CN114385248B - 处理信任链的计算系统及装置 - Google Patents
处理信任链的计算系统及装置 Download PDFInfo
- Publication number
- CN114385248B CN114385248B CN202011288689.4A CN202011288689A CN114385248B CN 114385248 B CN114385248 B CN 114385248B CN 202011288689 A CN202011288689 A CN 202011288689A CN 114385248 B CN114385248 B CN 114385248B
- Authority
- CN
- China
- Prior art keywords
- root
- module
- trust
- signature
- secure device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 12
- 230000003213 activating effect Effects 0.000 claims abstract 2
- 238000000034 method Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000007704 transition Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims 2
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Abstract
一种处理信任链的计算系统,包含有一非安全装置,包含有一接收模块,用于接收用于启动所述非安全装置的一信号;以及一安全装置,耦接于所述非安全装置,包含有一信任根模块,用于验证用于所述非安全装置的一引导程序的至少一第一签章,其中所述引导程序被储存在所述信任根模块中;以及一传送模块,耦接于所述信任根模块,用于在所述至少一第一签章被验证成功后,传送所述信号到所述接收模块以启动所述非安全装置。
Description
技术领域
本发明涉及一种用于处理信任链的计算系统及装置。
背景技术
在计算机装置的安全启动(secure boot)流程中,信任链(chain of trust)的使用被纳入考虑。在安全启动流程期间,计算机装置通过信任根(root of trust,RoT)的能力验证(verify)安全启动流程所需的软件(software)、固件(firmware)及组态数据的完整性及真实性。然而,现有技术中的计算机装置可能不包含有信任根的能力。若不具有信任根的能力的计算机装置(即一非安全装置(non-secure device))被攻击或被入侵,非安全装置可能会被导向不安全的环境或无效状态,导致数据及信息的毁损或非法窜改。因此,如何处理用于非安全装置的信任链为一亟需解决的问题。
发明内容
本发明提供了一种计算系统及装置,用于处理信任链,以解决上述问题。
本发明揭露一种处理信任链(chain of trust)的计算系统,包含有一非安全装置(non-secure device),非安全装置包含有一接收模块,用于接收用于启动(activate)所述非安全装置的一信号;以及一安全装置(secure device),安全装置耦接于所述非安全装置,包含有一信任根(root of trust,RoT)模块,用于验证(verify)用于所述非安全装置的一引导程序(bootloader)的至少一第一签章(signature),其中所述引导程序被储存在所述信任根模块中;以及一传送模块,耦接于所述信任根模块,用于在所述至少一第一签章被验证成功后,传送所述信号到所述接收模块以启动所述非安全装置。
本发明还揭露一种处理信任链的安全装置,包含有一信任根模块,用于验证用于一非安全装置的一引导程序的至少一第一签章,其中所述引导程序被储存在所述信任根模块中;以及一传送模块,耦接于所述信任根模块,用于在所述至少一第一签章被验证成功后,传送一信号到所述非安全装置以启动所述非安全装置。
本发明的计算系统用于处理信任链,解决了用于非安全装置的信任链的问题,因此,不具有信任根的能力的非安全装置可在具有信任链的情形下正确地运行。
附图说明
图1为本发明实施例的一计算系统的示意图。
图2为本发明实施例的一计算系统的示意图。
图3为本发明实施例的一流程的流程图。
附图标记说明如下:
10、20:计算系统
100、200:安全装置
110、210:非安全装置
202:信任根模块
204:传送模块
206:第一接口
212:接收模块
214:第二接口
30:流程
300、302、304、306、308、310、312、314:步骤
BTL:引导程序
SIG:信号
具体实施方式
图1为本发明实施例的一计算系统10的示意图。计算系统10可为使用安全启动(secure boot)流程的任何计算系统,以及可简略地由安全装置100及非安全装置110所组成。在图1中,安全装置100及非安全装置110是用于说明计算系统10的架构。安全装置100包含有一信任根(root of trust,RoT)的一能力,以及非安全装置110不包含有信任根的能力。举例来说,计算系统10可被安装在移动电话、笔记本电脑、平板计算机或执行安全启动流程的任何计算机装置中,而不限于此。此外,安全装置100可为微控制器(microcontroller unit,MCU)、中央处理单元(Central Processing Unit,CPU)、片上系统(system on chip,SoC)、现场可编程门阵列(field programmable gate array,FPGA)等,而不限于此。非安全装置110可为微控制器、中央处理单元、片上系统、现场可编程门阵列等,而不限于此。
图2为本发明实施例的一计算系统20的示意图。计算系统20包含有安全装置200及非安全装置210。安全装置200包含有信任根模块202、传送模块204及第一接口206。非安全装置210包含有接收模块212及第二接口214。详细来说,信任根模块202验证(verify)用于非安全装置210的引导程序(bootloader)BTL的至少一第一签章(signature),其中引导程序BTL被储存在信任根模块202中。传送模块204耦接于信任根模块202,以及在至少一第一签章被验证成功后,传送信号SIG到接收模块212以启动非安全装置210。接收模块212从传送模块204接收信号SIG。在接收模块212从传送模块204接收信号SIG后,非安全装置210读取(load)引导程序BTL。
根据前述说明,本发明提供了一种计算系统,通过安全装置的信任根模块成功验证用于非安全装置的引导程序,以处理用于非安全装置的信任链。因此,用于非安全装置的信任链的问题可获得解决。
在一实施例中,在验证至少一第一签章前,信任根模块202验证用于安全装置200的至少一第二签章。在一实施例中,信任根模块202验证用于非安全装置210的软件及固件中至少一者的至少一第三签章。也就是说,若有需要,信任根模块202验证用于启动(bootup)非安全装置210的软件及/或固件的至少一第三签章。
在一实施例中,传送模块204可被包含在信任根模块202中。也就是说,在至少一第一签章被验证成功后,信任根模块202可传送信号SIG到接收模块212以启动非安全装置210。
在一实施例中,在至少一第一签章被验证成功后,在传送模块204传送信号SIG前,安全装置200转换(transfer)到一被动模式(passive mode)。被动模式是供非安全装置210通过安全装置200的第一接口206读取信任根模块202中的引导程序BTL。也就是说,在引导程序BTL被验证成功后,安全装置200转换到作为非安全装置210的一从属装置(slavedevice)的被动模式,以供非安全装置210通过第一接口206读取引导程序BTL。在一实施例中,信任根模块202包含有串行闪存仿真(serial flash emulation,SFE)的一能力。也就是说,根据串行闪存仿真的能力,包含有信任根模块202的安全装置200可被视为一闪存仿真装置(flash memory emulator)。在一实施例中,在引导程序BTL被验证成功后,根据序列式闪存仿真的能力,安全装置200可转换到作为闪存仿真装置运行的一模式(例如,被动模式)。
在一实施例中,上述实施例中的接口可为串行外围接口(Serial PeripheralInterface(s),SPI(s))、集成电路总线(Inter-Integrated Circuit(s),I2C(s))、安全数字记忆卡输入输出(Secure Digital Memory Card Input Output(s),SDIO(s))、通用串行总线(Universal Serial Bus(s),USB(s))或外围组件互连总线(Peripheral ComponentInterconnect(s),PCI(s)),而不限于此。
在一实施例中,若至少一第一签章未被验证成功,安全装置200关机(power off)。也就是说,举例来说,若引导程序BTL被篡改,以及/或至少一第一签章与预设内容不同,安全装置200停止非安全装置210读取引导程序BTL。在一实施例中,若至少一第一签章未被验证成功,安全装置200不启动非安全装置210。
在一实施例中,信任根模块202包含有防物理复制技术(physically unclonablefunction,PUF)的一能力。在一实施例中,信任根模块202包含有防物理破坏的一能力。在一实施例中,信任根模块202包含有用于验证至少一第一签章的一客户根密钥(customerroot key,CRK)公钥(public key)。在一实施例中,信任根模块202包含有用于储存客户根密钥公钥的一次性可编程(One Time Programmable,OTP)模块。在一实施例中,信任根模块202包含有真随机数生成器(true random number generator)。在一实施例中,信任根模块202包含有用于验证客户根密钥公钥的一根密钥。在一实施例中,客户根密钥公钥为一椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)密钥。在一实施例中,客户根密钥公钥为一RSA加密算法(Rivest-Shamir-Adleman)密钥。
在一实施例中,在接收模块212从传送模块204接收信号SIG后,非安全装置210读取信任根模块202中的引导程序BTL。在一实施例中,非安全装置210通过非安全装置210的第二接口214读取引导程序BTL。第二接口214耦接于安全装置200的第一接口206。在一实施例中,在读取信任根模块202中的引导程序BTL后,非安全装置210根据引导程序BTL启动。在一实施例中,非安全装置210不包含有任何信任根模块。
在一实施例中,信任根模块202包含有用于储存用于非安全装置210的引导程序BTL的一第一闪存(flash memory)。在一实施例中,根据椭圆曲线数字签名算法或RSA加密算法,包含有一客户根密钥公钥及一客户根密钥私钥(private key)的一客户根密钥密钥对被产生。客户根密钥公钥被储存在信任根模块202中。在一实施例中,信任根模块202包含有一第二闪存。在一实施例中,根据客户根密钥私钥及一第一工具(例如,一应用),第二闪存产生关联于被验证成功的引导程序BTL的第一数据。在一实施例中,根据一第二工具(例如,一应用),第二闪存将第一数据分割为关联于被验证成功的引导程序BTL的复数个封包。在一实施例中,根据一第三工具(例如,一应用),第二闪存将复数个封包告知(例如,传送)信任根模块202。在一实施例中,第一工具为使用椭圆曲线数字签名算法签章或RSA加密算法签章的一工具。在一实施例中,复数个封包可为复数个串行通讯协议(serialcommunication protocol,SCP)封包。在一实施例中,第二工具可为用于将第一数据分割为可供串行通讯协议传输的复数个封包的一工具。在一实施例中,第三工具可为用于告知(例如,传送)复数个串行通讯协议封包的一工具。在一实施例中,根据RS-232(RecommendedStandard-232)的一标准,第二闪存可将复数个封包告知(例如,传送)信任根模块202。
在一实施例中,非安全装置210可通过信任根模块202读取引导程序BTL。在一实施例中,非安全装置210可通过信任根模块202的一第三接口读取引导程序BTL。在一实施例中,非安全装置210可通过信任根模块202的第三接口及一第四接口读取引导程序BTL。也就是说,非安全装置210可通过信任根202的接口读取引导程序BTL。在一实施例中,信任根模块202的接口可为串行外围接口,而不限于此。
在一实施例中,信任根模块202满足以下实现信任根的能力的条件:(a)信任根模块202的运行结果是可预测的;(b)信任根模块202的运行结果不会改变;(c)信任根模块202所需的固件是完整的;(d)信任根模块202不会遗失数据;(e)信任根模块202中的数据不会被任何手段篡改;(f)信任根模块202中不存在假数据或错误信息。
上述实施例中计算系统20的运行可被总结为一流程30,如图3所示。流程30被用于计算系统20中,以及包含有以下步骤:
步骤300:开始。
步骤302:开启所述安全装置。
步骤304:一信任根模块验证用于所述非安全装置的一引导程序的至少一第一签章,其中所述引导程序被储存在所述信任根模块中。
步骤306:在所述至少一第一签章被验证成功后,一传送模块传送一信号到一接收模块以启动所述非安全装置。
步骤308:所述接收模块从所述传送模块接收所述信号。
步骤310:在所述接收模块从所述传送模块接收所述信号后,所述非安全装置读取所述引导程序。
步骤312:在读取所述引导程序后,所述非安全装置根据所述引导程序启动。
步骤314:结束。
流程30用于说明计算系统20的运行。流程30的详细陈述及变动可参考前述说明,在此不赘述。
本领域具通常知识者当可依本发明的精神加以结合、修饰及/或变化以上所述的实施例,而不限于此。前述的陈述、步骤、函数、模块及/或流程(包含建议步骤)可通过装置实现,装置可为硬件、软件、固件(为硬件装置与计算机指令与数据的结合,且计算机指令与数据属于硬件装置上的只读软件)、电子系统、或上述装置的组合。本发明的实施手段可为安全装置200。
硬件的实施例可包含有模拟电路、数字电路及/或混合电路。举例来说,硬件可包含有专用集成电路(application-specific integrated circuit(s),ASIC(s))、现场可编程门阵列(field programmable gate array(s),FPGA(s))、可编程逻辑设备(programmable logic device(s))、耦合硬件组件(coupled hardware components)、或上述装置的组合。在一实施例中,硬件包含有通用处理器(general-purpose processor(s))、微处理器(microprocessor(s))、控制器(controller(s))、数字信号处理器(digitalsignal processor(s),DSP(s))、或上述装置的组合。
软件的实施例可包含有程序代码的集合、指令的集合及/或函数的集合,其可被保留(例如存储)在存储单元,例如计算机可读取介质(computer-readable medium)中。计算机可读取介质可包含有用户识别模块(Subscriber Identity Module,SIM)、只读式内存(Read-Only Memory,ROM)、闪存(flash memory)、随机存取内存(Random-Access Memory,RAM)、CD-ROM/DVD-ROM/BD-ROM、磁带(magnetic tape)、硬盘(hard disk)、光学数据储存装置(optical data storage device)、非挥发性储存装置(non-volatile storagedevice)、或上述装置的组合。计算机可读取介质(例如存储单元)可在内部(例如集成(integrate))或外部(例如分离(separate))耦合到至少一处理器。包含有一个或多个模块的至少一个处理器可(例如被配置为)执行计算机可读取介质中的软件。程序代码的集合、指令的集合及/或函数的集合可使至少一处理器、模块、硬件及/或电子系统执行相关步骤。
