The invention relates to a trusted startup method for TPM based electrical acquisition terminal, including steps: S1: embedded TPM security chip self inspection; S2: obtain the first stage boot program MLO file and verify it, if the verification passes, enter the next step, otherwise, the backup program recovery operation; S3: boot obtained to U boot. After the hash value is taken and stored to PCR, the hash value of the second stage boot program is calculated and compared with the stored value. If the two are the same, then the U boot verification is passed and the next step is passed. Otherwise, the backup program is resumed, and S4:U boot obtains the inner core of the electrical acquisition terminal and calculates hash by the kernel of the system. The integrity of the value is measured. If validation passes, go to the next step, otherwise, restore the backup program; S5: secure boot system. Compared with the existing technology, the invention has the advantages of backup program recovery and improving the active defense ability of the electricity collection terminal.
【技术实现步骤摘要】
一种基于TPM的用电采集终端的可信启动方法
本专利技术涉及信息安全防护领域,尤其是涉及一种基于TPM的用电采集终端的可信启动方法。
技术介绍
一个可信计算机系统由可信硬件平台、可信操作系统和可信应用系统组成,信任链的源头是可信根,从可信根开始依次经过可信硬件平台、可信操作系统,最终到应用程序,每一级都应建立在上一级的信任之上。可信硬件平台的核心部件是可信计算模块TPM(TrustedPlatformModule),TPM由CPU、密码运算器、I/O、存储器和嵌入式操作系统等部件组成,用于完成系统的启动、系统监控、用户认证、加密签名等安全信任的功能。在可信操作系统中,每一个程序都以文件的方式存放在磁盘上,且需要保证每一个程序的完整性不被破坏;在系统初始化的安装中,文件的校验值储存在TPM中,若一个程序要打开并运行在内存时,可信操作系统的内核需先检查该部件是否可信;系统内核则需通过算法对将要运行的校验值与储存在TPM中的校验值进行对比,若一致,则说明该程序没有被篡改;若不一致,则拒绝;以实现安全保护功能。目前可信计算技术已经被广泛应用于解决个人电脑和服务器的信息安全防护,但是对可信计算如何应用于提高用电采集终端的信息安全防护能力还处于初级阶段,且尚未有完整的方法达到良好的效果。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种启动安全、备份程序可恢复基于TPM的用电采集终端的可信启动方法。本专利技术的目的可以通过以下技术方案来实现:一种基于TPM的用电采集终端的可信启动方法,包括以下步骤:S1:TPM初始化与自检:用电采集终端加电,启动嵌 ...
【技术保护点】
1.一种基于TPM的用电采集终端的可信启动方法,其特征在于,该方法包括以下步骤:S1:TPM初始化与自检:用电采集终端加电,启动嵌入式TPM安全芯片,嵌入式TPM安全芯片进行初始化及自检,若检验合格,进行步骤S2,若不合格,嵌入式TPM安全芯片重新启动及初始化;S2:引导程序验证:嵌入式TPM安全芯片的CPU从主板上读取第一条指令,并引导用电采集终端的只读存储器生成代码,代码从eMMC中获取第一阶段引导程序后,采用设定的算法对其进行可信验证,若验证通过,则进行步骤S3,若未通过,则进入第一备份还原存储区获取备份程序并执行恢复操作;S3:U‑boot验证:采用设定的算法对U‑boot获取hash值,将hash值存储至用电采集终端的PCR后,获取第二阶段引导程序,并对其计算hash值,将该值与存储的hash值进行对比,若二者一致,则验证通过,进行步骤S4,若验证未通过,则进入第二备份还原存储区获取备份程序并执行恢复操作;S4:系统内核完整性度量:U‑boot对系统内核进行完整性度量,若度量成功,则判断系统内核可信,整个可信过程验证完成,进行步骤S5;若度量失败,U‑boot从第三备份还原存 ...
【技术特征摘要】
1.一种基于TPM的用电采集终端的可信启动方法,其特征在于,该方法包括以下步骤:S1:TPM初始化与自检:用电采集终端加电,启动嵌入式TPM安全芯片,嵌入式TPM安全芯片进行初始化及自检,若检验合格,进行步骤S2,若不合格,嵌入式TPM安全芯片重新启动及初始化;S2:引导程序验证:嵌入式TPM安全芯片的CPU从主板上读取第一条指令,并引导用电采集终端的只读存储器生成代码,代码从eMMC中获取第一阶段引导程序后,采用设定的算法对其进行可信验证,若验证通过,则进行步骤S3,若未通过,则进入第一备份还原存储区获取备份程序并执行恢复操作;S3:U-boot验证:采用设定的算法对U-boot获取hash值,将hash值存储至用电采集终端的PCR后,获取第二阶段引导程序,并对其计算hash值,将该值与存储的hash值进行对比,若二者一致,则验证通过,进行步骤S4,若验证未通过,则进入第二备份还原存储区获取备份程序并执行恢复操作;S4:系统内核完整性度量:U-boot对系统内核进行完整性度量,若度量成功,则判断系统内核可信,整个可信过程验证完成,进行步骤S5;若度量失败,U-boot从第三备份还原存储区中读取备份程序,完成系统的恢复后,进行步骤S5;S5:安全启动:系统内核完整性验证通过后,安全启动嵌入式CPU,嵌入式TPM进入就绪状态等待命令,进行用电采集终端的安全启动。2.根据权利要求1所述的一种基于TPM的用电采集终端的可信启动方法,其特征在于,所述的设定的算法为SHA-1算法。3.根据权利要求2所述的一种基于TPM的用电采集终端的可信启动方法,其特征在于,所述的步骤S2中,第一阶段引导程序为MLO文件。4.根据权利要求3所述的一种基于TPM的用电采集终端的可信启动方法,其特征在于,所述的步骤S3中,第二阶段引导程序为U-boot.img。5.根据权利要求4所述的一种基于TPM的用电采集终端的可信启动方法,其特征在于,所述的步骤S2具体包括以下步骤:201)嵌入式TPM安全芯片检查完毕后,嵌入式TPM安全芯片的CPU从主板上读取第一条指令,并引导用电采集终端的只读存储器生成一段用于系统内核第一...
【专利技术属性】
技术研发人员:李红娇,王晓飞,陈晶晶,朱萌,巢俊乙,
申请(专利权)人:上海电力学院,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。