CN110598401A - 用于控制家电设备中模块上电的方法及装置、家电设备 - Google Patents
用于控制家电设备中模块上电的方法及装置、家电设备 Download PDFInfo
- Publication number
- CN110598401A CN110598401A CN201910808749.1A CN201910808749A CN110598401A CN 110598401 A CN110598401 A CN 110598401A CN 201910808749 A CN201910808749 A CN 201910808749A CN 110598401 A CN110598401 A CN 110598401A
- Authority
- CN
- China
- Prior art keywords
- tpm
- hash value
- program
- module
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
- G06F21/755—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
Abstract
本申请涉及智能家电设备技术领域,公开一种用于控制家电设备中模块上电的方法,包括:对家电设备的可信平台模块TPM进行完整性度量,并在所述TPM可信时对所述TPM进行加电;通过所述TPM对所述家电设备其它一个或多个电路模块进行完整性度量,并对可信的电路模块进行加电。提高了家电设备中电路模块上电的安全性,减少了家电设备被恶意代码侵害后给用户带来的损失。本申请还公开一种用于控制家电设备中模块上电的装置及家电设备。
Description
技术领域
本申请涉及家电设备技术领域,例如涉及一种用于控制家电设备中模块上电的方法及装置、家电设备。
背景技术
目前,随着智能家电的普及,越来越多的智能家电设备可以通过网络与移动终端进行交互,实现物联网,人们可以通过对移动终端的设置和操作,实现对智能家电设备的控制,为人们的生活提供了极大的便利,提高了人们的生活质量。但是,在给人们带来方便的同时,智能家电设备的安全问题也日益凸显。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
现有的物联网家电对家电设备的电路模块采取完全信任的状态,当物联网系统被植入恶意代码时,很难判断出家电设备已处于危险状态,给家电设备的安全带来较大的隐患。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种用于控制家电设备中模块上电的方法及装置、家电设备,以解决物联网中家电设备被恶意代码入侵后带来的安全隐患的技术问题。
在一些实施例中,所述方法包括:对家电设备的可信平台模块TPM进行完整性度量,并在所述TPM可信时对所述TPM进行加电;通过所述TPM对所述家电设备其它一个或多个电路模块进行完整性度量,并对可信的电路模块进行加电。
在一些实施例中,所述装置包括处理器和存储有程序指令的存储器,所述处理器被配置为在执行所述程序指令时,执行前述的方法。
在一些实施例中,所述家电设备包括前述的装置。
本公开实施例提供的用于控制家电设备中模块上电的方法,可以实现以下技术效果:
对家电设备的TPM进行完整性度量,当TPM的度量结果为可信时,对TPM进行加电,并继续度量家电设备的其他电路模块的完整性,对可信的电路模块进行加电,提高了家电设备中电路模块上电的安全性,减少了家电设备被恶意代码侵害后给用户带来的损失。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本公开实施例提供的一种用于控制家电设备中模块上电的方法的流程示意图;
图2是本公开实施例提供的一种用于控制家电设备中模块上电的方法的另一流程示意图;
图3是本公开实施例提供的一种用于控制家电设备中模块上电的方法的另一流程示意图;
图4是本公开实施例提供的一种用于控制家电设备中模块上电的装置的示意图。
附图标记:
100:处理器;101:存储器;102:通信接口;103:总线。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例提供了一种用于控制家电设备中模块上电的方法,如图1所示,包括:
步骤S1,对家电设备的可信平台模块TPM进行完整性度量,并在TPM可信时对TPM进行加电;
目前,在进行可信计算时,对可信平台模块(Trusted Platform Module,简称为“TPM”)采取信任的态度,将TPM作为可信根进行可信链的建立。本公开实施例提供的用于控制家电设备中模块上电的方法,对植入家电设备的电路模块中的TPM的完整性持怀疑态度,对TPM的完整性进行度量,当度量结果为TPM可信时,对TPM进行加电。其中,家电设备可以为智能家电。
步骤S2,通过TPM对家电设备其他一个或多个电路模块进行完整性度量,并对可信的电路模块进行加电。
此处的“其他一个或多个电路模块”可以理解为家电设备中的非TPM的一个或多个电路模块。可选地,“通过TPM对家电设备其他一个或多个电路模块进行完整性度量”可以理解为,其他电路模块的安全信息预存在TPM中,将其他电路模块的实测信息与安全信息进行对比,当对比结果显示该电路模块可信时,对该电路模块进行加电。
可选地,将对TPM的度量结果作为初始值,依次对家电设备其他多个电路模块进行完整性度量。可选地,当其他电路模块至少包括第一电路模块和第二电路模块时,对第一电路模块和第二电路模块进行加电的方法可以为:将对TPM的度量结果作为初始值,对第一电路模块进行完整性度量,当度量结果为第一电路模块可信时,对第一电路模块进行加电;并将对TPM和第一电路模块的度量结果作为新的初始值,对第二电路模块进行完整性度量,当度量结果为第二电路模块可信时,对第二电路模块进行加电。
可选地,本公开实施例提供的用于控制家电设备中模块上电的方法还包括:
当电路模块的完整性度量结果为不可信时,生成完整性警告日志,并将该完整性警告日志上传云服务器。家电设备的生产者或销售者可获得该完整性警告日志,并根据该完整性警告日志获知该家电设备的安全情况,以便于家电设备的生产者或销售者及时了解该家电设备的电路模块的完整性,并可以有针对性的对不可信的电路模块进行维修。
可选地,当某一电路模块的完整性度量结果为不可信时,生成完整性警告日志后,继续对家电设备的剩余的待度量的电路模块进行完整性度量,直至度量完全,即完成了一次电路模块的上电度量。将本次上电度量中得到的不可信结果均生成完整性警告日志,并上传云服务器。家电设备的多个电路模块有可能均被恶意代码入侵,导致家电设备的多个电路模块存在安全性隐患。本公开实施例提供的方法对需要度量的电路模块均进行完整性度量,家电设备的生产者或销售者可根据多个警告日志对家电设备进行全面维修。
物联网家电现在已经成为家电设备发展的一个趋势,家电设备的安全也逐步进入从无到有的建立过程,但当前在智能家电可信计算的应用鲜有案例,并且没有特别针对家电设备的特点设计的可信计算,家电设备的生产者或销售者也无法及时获得家电设备的运行安全、硬件故障等状况,用户也不能基于专业角度对家电设备的安全作出判断。
本公开实施例通过可信计算,并结合智能家电设备的特点,得到了家电设备是否可信的判断方法,并通过将完整性警告日志上传云端服务器,建立了家电设备的生产者或销售者与用户家电设备安全的通道,使得家电设备的生产者或销售者可以根据完整性警告日志等数据为用户建立智能家电设备安全维修维保系统、安全情报威胁系统、商业智能(Business Intelligence,简称为“BI”)系统等,为用户的家电设备的安全及时保驾护航,同时,也为家电设备的生产者或销售者发现商业价值提供依据。
可选地,其他一个或多个电路模块包括存储器模块、操作系统模块、部件程序模块。
此处的电路模块可以为存储器模块、操作系统模块、部件程序模块中的任何一个,也可以为任意两个电路模块的组合,也可以同时包括这三个电路模块。可选地,当其他电路模块同时包括存储器模块、操作系统模块、部件程序模块时,度量顺序可以为:依次对存储器模块、操作系统模块、部件程序模块进行完整性度量,以提高可信链对家电设备的适用性,提高度量结果的准确性。
存储器模块可以包括随机存取存储器(Random Access Memory,简称为“RAM”)和只读存储器(Read Only Memory,简称为“ROM”)。可选地,对RAM和ROM进行完整性度量和上电的方法可以为:对RAM进行完整性度量,在RAM可信时对RAM进行加电;再对ROM进行完整性度量,在ROM可信时对ROM进行加电。以提高可信链对家电设备的适用性,提高度量结果的准确性。
