【技术实现步骤摘要】
一种可信恢复更新的方法及装置
本专利技术涉及计算安全
本专利技术进一步涉及一种可信恢复更新的方法及装置。
技术介绍
随着信息技术和通信技术的发展,计算机安全占据越来越重要的地位,而操作系统安全是计算机安全的必要条件。鉴于操作系统面对着来自内外部环境的各种安全攻击和威胁以及操作系统自身设计和实现的复杂性,各种各样的失效都会发生在操作系统中。可信恢复更新是安全操作系统中的一种运作保障技术,其作为自主安全可信平台的容灾机制,增强了计算机系统的可靠性。可信恢复更新也是可信计算的一部分,该技术根据由于BIOS(BasicInputOutputSystem,基本输入输出系统)、操作系统层、应用软件可信度量失败等导致可信信任链被破坏的情况,设计了BIOS更新与恢复、系统引导恢复、系统文件恢复等可信容灾机制,保障以TCM(TrustedCryptographyModule,可信密码模块)为基础的可信计算平台具备恢复与更新能力。但是,在初始化构建可信信任链过程中不存在验证失败等问题,但是在后续装备使用过程中,会出现由于误操作或...
【技术保护点】
1.一种可信恢复更新的方法,其特征在于,所述方法包括以下步骤:/n建立BIOS原始值和预期度量值的存储,并基于所述BIOS原始值和所述预期度量值初始化信任链;/n响应于BIOS和/或可信硬件设备发生变化,调用更新引擎产生新的BIOS原始值和/或部件原始值、以及预期度量值并更新所述信任链;/n构建所述信任链对应的merkle树,并基于所述merkle树判断所述信任链的完整性;/n响应于所述信任链的完整性被破坏,基于所述merkle树度量被破坏位置;/n针对所述被破坏位置调用所存储的所述BIOS原始值和所述预期度量值恢复所述信任链。/n
【技术特征摘要】
1.一种可信恢复更新的方法,其特征在于,所述方法包括以下步骤:
建立BIOS原始值和预期度量值的存储,并基于所述BIOS原始值和所述预期度量值初始化信任链;
响应于BIOS和/或可信硬件设备发生变化,调用更新引擎产生新的BIOS原始值和/或部件原始值、以及预期度量值并更新所述信任链;
构建所述信任链对应的merkle树,并基于所述merkle树判断所述信任链的完整性;
响应于所述信任链的完整性被破坏,基于所述merkle树度量被破坏位置;
针对所述被破坏位置调用所存储的所述BIOS原始值和所述预期度量值恢复所述信任链。
2.根据权利要求1所述的方法,其特征在于,所述建立BIOS原始值和预期度量值的存储,并基于所述BIOS原始值和所述预期度量值初始化信任链进一步包括:
在所述BOIS执行的每一阶段备份所述BOIS原始值并建立所述预期度量值;
将所述BOIS原始值和所述预期度量值存储在TCM扩展存储器中。
3.根据权利要求1所述的方法,其特征在于,所述响应于BIOS和/或可信硬件设备发生变化,调用更新引擎产生新的BIOS原始值和/或部件原始值、以及预期度量值并更新所述信任链进一步包括:
响应于所述BIOS的版本发生更新,更新所述BOIS代码,产生新的所述BOIS原始值,重新备份所述BOIS原始值并重新建立所述预期度量值;
响应于更换所述可信硬件设备和/或添加新的可信硬件设备,对所述更换的可信硬件设备和/或添加的可信硬件设备进行度量以产生部件原始值和预期度量值,备份所述部件原始值并更新所述预期度量值。
4.根据权利要求1所述的方法,其特征在于,所述构建所述信任链对应的merkle树,并基于所述merkle树判断所述信任链的完整性进一步包括:
将所述信任链对应的文件拆分为多个数据块;
调用TCM的哈希算法计算所述多个数据块的哈希值;
将所述多个数据块的哈希值两两配对以计算上层哈希值直至得到哈希树根值;
基于所述哈希树根值校验判断所述信任链的完整性。
5.根据权利要求4所述的方法,其特征在于,所述响应于所述信任链的完整性被破坏,基于所述merkle树定位被破坏位置进一步包括:
响应于基于所述哈希树根值的度量值与预期度量值的校验失败,判断所述完整性被破坏,进而基于所述多个数据块的哈希值度量定位数据出现异常的位置。
6.一种可信恢复更新的装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:元河清,朱书杉,孙大军,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。