CN110096884A - 一种安全度量方法 - Google Patents
一种安全度量方法 Download PDFInfo
- Publication number
- CN110096884A CN110096884A CN201810092593.7A CN201810092593A CN110096884A CN 110096884 A CN110096884 A CN 110096884A CN 201810092593 A CN201810092593 A CN 201810092593A CN 110096884 A CN110096884 A CN 110096884A
- Authority
- CN
- China
- Prior art keywords
- power supply
- main control
- equipment
- control chip
- tpcm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种安全度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述固态系统中的主控芯片上电,之后对BIOS的固件进行主控安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
Description
技术领域
本发明涉及可信计算领域,特别涉及一种安全度量方法。
背景技术
可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境,从而保证计算资源不会被恶意篡改、盗取。
国产可信计算的概念也得到了政府、军队、企业等的广泛认可与推广。经过多年的发展,国内可信计算理论与技术的研究已经领先于其他国家,发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能,主动控制的可信平台控制模块TPCM在CPU运行固件代码之前对固件进行完整性度量,确保固件未被篡改。TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。
目前可信计算3.0要靠专门PCIE接口的TPCM卡的方式辅以单独的主板连接线的方式来实现,然而设置有PCIE接口的TPCM卡具有硬件成本高的特点,而且需要主板提供单独的PCIE插槽来支持,对设备的空间、接口有一定的要求;另外这种连接方式还需要单独的连接线,因此会降低主板的兼容性,而且连接线的存在可能对设备的稳定会有一定的影响。
发明内容
基于现有技术中存在的上述问题,有必要提出一种安全度量方法,将用于安全度量的TPCM固件存储于主控芯片中,并采用专用供电接口优先对主控芯片供电,从而实现对TPCM进行主动安全度量。
一种安全度量方法,其改进之处在于,包括如下步骤:
步骤1:检测设备是否处于预启动状态,若是则进入步骤2,否则提示有异常;
步骤2:检测存储系统中是否存在TPCM模块,若是则首先为所述存储系统中的主控芯片上电,并跳转到步骤3;若否则设备执行正常开机流程;
步骤3:主控芯片优先上电之后,对设备的BMC固件进行主动安全度量;
步骤4:若度量结果为正常,则设备正常开机;若度量结果为异常,则提示有异常。
所述预启动状态是指设备已连接电源但还未正式完成启动时的状态。
所述步骤2还包括:
事先在存储模块中存储相应的标志位,若所述存储系统中存在TPCM模块,则将所述标志位设为1,设备在下次启动过程中采用供电接口优先对主控芯片供电;若所述存储系统中不存在TPCM模块,则将所述标志位设为0,设备在下次启动过程中采用供电接口对设备中各部件进行供电以令其执行正常开机流程。
所述供电接口通过主板电池、电源直接供电等方式实现TPCM主控芯片的优先上电。
所述步骤3还包括:
所述主控芯片中的TPCM模块调用TCM模块对BIOS单元的BMC固件进行完整性度量。
在所述步骤4之后还包括:
若度量结果为正常,则所述主控芯片中的TPCM模块调用TCM模块对BIOS或PNOR固件进行完整性度量。
在所述步骤6之后还包括:
若度量结果为正常,则将主动芯片的供电方式由通过供电接口供电转换为由固态存储器数据接口供电。
所述数据接口进行通信的数据通信协议包括SATA、SAS、PCIe、NVMe、SD、PMC、VPX、XMC、CF、CFAST、PXIe、SCPCIe、USB、PATA、mSATA、OCP或CAPI。
所述提示有异常的方式包括:点亮指示灯、鸣叫报警器、打印接口提示打印错误信息或关机。
本发明公开了一种可信度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述固态系统中的主控芯片上电,之后对BIOS的固件进行主动安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
附图说明
图1为本发明实施例1中用于实现所述可信计算的TPCM存储系统的装置图;
图2为本发明实施例1中一种可信计算实现方法的工作流程图;
图3为本发明实施例4中一种设备运行过程中的安全度量方法的工作流程图。
具体实施方式
本发明提供一种可信计算的实现方法及装置。为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
本发明用于实现所述可信计算的TPCM存储系统的装置图如图1所示,其主要包括以下几个功能模块:主控芯片,所述主控芯片中存储有TPCM固件,用于完成安全度量功能;可信密码模块TCM,用于实现可信密码校验功能;缓存芯片,用于对数据进行缓存;FLASH/DRAM模块,用于进行数据存储;供电接口,用于在设备开机后,通过主板电池直接对所述TPCM存储系统供电,令系统内的主控芯片优先上电;数据接口,所述数据接口可支持SATA/SAS/PCIE等本领域常用的数据通信协议。
本发明提出的上述TPCM存储系统与现有技术中普通的存储系统相比,增加了专用供电接口、在主控芯片内部增加了TPCM主动控制功能、在系统内增加了TCM模块。其中专用供电接口用于当设备还处于预启动状态(即已接通电源但未完成启动时的状态)时,对所述存储系统供电,令主控芯片优先上电进而完成安全度量功能;当安全度量工作完成后,令BIOS和CPU等部件正常上电启动,此时改由固件存储器数据接口对所述存储系统进行供电,即令所述存储系统恢复正常工作状态。
附图2示出了所述可信计算实现方法的工作流程图,包括以下步骤:
步骤1:检测设备是否处于预启动状态,若是则进入步骤2。
具体地,所述预启动状态是指设备已连接电源但还未正式完成启动时的状态,比如在已按下开机按键之后、以及设备完成启动进入正式工作模式之间的状态。
步骤2:检测所述存储系统中是否存在TPCM模块,若是则首先为所述存储系统中的主控芯片上电,并跳转到步骤3;若否则设备执行正常开机流程。
具体地,事先在FLASH/DRAM模块中存储相应的标志位,若所述存储系统中存在TPCM模块,则将所述标志位设为1,设备在下次启动过程中采用供电接口优先对主控芯片供电;若所述存储系统中不存在TPCM模块,则将所述标志位设为0,设备在下次启动过程中采用供电接口对设备中各部件进行供电以令其执行正常开机流程。
具体地,所述供电接口通过主板电池、电源直接供电等方式实现TPCM主控芯片的优先上电,上述供电方式可令主控芯片快速进入正常工作状态。
步骤3:主控芯片优先上电之后,对设备进行主动安全度量。
具体地,对设备进行主动安全度量包括对设备中的BIOS单元的固件进行完整性度量。
具体地,所述主控芯片中的TPCM模块调用TCM模块对BIOS单元的固件进行完整性度量。
步骤4:若度量结果为正常,则设备正常开机;若度量结果为异常,则提示有异常。
具体地,若度量结果为正常,则将主动芯片的供电方式由通过供电接口供电转换为由固态存储器数据接口供电,即转换为现有技术中对主控芯片的惯用的供电方式,以设备进入正常工作状态。
所述提示有异常的方式包括:点亮指示灯、鸣叫报警器、打印接口提示打印错误信息或关机。
本实施例的技术方案可在主控芯片中集成TPCM模块从而实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
其中,所述数据接口进行通信的数据通信协议包括SATA、SAS、PCIe、NVMe、SD、PMC、VPX、XMC、CF、CFAST、PXIe、SCPCIe、USB、PATA、mSATA、OCP或CAPI。
实施例二
本实施例中的设备为服务器,在服务器中还包括基板管理控制器BMC,用于管理和控制服务器。
其中在判断出存储系统中的标志位为1之后,同时度量服务器的BIOS固件以及BMC固件的完整性,只有当二者的度量结果都为正常的情况下才继续执行正常的开机流程,否则服务器不开机。
实施例三
在本实施例中采用UEFI替换传统BIOS以对设备进行引导,则在对设备进行完整性度量时需要度量BIOS固件的完整性。
优选的,当所述设备为服务器时,还需要同时对服务器以及BMC的BIOS固件进行完整性度量,只有当二者的度量结果都为正常时才继续执行服务器的正常开机流程,否则不开机。
实施例四
本实施例提供了一种设备运行过程中的安全度量方法,当完成了对设备中指定固件的度量操作之后,对设备进行正常启动的过程中,可选择性的继续执行下述操作,操作流程图如图3所述。
步骤1:对操作系统加载器(OS LOADER)进行完整性度量和校验,若度量结果为正常,则执行OS LOADER并继续执行步骤2;否则提示有异常;
具体地,所述度量操作由主控芯片中的TPCM模块调用TCM完成。
步骤2:对操作系统内核(OS KERNEL)进行度量和校验操作,若度量结果为正常,则运行OS KERNEL并加载文件系统,并进入步骤3;否则提示有异常;
具体地,所述度量操作由主控芯片中的TPCM模块调用TCM来完成。
步骤3:设备进入操作系统,TPCM对操作系统进行实时度量,若度量结果为异常,则提示有异常。
具体地,所述度量操作由主控芯片中的TPCM模块调用TCM来完成,每隔预定时间间隔完成对操作系统的安全性度量。
优选的,在设备进入正常运行状态之后,可通过配置界面对TPCM进行配置以选择对上述度量项的一项或多项进行安全性度量。
其中,所述提示有异常的方式包括:点亮指示灯、鸣叫报警器、打印接口提示打印错误信息或关机。
本实施例的技术方案可在主控芯片中集成TPCM模块从而实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,度量的对象包括各种芯片的固件、OSLOADER、OS KERNEL和运行中的操作系统等,从而对设备进行全面的安全度量。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法和终端,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
另外,在不发生矛盾的情况下,上述几个实施例中的技术方案可以相互组合和替换。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个模块或装置也可以由一个模块或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种安全度量方法,其特征在于,包括如下步骤:
步骤1:检测设备是否处于预启动状态,若是则进入步骤2,否则提示有异常;
步骤2:检测存储系统中是否存在TPCM模块,若是则首先为所述存储系统中的主控芯片上电,并跳转到步骤3;若否则设备执行正常开机流程;
步骤3:主控芯片优先上电之后,对设备的BMC固件进行主动安全度量;
步骤4:若度量结果为正常,则设备正常开机;若度量结果为异常,则提示有异常。
2.如权利要求1所述的方法,其特征在于,还包括:
所述预启动状态是指设备已连接电源但还未正式完成启动时的状态。
3.如权利要求2所述的方法,其特征在于,所述步骤2还包括:
事先在存储模块中存储相应的标志位,若所述存储系统中存在TPCM模块,则将所述标志位设为1,设备在下次启动过程中采用供电接口优先对主控芯片供电;若所述存储系统中不存在TPCM模块,则将所述标志位设为0,设备在下次启动过程中采用供电接口对设备中各部件进行供电以令其执行正常开机流程。
4.如权利要求3所述的方法,其特征在于,还包括:
所述供电接口通过主板电池、电源直接供电等方式实现TPCM主控芯片的优先上电。
5.如权利要求4所述的方法,其特征在于,所述步骤3还包括:
所述主控芯片中的TPCM模块调用TCM模块对BIOS单元的BMC固件进行完整性度量。
6.如权利要求5所述的方法,其特征在于,在所述步骤4之后还包括:
若度量结果为正常,则所述主控芯片中的TPCM模块调用TCM模块对BIOS或PNOR固件进行完整性度量。
7.如权利要求6所述的方法,其特征在于,在所述步骤6之后还包括:
若度量结果为正常,则将主动芯片的供电方式由通过供电接口供电转换为由固态存储器数据接口供电。
8.如权利要求7所述的方法,其特征在于,还包括:所述数据接口进行通信的数据通信协议包括SATA、SAS、PCIe、NVMe、SD、PMC、VPX、XMC、CF、CFAST、PXIe、SCPCIe、USB、PATA、mSATA、OCP或CAPI。
9.如权利要求1所述的方法,其特征在于,所述提示有异常的方式包括:点亮指示灯、鸣叫报警器、打印接口提示打印错误信息或关机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810092593.7A CN110096884A (zh) | 2018-01-31 | 2018-01-31 | 一种安全度量方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810092593.7A CN110096884A (zh) | 2018-01-31 | 2018-01-31 | 一种安全度量方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110096884A true CN110096884A (zh) | 2019-08-06 |
Family
ID=67441975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810092593.7A Pending CN110096884A (zh) | 2018-01-31 | 2018-01-31 | 一种安全度量方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110096884A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295340A (zh) * | 2008-06-20 | 2008-10-29 | 北京工业大学 | 一种可信平台模块及其主动度量方法 |
CN103034812A (zh) * | 2011-10-08 | 2013-04-10 | 国民技术股份有限公司 | 一种可信芯片兼容方法、设备及该设备的使用方法 |
CN104866459A (zh) * | 2015-05-29 | 2015-08-26 | 上海新储集成电路有限公司 | 一种存储芯片 |
CN105718806A (zh) * | 2016-01-26 | 2016-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于国产bmc和tpm2.0实现可信主动度量的方法 |
CN107506663A (zh) * | 2017-08-02 | 2017-12-22 | 中电科技(北京)有限公司 | 基于可信bmc的服务器安全启动方法 |
-
2018
- 2018-01-31 CN CN201810092593.7A patent/CN110096884A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295340A (zh) * | 2008-06-20 | 2008-10-29 | 北京工业大学 | 一种可信平台模块及其主动度量方法 |
CN103034812A (zh) * | 2011-10-08 | 2013-04-10 | 国民技术股份有限公司 | 一种可信芯片兼容方法、设备及该设备的使用方法 |
CN104866459A (zh) * | 2015-05-29 | 2015-08-26 | 上海新储集成电路有限公司 | 一种存储芯片 |
CN105718806A (zh) * | 2016-01-26 | 2016-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于国产bmc和tpm2.0实现可信主动度量的方法 |
CN107506663A (zh) * | 2017-08-02 | 2017-12-22 | 中电科技(北京)有限公司 | 基于可信bmc的服务器安全启动方法 |
Non-Patent Citations (1)
Title |
---|
苏振宇: "基于国产BMC的服务器安全启动技术研究与实现", 《信息安全研究》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10963358B2 (en) | Usage profile based recommendations | |
JP3697178B2 (ja) | ハードウェア・デバイスを管理する方法、システムおよびコンピュータ・プログラム・プロダクト | |
CN111052118A (zh) | 硬件实施的固件安全 | |
US10540501B2 (en) | Recovering an information handling system from a secure boot authentication failure | |
CN107526665A (zh) | 机箱管理系统及机箱管理方法 | |
US8909952B2 (en) | Power supply apparatus of computer system and method for controlling power sequence thereof | |
CN111158767B (zh) | 基于bmc的服务器安全启动方法及装置 | |
CN104932926A (zh) | 智能操作系统平台中实现设备与驱动动态匹配的系统及方法 | |
CN110096393A (zh) | 一种服务器可信度量方法 | |
CN110096882A (zh) | 一种设备运行过程中的安全度量方法 | |
CN104737134A (zh) | 用于操作系统无关的硬件验证的系统和方法 | |
CN110119623A (zh) | 一种利用tpcm实现固件主动度量的可信主板实现方法 | |
US7266628B2 (en) | System and method of retiring events upon device replacement | |
US10853213B2 (en) | Validation of installation of removeable computer hardware components | |
CN113608930B (zh) | 系统芯片和电子设备 | |
CN113064745B (zh) | 一种错误信息上报的方法、装置及介质 | |
CN110096885A (zh) | 一种可信计算的实现装置及方法 | |
US7454687B2 (en) | Method and infrastructure for recognition of the resources of a defective hardware unit | |
US11010250B2 (en) | Memory device failure recovery system | |
CN110096884A (zh) | 一种安全度量方法 | |
CN110096883A (zh) | 一种可信度量方法 | |
CN110119625A (zh) | 一种可信计算方法 | |
CN115934446A (zh) | 一种自检方法、服务器、设备和存储介质 | |
CN116700801A (zh) | 配置信息的管理方法、装置及服务器 | |
CN110119624A (zh) | 一种安全度量方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190806 |
|
RJ01 | Rejection of invention patent application after publication |