操作系统模块可以包括操作系统加载器(Operating System Loader,简称为“OSLoader”)、操作系统内核模块(Operating System Kernel,简称为“OS Kernel”)和操作系统登录模块(Operating System Login,简称为“OS Login”)。可选地,对OS Loader、OSKernel和OS Login进行完整性度量和上电的方法可以为:对ROM进行加电后,对OS Loader进行完整性度量,在OS Loader可信时对OS Loader进行加电;再对OS Kernel进行完整性度量,在OS Kernel可信时对OS Kernel进行加电;再对OS Login进行完整性度量,在OS Login可信时对OS Login进行加电。以提高可信链对家电设备的适用性,提高度量结果的准确性。
部件程序模块为与家电设备中的部件的控制、检测、传感等相关的程序模块。不同的家电设备的部件不同,其部件程序模块也会有所不同。例如,空调器包括压缩机、风机、电机、电磁阀、温度传感器、湿度传感器、过滤网等部件,空调的部件程序模块可以包括压缩机控制程序、风机控制程序、电机控制程序、电磁阀控制程序、温度传感器检测程序、湿度传感器检测程序、过滤网控制程序等。家电设备还可以为冰箱、洗衣剂、扫地机器人、抽油烟机、电饭煲等。
可选地,通过家电设备的系统级芯片SoC对TPM进行完整性度量。
TPM的安全信息预存在系统级芯片(System on Chip,简称为“SoC”)中,采用将TPM的实测信息与安全信息进行对比的方法对TPM进行完整性度量。
可选地,使用安全哈希算法(Secure Hash Algorithm,简称为“SHA”)对TPM或其他电路模块进行完整性度量。通过SoC对TPM进行完整性度量的方法包括:对SoC进行加电;获取TPM的第一当前哈希值;将第一当前哈希值与预存在SoC的TPM的第一安全哈希值进行对比,当第一当前哈希值与第一安全哈希值相匹配时,判定TPM可信。对家电设备的SoC进行加电,以SoC作为可信根建立可信链,以提高可信链对家电设备的适用性,提高度量结果的准确性。
可选地,本公开实施例提供的用于控制家电设备中模块上电的方法还包括:TPM进行加电后,对家电设备的中央处理器(Central Processing Unit,简称为“CPU”)进行完整性度量,并在CPU可信时对CPU进行加电。对CPU进行完整性度量,以检测家电设备的CPU是否可信。
可选地,对CPU进行完整性度量的方法包括:获取CPU的第二当前哈希值;将第二当前哈希值与预存在SoC的CPU的第二安全哈希值进行对比,当第二当前哈希值与第二安全哈希值相匹配时,判定CPU可信。CPU的安全哈希值预存在SoC中,采用将CPU的当前哈希值与安全哈希值进行对比的方法对CPU进行完整性度量。
可选地,采用本公开实施例提供的用于控制家电设备中模块上电的方法,如图2所示,包括:
步骤S101,对SoC进行加电。
家电设备通过最先加电的SoC作为家电设备可信计算的原点。
步骤S102,对TPM进行完整性度量。
可选地,对TPM进行完整性度量,包括:
获取TPM的第一当前哈希值,将第一当前哈希值与预存在SoC的TPM的第一安全哈希值进行对比;当第一当前哈希值与第一安全哈希值相匹配时,判定TPM可信,并对TPM进行加电;当第一当前哈希值与第一安全哈希值不匹配时,判定TPM不可信,生成TPM的完整性警告日志。
步骤S103,将TPM的度量结果作为初始值,当TPM可信时,对CPU进行完整性度量。
可选地,将TPM的度量结果作为初始值,当TPM可信时,对CPU进行完整性度量,包括:
获取CPU的第二当前哈希值,将第二当前哈希值与预存在SoC的CPU的第二安全哈希值进行对比;当第二当前哈希值与第二安全哈希值相匹配时,判定CPU可信,并对CPU进行加电;当第二当前哈希值与第二安全哈希值不匹配时,判定CPU不可信,生成CPU的完整性警告日志。
步骤S104,将TPM的度量结果作为初始值,当CPU可信时,对RAM进行完整性度量。
可选地,将TPM的度量结果作为初始值,当CPU可信时,对RAM进行完整性度量,包括:
