可信度量的实现方法及装置制造方法及图纸

本说明书一个或多个实施例提供一种可信度量的实现方法及装置，该方法可以包括：在检测到设备上电后，基本输入输出系统BIOS读取各个硬件模块，以获得相应的硬件模块信息；BIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数；BIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据，并提供至所述可信计算芯片，以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。

【技术实现步骤摘要】
可信度量的实现方法及装置
本说明书一个或多个实施例涉及可信计算
，尤其涉及一种可信度量的实现方法及装置。
技术介绍
可信计算(TrustedComputing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。可信计算的核心是信任问题。在相关技术中，提出了多种基于可信计算芯片实现可信计算的硬件解决方案。例如，由可信计算组(TCG，TrustedComputingGroup)提出的基于TPM(TrustedPlatformModule，可信平台模块)芯片的解决方案。再例如，基于TPCM(TrustedPlatformControlModule，可信平台控制模块)芯片的解决方案。
技术实现思路
有鉴于此，本说明书一个或多个实施例提供一种可信度量的实现方法及装置。为实现上述目的，本说明书一个或多个实施例提供技术方案如下：根据本说明书一个或多个实施例的第一方面，提出了一种可信度量的实现方法，包括：在检测到设备上电后，基本输入输出系统BIOS读取各个硬件模块，以获得相应的硬件模块信息；BIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数；BIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据，并提供至所述可信计算芯片，以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。根据本说明书一个或多个实施例的第二方面，提出了一种可信度量的实现方法，包括：可信计算芯片针对设备中被基本输入输出系统BIOS读取的硬件模块，向BIOS发送相应的目标度量参数；其中，各个硬件模块在设备上电后被BIOS读取，以使BIOS获得相应的硬件模块信息；所述可信计算芯片根据BIOS提供的对应于所述目标度量参数的度量数据，对所述被读取的硬件模块进行可信度量，所述度量数据属于所述硬件模块信息的至少一部分。根据本说明书一个或多个实施例的第三方面，提出了一种可信度量的实现装置，包括：读取单元，在检测到设备上电后，使基本输入输出系统BIOS读取各个硬件模块，以获得相应的硬件模块信息；获取单元，使BIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数；提供单元，使BIOS从所述硬件模块信息中确定出对应于所述目标度量参数的度量数据，并提供至所述可信计算芯片，以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。根据本说明书一个或多个实施例的第四方面，提出了一种可信度量的实现装置，包括：发送单元，使可信计算芯片针对设备中被基本输入输出系统BIOS读取的硬件模块，向BIOS发送相应的目标度量参数；其中，各个硬件模块在设备上电后被BIOS读取，以使BIOS获得相应的硬件模块信息；度量单元，使所述可信计算芯片根据BIOS提供的对应于所述目标度量参数的度量数据，对所述被读取的硬件模块进行可信度量，所述度量数据属于所述硬件模块信息的至少一部分。根据本说明书一个或多个实施例的第五方面，提出了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器通过运行所述可执行指令以实现如第一方面和/或第二方面所述的方法。根据本说明书一个或多个实施例的第六方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面和/或第二方面所述方法的步骤。根据本说明书一个或多个实施例的第七方面，提出了一种电子设备，包括：若干硬件模块；输入输出系统BIOS，在检测到设备上电后读取各个硬件模块，以获得相应的硬件模块信息；根据从可信计算芯片处获得的针对被读取的硬件模块的目标度量参数，从所述硬件模块信息中确定出所述目标度量参数对应的度量数据；可信计算芯片，根据BIOS提供的对应于所述目标度量参数的度量数据，对所述被读取的硬件模块进行可信度量。附图说明图1是一示例性实施例提供的一种实现可信度量的示意图。图2是一示例性实施例提供的一种可信度量的实现方法的流程图。图3是一示例性实施例提供的另一种可信度量的实现方法的流程图。图4是一示例性实施例提供的一种在开机阶段通过TPCM芯片对硬件模块实现主动可信度量的交互流程图。图5是一示例性实施例提供的一种设备的结构示意图。图6是一示例性实施例提供的一种可信度量的实现装置的框图。图7是一示例性实施例提供的另一种设备的结构示意图。图8是一示例性实施例提供的另一种可信度量的实现装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。在一实施例中，本说明书的可信度量的实现方案可以应用于计算设备中，该计算设备可以包括如图1所示的手机11、PC12、服务器13等，而其他类型的诸如平板设备、笔记本电脑、掌上电脑(PDAs，PersonalDigitalAssistants)、可穿戴设备(如智能眼镜、智能手表等)等同样可以作为本说明书中的计算设备，本说明书并不对此进行限制。如图1所示，在所列举的手机11、PC12和服务器13等计算设备中，硬件结构上增加了TPCM芯片，该TPCM芯片可以在相应计算设备的开机启动过程中，通过与设备主板上的BIOS之间进行数据交互，实现对计算设备中的各个硬件模块的可信度量。图2是一示例性实施例提供的一种可信度量的实现方法的流程图。如图2所示，该方法可以包括以下步骤：步骤202，在检测到设备上电后，BIOS读取各个硬件模块，以获得相应的硬件模块信息。在一实施例中，计算设备在上电启动后首先读取BIOS。BIOS是固化在主板ROM(Read-OnlyMemory，只读存储器)芯片中的一组程序(BIOS镜像)。其中，ROM芯片在一些场景下完全不能实现数据更改，使得上述程序需要在ROM芯片的制造过程中烧录进去。而为了提升灵活度，在一些场景下可以采用其他形式的ROM芯片，比如可擦除可编程ROM(ErasableProgrammableROM，EPROM)芯片、电可擦除可编程ROM(ElectricallyErasableProgrammableROM，EEPROM)芯片、快闪存储器(Flashmemory)芯片等，可以实本文档来自技高网...

【技术保护点】
1.一种可信度量的实现方法，其特征在于，包括：/n在检测到设备上电后，基本输入输出系统BIOS读取各个硬件模块，以获得相应的硬件模块信息；/nBIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数；/nBIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据，并提供至所述可信计算芯片，以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。/n

【技术特征摘要】
1.一种可信度量的实现方法，其特征在于，包括：
在检测到设备上电后，基本输入输出系统BIOS读取各个硬件模块，以获得相应的硬件模块信息；
BIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数；
BIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据，并提供至所述可信计算芯片，以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。


2.根据权利要求1所述的方法，其特征在于，还包括：
BIOS读取配置的所述可信计算芯片的使能关闭情况；
当使能关闭情况表明所述可信计算芯片处于关闭状态时，BIOS跳过所述可信计算芯片的可信度量过程并继续运行以触发设备启动；
当使能关闭情况表明所述可信计算芯片处于使能状态时，BIOS通过所述可信计算芯片对所述被读取的硬件模块进行可信度量。


3.根据权利要求2所述的方法，其特征在于，还包括：
当所述可信计算芯片处于使能状态时，BIOS向所述可信计算芯片请求芯片运行状态；
当所述芯片运行状态为非正常状态时，BIOS终止读取各个硬件模块；
当所述芯片运行状态为正常状态时，BIOS通过所述可信计算芯片对所述被读取的硬件模块进行可信度量。


4.根据权利要求1所述的方法，其特征在于，BIOS向可信平台控制模块可信计算芯片获取针对被读取的硬件模块的目标度量参数，包括：
当所述被读取的硬件模块为所述可信计算芯片中预定义的待度量模块时，BIOS向所述可信计算芯片发起参数获取请求；
BIOS接收所述可信计算芯片返回的针对所述被读取的硬件模块的目标度量参数。


5.根据权利要求1所述的方法，其特征在于，BIOS向可信平台控制模块可信计算芯片获取针对被读取的硬件模块的目标度量参数，包括：
BIOS针对被读取的每一硬件模块，分别向所述可信计算芯片发起参数获取请求；
BIOS接收所述可信计算芯片返回的针对所述被读取的硬件模块的目标度量参数，所述目标度量参数由所述可信计算芯片在所述被读取的硬件模块为所述可信计算芯片中预定义的待度量模块时返回。


6.根据权利要求1所述的方法，其特征在于，BIOS将所述目标度量参数对应的度量数据提供至所述可信计算芯片，包括：
BIOS准备所述目标度量参数对应的度量数据；
BIOS向所述可信计算芯片返回已准备的度量数据的大小，使所述可信计算芯片申请相应的内存空间；
BIOS将已准备的度量数据写入所述内存空间，以供所述可信计算芯片进行读取。


7.根据权利要求1所述的方法，其特征在于，还包括：
BIOS获取所述可信计算芯片返回的可信度量结果；
BIOS根据所述可信度量结果，继续或终止读取后续的硬件模块。


8.根据权利要求1所述的方法，其特征在于，所述硬件模块信息包括以下至少之一：所述被读取的硬件模块的属性信息、所述被读取的硬件模块的驱动。


9.一种可信度量的实现方法，其特征在于，包括：
可信计算芯片针对设备中被基本输入输出系统BIOS读取的硬件模块，向BIOS发送相应的目标度量参数；其中，各个硬件模块在设备上电后被BIOS读取，以使BIOS获得相应的硬件模块信息；
所述可信计算芯片根据BIOS提供的对应于所述目标度量参数的度量数据，对所述被读取的硬件模块进行可信度量，所述度量数据属于所述硬件模块信息的至少一部分。


10.根据权利要求9所述的方法，其特征在于，还包括：
所述可信计算芯片接收BIOS发起的运行状态...

【专利技术属性】
技术研发人员：胡颖，常琳，高溪，肖鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY