【技术实现步骤摘要】
一种可信计算模块及应用该模块的可信启动方法
本专利技术涉及可信计算领域,具体涉及一种可信计算模块及应用该模块的可信启动方法。
技术介绍
机密性,完整性和可用性是计算机安全追求的目标。其中机密性保证了敏感信息的访问受限于某些特殊的群体。完整性保证了信息不会被任意地篡改,体现了人们对信息的信任程度。可用性则指出了人们对信息资源期望的使用能力。随着计算机技术的快速发展,计算机攻击数量每年呈递增趋势,攻击的次数越来越频繁。随着计算机病毒、后门、木马的研究和发展也使得计算机安全面临着越来越多的挑战。恶意程序定制化、底层化使得传统的基于病毒库和虚拟机机制的杀毒软件在应付这类攻击中显得有些不足。系统平台的可信(即平台的行为是按照预定的方式执行),在很大程度上依赖于计算平台的完整性,而传统的计算平台启动过程并不具有检测所启动的元素完整性的功能。随着可信计算技术的发展,使得将可信计算应用在计算平台的安全启动中成为可能,但是现有的可信启动方式需要对计算平台中的所有启动信息进行全部度量后,才能确定是否启动计算平台,所需度量时间长,造成计算平台可信启动效率低,并且现有的可信启动方式的安全...
【技术保护点】
1.一种可信计算模块,其特征在于,包括:复位控制单元(1)、可信存储单元(2)、可信度量单元(3)、可信恢复单元(4),其中,所述复位控制单元(1)与计算平台(5)的复位控制电路连接,控制所述计算平台(5)进入复位状态;所述可信存储单元(2)存储所述计算平台(5)启动的备份数据信息;所述可信度量单元(3)对所述计算平台(5)启动的待度量信息进行度量,生成度量结果;当所述度量结果为可信时,所述可信度量单元(3)控制所述计算平台(5)可信启动;当所述度量结果为不可信时,所述可信恢复单元(4)将所述待度量信息替换为所述可信存储单元(2)中对应的所述备份数据信息。
【技术特征摘要】
1.一种可信计算模块,其特征在于,包括:复位控制单元(1)、可信存储单元(2)、可信度量单元(3)、可信恢复单元(4),其中,所述复位控制单元(1)与计算平台(5)的复位控制电路连接,控制所述计算平台(5)进入复位状态;所述可信存储单元(2)存储所述计算平台(5)启动的备份数据信息;所述可信度量单元(3)对所述计算平台(5)启动的待度量信息进行度量,生成度量结果;当所述度量结果为可信时,所述可信度量单元(3)控制所述计算平台(5)可信启动;当所述度量结果为不可信时,所述可信恢复单元(4)将所述待度量信息替换为所述可信存储单元(2)中对应的所述备份数据信息。2.根据权利要求1所述的可信计算模块,其特征在于,所述待度量信息包括:引导程序、待运行系统内核及系统及应用程序,所述可信度量单元(3)包括:第一度量模块(31),用于调用所述引导程序,对所述引导程序进行引导程序度量,生成第一度量结果;引导程序启动模块(32),当所述第一度量结果为度量通过时,所述引导程序启动模块(32)用于向所述复位控制单元(1)发送取消复位控制信号,控制所述计算平台(5)加载并启动所述引导程序;第二度量模块(33),用于调用所述待运行系统内核,对所述待运行系统内核进行系统内核度量,生成第二度量结果;系统内核运行模块(34),当所述第二度量结果为度量通过时,所述系统内核运行模块(34)用于控制所述计算平台(5)运行所述待运行系统内核;第三度量模块(35),用于调用所述系统及应用程序,对所述系统及应用程序进行系统及应用程序度量,生成第三度量结果;可信启动模块(36),当所述第三度量结果为度量通过时,所述可信启动模块(36)用于控制所述计算平台(5)可信启动。3.根据权利要求2所述的可信计算模块,其特征在于,当所述第一度量模块的度量结果为度量不通过时,所述可信恢复单元(4)将所述引导程序替换为所述备份数据信息中的备份引导程序;所述第一度量模块(31)重新对所述备份引导程序进行度量,生成新的第一度量结果。4.根据权利要求2所述的可信计算模块,其特征在于,所述第二度量模块(33)包括:待运行系统内核获取子模块(331),用于调用所述待运行系统内核;时间判断子模块(332),用于判断获取所述待运行系统内核的时间是否在预设度量时间阈值内;第二度量结果生成子模块(333),当所述时间在所述预设度量时间阈值内时,所述第二度量结果生成子模块(333)用于对所述待运行系统内核进行系统内核度量,...
【专利技术属性】
技术研发人员:赵保华,高昆仑,王树才,王志皓,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。