CN116881928B - 一种可信快速度量方法及可信计算机 - Google Patents
一种可信快速度量方法及可信计算机 Download PDFInfo
- Publication number
- CN116881928B CN116881928B CN202311142886.9A CN202311142886A CN116881928B CN 116881928 B CN116881928 B CN 116881928B CN 202311142886 A CN202311142886 A CN 202311142886A CN 116881928 B CN116881928 B CN 116881928B
- Authority
- CN
- China
- Prior art keywords
- module
- measurement
- trusted
- bios
- peripheral
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000691 measurement method Methods 0.000 title claims abstract description 18
- 238000005259 measurement Methods 0.000 claims abstract description 186
- 230000002093 peripheral effect Effects 0.000 claims abstract description 154
- 238000000034 method Methods 0.000 claims abstract description 18
- 230000015654 memory Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000012545 processing Methods 0.000 abstract description 7
- 230000008569 process Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供的一种可信快速度量方法及可信计算机,涉及计算机可信技术领域,上电启动可信计算机,分别读取BIOS数据、kernel与OS数据并进行可信度量,若度量失败分别发送POWER OFF信号;若均度量成功,进入OS系统运行进行外围设备模块度量,解决了现有技术中可信计算机系统在数据加密保护和用户身份认证不足方面存在较多问题,且无法在可信度量的同时保证开机速度的技术问题,通过引入度量和BIOS引导并行处理技术,在上电过程中与主CPU同时读取BIOS内容度量,度量失败后通过电源管理模块断电主CPU,在保证安全性的前提下加快了上电度量速度,增加可信计算机系统的安全性。
Description
技术领域
本发明涉及计算机可信技术领域,具体涉及一种可信快速度量方法及可信计算机。
背景技术
随着计算机技术高速发展,网络和信息化技术的进程加快,信息安全得到高度重视,在相对利好的宏观政策引导下,国防安全,文化安全,经济安全等在内的整个信息安全产业保持着高速发展,同时信息安全技术也实现了较大的突破,因此,可信计算机呼声日益高涨。
但由于现有计算机系统BIOS与CPU直接连接,无法对BIOS固件进行可信校验,另外也无法对OS本身进行可信校验。同时,连接的外围设备也存在安全隐患。目前,可信计算机系统在数据加密保护和用户身份认证不足方面存在较多问题,且无法在可信度量的同时保证开机速度。
发明内容
本申请提供了一种可信快速度量方法及可信计算机,用于针对解决现有技术中存在的可信计算机系统在数据加密保护和用户身份认证不足方面存在较多问题,且无法在可信度量的同时保证开机速度的技术问题。
鉴于上述问题,本申请提供了一种可信快速度量方法及可信计算机。
第一方面,本申请提供了一种可信快速度量方法,所述方法包括:上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;若均度量完成且成功,则进入OS系统运行,并通过可信度量模块对外围设备模块进行度量。
进一步的,所述主CPU内包括多核CPU,主BIOS通过控制多核CPU中的Core1发送OS数据至可信度量模块进行度量。
进一步的,通过主CPU,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量。
进一步的,所述方法还包括:在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
进一步的,所述方法还包括:外围设备模块重启后,通过所述OS系统度量外围设备模块内的外围OS;若度量成功,则进入外围OS运行,所述可信计算机进入工作模式。
第二方面,本申请提供了一种可信快速度量系统,所述系统包括:数据度量模块,所述数据度量模块用于上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;信号发送模块,所述信号发送模块用于主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;外围设备度量模块,所述外围设备度量模块用于若均度量完成且成功,则进入OS系统运行,并通过可信度量模块对外围设备模块进行度量。
进一步的,所述系统还包括:OS数据度量模块,所述OS数据度量模块用于所述主CPU内包括多核CPU,主BIOS通过控制多核CPU中的Core1发送OS数据至可信度量模块进行度量。
进一步的,所述系统还包括:外围度量模块,所述外围度量模块用于通过主CPU,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量。
进一步的,所述系统还包括:切换模块,所述切换模块用于在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;BIOS数据度量模块,所述BIOS数据度量模块用于通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;度量判定模块,所述度量判定模块用于若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
进一步的,所述系统还包括:外围OS度量模块,所述外围OS度量模块用于外围设备模块重启后,通过所述OS系统度量外围设备模块内的外围OS;模式切换模块,所述模式切换模块用于若度量成功,则进入外围OS运行,所述可信计算机进入工作模式。
第三方面,本申请提供了一种可信计算机,包括:主CPU,所述主CPU包括多核CPU,并与DDR内存和硬盘连接;CPLD模块,所述CPLD模块内包括SPI选择开关;主BIOS,与主CPU和CPLD模块通信连接;可信度量模块,用于对主CPU和主BIOS内的BIOS数据和OS数据进行度量;电源管理模块,用于根据可信度量模块的度量结果,控制上电;外围设备模块,通过SPI选择开关控制与CPLD模块连接,并通过可信度量模块进行度量。
进一步的,外围设备模块包括:外围CPU,与外围DDR内存和磁盘连接;外围BIOS,通过SPI选择开关控制与CPLD模块连接,对外围BIOS和外围CPU内的BIOS数据和OS数据进行度量。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的一种可信快速度量方法及可信计算机,上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;若均度量完成且成功,则进入OS系统运行,并通过可信度量模块对外围设备模块进行度量,解决了现有技术中存在的可信计算机系统在数据加密保护和用户身份认证不足方面存在较多问题,且无法在可信度量的同时保证开机速度的技术问题,通过引入度量和BIOS引导并行处理技术,在上电过程中与主CPU同时读取BIOS内容度量,度量失败后通过电源管理模块断电主CPU,在保证安全性的前提下加快了上电度量速度,增加可信计算机系统的安全性。
附图说明
图1为本申请提供了一种可信计算机的总体架构示意图;
图2为本申请提供了一种可信快速度量方法的流程示意图;
图3为本申请提供了一种可信计算机的模块示意图框图;
图4为本申请提供了一种可信快速度量方法的软件架构示意图;
图5为本申请提供了一种可信快速度量方法的流程示意图;
图6为本申请提供了一种可信快速度量系统的结构示意图;
附图标记:数据度量模块11,信号发送模块12,外围设备度量模块13。
具体实施方式
本申请通过提供一种可信快速度量方法及可信计算机,用于解决现有技术中存在的可信计算机系统在数据加密保护和用户身份认证不足方面存在较多问题,且无法在可信度量的同时保证开机速度的技术问题。
下面将详细描述本发明的具体实施例,在附图中示出了本发明的实施例。然而,可以以许多不同形式来体现本发明,并且不应将其理解为局限于本文阐述的实施例。相反,提供这些实施例使得本公开将是透彻和完整的,并将向本领域的技术人员全面传达本发明的范围。相同的附图标记自始至终指示相同的元素。
应理解的是,虽然术语“第一”、“第二”等在本文中可以用来描述各种元素,但这些元素不应受到这些术语的限制。这些术语仅用来将一个元素与另一个区别开。
本文所使用的术语仅仅是出于描述特定实施例的目的,并且并不意图限制本发明。除非上下文明确指明,本文所使用的单数形式“一个”、“一种”和“该”意图也包括复数形式。还应理解的是当在本文中使用时,术语“包括”和/或“包含”指定所述特征、整体、步骤、操作、元素和/或组件的存在,但是不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或其群组的存在或添加。
除非另外定义,本文所使用的所有术语(包括技术和科学术语)具有与本发明所属领域的普通技术人员一般理解的相同的意义。还应理解的是应将本文所使用的术语解释为具有与其在本说明书和相关领域的上下文中的意义一致的意义,并且不应以理想化或过度形式化的意义来进行解释,除非在本文中明确地这样定义。
在以下描述中,除非明确指出,术语“主CPU”和“主系统”可以互换使用,术语“主BIOS”和“主FLASH”可以互换使用,术语“CPLD”和“FPGA”可以互换使用,指同一功能。术语“OS数据”在主单元模块中指除Kernel和BIOS以外的OS数据。
实施例一
如图1、图2所示,本申请提供了一种可信快速度量方法,所述方法应用于一可信计算机,所述可信计算机包括主CPU、CPLD模块、主BIOS、可信度量模块、电源管理模块和外围设备模块,所述方法包括:
S1:上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWEROFF信号;
S2:主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
S3:若均度量完成且成功,则进入OS系统运行,并通过可信度量模块对外围设备模块进行度量。
其中,本申请S2还包括:所述主CPU内包括多核CPU,主BIOS通过控制多核CPU中的Core1发送OS数据至可信度量模块进行度量。
其中,本申请S3还包括:通过主CPU,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量。
其中,本申请S1b还包括:
S1b1:在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;
S1b2:通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;
S1b3:若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
进一步而言,本申请S1b3还包括:
S1b31:外围设备模块重启后,通过所述OS系统度量外围设备模块内的外围OS;
S1b32:若度量成功,则进入外围OS运行,所述可信计算机进入工作模式。
具体而言,所述可信计算机为存在可信认证且配置有辅助安全机制的计算机,所述可信计算机包括主CPU、CPLD模块、主BIOS、可信度量模块、电源管理模块和外围设备模块,其中,所述主CPU为所述可信计算机的核心处理器;所述CPLD模块为可基于需求自行构造编程逻辑功能的数字集成模块;所述主BIOS为所述可信计算机的开机启动项,所述可信度量模块用于进行多维度读取数据的可信度量,以进行操作风险分析;所述电源管理模块用于进行所述可信计算机的电源接断控制;所述外围设备模块用于对所述可信计算机与外部环境提供通信手段。
当上电启动所述可信计算机时,所述可信计算机的主CPU读取主FLASH中的BIOS数据并运行,其中,BIOS初始化MMU和硬盘,从硬盘引导分区中读取操作系统Linux的Kernel,通过PCIe将其发送到所述可信度量模块,对Kernel进行度量。若度量失败,表明所述度量的计算机操作系统可信度存疑,存在一定的网络安全风险,所述可信度量模块发出POWER OFF到电源管理,电源管理执行断电处理,阻止所述主CPU继续运行。
同时,在主CPU读取BIOS同时,通过CPLD模块读取所述主CPU的所述BIOS数据,发送到所述可信度量模块进行度量。如果度量失败表明系统风险较高,同样地,发送POWER OFF到电源管理,使系统断电。
同时,所述主CPU内包括多核CPU,主BIOS通过控制多核CPU中的Core1发送OS数据至可信度量模块进行度量,若度量失败,同样的,发送POWER OFF信号。
若在运行的BIOS数据没有反馈POWER OFF信号,则通过PCIe发送kernel到所述可信度量模块进行度量,并行的,所述主BIOS操作所述主CPU发送OS数据到所述可信度量模块进行度量。
因此,kernel和OS数据可以同步度量,并且所述可信度量模块在度量时,BIOS和kernel在并行运行,具体实现方式是,主BIOS划分一块内存区域,独立运行,并引导kernel在主CPU运行,kernel初始化完成后等待OS数据,kernel,BIOS数据度量结果,如果度量已经完成,则无需等待,直接进入OS系统。如果度量尚未完成则继续等待,直到所述数据皆度量完成且度量成功或度量失败执行POWER OFF。
若BIOS数据、kernel与OS数据皆均度量完成且成功,则进入OS系统进行运行,并通过所述可信度量模块对所述外围设备模块进行度量,进入OS系统后,从所述可信度量模块获取外围设备度量秘钥,开始执行外围设备度量程序。
具体的,可信计算机上电后,可信模块CPU启动OS,并初始化SPI,PCIe接口和USB接口,对所述外围设备进行读取,并获取所述外围设备秘钥。进入度量任务,基于CPLD模块切换SPI至外围设备模块内的外围BIOS,基于所述外围设备秘钥,结合所述可信度量模块,对所述外围BIOS内的BIOS数据进行度量。
若度量失败,则不发送Reset信号,阻止所述主CPU启动;若度量成功,则发送Reset信号重启外围设备。优选的,使用所述外围设备秘钥,以实现身份信息唯一认证,外围设备启动受控于主CPU,避免所述可信度量模块参与外围设备度量,进一步增加可信计算机系统的安全性。
外围设备重启后,通过所述OS系统度量外围设备模块内的外围OS。若度量失败,则主CPU发送Reset信号,则一直发送Reset信号阻止主CPU启动;若度量成功,表明计算机处于可信状态,无网络安全风险,进行外围OS启动进入外围OS运行,所述可信计算机进入工作模式,通过针对多元化操作维度进行可信度量,确保所述可信计算机工作环境的绝对安全。
其中,如图2所示,根据本发明实施例的流程图中包括以下步骤:
并行执行两个流程,第一:CPU运行BIOS——运行Kernel——运行OS;第二:可信模块度量主BIOS——度量主Kernel——度量主OS数据。
实施例二
如图6所示,基于与前述实施例中一种可信快速度量方法相同的发明构思,本申请提供了一种可信快速度量系统,所述系统包括:
数据度量模块11,所述数据度量模块11用于上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
信号发送模块12,所述信号发送模块12用于主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
外围设备度量模块13,所述外围设备度量模块13用于若均度量完成且成功,则进入OS系统运行,并通过可信度量模块对外围设备模块进行度量。
其中,所述系统还包括:
OS数据度量模块,所述OS数据度量模块用于所述主CPU内包括多核CPU,主BIOS通过控制多核CPU中的Core1发送OS数据至可信度量模块进行度量。
其中,所述系统还包括:
外围度量模块,所述外围度量模块用于通过主CPU,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量。
其中,所述系统还包括:
切换模块,所述切换模块用于在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;
BIOS数据度量模块,所述BIOS数据度量模块用于通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;
度量判定模块,所述度量判定模块用于若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
其中,所述系统还包括:
外围OS度量模块,所述外围OS度量模块用于外围设备模块重启后,通过所述OS系统度量外围设备模块内的外围OS;
模式切换模块,所述模式切换模块用于若度量成功,则进入外围OS运行,所述可信计算机进入工作模式。
实施例三
如图1所示,本发明还提供了一种可信计算机的组件关联结构,包括:
一种可信计算机,包括:主CPU,所述主CPU包括多核CPU,并与DDR内存和硬盘连接;CPLD模块,所述CPLD模块内包括SPI选择开关;主BIOS,与主CPU和CPLD模块通信连接;可信度量模块,用于对主CPU和主BIOS内的BIOS数据和OS数据进行度量;电源管理模块,用于根据可信度量模块的度量结果,控制上电;外围设备模块,通过SPI选择开关控制与CPLD模块连接,并通过可信度量模块进行度量。
进一步的,外围设备模块包括:外围CPU,与外围DDR内存和磁盘连接;外围BIOS,通过SPI选择开关控制与CPLD模块连接,对外围BIOS和外围CPU内的BIOS数据和OS数据进行度量。
本申请提供的一种可信计算机包括所述主CPU、所述CPLD模块、所述主BIOS、所述可信度量模块、所述电源管理模块与所述外围设备模块。其中,所述主CPU包括多核CPU,用于在上电时进行数据读取与处理,并与所述DDR内存和所述硬盘连接,所述DDR内存和所述硬盘为存储器,用于进行数据的存储。所述CPLD模块内包括SPI选择开关,即电子切换开关用于进行主FLASH或外围FLASH的切换,即进行不同配置位置的存储器的选择切换。所述主BIOS与所述主CPU和所述CPLD模块通信连接,随着上电启动激活关联系统,以进行后续的可信度量分析;所述可信度量模块用于对所述主CPU和主BIOS内的所述BIOS数据和所述OS数据进行可信度量。所述电源管理模块用于根据可信度量模块的度量结果进行上电通断控制。所述外围设备模块通过SPI选择开关控制与CPLD模块连接,并通过可信度量模块进行度量。
其中,所述外围设备模块还包括外围CPU,为外围设备的中央处理器,所述外围CPU与外围DDR内存和磁盘连接,即外围设备的存储器,进行外围系统数据的读取,用于后续进行可信度量分析。所述外围BIOS通过SPI选择开关控制与CPLD模块连接,对外围BIOS和外围CPU内的BIOS数据和OS数据进行度量。对所述主CPU与所述外围CPU进行隔离,并执行上电后的分阶段可信度量分析,以最大化保证计算机系统的安全性。
如图3所示,根据本发明实施例的用于可信计算机及快速度量方法度量模块框图。该框图包括:运行系统的最小单元,外设接口以及外置秘钥设备。
如图4所示,根据本发明实施例的用于可信计算机及快速度量方法度量模块软件架构示意图,包括以下步骤:
1、操作系统uc/OS,用于运行校验算法和数据缓存,数据交互模块;
2、数据交互模块用于从外置秘钥设备获取唯一秘钥,并对需要度量的数据进行验证;
3、数据缓存模块用于存储需要度量的数据,比如OS和BIOS数据。
如图5所示,根据本发明实施例的用于可信计算机及快速度量方法度量模块流程图,包括以下步骤:
可信模块上电,然后CPU内置ROM中BIOS开始运行,BIOS加载uc/OS,OS开始初始化外设,包括SPI,PCIe,USB。然后读取外置USB秘钥设备中的秘钥,成功则发送POWER ON到所述可信度量模块,给主CPU上电,并开始运行度量任务。
本发明提供的一种可信快速度量方法及可信计算机,具有如下技术效果:
目前,计算机可信技术的发展还不够完善,存在一定的局限性。现有技术中,通常将可信平台控制模块作为BIOS和处理器之间地纽带,对BIOS和外围设备进行可信性检测无法同时兼顾开机速度与可信程度;或内部构造系统,进行双系统处理,增加了可信系统的复杂度,且无法同时兼顾开机速度与可信程度。
本发明通过引入度量和BIOS引导并行处理技术,在上电过程中与主CPU同时读取BIOS内容度量,度量失败后通过电源管理模块断电主CPU,在保证安全性的前提下加快了上电度量速度,同时利用CPLD或者FPGA作为FLASH电子选择开关,节约了CPU接口资源;使用外置USB秘钥设备,实现身份信息唯一认证;外围设备启动受控于主CPU系统,避免可信模块参与外围设备度量,进一步增加可信计算机系统的安全性。
本说明书通过前述对一种可信快速度量方法及可信计算机的详细描述,本领域技术人员可以清楚的知道本实施例中一种可信快速度量方法及可信计算机,对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种可信快速度量方法,其特征在于,所述方法应用于一可信计算机,所述可信计算机包括主CPU、CPLD模块、主BIOS、可信度量模块、电源管理模块和外围设备模块,所述方法包括:
上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
若均度量完成且成功,则进入OS系统运行;
所述方法还包括:
通过主CPU,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量;
在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;
通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;
若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
2.根据权利要求1所述的方法,其特征在于,所述主CPU内包括多核CPU,主BIOS通过控制多核CPU中的Core1发送OS数据至可信度量模块进行度量。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
外围设备模块重启后,通过所述OS系统度量外围设备模块内的外围OS;
若度量成功,则进入外围OS运行,所述可信计算机进入工作模式。
4.一种可信计算机,其特征在于,包括:
主CPU,所述主CPU包括多核CPU,并与DDR内存和硬盘连接;
CPLD模块,所述CPLD模块内包括SPI选择开关;
主BIOS,与主CPU和CPLD模块通信连接;
可信度量模块,用于对主CPU和主BIOS内的BIOS数据和OS数据进行度量;
电源管理模块,用于根据可信度量模块的度量结果,控制上电;
外围设备模块,通过SPI选择开关控制与CPLD模块连接,并通过可信度量模块进行度量;
其中,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量;
在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;
通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;
若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
5.根据权利要求4所述的可信计算机,其特征在于,外围设备模块包括:
外围CPU,与外围DDR内存和磁盘连接;
外围BIOS,通过SPI选择开关控制与CPLD模块连接,对外围BIOS和外围CPU内的BIOS数据和OS数据进行度量。
6.一种可信快速度量系统,其特征在于,所述系统应用于一可信计算机,所述可信计算机包括主CPU、CPLD模块、主BIOS、可信度量模块、电源管理模块和外围设备模块,所述系统包括:
数据度量模块,所述数据度量模块用于上电启动所述可信计算机,通过主CPU读取主BIOS内的BIOS数据运行,通过所述CPLD模块读取所述BIOS数据发送至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
信号发送模块,所述信号发送模块用于主BIOS通过PCIe发送kernel至可信度量模块进行度量,若度量失败,则发送POWER OFF信号,同时,主BIOS控制主CPU发送OS数据至可信度量模块进行度量,若度量失败,则发送POWER OFF信号;
外围设备度量模块,所述外围设备度量模块用于若均度量完成且成功,则进入OS系统运行;
外围度量模块,所述外围度量模块用于通过主CPU,从可信度量模块获取外围设备模块的外围设备秘钥,对外围设备模块进行度量;
切换模块,所述切换模块用于在进入OS系统后,CPLD模块切换SPI至外围设备模块内的外围BIOS;
BIOS数据度量模块,所述BIOS数据度量模块用于通过所述外围设备秘钥,对所述外围BIOS内的BIOS数据进行度量;
度量判定模块,所述度量判定模块用于若度量成功,则发送Reset信号重启外围设备模块,若度量失败,则不发送Reset信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311142886.9A CN116881928B (zh) | 2023-09-06 | 2023-09-06 | 一种可信快速度量方法及可信计算机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311142886.9A CN116881928B (zh) | 2023-09-06 | 2023-09-06 | 一种可信快速度量方法及可信计算机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116881928A CN116881928A (zh) | 2023-10-13 |
CN116881928B true CN116881928B (zh) | 2023-11-17 |
Family
ID=88259090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311142886.9A Active CN116881928B (zh) | 2023-09-06 | 2023-09-06 | 一种可信快速度量方法及可信计算机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116881928B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102279914A (zh) * | 2011-07-13 | 2011-12-14 | 中国人民解放军海军计算技术研究所 | 一种uefi可信支撑系统及其控制方法 |
CN109241745A (zh) * | 2018-08-28 | 2019-01-18 | 全球能源互联网研究院有限公司 | 一种计算平台的可信启动方法及装置 |
CN109325352A (zh) * | 2018-08-28 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种可信计算平台架构 |
CN110334519A (zh) * | 2019-07-08 | 2019-10-15 | 沈昌祥 | 基于双体系结构的可信计算平台的静态度量方法 |
CN111898132A (zh) * | 2020-07-16 | 2020-11-06 | 山东超越数控电子股份有限公司 | 一种加快可信计算机主动度量速度的方法 |
CN113535621A (zh) * | 2021-07-22 | 2021-10-22 | 北京计算机技术及应用研究所 | 一种适用于多系统的加速可信度量电路 |
CN115794240A (zh) * | 2022-12-14 | 2023-03-14 | 西安超越申泰信息科技有限公司 | 一种基于cpld的计算机bios开机度量方法 |
CN116702149A (zh) * | 2022-02-28 | 2023-09-05 | 华为技术有限公司 | 一种可信度量方法、服务器以及芯片 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230068880A1 (en) * | 2021-08-27 | 2023-03-02 | EMC IP Holding Company LLC | Function-based service framework with trusted execution platform |
-
2023
- 2023-09-06 CN CN202311142886.9A patent/CN116881928B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102279914A (zh) * | 2011-07-13 | 2011-12-14 | 中国人民解放军海军计算技术研究所 | 一种uefi可信支撑系统及其控制方法 |
CN109241745A (zh) * | 2018-08-28 | 2019-01-18 | 全球能源互联网研究院有限公司 | 一种计算平台的可信启动方法及装置 |
CN109325352A (zh) * | 2018-08-28 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种可信计算平台架构 |
CN110334519A (zh) * | 2019-07-08 | 2019-10-15 | 沈昌祥 | 基于双体系结构的可信计算平台的静态度量方法 |
CN111898132A (zh) * | 2020-07-16 | 2020-11-06 | 山东超越数控电子股份有限公司 | 一种加快可信计算机主动度量速度的方法 |
CN113535621A (zh) * | 2021-07-22 | 2021-10-22 | 北京计算机技术及应用研究所 | 一种适用于多系统的加速可信度量电路 |
CN116702149A (zh) * | 2022-02-28 | 2023-09-05 | 华为技术有限公司 | 一种可信度量方法、服务器以及芯片 |
CN115794240A (zh) * | 2022-12-14 | 2023-03-14 | 西安超越申泰信息科技有限公司 | 一种基于cpld的计算机bios开机度量方法 |
Non-Patent Citations (1)
Title |
---|
一种并行可复原可信启动过程的设计与实现;谭良;周明天;;计算机科学(第10期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116881928A (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9292302B2 (en) | Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances | |
TWI277904B (en) | Method, recording medium and system for protecting information | |
JP5270377B2 (ja) | ブリッジサポートを有するプラットフォーム起動 | |
CN107665308B (zh) | 用于构建和保持可信运行环境的tpcm系统以及相应方法 | |
JP2013127720A (ja) | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ | |
US20120151231A1 (en) | Power supply switching device, a power supply switching device control method and a power supply control program | |
US8621195B2 (en) | Disabling communication ports | |
CN109948310B (zh) | 一种锁定方法及相关电子设备 | |
CN105814541A (zh) | 计算机设备及计算机设备内存启动的方法 | |
CN110598384B (zh) | 信息保护方法、信息保护装置及移动终端 | |
US10019579B2 (en) | Embedded controller for safety booting and method thereof | |
CN110795738A (zh) | 一种计算机的启动方法和控制器、存储介质以及系统 | |
CN114817105B (zh) | 设备枚举的方法、装置、计算机设备以及存储介质 | |
CN106909848A (zh) | 一种基于bios扩展的计算机安全增强系统及其方法 | |
US10069962B1 (en) | Near field communication (NFC) enhanced computing systems | |
CN110659497A (zh) | 可信启动控制方法及其装置、计算机可读存储介质 | |
CN113918953A (zh) | 可信服务器安全控制装置、方法和可信服务器 | |
CN116881928B (zh) | 一种可信快速度量方法及可信计算机 | |
KR100977267B1 (ko) | 신뢰할 수 있는 플랫폼에서의 물리적 존재 판정 방법 | |
US8056127B2 (en) | Accessing password protected devices | |
CN108629185B (zh) | 服务器可信平台度量控制系统及其运行方法 | |
US11734457B2 (en) | Technology for controlling access to processor debug features | |
CN115221549A (zh) | Lpc总线安全访问方法、系统、终端及存储介质 | |
CN115129384A (zh) | 一种电子设备的启动程序的运行方法和电子设备 | |
CN117667465B (zh) | 代码共享方法、装置、交换机、多主机系统、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |