Nothing Special   »   [go: up one dir, main page]

CN113486353B - 可信度量方法、系统、设备及存储介质 - Google Patents

可信度量方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN113486353B
CN113486353B CN202110706880.4A CN202110706880A CN113486353B CN 113486353 B CN113486353 B CN 113486353B CN 202110706880 A CN202110706880 A CN 202110706880A CN 113486353 B CN113486353 B CN 113486353B
Authority
CN
China
Prior art keywords
processor
measurement
trusted
measurement result
trusted chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110706880.4A
Other languages
English (en)
Other versions
CN113486353A (zh
Inventor
陈海燕
祝国胜
董杰
曾崇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bangyan Technology Co ltd
Original Assignee
Bangyan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bangyan Technology Co ltd filed Critical Bangyan Technology Co ltd
Priority to CN202110706880.4A priority Critical patent/CN113486353B/zh
Publication of CN113486353A publication Critical patent/CN113486353A/zh
Application granted granted Critical
Publication of CN113486353B publication Critical patent/CN113486353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请公开了一种可信度量方法、系统、设备及存储介质,本申请的可信度量方法包括:可信芯片对第一处理器进行度量以得到第一度量结果,并根据第一度量结果启动或关闭第一处理器;逻辑控制模块控制第一处理器与多个待测处理器的连通,第一处理器对已连通的待测处理器进行度量,可信芯片控制待测处理器的启闭;直到多个待测处理器完成度量。本申请通过可信芯片完成对第一处理器的可信度量后,再通过第一处理器获取待测处理器的数据并对其进行度量,可信芯片根据度量结果对待测处理器的启闭进行控制,从而实现多个处理器的可信度量;此外,待测处理器的度量由第一处理器完成,无需将待度量内容传递到可信芯片,简化了度量的流程,提高了度量的效率。

