CN111291381A - 一种基于tcm构建信任链的方法、设备及介质 - Google Patents
一种基于tcm构建信任链的方法、设备及介质 Download PDFInfo
- Publication number
- CN111291381A CN111291381A CN202010052381.3A CN202010052381A CN111291381A CN 111291381 A CN111291381 A CN 111291381A CN 202010052381 A CN202010052381 A CN 202010052381A CN 111291381 A CN111291381 A CN 111291381A
- Authority
- CN
- China
- Prior art keywords
- public key
- operating system
- application program
- hash value
- bios
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000005259 measurement Methods 0.000 claims abstract description 82
- 230000004044 response Effects 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000007689 inspection Methods 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于TCM构建信任链的方法、设备和介质,方法包括:通过TCM芯片对BIOS进行完整性度量,判断BIOS是否可信;响应于BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于初始公钥哈希值对操作系统和应用程序分配公钥;通过BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断当前公钥哈希值与当前操作系统或应用程序的初始公钥哈希值是否一致;以及响应于当前公钥哈希值与当前操作系统或应用程序对应的初始公钥哈希值一致,确定当前操作系统或应用程序可信。本发明通过哈希值检验了信任链传递的正确性。
Description
技术领域
本发明涉及信任链领域,更具体地,特别是指一种基于TCM构建信任链的方法、设备及可读介质。
背景技术
当前计算机的系统软件结构比较简化,各部分可执行代码能够被轻易修改,导致终端系统的资源可以被非法使用,病毒程序也可以较为容易的被植入,且计算机软件体系不对执行代码的一致性、完整性进行检查和验证,导致执行代码中嵌入的病毒程序难以被发现。同时当前很多计算机系统没有完善的访问控制机制,导致黑客能够利用漏洞窃取合法用户的访问权限,进而破坏系统,越权访问,造成信息安全事故发生。
针对计算机系统所面临的病毒攻击、信息非法窃取、数据和系统非法破坏等威胁,无论是访问控制操作系统还是防病毒系统等传统技术手段,都不能从根本上解决。究其原因不外乎以下几点:(1)计算机软、硬件结构设计简单,存在诸多漏洞,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入;(2)病毒程序利用计算机系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播;(3)没有严格的访问控制体系,黑客利用被攻击系统的漏洞窃取超级用户权限,植入攻击程序,肆意进行破坏。
发明内容
有鉴于此,本发明实施例的目的在于提出一种基于TCM构建信任链的方法、设备及介质,通过TCM芯片作为唯一可信根,依次实现对系统的BIOS、各启动硬件、操作系统内核、操作系统核心文件、可信应用系统软件、用户关键应用和文件等软硬件内容的完整性验证度量,并且基于哈希值对信任链的传递的正确性进行检验,保证了信任链的安全和完整。
基于上述目的,本发明实施例的一方面提供了一种基于TCM构建信任链的方法,包括如下步骤:通过TCM芯片对BIOS进行完整性度量,判断所述BIOS是否可信;响应于所述BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于所述初始公钥哈希值对操作系统和应用程序分配公钥;通过所述BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断所述当前公钥哈希值与当前所述操作系统或应用程序的初始公钥哈希值是否一致;以及响应于所述当前公钥哈希值与当前所述操作系统或应用程序对应的初始公钥哈希值一致,确定当前所述操作系统或应用程序可信。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:响应于系统上电,TCM芯片进行自检;以及响应于所述TCM芯片正常,将TCM芯片作为唯一可信根对BIOS进行完整性度量。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:通过TCM芯片对BIOS进行完整性度量,得到第一可信度量值,并将所述第一可信度量值与第一基准度量值进行比对,以确定是否可信。
在一些实施方式中,所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括:将操作系统和应用程序按照完整性度量的顺序进行排序;以及将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。
在一些实施方式中,还包括:响应于当前所述操作系统或应用程序不可信,对当前所述操作系统或应用程序进行恢复。
本发明实施例的另一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:通过TCM芯片对BIOS进行完整性度量,判断所述BIOS是否可信;响应于所述BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于所述初始公钥哈希值对操作系统和应用程序分配公钥;通过所述BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断所述当前公钥哈希值与当前所述操作系统或应用程序的初始公钥哈希值是否一致;以及响应于所述当前公钥哈希值与当前所述操作系统或应用程序对应的初始公钥哈希值一致,确定当前所述操作系统或应用程序可信。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:响应于系统上电,TCM芯片进行自检;以及响应于所述TCM芯片正常,将TCM芯片作为唯一可信根对BIOS进行完整性度量。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:通过TCM芯片对BIOS进行完整性度量,得到第一可信度量值,并将所述第一可信度量值与第一基准度量值进行比对,以确定是否可信。
在一些实施方式中,所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括:将操作系统和应用程序按照完整性度量的顺序进行排序;以及将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过TCM芯片作为唯一可信根,依次实现对系统的BIOS、各启动硬件、操作系统内核、操作系统核心文件、可信应用系统软件、用户关键应用和文件等软硬件内容的完整性验证度量,并且基于哈希值对信任链的传递的正确性进行检验,保证了信任链的安全和完整。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的基于TCM构建信任链的方法的实施例的示意图;
图2为本发明提供的基于TCM构建信任链的方法的实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种基于TCM构建信任链的方法的实施例。图1示出的是本发明提供的基于TCM构建信任链的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、通过TCM芯片对BIOS进行完整性度量,判断BIOS是否可信;
S2、响应于BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于初始公钥哈希值对操作系统和应用程序分配公钥;以及
S3、通过BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断当前公钥哈希值与当前操作系统或应用程序的初始公钥哈希值是否一致;
S4、响应于当前公钥哈希值与当前操作系统或应用程序对应的初始公钥哈希值一致,确定当前操作系统或应用程序可信。
通过TCM(Trusted Cryptography Module,可信密码模块)芯片对BIOS(BasicInput Output System,基本输入输出系统)进行完整性度量,判断BIOS是否可信。在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:响应于系统上电,TCM芯片进行自检;以及响应于所述TCM芯片正常,将TCM芯片作为唯一可信根对BIOS进行完整性度量。系统上电,TCM先于其它部件启动,开始对自身初始化程序进行检测,判断TCM是否正常。如果TCM正常,TCM可以开始对BIOS的MINI(微型)初始化代码进行完整性度量。如果完整性验证成功,则可以执行后续步骤,否则执行预定策略对BIOS进行恢复,同时记录度量日志。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:通过TCM芯片对BIOS进行完整性度量,得到第一可信度量值,并将所述第一可信度量值与第一基准度量值进行比对,以确定是否可信。如果第一可信度量值和第一基准度量值相同,则表明BIOS可信。
响应于BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于初始公钥哈希值对操作系统和应用程序分配公钥。这里的“操作系统和应用程序”包括但不限于操作系统和操作系统中的各个部件和模块。在一些实施方式中,所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括:将操作系统和应用程序按照完整性度量的顺序进行排序;以及将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。例如,排序可以如下:第一操作系统A1、第二操作系统A2、第一应用程序B1、第二应用程序B2。按照上述顺序创建初始公钥哈希值,例如分别为a1、a2、a3和a4,哈希值对应的公钥分别为b1、b2、b3和b4。可以将b1分配给第二操作系统,将b2分配给第一应用程序,将b3分配给第二应用程序。
通过BIOS对操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断当前公钥哈希值与当前操作系统或应用程序的初始公钥哈希值是否一致。如果BIOS可信,则可信BIOS获得系统控制权,对可信BIOS各阶段代码进行完整性度量,同时对系统的硬盘、光驱、ROM等进行完整性度量,如果完整性验证成功,则执行后续步骤,否则执行预定策略更新预期值或者终止,同时记录度量日志。
可信BIOS对系统引导代码执行完整性度量,完整性验证成功后可以将度量控制权交给系统引导代码,并执行后续步骤,否则执行预定策略恢复或者终止,同时记录度量日志。
系统引导代码获得控制权后,首先对操作系统内核文件进行完整性度量,在度量结果正确的前提下,继续对关键文件、可信软件栈、可信运行控制软件进行完整性度量,如果度量通过,则正常启动操作系统;否则系统引导代码按照预定策略停止启动或者从安全存储截止中进行可信恢复,同时记录度量日志。
可信运行控制软件启动后,对应用层可信应用和关键应用进行完整性度量,度量成功则关键应用启动,系统启动成功,否则对其进行恢复,同时记录相关日志。
在一些实施方式中,还包括:响应于当前所述操作系统或应用程序不可信,对当前所述操作系统或应用程序进行恢复。信任链恢复的流程可以如下:当固件层信任链遭到完整性破坏时,调用恢复引擎进行恢复,如果是硬件设备部件被替换或设备被破坏则提出完整性验证失败警告,根据权限判断处理,并进入更新程序。如果是BIOS代码部分遭到破坏,则读取扩展存储器中的原始值,先进行完整性度量,验证通过后恢复被破坏部分的代码,并重新对恢复的代码进行度量进而继续执行信任链传递。
继续上例,如果当前操作系统或应用程序是第二操作系统A2,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,也即是基于第一应用程序B1的公钥b2计算当前公钥哈希值,判断得到的公钥哈希值与初始公钥哈希值是否一致。
响应于当前公钥哈希值与当前操作系统或应用程序对应的初始公钥哈希值一致,确定当前操作系统或应用程序可信。继续上例,正常情况下,得到的公钥哈希值应该是基于第一应用程序B1的公钥b2计算得到的公钥哈希值,应该与初始公钥哈希值一致,但是,如果在信任链传递的过程中出现了异常,则计算得到的公钥哈希值与初始公钥哈希值则可能不一致。
需要特别指出的是,上述基于TCM构建信任链的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于基于TCM构建信任链的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、通过TCM芯片对BIOS进行完整性度量,判断BIOS是否可信;S2、响应于BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于初始公钥哈希值对操作系统和应用程序分配公钥;以及S3、通过BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断当前公钥哈希值与当前操作系统或应用程序的初始公钥哈希值是否一致;S4、响应于当前公钥哈希值与当前操作系统或应用程序对应的初始公钥哈希值一致,确定当前操作系统或应用程序可信。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:响应于系统上电,TCM芯片进行自检;以及响应于所述TCM芯片正常,将TCM芯片作为唯一可信根对BIOS进行完整性度量。
在一些实施方式中,所述通过TCM芯片对BIOS进行完整性度量包括:通过TCM芯片对BIOS进行完整性度量,得到第一可信度量值,并将所述第一可信度量值与第一基准度量值进行比对,以确定是否可信。
在一些实施方式中,所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括:将操作系统和应用程序按照完整性度量的顺序进行排序;以及将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。
在一些实施方式中,还包括:响应于当前所述操作系统或应用程序不可信,对当前所述操作系统或应用程序进行恢复。
如图2所示,为本发明提供的上述基于TCM构建信任链的方法的一个实施例的硬件结构示意图。
以如图2所示的装置为例,在该装置中包括一个处理器301以及一个存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图2中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的基于TCM构建信任链的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的基于TCM构建信任链的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于TCM构建信任链的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的用户名和密码等信息。输出装置304可包括显示屏等显示设备。
一个或者多个基于TCM构建信任链的方法对应的程序指令/模块存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的基于TCM构建信任链的方法。
执行上述基于TCM构建信任链的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,基于TCM构建信任链的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种基于TCM构建信任链的方法,其特征在于,包括以下步骤:
通过TCM芯片对BIOS进行完整性度量,判断所述BIOS是否可信;
响应于所述BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于所述初始公钥哈希值对操作系统和应用程序分配公钥;
通过所述BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断所述当前公钥哈希值与当前所述操作系统或应用程序的初始公钥哈希值是否一致;以及
响应于所述当前公钥哈希值与当前所述操作系统或应用程序对应的初始公钥哈希值一致,确定当前所述操作系统或应用程序可信。
2.根据权利要求1所述的方法,其特征在于,所述通过TCM芯片对BIOS进行完整性度量包括:
响应于系统上电,TCM芯片进行自检;以及
响应于所述TCM芯片正常,将TCM芯片作为唯一可信根对BIOS进行完整性度量。
3.根据权利要求1所述的方法,其特征在于,所述通过TCM芯片对BIOS进行完整性度量包括:
通过TCM芯片对BIOS进行完整性度量,得到第一可信度量值,并将所述第一可信度量值与第一基准度量值进行比对,以确定是否可信。
4.根据权利要求1所述的方法,其特征在于,所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括:
将操作系统和应用程序按照完整性度量的顺序进行排序;以及
将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。
5.根据权利要求1所述的方法,其特征在于,还包括:
响应于当前所述操作系统或应用程序不可信,对当前所述操作系统或应用程序进行恢复。
6.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现以下步骤:
通过TCM芯片对BIOS进行完整性度量,判断所述BIOS是否可信;
响应于所述BIOS可信,创建操作系统和应用程序对应的初始公钥哈希值,并基于所述初始公钥哈希值对操作系统和应用程序分配公钥;
通过所述BIOS对若干操作系统和应用程序依次进行完整性度量,基于后一个操作系统或应用程序的公钥计算当前公钥哈希值,并判断所述当前公钥哈希值与当前所述操作系统或应用程序的初始公钥哈希值是否一致;以及
响应于所述当前公钥哈希值与当前所述操作系统或应用程序对应的初始公钥哈希值一致,确定当前所述操作系统或应用程序可信。
7.根据权利要求6所述的计算机设备,其特征在于,所述通过TCM芯片对BIOS进行完整性度量包括:
响应于系统上电,TCM芯片进行自检;以及
响应于所述TCM芯片正常,将TCM芯片作为唯一可信根对BIOS进行完整性度量。
8.根据权利要求6所述的计算机设备,其特征在于,所述通过TCM芯片对BIOS进行完整性度量包括:
通过TCM芯片对BIOS进行完整性度量,得到第一可信度量值,并将所述第一可信度量值与第一基准度量值进行比对,以确定是否可信。
9.根据权利要求6所述的计算机设备,其特征在于,所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括:
将操作系统和应用程序按照完整性度量的顺序进行排序;以及
将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-5任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010052381.3A CN111291381A (zh) | 2020-01-17 | 2020-01-17 | 一种基于tcm构建信任链的方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010052381.3A CN111291381A (zh) | 2020-01-17 | 2020-01-17 | 一种基于tcm构建信任链的方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111291381A true CN111291381A (zh) | 2020-06-16 |
Family
ID=71021191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010052381.3A Pending CN111291381A (zh) | 2020-01-17 | 2020-01-17 | 一种基于tcm构建信任链的方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111291381A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214759A (zh) * | 2020-10-21 | 2021-01-12 | 北京八分量信息科技有限公司 | 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品 |
| CN113987554A (zh) * | 2021-12-23 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 获取数据授权的方法、装置及系统 |
| CN114201761A (zh) * | 2022-02-17 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 在可信计算系统中增强度量代理安全性 |
| CN114385248A (zh) * | 2020-10-22 | 2022-04-22 | 四零四科技股份有限公司 | 处理信任链的计算系统及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458743A (zh) * | 2007-12-12 | 2009-06-17 | 中国长城计算机深圳股份有限公司 | 一种保护计算机系统安全的方法 |
| CN101739622A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付计算机系统 |
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN104200156A (zh) * | 2014-08-27 | 2014-12-10 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的可信加密系统 |
| CN106874771A (zh) * | 2017-02-16 | 2017-06-20 | 浪潮(北京)电子信息产业有限公司 | 一种构建可信硬件信任链的方法以及装置 |
| CN107169379A (zh) * | 2017-05-19 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种基于bmc和tcm进行完整性度量的方法和服务器 |
| CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
| CN107506663A (zh) * | 2017-08-02 | 2017-12-22 | 中电科技(北京)有限公司 | 基于可信bmc的服务器安全启动方法 |
| CN107908977A (zh) * | 2017-09-28 | 2018-04-13 | 中国船舶重工集团公司第七0九研究所 | 基于TrustZone的智能移动终端信任链安全传递方法及系统 |
| US20190138730A1 (en) * | 2017-11-03 | 2019-05-09 | Dell Products, Lp | System and Method to Support Boot Guard for Original Development Manufacturer BIOS Development |
| CN109918915A (zh) * | 2019-03-14 | 2019-06-21 | 沈昌祥 | 一种基于双体系结构可信计算平台的动态度量方法 |
-
2020
- 2020-01-17 CN CN202010052381.3A patent/CN111291381A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458743A (zh) * | 2007-12-12 | 2009-06-17 | 中国长城计算机深圳股份有限公司 | 一种保护计算机系统安全的方法 |
| CN101739622A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付计算机系统 |
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN104200156A (zh) * | 2014-08-27 | 2014-12-10 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的可信加密系统 |
| CN106874771A (zh) * | 2017-02-16 | 2017-06-20 | 浪潮(北京)电子信息产业有限公司 | 一种构建可信硬件信任链的方法以及装置 |
| CN107169379A (zh) * | 2017-05-19 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种基于bmc和tcm进行完整性度量的方法和服务器 |
| CN107346393A (zh) * | 2017-06-30 | 2017-11-14 | 浪潮(北京)电子信息产业有限公司 | 一种基于tcm的系统启动方法及系统 |
| CN107506663A (zh) * | 2017-08-02 | 2017-12-22 | 中电科技(北京)有限公司 | 基于可信bmc的服务器安全启动方法 |
| CN107908977A (zh) * | 2017-09-28 | 2018-04-13 | 中国船舶重工集团公司第七0九研究所 | 基于TrustZone的智能移动终端信任链安全传递方法及系统 |
| US20190138730A1 (en) * | 2017-11-03 | 2019-05-09 | Dell Products, Lp | System and Method to Support Boot Guard for Original Development Manufacturer BIOS Development |
| CN109918915A (zh) * | 2019-03-14 | 2019-06-21 | 沈昌祥 | 一种基于双体系结构可信计算平台的动态度量方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张焕国: "可信计算", 武汉:武汉大学出版社, pages: 160 - 161 * |
| 李红: "一种高信度计算平台的设计与实现", 《全国计算机安全学术交流会论文集•第二十五卷》, 30 September 2010 (2010-09-30), pages 342 - 345 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214759A (zh) * | 2020-10-21 | 2021-01-12 | 北京八分量信息科技有限公司 | 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品 |
| CN114385248A (zh) * | 2020-10-22 | 2022-04-22 | 四零四科技股份有限公司 | 处理信任链的计算系统及装置 |
| CN114385248B (zh) * | 2020-10-22 | 2024-04-23 | 四零四科技股份有限公司 | 处理信任链的计算系统及装置 |
| CN113987554A (zh) * | 2021-12-23 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 获取数据授权的方法、装置及系统 |
| CN113987554B (zh) * | 2021-12-23 | 2022-04-08 | 支付宝(杭州)信息技术有限公司 | 获取数据授权的方法、装置及系统 |
| CN114201761A (zh) * | 2022-02-17 | 2022-03-18 | 支付宝(杭州)信息技术有限公司 | 在可信计算系统中增强度量代理安全性 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111291381A (zh) | 一种基于tcm构建信任链的方法、设备及介质 | |
| CN111030822B (zh) | 用于保护固件的方法和系统,以及计算机可读介质 | |
| CN109313690B (zh) | 自包含的加密引导策略验证 | |
| US10740468B2 (en) | Multiple roots of trust to verify integrity | |
| US10409978B2 (en) | Hypervisor and virtual machine protection | |
| JP4837985B2 (ja) | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 | |
| KR101247022B1 (ko) | 실행가능 파일의 신뢰를 검증하는 시스템 및 방법 | |
| KR101476948B1 (ko) | 변형 억제 부팅 시스템 및 방법 | |
| TW201516733A (zh) | 用以核對uefi認證變量變化之系統及方法 | |
| CN110795126A (zh) | 一种固件安全升级系统 | |
| CN107908977B (zh) | 基于TrustZone的智能移动终端信任链安全传递方法及系统 | |
| CN112511618B (zh) | 边缘物联代理防护方法及电力物联网动态安全可信系统 | |
| WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
| JP2019122030A (ja) | コード署名の条件付き規定に基づくセキュアクライアント認証 | |
| CN115329321A (zh) | 一种固件的启动方法、芯片及计算设备 | |
| CN113553115A (zh) | 一种基于异构多核芯片的启动方法以及存储介质 | |
| CN111709033A (zh) | 一种基于puf安全启动服务器的方法、系统、设备及介质 | |
| CN113505363B (zh) | 通过软件方式实现存储空间防重放的方法和系统 | |
| CN110532777B (zh) | 安全启动系统及方法、终端设备及其核心系统 | |
| CN112613011B (zh) | U盘系统认证方法、装置、电子设备及存储介质 | |
| CN117610083A (zh) | 文件校验方法、装置、电子设备及计算机存储介质 | |
| CN113360914A (zh) | 一种bios更新的方法、系统、设备及介质 | |
| KR102034934B1 (ko) | Tpm 하드웨어 보안칩을 사용하여 로컬 기기의 네트워크 접속을 제어하는 방법 | |
| CN114003915A (zh) | 基于芯片的安全启动方法及装置 | |
| CN107092832A (zh) | 一种及时弥补Secure‑Boot安全漏洞的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200616 |
|
| RJ01 | Rejection of invention patent application after publication |