获取RAM的第三当前哈希值,将第三当前哈希值与预存在TPM的RAM的第三安全哈希值进行对比;当第三当前哈希值与第三安全哈希值相匹配时,判定RAM可信,并对RAM进行加电;当第三当前哈希值与第三安全哈希值不匹配时,判定RAM不可信,生成RAM的完整性警告日志。
步骤S105,将TPM的度量结果作为初始值,当RAM可信时,对ROM进行完整性度量。
可选地,将TPM的度量结果作为初始值,当RAM可信时,对ROM进行完整性度量,包括:
获取ROM的第四当前哈希值,将第四当前哈希值与预存在TPM的ROM的第四安全哈希值进行对比;当第四当前哈希值与第四安全哈希值相匹配时,判定ROM可信,并对ROM进行加电;当第四当前哈希值与第四安全哈希值不匹配时,判定ROM不可信,生成ROM的完整性警告日志。
步骤S106,将TPM的度量结果作为初始值,当ROM可信时,对OS Loader进行完整性度量。
可选地,将TPM的度量结果作为初始值,当ROM可信时,对OS Loader进行完整性度量,包括:
获取OS Loader的第五当前哈希值,将第五当前哈希值与预存在TPM的OS Loader的第五安全哈希值进行对比;当第五当前哈希值与第五安全哈希值相匹配时,判定OSLoader可信,并对OS Loader进行加电;当第五当前哈希值与第五安全哈希值不匹配时,判定OS Loader不可信,生成OS Loader的完整性警告日志。
步骤S107,将TPM与OS Loader的度量结果作为新的初始值,当OS Loader可信时,对OS Kernel进行完整性度量。
可选地,将TPM与OS Loader的度量结果作为新的初始值,当OS Loader可信时,对OS Kernel进行完整性度量,包括:
获取OS Kernel的第六当前哈希值,将第六当前哈希值与预存在TPM的OS Kernel的第六安全哈希值进行对比;当第六当前哈希值与第六安全哈希值相匹配时,判定OSKernel可信,并对OS Kernel进行加电;当第六当前哈希值与第六安全哈希值不匹配时,判定OS Kernel不可信,生成OS Kernel的完整性警告日志。
步骤S108,将TPM与OS Kernel的度量结果作为新的初始值,当OS Kernel可信时,对OS Login进行完整性度量。
可选地,将TPM与OS Kernel的度量结果作为新的初始值,当OS Kernel可信时,对OS Login进行完整性度量,包括:
获取OS Login的第七当前哈希值,将第七当前哈希值与预存在TPM的OS Login的第七安全哈希值进行对比;当第七当前哈希值与第七安全哈希值相匹配时,判定OS Login可信,并对OS Login进行加电;当第七当前哈希值与第七安全哈希值不匹配时,判定OSLogin不可信,生成OS Login的完整性警告日志。
可选地,部件程序模块包括:部件检测程序、部件传感程序和部件控制程序。
可选地,部件程序模块为家电设备中的部件的程序模块,如,部件检测程序为家电设备中部件的检测程序,部件传感程序为家电设备中部件的传感程序,部件控制程序为家电设备中部件的控制程序。当家电设备为空调器时,部件检测程序可以为空调器具有的一个或多个部件的检测程序,可以是空调器的关键硬件检测程序,如压缩机检测程序、风机检测程序、电机检测程序等。可选地,部件检测程序可以用于检测压缩机、风机、电机等部件是否存在故障,可选地,部件检测程序还可以包括过滤网洁净程度检测程序等。
可选地,当家电设备为空调器时,部件传感程序可以为空调器具有的一个或多个部件的传感程序,可以是空调器的关键硬件传感程序,如室内环境温度传感器检测程序、室内盘管温度传感器检测程序、室外环境温度传感器检测程序、室外盘管温度传感器检测程序、室内环境湿度传感器检测程序、室外环境湿度传感器检测程序等。
可选地,当家电设备为空调器时,部件控制程序可以为空调器具有的一个或多个部件的控制程序,可以是空调器的关键硬件控制程序,如压缩机控制程序、风机控制程序、电机控制程序、温度传感器控制程序、湿度传感器控制程序、电磁阀控制程序等。
对空调器的部件检测程序、部件传感程序和部件控制程序进行完整性度量,充分减少了智能家电设备的硬件被恶意代码侵害致使硬件故障给用户带来的经济等损失。
可选地,当操作系统模块可信时,对操作系统模块进行加电,并依次对部件检测程序、部件传感程序和部件控制程序进行完整性度量,当部件检测程序、部件传感程序和部件控制程序可信时,对部件检测程序、部件传感程序和部件控制程序进行加电。