Description

可信度量方法、系统、设备及存储介质
技术领域
本申请涉及计算机安全领域,尤其是涉及一种可信度量方法、系统、设备及存储介质。
背景技术
相关技术中,相关技术中,对CPU单元进行可信度量,往往采用可信芯片与CPU单元直接进行交互的方式完成度量。
然而,由于可信芯片缺少足够的接口,因此,当多个CPU单元均需要进行可信度量时,只能逐个CPU进行度量,度量效率低。
发明内容
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种可信度量方法,能够利用一个可信芯片实现多个处理器的可信度量,提高了度量效率。
根据本申请的第一方面实施例的可信度量方法,包括:
可信芯片对第一处理器进行度量以得到第一度量结果,并与所述第一处理器建立数据交互;
所述可信芯片根据所述第一度量结果启动或关闭所述第一处理器;
所述可信芯片根据预设连接策略逐个发送多个控制指令,逻辑控制模块根据多个所述控制指令控制所述第一处理器逐个与多个待测处理器中与所述控制指令对应的所述待测处理器连通;
所述第一处理器和所述可信芯片执行循环过程直至满足预设条件;所述循环过程包括:
所述第一处理器获取已连通所述待测处理器的数据并进行度量,以得到第二度量结果;
所述第一处理器将所述第二度量结果反馈至所述可信芯片;
所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭;
其中,所述预设条件为多个所述待测处理器完成度量。
根据本申请实施例的可信度量方法,至少具有如下有益效果:通过可信芯片完成对第一处理器的可信度量后,再通过第一处理器获取待测处理器的数据并对其进行度量,可信芯片根据度量结果对待测处理器的启闭进行控制,从而实现多个处理器的可信度量;此外,待测处理器的可信度量由第一处理器完成,只需将度量结果传输给可信芯片,而无需将待度量内容传递到可信芯片,简化了可信芯片度量的流程,提高了度量的效率。
根据本申请的一些实施例,所述可信芯片对第一处理器进行度量以得到第一度量结果,并与所述第一处理器建立数据交互,包括:所述可信芯片控制所述逻辑控制模块接通所述第一处理器,并对所述第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;
根据所述第一UBOOT度量结果为度量通过,所述可信芯片控制所述逻辑控制模块启动所述UBOOT,并对所述第一处理器的系统内核进行度量,以得到所述第一度量结果,并与所述第一处理器建立数据交互。
根据本申请的一些实施例,所述可信芯片根据所述第一度量结果启动或关闭所述第一处理器,包括:若所述第一度量结果为度量通过,则所述可信芯片控制所述第一处理器启动;若所述第一度量结果为度量未通过,则所述可信芯片控制所述第一处理器关闭。
根据本申请的一些实施例,所述第一处理器获取已连通所述待测处理器的数据并进行度量,以得到第二度量结果,包括:所述第一处理器获取已连通所述待测处理器的UBOOT数据和系统内核文件;所述第一处理器根据所述UBOOT数据和所述系统内核文件对所述待测处理器进行度量,以得到所述第二度量结果。
根据本申请的一些实施例,所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭,包括:若所述第二度量结果为度量通过,则所述可信芯片控制所述待测处理器启动;若所述第一度量结果为度量未通过,则所述可信芯片控制所述待测处理器关闭。
根据本申请的第二方面实施例的可信度量系统,包括:第一处理器;多个待测处理器;可信芯片,所述可信芯片用于对所述第一处理器进行度量以得到第一度量结果,并与所述第一处理器建立数据交互,所述可信芯片还用于根据所述第一度量结果启动或关闭所述第一处理器,并根据预设连接策略逐个发送多个控制指令;逻辑控制模块,所述逻辑控制模块根据多个所述控制指令控制所述第一处理器与多个待测处理器中与所述控制指令对应的所述待测处理器逐个连通;其中,所述第一处理器和所述可信芯片用于执行循环过程直至满足预设条件;所述循环过程包括:所述第一处理器获取已连通所述待测处理器的数据并进行度量,以得到第二度量结果,并将所述第二度量结果反馈至可信芯片;所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭;其中,所述预设条件为多个所述待测处理器完成度量。
根据本申请实施例的可信度量系统,至少具有如下有益效果:通过可信芯片对第一处理器进行可信度量后,通过逻辑控制模块控制第一处理器与待测处理器接通,利用第一处理器获取待测处理器的信息并对其进行度量,从而实现利用一个可信芯片对多个处理器的可信度量。此外,待测处理器的可信度量由第一处理器完成,只需将度量结果传输给可信芯片,而无需将待度量内容传递到可信芯片,简化了度量的流程,提高了度量的效率。
根据本申请的一些实施例,所述逻辑控制模块包括:多个控制单元,所述控制单元用于获取控制指令;逻辑控制器,所述逻辑控制器用于根据所述控制指令控制所述第一处理器与多个待测处理器中与所述控制指令对应的所述待测处理器的连通。
根据本申请的第三方面实施例的电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现本申请上述第一方面实施例的可信度量方法。
根据本申请的第四方面实施例的计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行本申请上述第一方面实施例的可信度量方法。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
下面结合附图和实施例对本申请做进一步的说明,其中:
图1为本申请实施例可信度量方法的流程示意图;
图2为图1中步骤S100的具体流程示意图;
图3为图1中步骤S200的具体流程示意图;
图4为图1中步骤S400的具体流程示意图;
图5为图1中步骤S600的具体流程示意图;
图6为本申请实施例可信度量方法的示意图;
图7为本申请实施例可信度量系统的示意图;
图8为图7中逻辑控制模块的示意图。
附图标记:
第一处理器100、待测处理器200、可信芯片300、逻辑控制模块400、控制单元410、逻辑控制器420。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
在本申请的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
在本申请的描述中,若干的含义是一个以上,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本申请的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本申请中的具体含义。
本申请的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
下面结合具体实施例对本申请的技术方案进行说明。
第一方面,本申请实施例提供了一种可信度量方法。
如图1所示,根据本申请实施例的可信度量方法包括:
步骤S100:可信芯片对第一处理器进行度量以得到第一度量结果,并与第一处理器建立数据交互;
步骤S200:可信芯片根据第一度量结果启动或关闭第一处理器;
步骤S300:可信芯片根据预设连接策略逐个发送多个控制指令,逻辑控制模块根据多个控制指令控制第一处理器逐个与多个待测处理器中与控制指令对应的待测处理器连通;
步骤S400:第一处理器获取已连通待测处理器的数据并进行度量,以得到第二度量结果;
步骤S500:第一处理器将第二度量结果反馈至可信芯片;
步骤S600:可信芯片根据第二度量结果控制待测处理器的启闭。
根据本申请实施例的可信度量方法,通过可信芯片完成对第一处理器的可信度量后,再通过第一处理器获取待测处理器的数据并对其进行度量,可信芯片根据度量结果对待测处理器的启闭进行控制,从而实现多个处理器的可信度量;此外,待测处理器的可信度量由第一处理器完成,无需将待度量内容传递到可信芯片,简化了可信芯片度量的流程,提高了度量的效率。
在本申请的一些实施例中,如图2所示,步骤S100:可信芯片对第一处理器进行度量以得到第一度量结果,并与第一处理器建立数据交互,包括但不限于以下步骤:
步骤S110:可信芯片控制逻辑控制模块接通第一处理器,并对第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;
步骤S120:根据第一UBOOT度量结果为度量通过,可信芯片控制逻辑控制模块启动UBOOT,并对第一处理器的系统内核进行度量,以得到第一度量结果,并与第一处理器建立数据交互。
例如,将可信芯片启动后,可信芯片控制逻辑控制模块接通第一处理器,接通后,可信芯片对第一处理器进行可信度量。可信芯片控制逻辑控制模块接通第一处理器的FLASH,在FLASH中存放有UBOOT数据与系统内核文件。可信芯片先获取第一处理器的UBOOT的数据并对其进行度量,从而得到第一UBOOT度量结果。
如果第一UBOOT度量结果为度量未通过,则停止进行可信度量,并将问题进行反馈;如果第一UBOOT度量结果为度量通过,则可信芯片控制逻辑控制模块启动第一处理器的UBOOT,并对第一处理器的系统内核进行度量,从而得到第一度量结果,同时,将第一处理器与可信芯片进行数据交互。可信芯片根据第一度量结果对第一处理器的启闭进行控制,从而完成对第一处理器的可信度量。
在本申请的一些实施例中,如图3所示,步骤S200:可信芯片根据第一度量结果启动第一处理器,包括但不限于以下步骤:
步骤S210:若第一度量结果为度量通过,则可信芯片控制第一处理器启动;
步骤S220:若第一度量结果为度量未通过,则可信芯片控制第一处理器关闭。
可信芯片根据第一度量结果对第一处理器的启闭进行控制,其中,第一度量结果包括度量通过和度量未通过。如果第一度量结果为度量通过,则可信芯片控制第一处理器启动,第一处理器启动完成后通知可信芯片,可信芯片控制第一处理器对其他待测处理器进行可信度量。如果第一度量结果为度量未通过,则控制第一处理器关闭,不再对其他处理器进行度量,并将度量未通过的度量结果进行反馈,用户可以根据该度量结果对第一处理器进行调整与修改。
在本申请的一些实施例中,如图4所示,步骤S400:第一处理器获取已连通待测处理器的数据并进行度量,以得到第二度量结果,包括但不限于以下步骤:
步骤S410:第一处理器获取已连通待测处理器的UBOOT数据和系统内核文件;
步骤S420:第一处理器根据UBOOT数据和系统内核文件对待测处理器进行度量,以得到第二度量结果。
当第一处理器通过可信度量启动后,可信芯片根据预设连接策略向逻辑控制模块逐个发送多个控制指令,逻辑控制模块接收到控制指令后,根据控制指令接通对应的待测处理器。
第一处理器与多个待测处理器中的一个待测处理器连接后,读取该待测处理器的FLASH中的UBOOT数据和内核文件,并对待测处理器进行可信度量。第一处理器根据UBOOT数据对待测处理器的UBOOT进行度量,并得到该待测处理器的第二UBOOT度量结果,根据该待测处理器的第二UBOOT度量结果对UBOOT的启闭进行控制。
如果第二UBOOT度量结果为度量通过,则可信芯片控制逻辑控制模块启动该待测处理器的UBOOT,第一处理器根据内核文件对待测处理器的系统内核进行可信度量,从而得到第二度量结果,同时,第一处理器将第二度量结果反馈至可信芯片,可信芯片根据第二度量结果对该待测处理器的启闭进行控制。如果第二UBOOT度量结果为度量未通过,则可信芯片控制逻辑控制模块关闭UBOOT,并停止对该待测处理器进行接下来的度量。
在本申请的一些实施例中,如图5所示,步骤S600:可信芯片根据第二度量结果控制待测处理器的启闭,包括但不限于以下步骤:
步骤S610:若第二度量结果为度量通过,则可信芯片控制待测处理器启动;
步骤S620:若第二度量结果为度量未通过,则可信芯片控制待测处理器关闭。
当第二度量结果为度量通过时,可信芯片通过逻辑控制模块启动待测处理器,并控制逻辑控制模块将第一处理器和下一个待度量的待测处理器接通;当第二度量结果为度量未通过时,可信芯片通过逻辑控制模块关闭该待测处理器,同时,根据预设连接策略发送控制指令至逻辑控制模块,使逻辑控制模块能够接通下一个待度量的待测处理器。第一处理器对该待测处理器进行可信度量,直到所有待测处理器均完成可信度量时,停止度量。
其中,待测处理器的数量可以根据需求进行设置,通过第一处理器完成对待测处理器的可信度量,度量过程简单,无需将UBOOT数据和系统内核文件上传至可信芯片,简化了度量的业务流程,提高了度量效率。
具体地,如图6所示,在本实施例中待测处理器的数量为2,可以想到的是,待测处理器的数量可以根据需求进行设定。可信芯片启动后,控制逻辑控制器CPLD驱动电子开关SW1打向上方,将可信芯片与第一处理器CPU1的FLASH接通,在FLASH中存放有UBOOT数据与系统内核文件。可信芯片先对第一处理器CPU1的UBOOT数据进行度量。度量通过后,可信芯片控制逻辑控制器CPLD驱动电子开关SW1切到下方、电子开关SW2切到上方,从而启动第一处理器CPU1的UBOOT。启动后的UBOOT与可信芯片进行系统内核的度量,度量通过后,则将第一处理器CPU1启动,同时将第一处理器与可信芯片的数据进行交互。
第一处理器CPU1启动后,可信芯片根据预设连接策略向逻辑控制器CPLD逐个发送多个控制指令,其中,每个控制指令用于指示第一处理器与一个待测处理器的连通关系。逻辑控制器CPLD接收到控制指令后,驱动电子开关SW2切到下方、电子开关SW3切到左侧、电子开关SW4切到上方,由此第一处理器CPU1对CPU2的UBOOT数据与系统内核文件信息进行获取,并对CPU2进行可信度量,从而得到待测度量结果。第一处理器CPU1将待测度量结果上传至可信芯片,如果度量通过,则可信芯片控制逻辑控制器CPLD驱动电子开关SW3切到右侧,从而启动CPU2,;如果度量未通过,则关闭CPU2,并对下一个待测处理器进行度量。
可信芯片控制逻辑控制器CPLD驱动电子开关SW2切到下方、SW4切到下方、SW5切到左侧,由此第一处理器CPU1对CPU3的UBOOT数据与系统内核文件信息进行获取,并对CPU3进行可信度量,从而得到待测度量结果。第一处理器CPU1将待测度量结果上传至可信芯片,如果度量通过,则可信芯片控制逻辑控制器CPLD驱动电子开关SW5切到右侧,从而启动CPU2;如果度量未通过,则关闭CPU2,停止本次可信度量。
第二方面,如图7所示,本申请实施例还提供了一种可信度量系统,包括第一处理器100、多个待测处理器200、可信芯片300和逻辑控制模块400。可信芯片300用于对第一处理器100进行度量以得到第一度量结果,并与第一处理器100建立数据交互,可信芯片300还用于根据第一度量结果启动第一处理器100,并根据预设连接策略逐个发送多个控制指令;逻辑控制模块400根据多个控制指令控制第一处理器100与多个待测处理器200中与控制指令对应的待测处理器200逐个连通;其中,第一处理器100和可信芯片300用于执行循环过程直至满足预设条件;循环过程包括:第一处理器100获取已连通待测处理器200的数据并进行度量,以得到第二度量结果,并将第二度量结果反馈至可信芯片300;可信芯片300根据第二度量结果控制待测处理器200的启闭;其中,预设条件为多个待测处理器200完成度量。
例如,可信芯片300启动后,对第一处理器100进行可信度量。可信芯片300控制逻辑控制模块400接通第一处理器100的FLASH,在FLASH中存放有UBOOT数据与系统内核文件。可信芯片300先对第一处理器100的UBOOT数据进行可信度量,度量通过后,则控制逻辑控制器启动第一处理器100的UBOOT。启动后第一处理器100的UBOOT与可信芯片300之间进行系统内核的度量,度量通过后将第一处理器100的内核启动,从而完成对第一处理器100的可信度量,以得到第一度量结果,并与第一处理器100之间建立数据交互。
当第一度量结果为度量通过时,可信芯片300控制第一处理器100启动,并根据预设连接策略逐个发送多个控制指令,其中,每个控制指令存储有第一处理器100与待测处理器200之间的连通关系。逻辑控制模块400接收到控制指令后,根据控制指令将第一处理器100与控制指令对应的待测处理器200连通。
第一处理器100获取待测处理器200的UBOOT数据与系统内核文件信息,并对待测处理器200进行可信度量,从而得到第二度量结果,并将其上传至可信芯片300。可信芯片300根据第二度量结果控制该待测处理器200的启闭,并发送控制指令到逻辑控制模块400,对下一个待测处理器200进行度量。直到所有待测处理器200均完成可信度量时,停止本次度量,并将结果进行上传。
根据本申请实施例的可信度量系统,通过可信芯片对第一处理器进行可信度量后,通过逻辑控制模块控制第一处理器与待测处理器接通,利用第一处理器获取待测处理器的信息并对其进行度量,从而实现利用一个可信芯片对多个处理器的可信度量。此外,待测处理器的可信度量由第一处理器完成,只需将度量结果传输给可信芯片,而无需将待度量内容传递到可信芯片,简化了度量的流程,提高了度量的效率。
如图7和图8所示,在本申请的一些实施例中,逻辑控制模块400包括多个控制单元410和逻辑控制器420,控制单元410用于获取控制指令;逻辑控制器420用于根据控制指令控制第一处理器100与多个待测处理器200中与控制指令对应的待测处理器200的连通。例如,逻辑控制模块400包括多个控制单元410和逻辑控制器420,可信芯片300根据预设连接策略向逻辑控制模块400发送控制指令,控制单元410接收到该控制指令后,由逻辑控制器420根据控制指令将第一处理器100与该控制指令对应的待测处理器200进行连通。连通后,第一处理器100会对待测处理器200的信息进行获取,并对该信息进行度量,从而完成对待测处理器200的可信度量。
第三方面,本申请实施例还提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现本申请上述第一方面实施例的可信度量方法。
第四方面,本申请还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于执行本申请上述第一方面实施例的可信度量方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本申请实施例作了详细说明,但是本申请不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本申请宗旨的前提下作出各种变化。此外,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。

Claims (8)

1.可信度量方法,其特征在于,包括:
可信芯片对第一处理器进行度量以得到第一度量结果,并与所述第一处理器建立数据交互;
所述可信芯片根据所述第一度量结果启动或关闭所述第一处理器;其中,所述第一度量结果包括度量通过和度量未通过,如果所述第一度量结果为度量通过,则所述可信芯片控制所述第一处理器启动,所述第一处理器启动完成后通知所述可信芯片,所述可信芯片控制第一处理器对其他待测处理器进行可信度量;如果所述第一度量结果为度量未通过,则控制所述第一处理器关闭,不再对其他处理器进行度量,并将度量未通过的所述第一度量结果进行反馈;
所述可信芯片根据预设连接策略逐个发送多个控制指令,逻辑控制模块根据多个所述控制指令控制所述第一处理器逐个与多个待测处理器中与所述控制指令对应的所述待测处理器连通;
所述第一处理器和所述可信芯片执行循环过程直至满足预设条件;所述循环过程包括:
所述第一处理器获取已连通所述待测处理器的数据并进行度量,以得到第二度量结果;
所述第一处理器将所述第二度量结果反馈至所述可信芯片;
所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭;
其中,所述预设条件为多个所述待测处理器完成度量。
2.根据权利要求1所述的可信度量方法,其特征在于,所述可信芯片对第一处理器进行度量以得到第一度量结果,并与所述第一处理器建立数据交互,包括:
所述可信芯片控制所述逻辑控制模块接通所述第一处理器,并对所述第一处理器的UBOOT进行度量以得到第一UBOOT度量结果;
根据所述第一UBOOT度量结果为度量通过,所述可信芯片控制所述逻辑控制模块启动所述UBOOT,并对所述第一处理器的系统内核进行度量,以得到所述第一度量结果,并与所述第一处理器建立数据交互。
3.根据权利要求1所述的可信度量方法,其特征在于,所述第一处理器获取已连通所述待测处理器的数据并进行度量,以得到第二度量结果,包括:
所述第一处理器获取已连通所述待测处理器的UBOOT数据和系统内核文件;
所述第一处理器根据所述UBOOT数据和所述系统内核文件对所述待测处理器进行度量,以得到所述第二度量结果。
4.根据权利要求1所述的可信度量方法,其特征在于,所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭,包括:
若所述第二度量结果为度量通过,则所述可信芯片控制所述待测处理器启动;
若所述第二度量结果为度量未通过,则所述可信芯片控制所述待测处理器关闭。
5.可信度量系统,其特征在于,包括:
第一处理器;
多个待测处理器;
可信芯片,所述可信芯片用于对所述第一处理器进行度量以得到第一度量结果,并与所述第一处理器建立数据交互,所述可信芯片还用于根据所述第一度量结果启动或关闭所述第一处理器,并根据预设连接策略逐个发送多个控制指令;其中,所述第一度量结果包括度量通过和度量未通过,如果所述第一度量结果为度量通过,则所述可信芯片控制所述第一处理器启动,所述第一处理器启动完成后通知所述可信芯片,所述可信芯片控制第一处理器对其他待测处理器进行可信度量;如果所述第一度量结果为度量未通过,则控制所述第一处理器关闭,不再对其他处理器进行度量,并将度量未通过的所述第一度量结果进行反馈;
逻辑控制模块,所述逻辑控制模块根据多个所述控制指令控制所述第一处理器与多个所述待测处理器中与所述控制指令对应的所述待测处理器逐个连通;
其中,所述第一处理器和所述可信芯片用于执行循环过程直至满足预设条件;所述循环过程包括:所述第一处理器获取已连通所述待测处理器的数据并进行度量,以得到第二度量结果,并将所述第二度量结果反馈至可信芯片;所述可信芯片根据所述第二度量结果控制所述待测处理器的启闭;其中,所述预设条件为多个所述待测处理器完成度量。
6.根据权利要求5所述的可信度量系统,其特征在于,所述逻辑控制模块包括:
多个控制单元,所述控制单元用于获取控制指令;
逻辑控制器,所述逻辑控制器用于根据所述控制指令控制所述第一处理器与多个待测处理器中与所述控制指令对应的所述待测处理器的连通。
7.电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的可信度量方法。
8.计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至4中任一项所述的可信度量方法。
CN202110706880.4A 2021-06-24 2021-06-24 可信度量方法、系统、设备及存储介质 Active CN113486353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110706880.4A CN113486353B (zh) 2021-06-24 2021-06-24 可信度量方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110706880.4A CN113486353B (zh) 2021-06-24 2021-06-24 可信度量方法、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113486353A CN113486353A (zh) 2021-10-08
CN113486353B true CN113486353B (zh) 2023-08-01

Family

ID=77937228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110706880.4A Active CN113486353B (zh) 2021-06-24 2021-06-24 可信度量方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113486353B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468615B (zh) * 2021-06-24 2023-08-01 邦彦技术股份有限公司 可信度量方法、可信芯片、逻辑控制器及可信度量系统

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1056014A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for providing a trustworthy user interface
GB0127978D0 (en) * 2001-11-22 2002-01-16 Hewlett Packard Co Apparatus and method for creating a trusted environment
CN102436566A (zh) * 2012-01-12 2012-05-02 冶金自动化研究设计院 一种动态可信度量方法及安全嵌入式系统
CN102663301A (zh) * 2012-04-13 2012-09-12 北京国基科技股份有限公司 一种可信计算机及可信性检测方法
CN104200169A (zh) * 2014-09-09 2014-12-10 山东超越数控电子有限公司 一种可信计算的主动度量实现方法
CN109117643A (zh) * 2018-09-05 2019-01-01 郑州云海信息技术有限公司 系统处理的方法以及相关设备
WO2019104988A1 (zh) * 2017-11-28 2019-06-06 中国科学院沈阳自动化研究所 Plc的安全处理单元及其总线仲裁方法
CN110309659A (zh) * 2019-07-08 2019-10-08 沈昌祥 一种基于双体系结构的可信计算平台的动态度量方法
CN110348223A (zh) * 2019-07-08 2019-10-18 沈昌祥 基于双体系结构可信计算平台的静态度量方法
WO2019209997A1 (en) * 2018-04-28 2019-10-31 Alibaba Group Holding Limited Encryption card, electronic device, and encryption service method
CN209692807U (zh) * 2019-04-23 2019-11-26 上海同裕机床设备有限公司 一种数据单元的可信平台度量防护系统
CN110826075A (zh) * 2019-12-20 2020-02-21 宁波和利时信息安全研究院有限公司 Plc动态度量方法、装置、系统、存储介质及电子设备
CN110929263A (zh) * 2019-11-21 2020-03-27 山东超越数控电子股份有限公司 一种基于主动度量的远程管理方法和设备
CN111259401A (zh) * 2018-11-30 2020-06-09 阿里巴巴集团控股有限公司 可信度量方法、装置、系统、存储介质及计算机设备
CN113468615A (zh) * 2021-06-24 2021-10-01 邦彦技术股份有限公司 可信度量方法、可信芯片、逻辑控制器及可信度量系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1030237A1 (en) * 1999-02-15 2000-08-23 Hewlett-Packard Company Trusted hardware device in a computer
US7322042B2 (en) * 2003-02-07 2008-01-22 Broadon Communications Corp. Secure and backward-compatible processor and secure software execution thereon
US7716494B2 (en) * 2004-07-15 2010-05-11 Sony Corporation Establishing a trusted platform in a digital processing system
US8522018B2 (en) * 2006-08-18 2013-08-27 Fujitsu Limited Method and system for implementing a mobile trusted platform module
US9384367B2 (en) * 2012-09-04 2016-07-05 Intel Corporation Measuring platform components with a single trusted platform module
US10405647B2 (en) * 2017-08-21 2019-09-10 Versa Products, Inc Compact, motorized, height-adjustible, software-controlled desktop system
CN110069361B (zh) * 2018-01-24 2023-12-01 联想企业解决方案(新加坡)有限公司 用于tpm故障切换的方法和装置
CN110795742B (zh) * 2018-08-02 2023-05-02 阿里巴巴集团控股有限公司 高速密码运算的度量处理方法、装置、存储介质及处理器
CN109871694B (zh) * 2019-03-14 2019-11-08 沈昌祥 一种基于双体系结构可信计算平台的静态度量方法
CN110321715A (zh) * 2019-07-08 2019-10-11 北京可信华泰信息技术有限公司 可信度量方法、装置及处理器
US11388077B2 (en) * 2019-10-30 2022-07-12 Netspective Communications Llc Computer-executable and traceable metric queues system
CN112784276B (zh) * 2019-11-11 2024-02-23 阿里巴巴集团控股有限公司 可信度量的实现方法及装置
CN111859398B (zh) * 2020-07-24 2023-01-10 苏州浪潮智能科技有限公司 一种基于tpcm的双bios安全验证装置及方法
CN111967016B (zh) * 2020-07-28 2024-04-12 中国长城科技集团股份有限公司 基板管理控制器的动态监控方法及基板管理控制器
CN112434306B (zh) * 2020-12-11 2024-04-16 中国科学院信息工程研究所 可信度量方法,装置,系统,电子设备及存储介质

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1056014A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for providing a trustworthy user interface
GB0127978D0 (en) * 2001-11-22 2002-01-16 Hewlett Packard Co Apparatus and method for creating a trusted environment
CN102436566A (zh) * 2012-01-12 2012-05-02 冶金自动化研究设计院 一种动态可信度量方法及安全嵌入式系统
CN102663301A (zh) * 2012-04-13 2012-09-12 北京国基科技股份有限公司 一种可信计算机及可信性检测方法
CN104200169A (zh) * 2014-09-09 2014-12-10 山东超越数控电子有限公司 一种可信计算的主动度量实现方法
WO2019104988A1 (zh) * 2017-11-28 2019-06-06 中国科学院沈阳自动化研究所 Plc的安全处理单元及其总线仲裁方法
WO2019209997A1 (en) * 2018-04-28 2019-10-31 Alibaba Group Holding Limited Encryption card, electronic device, and encryption service method
CN109117643A (zh) * 2018-09-05 2019-01-01 郑州云海信息技术有限公司 系统处理的方法以及相关设备
CN111259401A (zh) * 2018-11-30 2020-06-09 阿里巴巴集团控股有限公司 可信度量方法、装置、系统、存储介质及计算机设备
CN209692807U (zh) * 2019-04-23 2019-11-26 上海同裕机床设备有限公司 一种数据单元的可信平台度量防护系统
CN110309659A (zh) * 2019-07-08 2019-10-08 沈昌祥 一种基于双体系结构的可信计算平台的动态度量方法
CN110348223A (zh) * 2019-07-08 2019-10-18 沈昌祥 基于双体系结构可信计算平台的静态度量方法
CN110929263A (zh) * 2019-11-21 2020-03-27 山东超越数控电子股份有限公司 一种基于主动度量的远程管理方法和设备
CN110826075A (zh) * 2019-12-20 2020-02-21 宁波和利时信息安全研究院有限公司 Plc动态度量方法、装置、系统、存储介质及电子设备
CN113468615A (zh) * 2021-06-24 2021-10-01 邦彦技术股份有限公司 可信度量方法、可信芯片、逻辑控制器及可信度量系统

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
PLC工控系统可信构建技术研究;李孟君;王乐东;熊伟;丁涵;;软件导刊(第11期);168-171+175 *
一种新的可信平台控制模块设计方案;张兴;沈昌祥;;武汉大学学报(信息科学版)(第10期);1011-1014 *
可信平台模块中16位微处理器FPGA实现与验证;朱文军;;计算机工程与应用(第26期);80-82 *
基于可信处理器芯片的服务器可信框架;修桂林;张博为;刘凡;罗奥;;广西师范大学学报(自然科学版);38(第02期);43-50 *
基于可信计算的动态完整性度量架构;刘孜文;冯登国;;电子与信息学报(第04期);875-879 *
基于龙芯处理器的自主可信计算机研究;赵斌;杨明华;柳伟;冯磊;路永轲;;计算机技术与发展;25(第03期);126-130 *
增强可信计算平台模块的可信度;叶宾;;信息安全与通信保密(第07期);53-55 *

Also Published As

Publication number Publication date
CN113486353A (zh) 2021-10-08

Similar Documents

Publication Publication Date Title
US20120110379A1 (en) Firmware recovery system and method
CN110058920B (zh) 虚拟机性能检测方法及装置、电子设备、存储介质
CN113486353B (zh) 可信度量方法、系统、设备及存储介质
US10219135B1 (en) Near field communication (NFC) enhanced computing systems
CN112463475A (zh) 一种磁盘检测系统、方法、设备及存储介质
CN112015489A (zh) 一种车载软件的管理方法、装置、存储介质及系统
CN107357694A (zh) 开机自检过程中错误事件汇报系统及其方法
CN110536042A (zh) 图像形成装置及其控制方法、存储介质
US10936460B2 (en) Method and apparatus for identifying and reporting faults at an information handling system
CN110308880A (zh) 日志打印方法、系统、计算机设备及计算机可读存储介质
CN113468615B (zh) 可信度量方法、可信芯片、逻辑控制器及可信度量系统
US20190056929A1 (en) Data transmission method and communication system
US20070157014A1 (en) Apparatus for remote flashing of a bios memory in a data processing system
US11206326B2 (en) User terminal, server device, and method of setting communication parameter
CN110400611B (zh) 一种用户信息录入方法、医疗监护装置及医疗监护系统
US10915200B2 (en) Touch and display driver, driving method, host and touch display apparatus
CN116527873A (zh) 图像采集设备的配置方法、座舱中控装置及座舱
US11983134B2 (en) Method for recognizing another electronic device by using plurality of interfaces, and electronic device therefor
US11367339B2 (en) System and method for startup of a detector loop
CN111953803A (zh) Bmc启动方法、设备、系统及存储介质
CN113127227A (zh) 模组通信的指令处理方法、装置、微控制器和介质
CN114171108A (zh) 一种检测系统、方法及电子设备
CN117453257B (zh) 基于分级管理的升级方法、终端设备及可读存储介质
CN116453581B (zh) 存储芯片测试方法、装置、电子设备及可读存储介质
CN219590811U (zh) 数据烧录装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 518000 2101, No. 100, Zhihe Road, Dakang community, Yuanshan street, Longgang District, Shenzhen, Guangdong

Applicant after: BANGYAN TECHNOLOGY Co.,Ltd.

Address before: 518000 room 901, block B, building 5, Shenzhen software industry base, Nanshan District, Shenzhen City, Guangdong Province

Applicant before: BANGYAN TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant