CN111898132A - 一种加快可信计算机主动度量速度的方法 - Google Patents
一种加快可信计算机主动度量速度的方法 Download PDFInfo
- Publication number
- CN111898132A CN111898132A CN202010687355.8A CN202010687355A CN111898132A CN 111898132 A CN111898132 A CN 111898132A CN 202010687355 A CN202010687355 A CN 202010687355A CN 111898132 A CN111898132 A CN 111898132A
- Authority
- CN
- China
- Prior art keywords
- computer
- bios code
- active measurement
- control signal
- flash chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000005259 measurement Methods 0.000 title claims abstract description 32
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种加快可信计算机主动度量速度的方法,属于计算机技术领域,本发明将现有的串行方式改为并行方式,BIOS代码的运行与主动度量过程同时进行,主动度量过程中,如果识别到BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。本发明可以大大加快可信计算机的主动度量速度,改善用户体验。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种加快可信计算机主动度量速度的方法。
背景技术
使用可信模块(TCM),在计算机主板启动的过程对BIOS的完整性进行检查的过程称为主动度量,该设计可以防止BIOS被篡改,确保BIOS始终处于可信状态。在对保密工作有要求的行业,台式计算机、一体机、笔记本电脑、平板电脑、手持机等计算机设备通常会存储敏感信息,需要采取主动度量措施进一步提高计算机的安全性。
现有的主动度量技术,BIOS代码的完整性检查和BIOS代码的运行是串行进行的。因TCM模块本身的初始化,以及检查BIOS完整性的过程都需要占用计算机的启动时间,会影响计算机的开机速度,从而影响用户体验。
发明内容
为了解决以上技术问题,本发明提出了一种加快可信计算机主动度量速度的方法,通过并行进行BIOS代码的完整性检查和BIOS代码的运行,可以大大加快可信计算机的主动度量速度。
本发明的技术方案是:
一种加快可信计算机主动度量速度的方法,
包括如下步骤:
1)计算机启动与主动度量的过程并行进行;
2)在BIOS代码完成内存初始化,并且将BIOS代码从FLASH复制到内存之后进行主动度量操作;
3)主动度量过程中,如果识别到BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。
进一步的,
通过一个二选一开关芯片,CPU和TCM模块都可以对存放BIOS代码的FLASH芯片进行访问,但是不能同时访问。
TCM模块可以通过切换控制信号,来控制二选一开关芯片的状态,可以选择TCM模块访问FLASH芯片,或者CPU访问FLASH芯片。
TCM模块可以通过复位控制信号控制计算机的运行,该信号拉低时,计算机不运行,该信号拉高时,计算机可以正常启动。
进一步的,
将现有的串行方式改为并行方式,BIOS代码的运行与主动度量过程同时进行,与不带有主动度量技术的通用型计算机相同的启动速度。
在计算机主板上电后,TCM模块将复位控制信号拉高,同时将切换控制信号调整为允许CPU访问FLASH芯片的状态,此时CPU将读取BIOS代码,进行计算机的初始化操作,TCM模块也将同时进行初始化,当TCM模块初始化完成后,将等待固定的一段时间,该时间的长短根据BIOS代码完成计算机内存初始化的时间进行设计。
当BIOS代码完成计算机内存的初始化后,会将BIOS代码从FLASH芯片复制到内存,然后跳转到复制后的代码,运行剩余的初始化操作,此后,CPU将不再需要读取FLASH芯片中的代码。
此时,TCM模块将切换控制信号调整为允许TCM访问FLASH芯片的状态,然后读取FLASH芯片中存放的BIOS代码,并对BIOS代码进行检查。如果BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动;如果BIOS代码没有被篡改,TCM模块将不进行任何操作,此时计算机将继续运行BIOS代码,直到操作系统启动完成。
本发明的有益效果是
通过以上的设计,可以做到计算机启动与主动度量的过程并行进行,从而大幅度优化可信计算机的启动时间。
附图说明
图1是本发明的硬件部分示意图;
图2是现有的主动度量技术工作流程示意图;
图3是本发明的工作流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围
本发明的一种加快可信计算机主动度量速度的方法,
包括如下步骤:
1)计算机启动与主动度量的过程并行进行。
2)在BIOS代码完成内存初始化,并且将BIOS代码从FLASH复制到内存之后进行主动度量操作。
3)主动度量过程中,如果识别到BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。
硬件部分如图1所示,通过一个二选一开关芯片,CPU和TCM模块都可以对存放BIOS代码的FLASH芯片进行访问(但是不能同时访问)。TCM模块可以通过切换控制信号,来控制二选一开关芯片的状态,可以选择TCM模块访问FLASH芯片,或者CPU访问FLASH芯片。TCM模块可以通过复位控制信号控制计算机的运行,该信号拉低时,计算机不运行,该信号拉高时,计算机可以正常启动。
现有的主动度量技术如图2所示,在计算机主板上电后,TCM模块将复位控制信号拉低,TCM模块初始化完成后,读取FLASH芯片中存放的BIOS代码,并对BIOS代码进行检查。如果BIOS代码被篡改,将会持续报警并且保持复位控制信号拉低的状态,禁止计算机启动;如果BIOS代码没有被篡改,TCM模块将复位控制信号拉高,同时将切换控制信号调整为允许CPU访问FLASH芯片的状态,此时计算机可以正常启动。
相对于通用型的计算机,采用了现有主动度量技术的可信计算机启动较慢,增加了TCM模块初始化、TCM模块检查BIOS代码完整性消耗的时间。
本发明中的加快可信计算机主动度量速度的方法,将现有的串行方式改为并行方式,BIOS代码的运行与主动度量过程同时进行,可以做到与不带有主动度量技术的通用型计算机相同的启动速度。
该方法的实现方式如图3所示。在计算机主板上电后,TCM模块将复位控制信号拉高,同时将切换控制信号调整为允许CPU访问FLASH芯片的状态,此时CPU将读取BIOS代码,进行计算机的初始化操作,TCM模块也将同时进行初始化,当TCM模块初始化完成后,将等待固定的一段时间,该时间的长短根据BIOS代码完成计算机内存初始化的时间进行设计。
当BIOS代码完成计算机内存的初始化后,会将BIOS代码从FLASH芯片复制到内存,然后跳转到复制后的代码,运行剩余的初始化操作,此后,CPU将不再需要读取FLASH芯片中的代码。此时,TCM模块将切换控制信号调整为允许TCM访问FLASH芯片的状态,然后读取FLASH芯片中存放的BIOS代码,并对BIOS代码进行检查。如果BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动;如果BIOS代码没有被篡改,TCM模块将不进行任何操作,此时计算机将继续运行BIOS代码,直到操作系统启动完成。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种加快可信计算机主动度量速度的方法,其特征在于,
步骤如下:
1)计算机启动与主动度量的过程并行进行;
2)在BIOS代码完成内存初始化,并且将BIOS代码从FLASH复制到内存之后进行主动度量操作;
3)主动度量过程中,如果识别到BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。
2.根据权利要求1所述的方法,其特征在于,
通过一个二选一开关芯片,CPU和TCM模块都可以对存放BIOS代码的FLASH芯片进行访问,但是不能同时访问。
3.根据权利要求2所述的方法,其特征在于,
TCM模块可以通过切换控制信号,来控制二选一开关芯片的状态,可以选择TCM模块访问FLASH芯片,或者CPU访问FLASH芯片。
4.根据权利要求3所述的方法,其特征在于,
TCM模块可以通过复位控制信号控制计算机的运行,该信号拉低时,计算机不运行,该信号拉高时,计算机可以正常启动。
5.根据权利要求4所述的方法,其特征在于,
将现有的串行方式改为并行方式,BIOS代码的运行与主动度量过程同时进行,与不带有主动度量技术的通用型计算机相同的启动速度。
6.根据权利要求5所述的方法,其特征在于,
在计算机主板上电后,TCM模块将复位控制信号拉高,同时将切换控制信号调整为允许CPU访问FLASH芯片的状态,此时CPU将读取BIOS代码,进行计算机的初始化操作,TCM模块也将同时进行初始化,当TCM模块初始化完成后,将等待固定的一段时间,该时间的长短根据BIOS代码完成计算机内存初始化的时间进行设计。
7.根据权利要求6所述的方法,其特征在于,
当BIOS代码完成计算机内存的初始化后,会将BIOS代码从FLASH芯片复制到内存,然后跳转到复制后的代码,运行剩余的初始化操作,此后,CPU将不再需要读取FLASH芯片中的代码。
8.根据权利要求7所述的方法,其特征在于,
此时,TCM模块将切换控制信号调整为允许TCM访问FLASH芯片的状态,然后读取FLASH芯片中存放的BIOS代码,并对BIOS代码进行检查。如果BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动;如果BIOS代码没有被篡改,TCM模块将不进行任何操作,此时计算机将继续运行BIOS代码,直到操作系统启动完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010687355.8A CN111898132A (zh) | 2020-07-16 | 2020-07-16 | 一种加快可信计算机主动度量速度的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010687355.8A CN111898132A (zh) | 2020-07-16 | 2020-07-16 | 一种加快可信计算机主动度量速度的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111898132A true CN111898132A (zh) | 2020-11-06 |
Family
ID=73190596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010687355.8A Pending CN111898132A (zh) | 2020-07-16 | 2020-07-16 | 一种加快可信计算机主动度量速度的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111898132A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535621A (zh) * | 2021-07-22 | 2021-10-22 | 北京计算机技术及应用研究所 | 一种适用于多系统的加速可信度量电路 |
| CN116028129A (zh) * | 2023-03-29 | 2023-04-28 | 湖南博匠信息科技有限公司 | 一种基于飞腾平台的uefi快速启动方法及飞腾平台 |
| CN116881928A (zh) * | 2023-09-06 | 2023-10-13 | 联想长风科技(北京)有限公司 | 一种可信快速度量方法及可信计算机 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318142A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种计算机可信启动方式 |
| CN109583169A (zh) * | 2018-11-28 | 2019-04-05 | 北京可信华泰信息技术有限公司 | 一种安全认证方法 |
| CN109871695A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种计算与防护并行双体系结构的可信计算平台 |
| CN110119624A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种安全度量方法 |
| CN110119625A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信计算方法 |
| CN110321712A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系结构的可信计算平台的静态度量方法及装置 |
| CN110334519A (zh) * | 2019-07-08 | 2019-10-15 | 沈昌祥 | 基于双体系结构的可信计算平台的静态度量方法 |
| CN110334520A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 双体系结构的可信计算平台的构建方法及装置 |
| CN110659498A (zh) * | 2018-06-29 | 2020-01-07 | 国民技术股份有限公司 | 可信计算度量方法及其系统、计算机可读存储介质 |
| CN210721282U (zh) * | 2019-12-09 | 2020-06-09 | 山东超越数控电子股份有限公司 | 一种具有安全度量功能的国产一体机主板 |
-
2020
- 2020-07-16 CN CN202010687355.8A patent/CN111898132A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104318142A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种计算机可信启动方式 |
| CN110119624A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种安全度量方法 |
| CN110119625A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信计算方法 |
| CN110659498A (zh) * | 2018-06-29 | 2020-01-07 | 国民技术股份有限公司 | 可信计算度量方法及其系统、计算机可读存储介质 |
| CN109583169A (zh) * | 2018-11-28 | 2019-04-05 | 北京可信华泰信息技术有限公司 | 一种安全认证方法 |
| CN109871695A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种计算与防护并行双体系结构的可信计算平台 |
| CN110321712A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系结构的可信计算平台的静态度量方法及装置 |
| CN110334519A (zh) * | 2019-07-08 | 2019-10-15 | 沈昌祥 | 基于双体系结构的可信计算平台的静态度量方法 |
| CN110334520A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 双体系结构的可信计算平台的构建方法及装置 |
| CN210721282U (zh) * | 2019-12-09 | 2020-06-09 | 山东超越数控电子股份有限公司 | 一种具有安全度量功能的国产一体机主板 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535621A (zh) * | 2021-07-22 | 2021-10-22 | 北京计算机技术及应用研究所 | 一种适用于多系统的加速可信度量电路 |
| CN116028129A (zh) * | 2023-03-29 | 2023-04-28 | 湖南博匠信息科技有限公司 | 一种基于飞腾平台的uefi快速启动方法及飞腾平台 |
| CN116881928A (zh) * | 2023-09-06 | 2023-10-13 | 联想长风科技(北京)有限公司 | 一种可信快速度量方法及可信计算机 |
| CN116881928B (zh) * | 2023-09-06 | 2023-11-17 | 联想长风科技(北京)有限公司 | 一种可信快速度量方法及可信计算机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8028177B2 (en) | Method for changing power states of a computer | |
| CN111898132A (zh) | 一种加快可信计算机主动度量速度的方法 | |
| US9740564B2 (en) | Information device storing data for system restoration | |
| US9098305B2 (en) | Computer system and bootup and shutdown method thereof | |
| US7979687B2 (en) | Quick start | |
| US9361170B2 (en) | Method for checking data consistency in a system on chip | |
| US10909247B2 (en) | Computing device having two trusted platform modules | |
| US20070067520A1 (en) | Hardware-assisted device configuration detection | |
| CN113703799B (zh) | 计算设备及其bios更新方法和介质 | |
| CN101663643A (zh) | 选择性地擦除系统存储器的方法和系统 | |
| JP7482261B2 (ja) | チップ起動制御方法、チップ、表示パネル及び電子機器 | |
| US20090132798A1 (en) | Electronic device and method for resuming from suspend-to-memory state thereof | |
| TWI534707B (zh) | 電腦系統及其開關機方法 | |
| CN101794232A (zh) | 快速启动系统的方法 | |
| US9652259B2 (en) | Apparatus and method for managing register information in a processing system | |
| JP4409681B2 (ja) | 情報処理装置及び情報処理装置のメモリ制御方法 | |
| US6738898B1 (en) | Information processor, method for saving/loading data, and information recorded | |
| CN103678018A (zh) | 一种进行数据恢复的方法及装置 | |
| US7278015B2 (en) | Methods and devices for DRAM initialization | |
| CN103713917A (zh) | 开机方法、热键切换开机图形装置方法与电子装置 | |
| US20200301715A1 (en) | Adjustable performance boot system | |
| US20190332510A1 (en) | Detecting a change to system management mode bios code | |
| CN114026539A (zh) | 在电子标签中存储post代码 | |
| JP7322233B2 (ja) | 起動時に実行されるソフトウェアの改ざんを検知する情報処理装置及び改ざん検知方法 | |
| US20110302453A1 (en) | Debug method for computer system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201106 |
|
| RJ01 | Rejection of invention patent application after publication |