基于可信高速加密卡的度量方法、设备和系统技术方案

本申请公开了一种基于可信高速加密卡的度量方法、设备和系统。其中，该方法包括：在可信安全芯片对BIOS的完整性度量结果为完整性没有破坏的情况下，BIOS主动度量设备中的至少一个固件；在BIOS主动度量设备中的一个或多个固件的完整性没有破坏的情况下，加载一个或多个固件；在BIOS主动度量设备中的一个或多个固件的完整性被破坏的情况下，禁止启动设备的系统或控制系统进入非安全模式。本申请解决了现有技术的可信安全芯片在进行完整性度量的过程中，存在无法同时保证设备启动时平台系统的主动度量，以及密码运算的加载度量的技术问题。

Measurement method, equipment and system based on trusted high-speed encryption card

【技术实现步骤摘要】
基于可信高速加密卡的度量方法、设备和系统
本申请涉及可信计算领域，具体而言，涉及一种基于可信高速加密卡的度量方法、设备和系统。
技术介绍
度量是一种用于保护平台及系统完整性的技术手段：在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如文件的散列值)，将这些信息的值与事先记录的标准值进行比较，从而判断目标的完整性是否被破坏。目前可信计算有国内可信平台控制模块(TrustedPlatformControlModule，TPCM)和国际TCG(可信计算组，全称为TrustedComputingGroup)标准组织的可信平台模块(TrustedPlatformModule，TPM)两种技术路线，相应的信任链构建方法如下：对于基于TPM的信任链构建，可信计算的核心要素是可信链与可信根，TCG规范中的可信平台模块(TrustedPlatformModule，TPM)是可信计算平台的硬件可信根，TPM是提供受保护的安全存储、密码运算能力的安全芯片。TPM通过物理方式与计算平台相连并通过外部总线连接到CPU上，例如PC机平台上采取直接固本文档来自技高网...

【技术保护点】
1.一种基于可信高速加密卡的度量方法，包括：/n在可信安全芯片对BIOS的完整性度量结果为完整性没有破坏的情况下，所述BIOS主动度量设备中的至少一个固件；/n在所述BIOS主动度量所述设备中的一个或多个固件的完整性没有破坏的情况下，加载所述一个或多个固件；/n在所述BIOS主动度量所述设备中的一个或多个固件的完整性被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。/n

【技术特征摘要】
1.一种基于可信高速加密卡的度量方法，包括：
在可信安全芯片对BIOS的完整性度量结果为完整性没有破坏的情况下，所述BIOS主动度量设备中的至少一个固件；
在所述BIOS主动度量所述设备中的一个或多个固件的完整性没有破坏的情况下，加载所述一个或多个固件；
在所述BIOS主动度量所述设备中的一个或多个固件的完整性被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


2.根据权利要求1所述的方法，其中，所述固件包括如下至少之一：可信高速密码运算算法固件、外设的存储器、内存和硬件设备。


3.根据权利要求1所述的方法，其中，在所述BIOS主动度量设备中的至少一个固件之前，所述方法还包括：
所述可信高速加密卡上电并启动；
获取所述可信高速加密卡的平台度量根；
所述可信安全芯片使用所述平台度量根和密钥对所述BIOS进行完整性度量。


4.根据权利要求3所述的方法，其中，
在对所述BIOS的完整性度量的结果为完整性被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


5.根据权利要求1所述的方法，其中，在加载所述一个或多个固件之后，所述方法还包括：
所述BIOS度量BootLoader的完整性；
在所述BIOS度量所述BootLoader的完整性为没有破坏的情况下，触发所述BootLoader度量所述设备的系统内核的完整性；
在所述BIOS度量所述BootLoader的完整性为被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


6.根据权利要求5所述的方法，其中，在触发所述BootLoader度量所述设备的系统内核之后，所述方法还包括：
在所述BootLoader度量所述系统内核的完整性结果为没有破坏的情况下，安全启动所述系统，和/或控制所述系统进入安全模式；
在所述BootLoader度量所述系统内核的完整性结果为被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


7.一种基于可信高速加密卡的度量方法，包括：
在可信安全芯片对BIOS的完整性度量结果为完整性没有破坏的情况下，所述BIOS主动度量设备中可信高速加密卡的选项存储器固件的完整性；
在所述BIOS主动度量所述可信高速加密卡的选项存储器固件的完整性为没有破坏的情况下，触发所述可信高速加密卡的选项存储器固件度量所述设备中的一个或多个固件的完整性；
其中，在所述一个或多个固件的完整性没有破坏的情况下，加载所述一个或多个固件，否则，禁止启动所述设备的系统或控制所述系统进入非安全模式。


8.根据权利要求7所述的方法，其中，所述固件包括如下至少之一：可信高速密码运算算法固件、外设的存储器、内存和硬件设备。


9.根据权利要求7所述的方法，其中，在所述BIOS主动度量设备中可信高速加密卡的选项存储器固件的完整性之前，所述方法还包括：
所述可信高速加密卡上电并启动；
获取所述可信高速加密卡的平台度量根；
所述可信安全芯片使用所述平台度量根和密钥对所述BIOS进行完整性度量。


10.根据权利要求9所述的方法，其中，
在对所述BIOS的完整性度量的结果为完整性被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


11.根据权利要求1所述的方法，其中，在所述可信高速加密卡的选项存储器固件度量所述设备中的一个或多个固件的完整性之后，所述方法还包括：
所述可信高速加密卡的选项存储器固件度量BootLoader的完整性；
在所述可信高速加密卡的选项存储器固件度量所述BootLoader的完整性为没有破坏的情况下，触发所述BootLoader度量所述设备的系统内核的完整性；
在所述可信高速加密卡的选项存储器固件度量所述BootLoader的完整性为被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


12.根据权利要求11所述的方法，其中，在触发所述BootLoader度量所述设备的系统内核之后，所述方法还包括：
在所述BootLoader度量所述系统内核的完整性结果为没有破坏的情况下，安全启动所述系统，和/或控制所述系统进入安全模式；
在所述BootLoader度量所述系统内核的完整性结果为被破坏的情况下，禁止启动所述设备的系统或控制所述系统进入非安全模式。


13.一种基于可信高速加密卡的度量设备，包括：
可信安全芯片，用于度量BIOS的...

【专利技术属性】
技术研发人员：付颖芳，肖鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY