【技术实现步骤摘要】
一种终端可信组件的执行方法、装置及计算机设备
本专利技术涉及计算机通信安全领域,具体涉及一种终端可信组件的执行方法、装置及计算机设备。
技术介绍
电力行业设备与传统的计算机和服务器等不同,电力行业设备的形态和软硬件构成多种多样,且部分设备内部空间较为狭小,无法应用传统的可信组件,无法保障终端设备传输数据的安全性。现有技术中,通常基于可信计算概念在终端设备中设计可信的安全体系结构,保证终端设备的安全性,然而没有将可信组件的可信问题考虑进操作系统的结构设计中,这样的安全体系结构无法在终端设备与可信组件之间建立安全的通信信道,无法保证应用系统的安全性及其可信组件的可信性。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中的可信计算技术无法在终端设备与可信组件之间建立安全的通信信道以保证应用系统的安全性及其可信组件的可信性的缺陷,从而提供一种终端可信组件的执行方法、装置及计算机设备。根据第一方面,本专利技术实施例提供了一种终端可信组件的执行方法,包括:获取终端设备的通信接口,与可信组件建立...
【技术保护点】
1.一种终端可信组件的执行方法,其特征在于,包括:/n获取终端设备的通信接口,与可信组件建立通信连接;/n启动可信组件,对所述可信组件进行校验;/n当所述可信组件校验成功时,执行所述可信组件;/n使用所述可信组件的控制I/O控制所述终端设备的应用系统的boot过程;/n通过所述可信组件判断所述boot过程是否验签成功;/n若所述boot过程验签成功,启动所述终端设备的应用系统。/n
【技术特征摘要】
1.一种终端可信组件的执行方法,其特征在于,包括:
获取终端设备的通信接口,与可信组件建立通信连接;
启动可信组件,对所述可信组件进行校验;
当所述可信组件校验成功时,执行所述可信组件;
使用所述可信组件的控制I/O控制所述终端设备的应用系统的boot过程;
通过所述可信组件判断所述boot过程是否验签成功;
若所述boot过程验签成功,启动所述终端设备的应用系统。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述可信组件校验不成功时,关闭所述可信组件或强制重启所述可信组件。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述boot过程中验签不成功,则控制所述终端设备执行复位操作,直至所述boot过程验签成功。
4.根据权利要求3所述的方法,其特征在于,在当所述可信组件校验成功时,执行所述可信组件之后,所述方法还包括:
在所述可信组件的内部设置受保护的存储区域;
初始化所述存储区域,置入安全数据;
基于预设权限读取所述安全数据。
5.根据权利要求4所述的方法,其特征在于,在当所述可信组件校验成功时,执行所述可信组件之后,所述方法还包括:
基于所述可信组件的预设协议,获取对应所述预设协议的数据长度和驱动方式;
根据所述数据长度和所述驱动方式,调用硬件加密引擎,获取所述加密引擎的接口服务;
根据所述接口服务,驱动所述加密的硬件。
6.一种终端可信组件的执行装置,其特征在于,包括:
连接模块,用于获取终端设备的通信...
【专利技术属性】
技术研发人员:高昆仑,王志皓,赵保华,董之微,朱钰,刘扬,李桐,王树才,
申请(专利权)人:全球能源互联网研究院有限公司,国网辽宁省电力有限公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。