可选地,前述的实施例提供的用于控制家电设备中模块上电的方法,如图2所示,还包括:
步骤S109,将TPM与OS Kernel的度量结果作为新的初始值,当OS Login可信时,对部件检测程序进行完整性度量。
可选地,将TPM与OS Kernel的度量结果作为新的初始值,当OS Login可信时,对部件检测程序进行完整性度量,包括:
获取部件检测程序的第八当前哈希值,将第八当前哈希值与预存在TPM的部件检测程序的第八安全哈希值进行对比;当第八当前哈希值与第八安全哈希值相匹配时,判定部件检测程序可信,并对部件检测程序进行加电;当第八当前哈希值与第八安全哈希值不匹配时,判定部件检测程序不可信,生成部件检测程序的完整性警告日志。
步骤S110,将TPM与OS Kernel的度量结果作为新的初始值,当部件检测程序可信时,对部件传感程序进行完整性度量。
可选地,将TPM与OS Kernel的度量结果作为新的初始值,当部件检测程序可信时,对部件传感程序进行完整性度量,包括:
获取部件传感程序的第九当前哈希值,将第九当前哈希值与预存在TPM的部件传感程序的第九安全哈希值进行对比;当第九当前哈希值与第九安全哈希值相匹配时,判定部件传感程序可信,并对部件传感程序进行加电;当第九当前哈希值与第九安全哈希值不匹配时,判定部件传感程序不可信,生成部件传感程序的完整性警告日志。
步骤S111,将TPM与OS Kernel的度量结果作为新的初始值,当部件传感程序可信时,对部件控制程序进行完整性度量。
可选地,将TPM与OS Kernel的度量结果作为新的初始值,当部件传感程序可信时,对部件控制程序进行完整性度量,包括:
获取部件控制程序的第十当前哈希值,将第十当前哈希值与预存在TPM的部件控制程序的第十安全哈希值进行对比;当第十当前哈希值与第十安全哈希值相匹配时,判定部件控制程序可信,并对部件控制程序进行加电;当第十当前哈希值与第十安全哈希值不匹配时,判定部件控制程序不可信,生成部件控制程序的完整性警告日志。
可选地,前述的实施例提供的用于控制家电设备中模块上电的方法,如图3所示,还包括:
步骤S201,当部件程序模块不可信时,生成部件程序模块的完整性警告日志,将部件程序模块的完整性警告日志上传云服务器,并判定是否需要切断电源。
若需要切断电源,则执行步骤S211;若不需要切断电源,则执行步骤S202。
步骤S211,断电关机等待家电设备的生产者或销售者的协助。
步骤S202,控制警告灯闪烁,并判定是否为硬件故障。
若为硬件故障,则执行步骤S212;若不为硬件故障,则执行步骤S203。
步骤S212,控制智能家电处于待机状态,当待机超时时,家电设备可自动关机。
步骤S203,提示用户是否忽略警告。
当接到用户不忽略警告的命令时,则执行步骤S213;当接到用户忽略警告的命令时,则执行步骤S204。
步骤S213,控制家电设备处于待机状态,当待机超时时,家电设备可自动关机。
步骤S204,启动家电设备控制程序,家电设备开始工作。
根据不同硬件的故障对家电设备运行的影响不同,设置不同的故障级别,如包括:低级故障、中级故障和高级故障,其中,低级故障可以为:当判定为硬件故障时,依然给该硬件进行加电;中级故障可以为:当判定为硬件故障时,生成该硬件故障的完整性警告日志,但依然给该硬件进行加电;高级故障可以为:当判定为硬件故障时,不给该硬件进行加电,并生成该硬件故障的完整性警告日志。
可信链在硬件全部完成完整性度量前,因故障级别较高导致硬件未加电的,家电设备无法继续运行和启动,需要等待家电设备的生产者或销售者进行专业鉴定后恢复。
本公开实施例同时提供了一种用于控制家电设备中模块上电的装置,包括:
TPM度量单元,被配置为对家电设备的可信平台模块TPM进行完整性度量,并在TPM可信时对TPM进行加电;
其他电路模块度量单元,被配置为通过TPM对家电设备其它一个或多个电路模块进行完整性度量,并对可信的电路模块进行加电。
可选地,前述的装置中,其他一个或多个电路模块包括存储器模块、操作系统模块、部件程序模块。
可选地,前述的TPM度量单元中,通过家电设备的系统级芯片SoC对TPM进行完整性度量。
可选地,前述的TPM度量单元中的通过家电设备的系统级芯片SoC对TPM进行完整性度量,包括:
第一子单元,被配置为对SoC进行加电;
第二子单元,被配置为获取TPM的第一当前哈希值;
第三子单元,被配置为将第一当前哈希值与预存在SoC的TPM的第一安全哈希值进行对比,
第四子单元,被配置为当第一当前哈希值与第一安全哈希值相匹配时,判定TPM可信。
可选地,前述的装置还包括:
CPU度量单元,被配置为TPM进行加电后,对家电设备的中央处理器CPU进行完整性度量,并在CPU可信时对CPU进行加电。
可选地,CPU度量单元包括:
第一子单元,被配置为获取CPU的第二当前哈希值;
第二子单元,被配置为将第二当前哈希值与预存在SoC的CPU的第二安全哈希值进行对比,
第三子单元,被配置为当第二当前哈希值与第二安全哈希值相匹配时,判定CPU可信。
可选地,前述的装置中,部件程序模块包括部件检测程序、部件传感程序和部件控制程序。
可选地,前述的装置中,当操作系统模块可信时,对操作系统模块进行加电,并依次对部件检测程序、部件传感程序和部件控制程序进行完整性度量,当部件检测程序、部件传感程序和部件控制程序可信时,对部件检测程序、部件传感程序和部件控制程序进行加电。
可以理解的是,前述的关于一种用于控制家电设备中模块上电的方法中的各实施例可以适用于此处的装置,此处不再赘述。
本公开实施例还提供了一种用于控制家电设备中模块上电的装置,如图4所示,包括处理器(processor)100和存储有程序指令的存储器(memory)101,处理器100被配置为在执行程序指令时,执行如前述的方法。
可选地,用于控制家电设备中模块上电的装置还可以包括通信接口(Communication Interface)102和总线103。其中,处理器100、通信接口102、存储器101可以通过总线103完成相互间的通信。通信接口102可以用于信息传输。处理器100可以调用存储器101中的逻辑指令,以执行上述实施例的用于控制家电设备中模块上电的方法。
此外,上述的存储器101中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器101作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器100通过运行存储在存储器101中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述方法实施例中的用于控制家电设备中模块上电的方法。
存储器101可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器101可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例还提供了一种家电设备,包括如前述的用于控制家电设备中模块上电的装置。
本公开实施例对家电设备的种类不作限制,例如可以包括:空调器、电视机、冰箱、洗衣机、抽油烟机、扫地机器人、空气净化器、电饭煲等。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。本公开实施例的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。当用于本申请中时,虽然术语“第一”、“第二”等可能会在本申请中使用以描述各元件,但这些元件不应受到这些术语的限制。这些术语仅用于将一个元件与另一个元件区别开。比如,在不改变描述的含义的情况下,第一元件可以叫做第二元件,并且同样第,第二元件可以叫做第一元件,只要所有出现的“第一元件”一致重命名并且所有出现的“第二元件”一致重命名即可。第一元件和第二元件都是元件,但可以不是相同的元件。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (10)
1.一种用于控制家电设备中模块上电的方法,其特征在于,包括:
对家电设备的可信平台模块TPM进行完整性度量,并在所述TPM可信时对所述TPM进行加电;
通过所述TPM对所述家电设备其它一个或多个电路模块进行完整性度量,并对可信的电路模块进行加电。
2.如权利要求1所述的方法,其特征在于,所述其它一个或多个电路模块包括存储器模块、操作系统模块、部件程序模块。
3.如权利要求1所述的方法,其特征在于,通过所述家电设备的系统级芯片SoC对所述TPM进行完整性度量。
4.如权利要求3所述的方法,其特征在于,通过所述SoC对所述TPM进行完整性度量的方法包括:
对所述SoC进行加电;
获取所述TPM的第一当前哈希值;
将所述第一当前哈希值与预存在所述SoC的TPM的第一安全哈希值进行对比,
当所述第一当前哈希值与所述第一安全哈希值相匹配时,判定所述TPM可信。
5.根据权利要求1所述的方法,其特征在于,还包括:
所述TPM进行加电后,对所述家电设备的中央处理器CPU进行完整性度量,并在所述CPU可信时对所述CPU进行加电。
6.根据权利要求5所述的方法,其特征在于,对所述CPU进行完整性度量的方法包括:
获取所述CPU的第二当前哈希值;
将所述第二当前哈希值与预存在所述SoC的CPU的第二安全哈希值进行对比,
当所述第二当前哈希值与所述第二安全哈希值相匹配时,判定所述CPU可信。
7.根据权利要求2所述的方法,其特征在于,所述部件程序模块包括:
部件检测程序、部件传感程序和部件控制程序。
8.根据权利要求7所述的方法,其特征在于,
当所述操作系统模块可信时,对所述操作系统模块进行加电,并依次对所述部件检测程序、部件传感程序和部件控制程序进行完整性度量,
当所述部件检测程序、部件传感程序和部件控制程序可信时,对所述部件检测程序、部件传感程序和部件控制程序进行加电。
9.一种用于控制家电设备中模块上电的装置,包括处理器和存储有程序指令的存储器,其特征在于,
所述处理器被配置为在执行所述程序指令时,执行如权利要求1至8任一项所述的方法。
10.一种家电设备,其特征在于,包括如权利要求9所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910808749.1A CN110598401A (zh) | 2019-08-29 | 2019-08-29 | 用于控制家电设备中模块上电的方法及装置、家电设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910808749.1A CN110598401A (zh) | 2019-08-29 | 2019-08-29 | 用于控制家电设备中模块上电的方法及装置、家电设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110598401A true CN110598401A (zh) | 2019-12-20 |
Family
ID=68856375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910808749.1A Pending CN110598401A (zh) | 2019-08-29 | 2019-08-29 | 用于控制家电设备中模块上电的方法及装置、家电设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110598401A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN102508534A (zh) * | 2011-09-30 | 2012-06-20 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
| CN105930733A (zh) * | 2016-04-18 | 2016-09-07 | 浪潮集团有限公司 | 一种信任链构建方法和装置 |
| CN106874771A (zh) * | 2017-02-16 | 2017-06-20 | 浪潮(北京)电子信息产业有限公司 | 一种构建可信硬件信任链的方法以及装置 |
| CN109583214A (zh) * | 2018-11-28 | 2019-04-05 | 北京可信华泰信息技术有限公司 | 一种安全控制方法 |
| CN110147674A (zh) * | 2019-04-08 | 2019-08-20 | 全球能源互联网研究院有限公司 | 一种计费控制单元的可信系统环境构建方法及装置 |
-
2019
- 2019-08-29 CN CN201910808749.1A patent/CN110598401A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN102508534A (zh) * | 2011-09-30 | 2012-06-20 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
| CN105930733A (zh) * | 2016-04-18 | 2016-09-07 | 浪潮集团有限公司 | 一种信任链构建方法和装置 |
| CN106874771A (zh) * | 2017-02-16 | 2017-06-20 | 浪潮(北京)电子信息产业有限公司 | 一种构建可信硬件信任链的方法以及装置 |
| CN109583214A (zh) * | 2018-11-28 | 2019-04-05 | 北京可信华泰信息技术有限公司 | 一种安全控制方法 |
| CN110147674A (zh) * | 2019-04-08 | 2019-08-20 | 全球能源互联网研究院有限公司 | 一种计费控制单元的可信系统环境构建方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105550579A (zh) | 一种基于tpcm实现bmc完整性度量的方法 | |
| CN108397855B (zh) | 空调器故障检测方法、检测装置、空调器及存储介质 | |
| CN106556103B (zh) | 空调缺氟保护的控制方法和装置 | |
| CN104636221A (zh) | 一种计算机系统故障处理方法和装置 | |
| CN110703096B (zh) | 一种电机工作状态检测方法、装置、设备和存储介质 | |
| CN110020528A (zh) | 一种bmc启动方法、装置及电子设备和存储介质 | |
| CN105892611A (zh) | 一种cpu上电时序控制方法、装置及系统 | |
| CN110609536B (zh) | 用于控制家电设备中模块上电的方法及装置、家电设备 | |
| US11313575B2 (en) | Networking method and apparatus for air conditioning unit, and terminal | |
| CN114413425A (zh) | 用于空调器的控制方法及装置、空调器、存储介质 | |
| CN105791250B (zh) | 应用程序检测方法及装置 | |
| CN108458442B (zh) | 空调器故障检测方法、检测装置、空调器及存储介质 | |
| CN111651769B (zh) | 获取安全启动的度量方法和装置 | |
| CN112783721B (zh) | 一种i2c总线监控的方法、装置、系统及存储介质 | |
| CN108458443B (zh) | 空调器故障检测方法、检测装置、空调器及存储介质 | |
| CN110598401A (zh) | 用于控制家电设备中模块上电的方法及装置、家电设备 | |
| CN108871616B (zh) | 电机状态的识别方法及装置 | |
| CN104298924A (zh) | 确保系统安全的方法、确保系统安全的装置和终端 | |
| CN105653412A (zh) | 一种指纹器件兼容检测方法及终端 | |
| CN114077203B (zh) | 用于安全防护的方法及装置、电器设备、存储介质 | |
| CN106288182B (zh) | 一种压缩机监控方法、装置及空调 | |
| CN109710339B (zh) | 信息处理方法及装置 | |
| CN107179911A (zh) | 一种重启管理引擎的方法和设备 | |
| CN110781517B (zh) | 一种bios与bmc沟通实现数据交互的方法 | |
| US11281772B2 (en) | Systems and methods to detect key loggers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |
|
| RJ01 | Rejection of invention patent application after publication |