一种构建可信硬件信任链的方法以及装置制造方法及图纸
Method and device for constructing trusted chain of trusted hardware
The invention discloses a method for building trust chain and a trusted hardware device, the substrate management controller on the electric start, through sequential power control procedures, the CPU in the off state; trusted chip as the root of trust, integrity measurement of substrate management controller, judge the baseboard management controller when the substrate is credible; trusted management controller of BIOS, the initial guide module integrity measurement, the initial guidance module is credible; when the initial trusted boot module, a baseboard management controller through power sequence control program control power supply to the CPU electric baseboard management controller as the core; the measure of root, complete BIOS level metric. Based on the management of the baseboard controller before CPU, the trust management of the baseboard management controller is carried out. After the baseboard management controller is trusted, the baseboard management controller is taken as the core measurement root. Therefore, this application is beneficial to improve the security of computing terminal.
【技术实现步骤摘要】
一种构建可信硬件信任链的方法以及装置
本专利技术涉及可信计算
,特别是涉及一种构建可信硬件信任链的方法以及装置。
技术介绍
目前,计算机终端架构缺乏相应的安全机制,可能会使得整个计算平台很容易被攻击,进而使计算平台处于不可控状态。故可以从底层硬件、固件、及操作系统应用程序等方面采取综合措施,以提高计算平台的安全性。可信计算技术可以在计算机中嵌入可信平台模块硬件设备,在计算机运行过程中各个执行阶段加入完整性度量机制,以建立完整信任链。可信平台模块硬件设备可以提供秘密信息硬件保护存储功能,其可以应用于各个领域,例如党政、能源等涉密领域。而可信平台模块硬件设备可以表现为可信芯片,例如为TPM芯片。底层硬件的信任链建立作为完整信任链的源端,尤其对度量根的可信度量,是整个信任链建立的基础。现有的可信度量一般是以可信芯片作为核心度量根,但是,其一般不会对核心度量根进行可信度量,可能导致可信度量的可信度较低,进而使计算终端的安全性较低。如何提高计算终端的安全性是本领域亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种构建可信硬件信任链的方法以及装置,目的在于解决现有技...
【技术保护点】
一种构建可信硬件信任链的方法,其特征在于,包括:在基板管理控制器上电启动之后,所述基板管理控制器通过上电时序控制程序,使CPU处于断电状态;将可信芯片作为可信根,对所述基板管理控制器进行完整性度量,判断所述基板管理控制器是否可信;当判断出所述基板管理控制器可信时,对BIOS的初始引导模块进行完整性度量,判断所述初始引导模块是否可信;当判断出所述初始引导模块可信时,所述基板管理控制器通过所述上电时序控制程序控制电源给所述CPU上电;将所述基板管理控制器作为核心度量根,完成BIOS层面的完整性度量,以实现硬件信任链的构建。
【技术特征摘要】
1.一种构建可信硬件信任链的方法,其特征在于,包括:在基板管理控制器上电启动之后,所述基板管理控制器通过上电时序控制程序,使CPU处于断电状态;将可信芯片作为可信根,对所述基板管理控制器进行完整性度量,判断所述基板管理控制器是否可信;当判断出所述基板管理控制器可信时,对BIOS的初始引导模块进行完整性度量,判断所述初始引导模块是否可信;当判断出所述初始引导模块可信时,所述基板管理控制器通过所述上电时序控制程序控制电源给所述CPU上电;将所述基板管理控制器作为核心度量根,完成BIOS层面的完整性度量,以实现硬件信任链的构建。2.如权利要求1所述的方法,其特征在于,所述将可信芯片作为可信根,对所述基板管理控制器进行完整性度量,判断所述基板管理控制器是否可信包括:以所述可信芯片作为可信根,对所述基板管理控制器进行完整性度量,得出相应的第一可信度量值;将所述第一可信度量值与预存储的第一基准值进行比对,判断是否一致;当一致时,判断所述基板管理控制器可信;当不一致时,判断所述基板管理控制器不可信。3.如权利要求2所述的方法,其特征在于,所述当判断出所述基板管理控制器可信时,对BIOS的初始引导模块进行完整性度量,判断所述初始引导模块是否可信包括:当所述第一可信度量值和所述第一基准值比对一致时,对所述初始引导模块进行完整性度量,得出相应的第二可信度量值;将所述第二可信度量值与所述第一可信度量值进行合并,得出相应的第三可信度量值;将所述第三可信度量值与预存储的第二基准值进行比对,判断是否一致;当一致时,判断所述初始引导模块可信;当不一致时,判断所述初始引导模块不可信。4.如权利要求1所述的方法,其特征在于,还包括:通过创建网页界面,对可信状态进行呈现。5.如权利要求1至4任一项所述的方法,其特征在于,所述可信芯片为TCM可信芯片或TPM可信芯片。6.一种构建可信硬件信任链的装置,其特征在于,包括:断...
【专利技术属性】
技术研发人员:赵媛,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。