电子系统可为片上系统(system on chip,SoC)、系统级封装(system inpackage,SiP)、嵌入式计算机(computer on module,CoM)、计算机可编程产品、装置、移动电话、笔记本电脑、平板计算机、电子书、便携计算机系统,以及安全装置200。
综上所述,本发明提供一种计算系统,用于处理信任链。本发明解决了用于非安全装置的信任链的问题。因此,不具有信任根的能力的非安全装置可在具有信任链的情形下正确地运行。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求范围所做的均等变化与修饰,都应属本发明的涵盖范围。
Claims (16)
1.一种处理信任链的计算系统,其特征在于,包含有:
一非安全装置,包含有:
一接收模块,用于接收用于启动所述非安全装置的一信号;以及
一安全装置,耦接于所述非安全装置,包含有:
一信任根模块,用于进行至少一第一签章的验证,其中所述至少一第一签章被用于所述非安全装置的一引导程序,其中所述引导程序被储存在所述信任根模块中;以及
一传送模块,耦接于所述信任根模块,用于在所述至少一第一签章被验证成功后,传送所述信号到所述接收模块以启动所述非安全装置;
其中,在所述接收模块从所述传送模块接收所述信号后,所述非安全装置读取所述信任根模块中的所述引导程序。
2.如权利要求1所述的计算系统,其特征在于,在验证所述至少一第一签章前,所述信任根模块验证用于所述安全装置的至少一第二签章。
3.如权利要求1所述的计算系统,其特征在于,在所述至少一第一签章被验证成功后,在所述传送模块传送所述信号前,所述安全装置转换到一被动模式。
4.如权利要求3所述的计算系统,其特征在于,所述被动模式是供所述非安全装置通过所述安全装置的一第一接口读取所述信任根模块中的所述引导程序。
5.如权利要求1所述的计算系统,其特征在于,若所述至少一第一签章未被验证成功,所述安全装置关机。
6.如权利要求1所述的计算系统,其特征在于,所述信任根模块验证用于所述非安全装置的软件及固件中至少一者的至少一第三签章。
7.如权利要求1所述的计算系统,其特征在于,所述信任根模块包含有防物理复制技术的一能力,或者包含有用于验证所述至少一第一签章的一客户根密钥公钥。
8.如权利要求7所述的计算系统,其特征在于,所述客户根密钥公钥为一椭圆曲线数字签名算法密钥或一RSA加密算法密钥。
9.如权利要求1所述的计算系统,其特征在于,所述非安全装置通过所述非安全装置的一第二接口读取所述引导程序,以及所述第二接口耦接于所述安全装置的一第一接口,或者在读取所述信任根模块中的所述引导程序后,所述非安全装置根据所述引导程序启动。
10.一种处理信任链的安全装置,其特征在于,包含有:
一信任根模块,用于进行至少一第一签章的验证,其中所述至少一第一签章被用于一非安全装置的一引导程序,其中所述引导程序被储存在所述信任根模块中;以及
一传送模块,耦接于所述信任根模块,用于在所述至少一第一签章被验证成功后,传送一信号到所述非安全装置以启动所述非安全装置;
其中,在所述非安全装置的一接收模块从所述传送模块接收所述信号后,所述非安全装置读取所述信任根模块中的所述引导程序。
11.如权利要求10所述的安全装置,其特征在于,在验证所述至少一第一签章前,所述信任根模块验证用于所述安全装置的至少一第二签章。
12.如权利要求10所述的安全装置,其特征在于,在所述引导程序的所述至少一第一签章被验证成功后,在所述传送模块传送所述信号前,所述安全装置转换到一被动模式。
13.如权利要求10所述的安全装置,其特征在于,若所述至少一第一签章未被验证成功,所述安全装置关机。
14.如权利要求10所述的安全装置,其特征在于,所述信任根模块验证用于所述非安全装置的软件及固件中至少一者的至少一第三签章。
15.如权利要求10所述的安全装置,其特征在于,所述信任根模块包含有防物理复制技术的一能力,或者包含有用于验证所述至少一第一签章的一客户根密钥公钥。
16.如权利要求15所述的安全装置,其特征在于,所述客户根密钥公钥为一椭圆曲线数字签名算法密钥或一RSA加密算法密钥,或者所述非安全装置不包含有任何信任根模块。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20203239.7A EP3989478B1 (en) | 2020-10-22 | 2020-10-22 | Computing system and device for handling a chain of trust |
EP20203239.7 | 2020-10-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114385248A CN114385248A (zh) | 2022-04-22 |
CN114385248B true CN114385248B (zh) | 2024-04-23 |
Family
ID=73013181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011288689.4A Active CN114385248B (zh) | 2020-10-22 | 2020-11-17 | 处理信任链的计算系统及装置 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3989478B1 (zh) |
CN (1) | CN114385248B (zh) |
TW (1) | TWI770670B (zh) |
Citations (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102842005A (zh) * | 2011-06-21 | 2012-12-26 | 国民技术股份有限公司 | 一种基于tsm的tspi接口的csp模块和csp实现方法 |
CN104333450A (zh) * | 2014-10-21 | 2015-02-04 | 广东金赋信息科技有限公司 | 一种可信自助服务系统的建立方法 |
CN104794410A (zh) * | 2015-03-23 | 2015-07-22 | 中国科学院软件研究所 | 一种基于可信计算技术的数据库安全保护方法 |
CN105930733A (zh) * | 2016-04-18 | 2016-09-07 | 浪潮集团有限公司 | 一种信任链构建方法和装置 |
CN106656502A (zh) * | 2016-09-26 | 2017-05-10 | 上海兆芯集成电路有限公司 | 计算机系统及安全执行的方法 |
CN107220547A (zh) * | 2016-03-21 | 2017-09-29 | 展讯通信(上海)有限公司 | 终端设备及其启动方法 |
CN107683479A (zh) * | 2015-10-02 | 2018-02-09 | 谷歌有限责任公司 | 基于nand的验证引导 |
CN108170516A (zh) * | 2018-01-03 | 2018-06-15 | 浪潮(北京)电子信息产业有限公司 | 创建vTPM的方法、装置、设备及计算机可读存储介质 |
CN108287999A (zh) * | 2017-01-10 | 2018-07-17 | 厦门雅迅网络股份有限公司 | 一种基于TrustZone的系统可信启动方法 |
CN108347332A (zh) * | 2017-06-06 | 2018-07-31 | 清华大学 | 验证固件签名的方法及装置 |
CN108540447A (zh) * | 2018-03-05 | 2018-09-14 | 深圳市海云天科技股份有限公司 | 一种基于区块链的证书验证方法及系统 |
CN109150542A (zh) * | 2018-08-15 | 2019-01-04 | 杭州链汇通区块链科技有限公司 | 硬件签章方法、硬件签章验证方法、签章系统和存储介质 |
CN109165079A (zh) * | 2018-08-07 | 2019-01-08 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法、迁移方法 |
CN109325352A (zh) * | 2018-08-28 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种可信计算平台架构 |
CN109523685A (zh) * | 2018-09-04 | 2019-03-26 | 航天信息股份有限公司 | 一种基于ofd格式文件的电子发票查验方法及系统 |
CN109558724A (zh) * | 2018-11-28 | 2019-04-02 | 西安电子科技大学 | 一种软件行为完整性验证方法 |
CN109756492A (zh) * | 2018-12-28 | 2019-05-14 | 中国人民解放军战略支援部队信息工程大学 | 基于sgx的云平台可信执行方法、装置、设备及介质 |
CN109814934A (zh) * | 2019-01-31 | 2019-05-28 | 安谋科技(中国)有限公司 | 数据处理方法、装置、可读介质和系统 |
CN109871694A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种基于双体系结构可信计算平台的静态度量方法 |
CN109871695A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种计算与防护并行双体系结构的可信计算平台 |
CN109903052A (zh) * | 2019-02-13 | 2019-06-18 | 杭州秘猿科技有限公司 | 一种区块链签名方法和移动设备 |
CN109951416A (zh) * | 2017-12-20 | 2019-06-28 | 北京可信华泰信息技术有限公司 | 一种可信验证方法及终端 |
CN109992972A (zh) * | 2019-04-10 | 2019-07-09 | 北京可信华泰信息技术有限公司 | 一种云环境内信任链的建立方法及系统 |
CN110109710A (zh) * | 2019-05-15 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种无物理可信根的os信任链构建方法与系统 |
CN110188547A (zh) * | 2019-05-14 | 2019-08-30 | 北京可信华泰信息技术有限公司 | 一种可信加密系统及方法 |
CN110321715A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 可信度量方法、装置及处理器 |
CN110334509A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 双体系架构的可信计算平台的构建方法和装置 |
CN110334532A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 文件的加密、解密处理方法及加解密系统 |
CN110378125A (zh) * | 2019-07-24 | 2019-10-25 | 北京智芯微电子科技有限公司 | 可信计算的验证方法 |
CN110555669A (zh) * | 2019-08-22 | 2019-12-10 | 广东创能科技股份有限公司 | 电子证照、电子印章及统一身份认证的申领方法及设备 |
CN111291381A (zh) * | 2020-01-17 | 2020-06-16 | 山东超越数控电子股份有限公司 | 一种基于tcm构建信任链的方法、设备及介质 |
CN111431719A (zh) * | 2020-04-20 | 2020-07-17 | 山东确信信息产业股份有限公司 | 一种移动终端密码保护模块、移动终端及密码保护方法 |
CN111444263A (zh) * | 2020-02-17 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子证照数据信息的共享系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8925055B2 (en) * | 2011-12-07 | 2014-12-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Device using secure processing zone to establish trust for digital rights management |
US9880856B2 (en) * | 2013-02-22 | 2018-01-30 | Marvell World Trade Ltd. | Patching boot code of read-only memory |
US10158605B2 (en) * | 2015-11-24 | 2018-12-18 | Cisco Technology, Inc. | Delegated access control of an enterprise network |
CN108701193B (zh) * | 2016-02-12 | 2022-08-30 | 汉阳大学校产学协力团 | 安全半导体芯片及其工作方法 |
US10171452B2 (en) * | 2016-03-31 | 2019-01-01 | International Business Machines Corporation | Server authentication using multiple authentication chains |
US10587586B2 (en) * | 2017-01-10 | 2020-03-10 | Mocana Corporation | System and method for a multi system trust chain |
US11455396B2 (en) * | 2017-05-12 | 2022-09-27 | Hewlett Packard Enterprise Development Lp | Using trusted platform module (TPM) emulator engines to measure firmware images |
US10621350B2 (en) * | 2017-10-02 | 2020-04-14 | Microsoft Technology Licensing, Llc | System integrity using attestation for virtual trusted platform module |
US10715318B2 (en) * | 2018-01-23 | 2020-07-14 | International Business Machines Corporation | Lightweight cryptographic service for simplified key life-cycle management |
WO2020047351A1 (en) * | 2018-08-31 | 2020-03-05 | Fungible, Inc. | Rapidly establishing a chain of trust in a computing system |
US10922071B2 (en) * | 2019-03-13 | 2021-02-16 | Quanta Computer Inc. | Centralized off-board flash memory for server devices |
-
2020
- 2020-10-22 EP EP20203239.7A patent/EP3989478B1/en active Active
- 2020-11-12 TW TW109139524A patent/TWI770670B/zh active
- 2020-11-17 CN CN202011288689.4A patent/CN114385248B/zh active Active
Patent Citations (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102842005A (zh) * | 2011-06-21 | 2012-12-26 | 国民技术股份有限公司 | 一种基于tsm的tspi接口的csp模块和csp实现方法 |
CN104333450A (zh) * | 2014-10-21 | 2015-02-04 | 广东金赋信息科技有限公司 | 一种可信自助服务系统的建立方法 |
CN104794410A (zh) * | 2015-03-23 | 2015-07-22 | 中国科学院软件研究所 | 一种基于可信计算技术的数据库安全保护方法 |
CN107683479A (zh) * | 2015-10-02 | 2018-02-09 | 谷歌有限责任公司 | 基于nand的验证引导 |
CN107220547A (zh) * | 2016-03-21 | 2017-09-29 | 展讯通信(上海)有限公司 | 终端设备及其启动方法 |
CN105930733A (zh) * | 2016-04-18 | 2016-09-07 | 浪潮集团有限公司 | 一种信任链构建方法和装置 |
CN106656502A (zh) * | 2016-09-26 | 2017-05-10 | 上海兆芯集成电路有限公司 | 计算机系统及安全执行的方法 |
CN108287999A (zh) * | 2017-01-10 | 2018-07-17 | 厦门雅迅网络股份有限公司 | 一种基于TrustZone的系统可信启动方法 |
CN108347332A (zh) * | 2017-06-06 | 2018-07-31 | 清华大学 | 验证固件签名的方法及装置 |
CN109951416A (zh) * | 2017-12-20 | 2019-06-28 | 北京可信华泰信息技术有限公司 | 一种可信验证方法及终端 |
CN108170516A (zh) * | 2018-01-03 | 2018-06-15 | 浪潮(北京)电子信息产业有限公司 | 创建vTPM的方法、装置、设备及计算机可读存储介质 |
CN108540447A (zh) * | 2018-03-05 | 2018-09-14 | 深圳市海云天科技股份有限公司 | 一种基于区块链的证书验证方法及系统 |
CN109165079A (zh) * | 2018-08-07 | 2019-01-08 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法、迁移方法 |
CN109150542A (zh) * | 2018-08-15 | 2019-01-04 | 杭州链汇通区块链科技有限公司 | 硬件签章方法、硬件签章验证方法、签章系统和存储介质 |
CN109325352A (zh) * | 2018-08-28 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种可信计算平台架构 |
CN109523685A (zh) * | 2018-09-04 | 2019-03-26 | 航天信息股份有限公司 | 一种基于ofd格式文件的电子发票查验方法及系统 |
CN109558724A (zh) * | 2018-11-28 | 2019-04-02 | 西安电子科技大学 | 一种软件行为完整性验证方法 |
CN109756492A (zh) * | 2018-12-28 | 2019-05-14 | 中国人民解放军战略支援部队信息工程大学 | 基于sgx的云平台可信执行方法、装置、设备及介质 |
CN109814934A (zh) * | 2019-01-31 | 2019-05-28 | 安谋科技(中国)有限公司 | 数据处理方法、装置、可读介质和系统 |
CN109903052A (zh) * | 2019-02-13 | 2019-06-18 | 杭州秘猿科技有限公司 | 一种区块链签名方法和移动设备 |
CN109871694A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种基于双体系结构可信计算平台的静态度量方法 |
CN109871695A (zh) * | 2019-03-14 | 2019-06-11 | 沈昌祥 | 一种计算与防护并行双体系结构的可信计算平台 |
CN109992972A (zh) * | 2019-04-10 | 2019-07-09 | 北京可信华泰信息技术有限公司 | 一种云环境内信任链的建立方法及系统 |
CN110188547A (zh) * | 2019-05-14 | 2019-08-30 | 北京可信华泰信息技术有限公司 | 一种可信加密系统及方法 |
CN110109710A (zh) * | 2019-05-15 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种无物理可信根的os信任链构建方法与系统 |
CN110321715A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 可信度量方法、装置及处理器 |
CN110334509A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 双体系架构的可信计算平台的构建方法和装置 |
CN110334532A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 文件的加密、解密处理方法及加解密系统 |
CN110378125A (zh) * | 2019-07-24 | 2019-10-25 | 北京智芯微电子科技有限公司 | 可信计算的验证方法 |
CN110555669A (zh) * | 2019-08-22 | 2019-12-10 | 广东创能科技股份有限公司 | 电子证照、电子印章及统一身份认证的申领方法及设备 |
CN111291381A (zh) * | 2020-01-17 | 2020-06-16 | 山东超越数控电子股份有限公司 | 一种基于tcm构建信任链的方法、设备及介质 |
CN111444263A (zh) * | 2020-02-17 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子证照数据信息的共享系统 |
CN111431719A (zh) * | 2020-04-20 | 2020-07-17 | 山东确信信息产业股份有限公司 | 一种移动终端密码保护模块、移动终端及密码保护方法 |
Also Published As
Publication number | Publication date |
---|---|
TW202217618A (zh) | 2022-05-01 |
CN114385248A (zh) | 2022-04-22 |
EP3989478A1 (en) | 2022-04-27 |
EP3989478B1 (en) | 2023-10-18 |
TWI770670B (zh) | 2022-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2962241B1 (en) | Continuation of trust for platform boot firmware | |
KR101229148B1 (ko) | 소프트웨어 신뢰성 검증 방법, 장치 및 컴퓨터 판독가능 매체 | |
CN104160403B (zh) | 使用单个可信平台模块测量平台部件 | |
CN110084043B (zh) | 用于提供可信平台模块服务的设备和方法 | |
TWI632483B (zh) | 安全裝置及在其內提供安全服務至主機的方法、安全設備以及電腦軟體產品 | |
US20030018892A1 (en) | Computer with a modified north bridge, security engine and smart card having a secure boot capability and method for secure booting a computer | |
CN106656502A (zh) | 计算机系统及安全执行的方法 | |
KR102395258B1 (ko) | 부트 메모리 버스의 경로 절체 기능을 이용한 시큐어 부팅 방법 및 이를 이용한 장치 | |
KR20080108526A (ko) | 제1 및 제2 처리 유닛을 포함하는 처리 장치, 이를 부팅하는 방법 및 이 방법을 수행하게 하도록 적응되는 컴퓨터 실행가능 프로그램 코드 수단을 포함하는 컴퓨터 프로그램 제품 | |
WO2018086469A1 (zh) | 芯片中非易失性存储空间的数据存储方法和可信芯片 | |
TWI745629B (zh) | 電腦系統以及初始化電腦系統的方法 | |
WO2021249359A1 (zh) | 数据完整性保护的方法和装置 | |
US20200044841A1 (en) | Measurement processing of high-speed cryptographic operation | |
CN110875819B (zh) | 密码运算处理方法、装置及系统 | |
TW201140367A (en) | Entering a secured computing environment using multiple authenticated code modules | |
CN102819706A (zh) | 在现有嵌入式设备上实现可信嵌入式系统的装置和方法 | |
CN111177709A (zh) | 一种终端可信组件的执行方法、装置及计算机设备 | |
CN110909360B (zh) | 基于双系统的电子设备安全启动方法及装置 | |
CN112016090B (zh) | 安全计算卡,基于安全计算卡的度量方法及系统 | |
CN111597560B (zh) | 一种安全可信模组启动方法及系统 | |
CN114385248B (zh) | 处理信任链的计算系统及装置 | |
CN111737701A (zh) | 一种服务器可信根系统及其可信启动方法 | |
RU225635U1 (ru) | Интегрированный модуль доверенной загрузки периферийного устройства | |
EP4206966A1 (en) | Computer system for failing a secure boot in a case tampering event | |
CN114077738A (zh) | 快速外设组件互联设备启动方法、装置以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |