 多服务器系统、侦错方法、系统及电子设备和存储介质 |
| CN110163012A (zh) * | 2019-05-30 | 2019-08-23 | 苏州浪潮智能科技有限公司 | 基于可编程器件的主板上电方法、装置及系统 |
| CN113536387A (zh) * | 2020-04-15 | 2021-10-22 | 青岛海信移动通信技术股份有限公司 | 一种检测内核数据完整性的终端和方法 |
| CN113536387B (zh) * | 2020-04-15 | 2024-06-04 | 青岛海信移动通信技术有限公司 | 一种检测内核数据完整性的终端和方法 |
| CN111695111A (zh) * | 2020-06-15 | 2020-09-22 | 浙江中控技术股份有限公司 | 固件程序的安全启动方法及装置 |
| CN111736892A (zh) * | 2020-06-19 | 2020-10-02 | 浪潮(北京)电子信息产业有限公司 | 一种uboot启动方法、系统、设备及计算机存储介质 |
| CN111736892B (zh) * | 2020-06-19 | 2022-06-17 | 浪潮(北京)电子信息产业有限公司 | 一种uboot启动方法、系统、设备及计算机存储介质 |
| US11269637B2 (en) | 2020-07-23 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Validating machine-readable instructions using an iterative validation process |
| CN112306565A (zh) * | 2020-11-05 | 2021-02-02 | 山东云海国创云计算装备产业创新中心有限公司 | 一种fpga产品的加密启动装置、方法及相关组件 |
| CN112306565B (zh) * | 2020-11-05 | 2023-05-23 | 山东云海国创云计算装备产业创新中心有限公司 | 一种fpga产品的加密启动装置、方法及相关组件 |
| WO2023029826A1 (zh) * | 2021-08-30 | 2023-03-09 | 华为技术有限公司 | 一种启动文件校验方法、校验组件及设备 |
| CN114625431B (zh) * | 2022-03-03 | 2023-08-29 | 上海先楫半导体科技有限公司 | 低功耗模式下的芯片唤醒方法、系统及芯片 |
| CN114625431A (zh) * | 2022-03-03 | 2022-06-14 | 上海先楫半导体科技有限公司 | 低功耗模式下的芯片唤醒方法、系统及芯片 |
| CN116501409A (zh) * | 2023-04-27 | 2023-07-28 | 合芯科技(苏州)有限公司 | 一种基于双Flash的服务器启动方法、计算机设备及存储介质 |
| CN116501409B (zh) * | 2023-04-27 | 2024-05-07 | 合芯科技(苏州)有限公司 | 一种基于双Flash的服务器启动方法、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109144584A (zh) | 一种可编程逻辑器件及其启动方法、系统和存储介质 | |
| US11120130B2 (en) | Method and apparatus for protecting kernel control-flow integrity using static binary instrumentation | |
| CN107679393B (zh) | 基于可信执行环境的Android完整性验证方法和装置 | |
| CN107832062B (zh) | 一种程序更新方法及终端设备 | |
| CN104298913B (zh) | 一种通用的智能终端安全启动方法 | |
| US20200042709A1 (en) | Measurement Methods, Devices and Systems Based on Trusted High-Speed Encryption Card | |
| EP3084672B1 (en) | Protection system including machine learning snapshot evaluation | |
| CN102455971B (zh) | 应用级随机指令测试方法、系统及装置 | |
| CN106096418B (zh) | 基于SELinux的开机安全等级选择方法、装置及终端设备 | |
| US9659171B2 (en) | Systems and methods for detecting tampering of an information handling system | |
| CN110020528A (zh) | 一种bmc启动方法、装置及电子设备和存储介质 | |
| CN105046138A (zh) | 一种基于飞腾处理器的可信管理系统及方法 | |
| CN109190411A (zh) | 一种操作系统的主动安全防护方法、系统及终端设备 | |
| CN110096314A (zh) | 一种接口初始化方法、装置、设备及计算机可读存储介质 | |
| CN105809028A (zh) | 在移动设备中运行相同应用的多个实例的装置和方法 | |
| CN110569038B (zh) | 随机验证参数设计方法、装置、计算机设备及存储介质 | |
| CN108289028A (zh) | 一种签名认证方法、相关设备及计算机可读存储介质 | |
| CN109756527B (zh) | 数据共享方法、装置及系统 | |
| CN110008003A (zh) | 一种命令行有效性检测方法及相关装置 | |
| CN111221690B (zh) | 针对集成电路设计的模型确定方法、装置及终端 | |
| CN110990846B (zh) | 信息存储方法、设备及计算机可读存储介质 | |
| CN103678114B (zh) | 产生断言的设备和方法以及验证处理器的设备和方法 | |
| WO2020113421A1 (zh) | 一种挂载文件系统的方法、终端设备及存储介质 | |
| CN110109717A (zh) | 一种安卓插件的加载控制方法、装置和计算机设备 | |
| CN109062662A (zh) | 一种虚拟可信根迁移方法、系统及电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |