CN113468615A - 可信度量方法、可信芯片、逻辑控制器及可信度量系统 - Google Patents

可信度量方法、可信芯片、逻辑控制器及可信度量系统 Download PDF

Info

Publication number
CN113468615A
CN113468615A CN202110705555.6A CN202110705555A CN113468615A CN 113468615 A CN113468615 A CN 113468615A CN 202110705555 A CN202110705555 A CN 202110705555A CN 113468615 A CN113468615 A CN 113468615A
Authority
CN
China
Prior art keywords
processor
measurement
measurement result
uboot
logic controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110705555.6A
Other languages
English (en)
Other versions
CN113468615B (zh
Inventor
陈海燕
祝国胜
董杰
曾崇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bangyan Technology Co ltd
Original Assignee
Bangyan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bangyan Technology Co ltd filed Critical Bangyan Technology Co ltd
Priority to CN202110705555.6A priority Critical patent/CN113468615B/zh
Publication of CN113468615A publication Critical patent/CN113468615A/zh
Application granted granted Critical
Publication of CN113468615B publication Critical patent/CN113468615B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Hardware Redundancy (AREA)

Abstract

本申请公开了一种可信度量方法、可信芯片、逻辑控制器及可信度量系统。本申请的可信度量方法包括:根据测试信号对第一处理器进行度量,得到第一度量结果;根据第一度量结果控制第一处理器的启闭;发送预设连接策略至逻辑控制器,使逻辑控制器根据预设连接策略逐个接通第二处理器;接收来自第一处理器发送的信息,并根据信息对已接通的第二处理器进行度量,以得到第二度量结果;根据第二度量结果控制第二处理器的启闭;重复该过程直至多个第二处理器完成度量。本申请通过可信芯片完成对第一处理器的可信度量,通过第一处理器实现对第二处理器进行度量;利用一个可信芯片实现了多个处理器的可信度量,提高了度量的效率、简化了可信度量的流程。

Description

可信度量方法、可信芯片、逻辑控制器及可信度量系统
技术领域
本申请涉及计算机安全领域,尤其是涉及一种可信度量方法、可信芯片、逻辑控制器及可信度量系统。
背景技术
相关技术中,对CPU单元进行可信度量,往往采用可信芯片与CPU单元直接进行交互的方式完成度量。
然而,由于可信芯片缺少足够的接口,因此,当多个CPU单元均需要进行可信度量时,只能逐个CPU进行度量,度量效率低。
发明内容
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种可信度量方法,能够利用一个可信芯片实现多个处理器的可信度量。
根据本申请的第一方面实施例的可信度量方法,包括:
接收测试信号;
根据所述测试信号对第一处理器进行度量,以得到第一度量结果;
根据所述第一度量结果控制所述第一处理器的启闭;
发送预设连接策略至逻辑控制器,以使所述逻辑控制器根据所述预设连接策略逐个接通多个第二处理器;
循环过程直至满足预设条件;所述循环过程包括:
接收来自所述第一处理器发送的信息,并根据所述信息对已接通的所述第二处理器进行度量,以得到第二度量结果;其中,所述信息由所述第一处理器读取已接通的所述第二处理器的UBOOT数据和系统内核文件得到;根据所述第二度量结果控制所述第二处理器的启闭;
其中,所述预设条件为多个所述第二处理器完成度量。
根据本申请实施例的可信度量方法,至少具有如下有益效果:通过可信芯片完成对第一处理器的可信度量,再通过第一处理器获取第二处理器的信息,实现对第二处理器进行度量。利用一个可信芯片实现了多个处理器的可信度量,提高了度量的效率、简化了可信度量的流程。
根据本申请的一些实施例,所述根据所述测试信号对第一处理器进行度量,以得到第一度量结果,包括:根据所述测试信号发送控制信号至所述逻辑控制器以接通所述第一处理器,并对所述第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;根据所述第一UBOOT度量结果为度量通过,控制所述逻辑控制器启动所述第一处理器的所述UBOOT,以对所述第一处理器的系统内核进行度量,以得到所述第一度量结果。
根据本申请的一些实施例,所述根据所述第一度量结果控制所述第一处理器的启闭,包括:若所述第一度量结果为通过度量,则控制所述第一处理器启动;若所述第一度量结果为未通过度量,则控制所述第一处理器关闭。
根据本申请的一些实施例,所述接收来自所述第一处理器发送的信息,并根据所述信息对已接通的所述第二处理器进行度量,以得到第二度量结果,包括:接收来自所述第一处理器发出的所述第二处理器的UBOOT数据和内核文件;根据所述UBOOT数据对所述第二处理器进行度量以得到第二UBOOT度量结果;根据所述第二UBOOT度量结果为度量通过,控制所述逻辑控制器启动所述第二处理器的所述UBOOT;根据所述内核文件对所述第二处理器的系统内核进行度量以得到第二度量结果。
根据本申请的一些实施例,所述根据所述第二度量结果控制所述第二处理器的启闭,包括:若所述第二度量结果为通过度量,则控制所述第二处理器启动;若所述第二度量结果为未通过度量,则控制所述第二处理器关闭。
根据本申请第二方面实施例的可信度量方法,由逻辑控制器执行,包括:接收所述控制信号,根据所述控制信号连通可信芯片和第一处理器;接收第一度量结果,根据所述第一度量结果控制所述第一处理器的启闭;接收预设连接策略,根据所述预设连接策略控制所述可信芯片与多个第二处理器依次接通。
根据本申请实施例的可信度量方法,至少具有如下有益效果:通过逻辑控制器实现对第一处理器的启闭,再根据预设连接策略将第一处理器与多个第二处理器依次连通,以实现可信芯片对第一处理器和多个第二处理器的可信度量,提高了可信度量的效率,减少了多个处理器度量时需要的可信芯片的数量,降低了成本。
根据本申请第三方面实施例的可信芯片,所述可信芯片用于执行计算机程序时实现本申请上述第一方面实施例的可信度量方法。
根据本申请实施例的可信芯片,至少具有如下有益效果:通过本申请的可信芯片能够实现对多个处理器的可信度量,可信芯片对第一处理器可信度量通过后,通过第一处理器完成对多个第二处理器的可信度量,从而能够有效提高可信芯片的度量效率。
根据本申请第四方面实施例的逻辑控制器,所述逻辑控制器用于执行计算机程序时实现本申请上述第二方面实施例的可信度量方法。
根据本申请实施例的逻辑控制器,至少具有如下有益效果:通过本申请实施例的逻辑控制器将可信芯片分别与第一处理器、多个第二处理器连通,再通过可信芯片完成对第一处理器、多个第二处理器的可信度量,提高了可信度量的效率。此外,逻辑控制器根据预设连接策略将可信芯片分别与第一处理器、多个第二处理器接通,简化了操作难度、提高了效率。
根据本申请第五方面实施例的可信度量系统,包括:第一处理器;多个第二处理器;可信芯片,所述可信芯片用于执行计算机程序时实现本申请上述第一方面实施例的可信度量方法;逻辑控制器,所述逻辑控制器用于执行计算机程序本申请上述第二方面实施例的可信度量方法。
根据本申请实施例的可信度量系统,至少具有如下有益效果:通过逻辑控制器将可信芯片与第一处理器连接,完成对第一处理器的可信度量,再将第一处理器与多个第二处理器依次接通、获取已接通的第二处理器的信息,并将该信息上传给可信芯片进行可信度量。由此提高了可信度量效率,且无需额外的可信芯片即可实现多个处理器的可信度量。
根据本申请第六方面实施例的计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于执行本申请上述第一方面实施例的可信度量方法;或者,执行本申请上述第二方面实施例的可信度量方法。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
下面结合附图和实施例对本申请做进一步的说明,其中:
图1为本申请实施例可信度量方法的流程示意图;
图2为图1中步骤S200的具体流程示意图;
图3为图1中步骤S300的具体流程示意图;
图4为图1中步骤S500的具体流程示意图;
图5为图1中步骤S600的具体流程示意图;
图6为本申请实施例可信度量方法的另一流程示意图;
图7为本申请实施例可信度量方法的示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
在本申请的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
在本申请的描述中,若干的含义是一个以上,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本申请的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本申请中的具体含义。
本申请的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
下面结合具体实施例对本申请的技术方案进行说明。
第一方面,本申请实施例提供了一种可信度量方法。
如图1所示,根据本申请实施例的可信度量方法包括:
步骤S100:接收测试信号;
步骤S200:根据测试信号对第一处理器进行度量,以得到第一度量结果;
步骤S300:根据第一度量结果控制第一处理器的启闭;
步骤S400:发送预设连接策略至逻辑控制器,以使逻辑控制器根据预设连接策略逐个接通多个第二处理器;
步骤S500:接收来自第一处理器发送的信息,并根据信息对已接通的第二处理器进行度量,以得到第二度量结果;
步骤S600:根据第二度量结果控制第二处理器的启闭。
其中,信息由第一处理器读取已接通的第二处理器的UBOOT数据和系统内核文件得到。
例如,将可信芯片启动后,可信芯片接收到测试信号,其中,测试信号为第一处理器进行可信度量的信号。可信芯片根据该测试信号控制逻辑控制器接通第一处理器的FLASH,在FLASH中存放有UBOOT数据与系统内核文件。可信芯片对第一处理器的UBOOT数据、系统内核文件进行度量,从而完成对第一处理器的可信度量,并得到第一度量结果。可信芯片根据第一度量结果对第一处理器的启闭进行控制。
当第一度量结果为通过度量时,即第一处理器通过可信度量,可信芯片向逻辑控制器发送预设连接策略,逻辑控制器根据预设连接策略将第一处理器与第二处理器逐个接通。当第一处理器与其中一个第二处理器接通后,第一处理器会读取第二处理器的UBOOT数据与系统内核文件信息,并将该信息传递给可信芯片。可信芯片接收到信息后,对第二处理器的UBOOT与系统内核文件进行可信度量,从而得到第二度量结果。
可信芯片根据第二度量结果对第二处理器的启闭进行控制。当可信芯片完成对该第二处理器的启闭控制后,控制逻辑控制器接通下一个第二处理器并对其进行可信度量,直到完成全部第二处理器的可信度量,停止本次可信度量。其中,第二处理器的数量可以根据需求进行设定。
根据本申请实施例的可信度量方法,通过可信芯片完成对第一处理器的可信度量,再通过第一处理器获取第二处理器的信息,实现对第二处理器进行度量。利用一个可信芯片实现了多个处理器的可信度量,提高了度量的效率、简化了可信度量的流程。
在一些实施例中,根据测试信号对第一处理器进行度量,以得到第一度量结果,包括:根据测试信号发送控制信号至逻辑控制器以接通第一处理器,并对第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;根据第一UBOOT度量结果为度量通过,控制逻辑控制器启动UBOOT,以对第一处理器的系统内核进行度量,以得到第一度量结果。
如图2所示,步骤S200:根据测试信号对第一处理器进行度量,以得到第一度量结果,包括但不限于以下步骤:
步骤S210:根据测试信号发送控制信号至逻辑控制器以接通第一处理器,并对第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;
步骤S220:根据第一UBOOT度量结果为度量通过,控制逻辑控制器启动第一处理器的UBOOT,以对第一处理器的系统内核进行度量,以得到第一度量结果。
可信芯片接收到测试信号后,根据测试信号生成控制信号,并将该控制信号发送至逻辑控制器。逻辑控制器根据控制信号将第一处理器与可信芯片接通,可信芯片对第一处理器的UBOOT进行度量,从而得到第一UBOOT度量结果。
如果第一UBOOT度量结果为度量未通过,则停止进行可信度量,并将问题进行反馈;如果第一UBOOT度量结果为度量通过,则可信芯片控制逻辑控制器启动第一处理器的UBOOT,并对第一处理器的系统内核进行度量,从而得到第一度量结果。可信芯片根据第一度量结果对第一处理器的启闭进行控制,从而完成对第一处理器的可信度量。
在本申请的一些实施例中,根据第一度量结果控制第一处理器的启闭,包括:若第一度量结果为通过度量,则控制第一处理器启动;若第一度量结果为未通过度量,则控制第一处理器关闭。
如图3所示,步骤S300:根据第一度量结果控制第一处理器的启闭,包括但不限于以下步骤:
步骤S310:若第一度量结果为通过度量,则控制第一处理器启动;
步骤S320:若第一度量结果为未通过度量,则控制第一处理器关闭。
第一度量结果包括通过度量和未通过度量,可信芯片根据第一度量结果控制第一处理器的启闭。如果第一度量结果为通过度量,则可信芯片控制第一处理器启动,第一处理器启动完成后通知可信芯片,可信芯片继续对其他处理器进行可信度量。如果第一度量结果为未通过度量,则控制第一处理器关闭,不再对其他处理器进行度量,并将未通过度量的信息进行反馈,用户可以根据该信息对第一处理器进行调整与修改。
在本申请的一些实施例中,接收来自第一处理器发送的信息,并根据信息对已接通的第二处理器进行度量,以得到第二度量结果,包括:接收来自第一处理器发出的第二处理器的UBOOT数据和内核文件;根据UBOOT数据对所述第二处理器进行度量以得到第二UBOOT度量结果;根据第二UBOOT度量结果为度量通过,控制逻辑控制器启动UBOOT;根据内核文件对第二处理器的系统内核进行度量以得到第二度量结果。
如图4所示,步骤S500:接收来自第一处理器发送的信息,并根据信息对已接通的第二处理器进行度量,以得到第二度量结果,包括但不限于以下步骤:
步骤S510:接收来自第一处理器发出的第二处理器的UBOOT数据和内核文件;
步骤S520:根据UBOOT数据对第二处理器进行度量以得到第二UBOOT度量结果;
步骤S530:根据第二UBOOT度量结果为度量通过,控制逻辑控制器启动第二处理器的UBOOT;
步骤S540:根据内核文件对第二处理器的系统内核进行度量以得到第二度量结果。
当第一处理器通过可信度量启动后,可信芯片发送预设连接策略至逻辑控制器,逻辑控制器根据预设连接策略逐个接通第二处理器。
第一处理器与多个第二处理器中的一个连接,并从该第二处理器的FLASH中读取UBOOT数据和内核文件,并将这些信息传输给可信芯片,由可信芯片对第二处理器进行度量。可信芯片根据UBOOT数据对第二处理器的UBOOT进行度量,并得到第二UBOOT度量结果,根据第二UBOOT度量结果对UBOOT的启闭进行控制。
如果第二UBOOT度量结果为度量通过,则可信芯片控制逻辑控制器启动UBOOT,并根据内核文件对第二处理器的系统内核进行可信度量,从而得到第二度量结果。如果第二UBOOT度量结果为度量未通过,则可信芯片控制逻辑控制器关闭UBOOT,并停止对该第二处理器进行接下来的度量。
在本申请的一些实施例中,根据第二度量结果控制第二处理器的启闭,包括:若第二度量结果为通过度量,则控制第二处理器启动;若第二度量结果为未通过度量,则控制第二处理器关闭。
如图5所示,步骤S600:根据第二度量结果控制第二处理器的启闭,包括但不限于以下步骤:
步骤S610:若第二度量结果为通过度量,则控制第二处理器启动;
步骤S620:若第二度量结果为未通过度量,则控制第二处理器关闭。
第一处理器获取已接通的第二处理器的UBOOT数据和内核文件后,将UBOOT数据和内核文件传输给可信芯片进行度量。可信芯片分别根据UBOOT数据和内核文件对第二处理器进行可信度量,从而得到第二度量结果,并根据第二度量结果对第二处理器的启闭进行控制。
当第二度量结果为通过度量时,可信芯片通过逻辑控制器启动第二处理器,并控制逻辑控制器将第一处理器和下一个待度量的第二处理器接通;当第二度量结果为未通过度量时,可信芯片通过逻辑控制器关闭该第二处理器,同时,发送预设连接策略通知逻辑控制器接通下一个第二处理器并对其进行度量,直到所有的第二处理器均完成可信度量时,停止度量。其中,第二处理器的数量可以根据需求进行设置,通过第一处理器的协助作用,一个可信芯片可以完成对多个处理器的可信度量,提高了度量效率。
第二方面,本申请实施例还提供了一种可信度量方法,由逻辑控制器执行,包括:接收控制信号,根据控制信号连通可信芯片和第一处理器;接收第一度量结果,根据第一度量结果控制第一处理器的启闭;接收预设连接策略,根据预设连接策略控制可信芯片与多个第二处理器依次接通。
如图6所示,根据本申请实施例的可信度量方法包括:
步骤S710:接收控制信号,根据控制信号连通可信芯片和第一处理器;
步骤S720:接收第一度量结果,根据第一度量结果控制第一处理器的启闭;
步骤S730:接收预设连接策略,根据预设连接策略控制可信芯片与多个第二处理器依次接通。
例如,可信芯片接收到测试信号后,会根据测试信号生成控制信号,逻辑控制器接收到控制信号,并根据该控制信号将可信芯片与第一处理器连通。可信芯片与第一处理器连通后,对第一处理器的UBOOT、系统内核分别进行度量,从而得到第一度量结果。逻辑控制器接收到第一度量结果后,根据第一度量结果对第一处理器的启闭进行控制。如果第一度量结果为通过度量,则启动第一处理器,由第一处理器协助可信芯片完成对多个第二处理器的可信度量;如果第一度量结果为未通过度量,则关闭第一处理器,结束度量。
第一处理器启动后,逻辑控制器接收预设连接策略,根据预设连接策略控制可信芯片与多个第二处理器中的一个连通,其中,预设连接策略存放有可信芯片与每个第二处理器连接的控制信号,根据预设连接策略可以控制可信芯片与多个第二处理器依次接通。第一处理器获取已连通的第二处理器的UBOOT数据和系统内核文件,并将其发送给可信芯片,由可信芯片完成对第二处理器的可信度量。
根据本申请实施例的可信度量方法,通过逻辑控制器实现对第一处理器的启闭,再根据预设连接策略接通将可信芯片与多个第二处理器依次接通,以实现可信芯片对第一处理器和多个第二处理器的可信度量,提高了可信度量的效率,减少了多个处理器度量时需要的可信芯片的数量,降低了成本。
具体地,如图7所示,第二处理器的数量为2,可以想到的是,第二处理器的数量可以根据需求进行设定。逻辑控制器CPLD接收到由可信芯片生成的控制信号,驱动电子开关SW1打向上方,将可信芯片与第一处理器CPU1的FLASH接通,在FLASH中存放有UBOOT数据与系统内核文件。可信芯片先对第一处理器CPU1的UBOOT数据进行度量。度量通过后,可信芯片控制逻辑控制器CPLD驱动电子开关SW1切到下方、电子开关SW2切到上方,从而启动第一处理器CPU1的UBOOT。启动后的UBOOT与可信芯片进行系统内核的度量,度量通过后,则将第一处理器CPU1启动。
第一处理器CPU1启动后,可信芯片向逻辑控制器CPLD发送预设连接策略。逻辑控制器CPLD接收到预设连接策略后,驱动电子开关SW2切到下方、电子开关SW3切到左侧、电子开关SW4切到上方,由此第一处理器CPU1对CPU2的UBOOT数据与系统内核文件信息进行获取,并将CPU2的信息上传至可信芯片。由可信芯片对CPU2进行可信度量,从而得到第二度量结果。如果通过度量,则可信芯片控制逻辑控制器CPLD驱动电子开关SW3切到右侧,从而启动CPU2,;如果度量未通过,则关闭CPU2,并对下一个第二处理器进行度量。
可信芯片控制逻辑控制器CPLD驱动电子开关SW2切到下方、SW4切到下方、SW5切到左侧,由此第一处理器CPU1对CPU3的UBOOT数据与系统内核文件信息进行获取,并将CPU3的信息上传至可信芯片。由可信芯片对CPU3进行可信度量,从而得到第二度量结果。如果通过度量,则可信芯片控制逻辑控制器CPLD驱动电子开关SW5切到右侧,从而启动CPU2;如果度量未通过,则关闭CPU2,停止本次可信度量。
下面参考图1至图7以一个具体的实施例详细描述根据本申请实施例的可信度量方法。值得理解的是,下述描述仅是示例性说明,而不是对本申请的具体限制。
将可信芯片启动后,可信芯片接收到测试信号,其中,测试信号为第一处理器进行可信度量的信号。可信芯片根据该测试信号控制逻辑控制器接通第一处理器的FLASH,在FLASH中存放有UBOOT数据与系统内核文件。可信芯片先对第一处理器的UBOOT数据进行可信度量,度量通过后,则控制逻辑控制器启动UBOOT。启动后的UBOOT与可信芯片之间进行系统内核的度量,度量通过后将第一处理器的内核启动,从而完成对第一处理器的可信度量,并得到第一度量结果。
可信芯片根据第一度量结果对第一处理器的启闭进行控制,如果第一度量结果为通过度量,则启动第一处理器并对其余的处理器进行度量;如果第一度量结果为未通过度量,则关闭第一处理器,不再继续进行度量操作。
当第一处理器通过度量启动后,可信芯片向逻辑控制器发送预设连接策略,逻辑控制器根据预设连接策略将第一处理器与第二处理器逐个接通,当第一处理器与其中一个第二处理器接通后,第一处理器会读取第二处理器的UBOOT数据与系统内核文件信息,并将该信息传递给可信芯片。可信芯片接收到信息后,对第二处理器的UBOOT数据与系统内核文件进行可信度量,从而得到第二度量结果。
可信芯片根据第二度量结果对第二处理器的启闭进行控制,如果第二度量结果为通过度量,则启动第二处理器;如果第二度量结果为未通过度量,则关闭第二处理器。可信芯片完成对第二处理器的启闭控制后,控制逻辑控制器接通下一个第二处理器并对其进行可信度量,直到完成全部第二处理器的可信度量,停止本次可信度量。其中,第二处理器的数量可以根据需求进行设定。
第三方面,本申请实施例还提供了一种可信芯片,可信芯片用于执行计算机程序时实现本申请上述第一方面实施例的可信度量方法。可信芯片的具体执行过程参照第一方面实施例的可信度量方法,此处不再赘述。
根据本申请实施例的可信芯片,通过本申请的可信芯片能够实现对多个处理器的可信度量,可信芯片对第一处理器可信度量通过后,通过第一处理器完成对多个第二处理器的可信度量,从而能够有效提高可信芯片的度量效率。
第四方面,本申请实施例还提供了一种逻辑控制器,所述逻辑控制器用于执行计算机程序时实现本申请上述第二方面实施例的可信度量方法。
根据本申请实施例的逻辑控制器,通过本申请实施例的逻辑控制器将可信芯片分别与第一处理器、多个第二处理器连通,再通过可信芯片完成对第一处理器、多个第二处理器的可信度量,提高了可信度量的效率。此外,逻辑控制器根据预设连接策略将可信芯片分别与第一处理器、多个第二处理器接通,简化了操作难度、提高了效率。
第五方面,本申请还提供了一种可信度量系统,包括第一处理器、多个第二处理器、可信芯片和逻辑控制器,可信芯片用于执行计算机程序时实现本申请上述第一方面实施例的可信度量方法;逻辑控制器,逻辑控制器用于执行计算机程序时实现本申请上述第二方面实施例的可信度量方法。
根据本申请实施例的可信度量系统,通过逻辑控制器将可信芯片与第一处理器连接,完成对第一处理器的可信度量,再将第一处理器与多个第二处理器依次接通、获取已接通的第二处理器的信息,并将该信息上传给可信芯片进行可信度量。由此提高了可信度量效率,且无需额外的可信芯片即可实现多个处理器的可信度量。
第六方面,本申请还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于执行本申请上述第一方面实施例的可信度量方法;或者,执行本申请上述第二方面实施例的可信度量方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本申请实施例作了详细说明,但是本申请不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本申请宗旨的前提下作出各种变化。此外,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。

Claims (10)

1.可信度量方法,由可信芯片执行,其特征在于,包括:
接收测试信号;
根据所述测试信号对第一处理器进行度量,以得到第一度量结果;
根据所述第一度量结果控制所述第一处理器的启闭;
发送预设连接策略至逻辑控制器,以使所述逻辑控制器根据所述预设连接策略逐个接通多个第二处理器;
循环过程直至满足预设条件;所述循环过程包括:
接收来自所述第一处理器发送的信息,并根据所述信息对已接通的所述第二处理器进行度量,以得到第二度量结果;其中,所述信息由所述第一处理器读取已接通的所述第二处理器的UBOOT数据和系统内核文件得到;
根据所述第二度量结果控制所述第二处理器的启闭;
其中,所述预设条件为多个所述第二处理器完成度量。
2.根据权利要求1所述的可信度量方法,其特征在于,所述根据所述测试信号对第一处理器进行度量,以得到第一度量结果,包括:
根据所述测试信号发送控制信号至所述逻辑控制器以接通所述第一处理器,并对所述第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;
根据所述第一UBOOT度量结果为度量通过,控制所述逻辑控制器启动所述第一处理器的所述UBOOT,以对所述第一处理器的系统内核进行度量,以得到所述第一度量结果。
3.根据权利要求1所述的可信度量方法,其特征在于,所述根据所述第一度量结果控制所述第一处理器的启闭,包括:
若所述第一度量结果为通过度量,则控制所述第一处理器启动;
若所述第一度量结果为未通过度量,则控制所述第一处理器关闭。
4.根据权利要求1所述的可信度量方法,其特征在于,所述接收来自所述第一处理器发送的信息,并根据所述信息对已接通的所述第二处理器进行度量,以得到第二度量结果,包括:
接收来自所述第一处理器发出的所述第二处理器的UBOOT数据和内核文件;
根据所述UBOOT数据对所述第二处理器进行度量以得到第二UBOOT度量结果;
根据所述第二UBOOT度量结果为度量通过,控制所述逻辑控制器启动所述第二处理器的所述UBOOT;
根据所述内核文件对所述第二处理器的系统内核进行度量以得到第二度量结果。
5.根据权利要求1所述的可信度量方法,其特征在于,所述根据所述第二度量结果控制所述第二处理器的启闭,包括:
若所述第二度量结果为通过度量,则控制所述第二处理器启动;
若所述第二度量结果为未通过度量,则控制所述第二处理器关闭。
6.可信度量方法,其特征在于,由逻辑控制器执行,包括:
接收所述控制信号,根据所述控制信号连通可信芯片和第一处理器;
接收第一度量结果,根据所述第一度量结果控制所述第一处理器的启闭;
接收预设连接策略,根据所述预设连接策略控制所述可信芯片与多个第二处理器依次接通。
7.可信芯片,其特征在于,所述可信芯片用于执行计算机程序时实现如权利要求1至5中任一项所述的可信度量方法。
8.逻辑控制器,其特征在于,所述逻辑控制器用于执行计算机程序时实现如权利要求6所述的可信度量方法。
9.可信度量系统,其特征在于,包括:
第一处理器;
多个第二处理器;
可信芯片,所述可信芯片用于执行计算机程序时实现如权利要求1至5中任一项所述的可信度量方法;
逻辑控制器,所述逻辑控制器用于执行计算机程序时实现如权利要求6所述的可信度量方法。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于:
执行权利要求1至5中任一项所述的可信度量方法;
或者,
执行如权利要求6所述的可信度量方法。
CN202110705555.6A 2021-06-24 2021-06-24 可信度量方法、可信芯片、逻辑控制器及可信度量系统 Active CN113468615B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110705555.6A CN113468615B (zh) 2021-06-24 2021-06-24 可信度量方法、可信芯片、逻辑控制器及可信度量系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110705555.6A CN113468615B (zh) 2021-06-24 2021-06-24 可信度量方法、可信芯片、逻辑控制器及可信度量系统

Publications (2)

Publication Number Publication Date
CN113468615A true CN113468615A (zh) 2021-10-01
CN113468615B CN113468615B (zh) 2023-08-01

Family

ID=77872617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110705555.6A Active CN113468615B (zh) 2021-06-24 2021-06-24 可信度量方法、可信芯片、逻辑控制器及可信度量系统

Country Status (1)

Country Link
CN (1) CN113468615B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113486353A (zh) * 2021-06-24 2021-10-08 邦彦技术股份有限公司 可信度量方法、系统、设备及存储介质

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1056014A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for providing a trustworthy user interface
GB0127978D0 (en) * 2001-11-22 2002-01-16 Hewlett Packard Co Apparatus and method for creating a trusted environment
US20040158742A1 (en) * 2003-02-07 2004-08-12 Broadon Secure and backward-compatible processor and secure software execution thereon
US20060015717A1 (en) * 2004-07-15 2006-01-19 Sony Corporation And Sony Electronics, Inc. Establishing a trusted platform in a digital processing system
CN102436566A (zh) * 2012-01-12 2012-05-02 冶金自动化研究设计院 一种动态可信度量方法及安全嵌入式系统
CN102663301A (zh) * 2012-04-13 2012-09-12 北京国基科技股份有限公司 一种可信计算机及可信性检测方法
CN104200169A (zh) * 2014-09-09 2014-12-10 山东超越数控电子有限公司 一种可信计算的主动度量实现方法
CN109117643A (zh) * 2018-09-05 2019-01-01 郑州云海信息技术有限公司 系统处理的方法以及相关设备
US20190053617A1 (en) * 2017-08-21 2019-02-21 Christopher Laudadio Compact, motorized, height-adjustible, software-controlled desktop sytem
WO2019104988A1 (zh) * 2017-11-28 2019-06-06 中国科学院沈阳自动化研究所 Plc的安全处理单元及其总线仲裁方法
US20190228157A1 (en) * 2018-01-24 2019-07-25 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Computing device having two trusted platform modules
CN110309659A (zh) * 2019-07-08 2019-10-08 沈昌祥 一种基于双体系结构的可信计算平台的动态度量方法
CN110348223A (zh) * 2019-07-08 2019-10-18 沈昌祥 基于双体系结构可信计算平台的静态度量方法
WO2019209997A1 (en) * 2018-04-28 2019-10-31 Alibaba Group Holding Limited Encryption card, electronic device, and encryption service method
CN209692807U (zh) * 2019-04-23 2019-11-26 上海同裕机床设备有限公司 一种数据单元的可信平台度量防护系统
CN110826075A (zh) * 2019-12-20 2020-02-21 宁波和利时信息安全研究院有限公司 Plc动态度量方法、装置、系统、存储介质及电子设备
CN110929263A (zh) * 2019-11-21 2020-03-27 山东超越数控电子股份有限公司 一种基于主动度量的远程管理方法和设备
CN111259401A (zh) * 2018-11-30 2020-06-09 阿里巴巴集团控股有限公司 可信度量方法、装置、系统、存储介质及计算机设备
CN113486353A (zh) * 2021-06-24 2021-10-08 邦彦技术股份有限公司 可信度量方法、系统、设备及存储介质

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1056014A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for providing a trustworthy user interface
GB0127978D0 (en) * 2001-11-22 2002-01-16 Hewlett Packard Co Apparatus and method for creating a trusted environment
US20040158742A1 (en) * 2003-02-07 2004-08-12 Broadon Secure and backward-compatible processor and secure software execution thereon
US20060015717A1 (en) * 2004-07-15 2006-01-19 Sony Corporation And Sony Electronics, Inc. Establishing a trusted platform in a digital processing system
CN102436566A (zh) * 2012-01-12 2012-05-02 冶金自动化研究设计院 一种动态可信度量方法及安全嵌入式系统
CN102663301A (zh) * 2012-04-13 2012-09-12 北京国基科技股份有限公司 一种可信计算机及可信性检测方法
CN104200169A (zh) * 2014-09-09 2014-12-10 山东超越数控电子有限公司 一种可信计算的主动度量实现方法
US20190053617A1 (en) * 2017-08-21 2019-02-21 Christopher Laudadio Compact, motorized, height-adjustible, software-controlled desktop sytem
WO2019104988A1 (zh) * 2017-11-28 2019-06-06 中国科学院沈阳自动化研究所 Plc的安全处理单元及其总线仲裁方法
US20190228157A1 (en) * 2018-01-24 2019-07-25 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Computing device having two trusted platform modules
WO2019209997A1 (en) * 2018-04-28 2019-10-31 Alibaba Group Holding Limited Encryption card, electronic device, and encryption service method
CN109117643A (zh) * 2018-09-05 2019-01-01 郑州云海信息技术有限公司 系统处理的方法以及相关设备
CN111259401A (zh) * 2018-11-30 2020-06-09 阿里巴巴集团控股有限公司 可信度量方法、装置、系统、存储介质及计算机设备
CN209692807U (zh) * 2019-04-23 2019-11-26 上海同裕机床设备有限公司 一种数据单元的可信平台度量防护系统
CN110309659A (zh) * 2019-07-08 2019-10-08 沈昌祥 一种基于双体系结构的可信计算平台的动态度量方法
CN110348223A (zh) * 2019-07-08 2019-10-18 沈昌祥 基于双体系结构可信计算平台的静态度量方法
CN110929263A (zh) * 2019-11-21 2020-03-27 山东超越数控电子股份有限公司 一种基于主动度量的远程管理方法和设备
CN110826075A (zh) * 2019-12-20 2020-02-21 宁波和利时信息安全研究院有限公司 Plc动态度量方法、装置、系统、存储介质及电子设备
CN113486353A (zh) * 2021-06-24 2021-10-08 邦彦技术股份有限公司 可信度量方法、系统、设备及存储介质

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
乔全胜;邢双云;尚文利;赵剑明;赵雪峰;: "可信PLC的设计与实现", 自动化仪表, no. 12, pages 76 - 78 *
刘孜文;冯登国;: "基于可信计算的动态完整性度量架构", 电子与信息学报, no. 04, pages 875 - 879 *
张兴;沈昌祥;: "一种新的可信平台控制模块设计方案", 武汉大学学报(信息科学版), no. 10, pages 1011 - 1014 *
朱文军;: "可信平台模块中16位微处理器FPGA实现与验证", 计算机工程与应用, no. 26, pages 80 - 82 *
李孟君;王乐东;熊伟;丁涵;: "PLC工控系统可信构建技术研究", 软件导刊, no. 11, pages 168 - 171 *
董攀;丁滟;江哲;黄辰林;范冠男;: "基于TEE的主动可信TPM/TCM设计与实现", 软件学报, no. 05, pages 1392 - 1405 *
赵斌;杨明华;柳伟;冯磊;路永轲;: "基于龙芯处理器的自主可信计算机研究", 计算机技术与发展, no. 03, pages 126 - 130 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113486353A (zh) * 2021-06-24 2021-10-08 邦彦技术股份有限公司 可信度量方法、系统、设备及存储介质
CN113486353B (zh) * 2021-06-24 2023-08-01 邦彦技术股份有限公司 可信度量方法、系统、设备及存储介质

Also Published As

Publication number Publication date
CN113468615B (zh) 2023-08-01

Similar Documents

Publication Publication Date Title
JP5270377B2 (ja) ブリッジサポートを有するプラットフォーム起動
US20120110379A1 (en) Firmware recovery system and method
CN106293832B (zh) 一种soc芯片引导启动方法及系统
CN111522562B (zh) 洗碗机软件烧录方法、装置及其设备
CN109800032A (zh) Bootrom多核加载方法及装置
US20090193242A1 (en) Computer system with dual basic input output system and operation method thereof
CN113468615A (zh) 可信度量方法、可信芯片、逻辑控制器及可信度量系统
US11126726B2 (en) Information processing apparatus, control method thereof, and program storage medium
JP2006276967A (ja) 半導体装置
CN109634781A (zh) 一种基于嵌入式程序双区备份映像系统及启动方法
US7814254B2 (en) Mode setting method and system in hot plug of PCI device
CN113486353A (zh) 可信度量方法、系统、设备及存储介质
CN113348110A (zh) 电子控制装置、电子控制装置的安全验证方法
JP2003172199A (ja) 車両用電子制御装置のプログラム書き換えシステム
US20060069904A1 (en) Information processing apparatus and startup control method
CN117707884A (zh) 一种监控电源管理芯片的方法、系统、设备和介质
JP5353889B2 (ja) 情報処理装置、及びその制御方法
US20180046450A1 (en) Method for updating system information of a computer device
US11983134B2 (en) Method for recognizing another electronic device by using plurality of interfaces, and electronic device therefor
CN111783162A (zh) 数据保护实现方法、装置及计算机设备
CN112256338B (zh) Soc启动方法、装置、计算机设备及存储介质
US12050899B2 (en) Update management apparatus for vehicle and method thereof
US20210367540A1 (en) Motor control circuit, motor drive control apparatus and control method for motor control circuit
US11314954B2 (en) RFID tag and RFID tag system
CN118747109A (zh) 一种智能驾驶系统状态的调度方法、系统及车辆

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 518000 2101, No. 100, Zhihe Road, Dakang community, Yuanshan street, Longgang District, Shenzhen, Guangdong

Applicant after: BANGYAN TECHNOLOGY Co.,Ltd.

Address before: 518000 room 901, block B, building 5, Shenzhen software industry base, Nanshan District, Shenzhen City, Guangdong Province

Applicant before: BANGYAN TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant