【技术实现步骤摘要】
可信度量的实现方法及装置
本说明书一个或多个实施例涉及可信计算
,尤其涉及一种可信度量的实现方法及装置。
技术介绍
可信计算(TrustedComputing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算的核心是信任问题。在相关技术中,提出了多种基于可信计算芯片实现可信计算的硬件解决方案。例如,由可信计算组(TCG,TrustedComputingGroup)提出的基于TPM(TrustedPlatformModule,可信平台模块)芯片的解决方案。再例如,基于TPCM(TrustedPlatformControlModule,可信平台控制模块)芯片的解决方案。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种可信度量的实现方法及装置。为实现上述目的,本说明书一个或多个实施例提供技术方案如下:根据本说明书一个或多个实施例的第一方面,提出了一种可信度量的实现方法,包括:在检测到设备上电后,基本输入输出系统BIOS读取各个硬件模块,以获得相应的硬件模块信息;BIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数;BIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据,并提供至所述可信计算芯片,以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。根据本说明书一个或多个实施例的第二方面,提出了一种可信度量的实现方法,包括:可信计算芯片针对设备中被基本输入输 ...
【技术保护点】
1.一种可信度量的实现方法,其特征在于,包括:/n在检测到设备上电后,基本输入输出系统BIOS读取各个硬件模块,以获得相应的硬件模块信息;/nBIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数;/nBIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据,并提供至所述可信计算芯片,以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。/n
【技术特征摘要】
1.一种可信度量的实现方法,其特征在于,包括:
在检测到设备上电后,基本输入输出系统BIOS读取各个硬件模块,以获得相应的硬件模块信息;
BIOS向可信计算芯片获取针对被读取的硬件模块的目标度量参数;
BIOS从所述硬件模块信息中确定出所述目标度量参数对应的度量数据,并提供至所述可信计算芯片,以由所述可信计算芯片对所述被读取的硬件模块进行可信度量。
2.根据权利要求1所述的方法,其特征在于,还包括:
BIOS读取配置的所述可信计算芯片的使能关闭情况;
当使能关闭情况表明所述可信计算芯片处于关闭状态时,BIOS跳过所述可信计算芯片的可信度量过程并继续运行以触发设备启动;
当使能关闭情况表明所述可信计算芯片处于使能状态时,BIOS通过所述可信计算芯片对所述被读取的硬件模块进行可信度量。
3.根据权利要求2所述的方法,其特征在于,还包括:
当所述可信计算芯片处于使能状态时,BIOS向所述可信计算芯片请求芯片运行状态;
当所述芯片运行状态为非正常状态时,BIOS终止读取各个硬件模块;
当所述芯片运行状态为正常状态时,BIOS通过所述可信计算芯片对所述被读取的硬件模块进行可信度量。
4.根据权利要求1所述的方法,其特征在于,BIOS向可信平台控制模块可信计算芯片获取针对被读取的硬件模块的目标度量参数,包括:
当所述被读取的硬件模块为所述可信计算芯片中预定义的待度量模块时,BIOS向所述可信计算芯片发起参数获取请求;
BIOS接收所述可信计算芯片返回的针对所述被读取的硬件模块的目标度量参数。
5.根据权利要求1所述的方法,其特征在于,BIOS向可信平台控制模块可信计算芯片获取针对被读取的硬件模块的目标度量参数,包括:
BIOS针对被读取的每一硬件模块,分别向所述可信计算芯片发起参数获取请求;
BIOS接收所述可信计算芯片返回的针对所述被读取的硬件模块的目标度量参数,所述目标度量参数由所述可信计算芯片在所述被读取的硬件模块为所述可信计算芯片中预定义的待度量模块时返回。
6.根据权利要求1所述的方法,其特征在于,BIOS将所述目标度量参数对应的度量数据提供至所述可信计算芯片,包括:
BIOS准备所述目标度量参数对应的度量数据;
BIOS向所述可信计算芯片返回已准备的度量数据的大小,使所述可信计算芯片申请相应的内存空间;
BIOS将已准备的度量数据写入所述内存空间,以供所述可信计算芯片进行读取。
7.根据权利要求1所述的方法,其特征在于,还包括:
BIOS获取所述可信计算芯片返回的可信度量结果;
BIOS根据所述可信度量结果,继续或终止读取后续的硬件模块。
8.根据权利要求1所述的方法,其特征在于,所述硬件模块信息包括以下至少之一:所述被读取的硬件模块的属性信息、所述被读取的硬件模块的驱动。
9.一种可信度量的实现方法,其特征在于,包括:
可信计算芯片针对设备中被基本输入输出系统BIOS读取的硬件模块,向BIOS发送相应的目标度量参数;其中,各个硬件模块在设备上电后被BIOS读取,以使BIOS获得相应的硬件模块信息;
所述可信计算芯片根据BIOS提供的对应于所述目标度量参数的度量数据,对所述被读取的硬件模块进行可信度量,所述度量数据属于所述硬件模块信息的至少一部分。
10.根据权利要求9所述的方法,其特征在于,还包括:
所述可信计算芯片接收BIOS发起的运行状态...
【专利技术属性】
技术研发人员:胡颖,常琳,高溪,肖鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。