【技术实现步骤摘要】
本专利技术涉及一种硬件安全系统,尤指一种固定硬件安全单元的备份方法、恢复方法和固定硬件安全单元的备份系统及恢复系统。
技术介绍
基于PC、服务器、手机或其他设备的硬件安全单元,例如TPM(可信根)或者TCM(可信密码模块),出于安全性的考虑,在设计之初,就要求硬件安全单元具有自己的CPU、内存、存储空间。硬件安全单元的空间和计算逻辑不受其服务的设备例如PC、服务器、手机或其他设备的控制。硬件安全单元的内部逻辑、程序流程、密钥和口令管理是一个封闭环境,完全不受其服务的设备例如PC、服务器、手机或其他设备的管理和干扰。由此,当其服务的设备例如PC、服务器、手机或其他设备被病毒、木马或其他潜在危险破坏和干扰时,硬件安全单元不受影响,并可以提供正确的安全服务,作为整个系统的“信任根”,并以此作为系统恢复或安全操作的原点。但是,正因为硬件安全单元其内部逻辑不受干扰的特点,当用户正常的恢复或重装操作,例如,一键恢复时,用户只能恢复硬盘的状态,并不能恢复硬件安全单元的状态。这会导致两者状态的错乱,造成难以解决的问题。假设在A时刻,硬件安全单元通过信任连的流程,得到平台配置信息PCRA。在B时刻,用户升级OS操作系统,造成平台配置信息PCR发生改变,由PCRA=>PCRB。在C时刻,用户放弃升级,一键恢复到时刻A。但此时,硬件安全单元的平台配置信息还是PCRB。状态不对应,会造成和PCR相关的操作失败。假设在A时刻,用户使用密钥KeyA加密文件FileA为密文存于硬盘上。在B时刻,用户删除硬件安全单元里的KeyA和硬盘上的FileA的明密文。在时刻C,用户反悔,还 ...
【技术保护点】
一种固定硬件安全单元备份方法,其特征在于,所述方法包括: 通过固定硬件安全单元和移动硬件安全单元的唯一识别信息的交互,实现互相绑定; 在所述固定硬件安全单元中记录备份所述固定硬件安全单元被固化的设备状态对应的第一状态信息,以及所 述第一状态信息对应的所述固定硬件安全单元自身状态的第二状态信息; 通过绑定关系,将所述第一状态信息和所述第二状态信息传送至所述移动硬件安全单元。
【技术特征摘要】
1、一种固定硬件安全单元备份方法,其特征在于,所述方法包括:通过固定硬件安全单元和移动硬件安全单元的唯一识别信息的交互,实现互相绑定;在所述固定硬件安全单元中记录备份所述固定硬件安全单元被固化的设备状态对应的第一状态信息,以及所述第一状态信息对应的所述固定硬件安全单元自身状态的第二状态信息;通过绑定关系,将所述第一状态信息和所述第二状态信息传送至所述移动硬件安全单元。2、根据权利要求1所述的固定硬件安全单元备份方法,其特征在于,所述通过绑定关系,将所述第一状态信息和所述第二状态信息传送至所述移动硬件安全单元,具体为:通过绑定关系,将所述第一状态信息和所述第二状态信息进行加密,再发送至所述移动硬件安全单元。3、根据权利要求1所述的固定硬件安全单元备份方法,其特征在于,所述固定硬件安全单元和所述移动硬件安全单元具有足够的空间记录所述第一状态信息和第二状态信息。4、根据权利要求1所述的固定硬件安全单元备份方法,其特征在于,所述固定硬件安全单元能够生成用于对所述状态信息进行加解密的密钥。5、根据权利要求1所述的固定硬件安全单元备份方法,其特征在于,检测到所述固定硬件安全单元预设的重要状态发生改变时,自主记录和备份所述第一状态信息和所述第二状态信息;或者,所述固定硬件安全单元检测到预先设定的条件满足时,记录和备份所述第一状态信息和所述第二状态信息。6、根据权利要求1所述的固定硬件安全单元备份方法,其特征在于,按照预先设定的策略校验所述第一状态信息和所述第二状态信息的备份及迁移。7、根据权利要求6所述的固定硬件安全单元备份方法,其特征在于,在所述固定硬件安全单元中保存所述第一状态信息和第二状态信息的备份和迁移记录。8、一种固定硬件安全单元恢复方法,其特征在于,所述方法包括:检测到固定硬件安全单元需要恢复;获得所述固定硬件安全单元被固化的设备状态对应的第一状态信息;从移动硬件安全单元获取与所述第一状态信息对应的所述固定硬件安全单元自身状态的第二状态信息;根据所述第一状态信息,用所述第二状态信息覆盖所述固定安全单元的当前状态信息。9、根据权利要求8所述的固定硬件安全单元恢复方法,其特征在于,所述检测到固定硬件安全单元需要恢复的步骤之后,包括:在所述固定硬件安全单元中查询到内部存储有需要恢复的所述第一状态信息;在所述移动硬件安全单元中查询到存储有需要恢复的所述第二状态信息;从移动硬件安全单元获取与所述第一状态信息对应的所述第二状态信息;根据所述第一状态信息,用所述第二状态信息覆盖所述固定安全单元的当前状态信息。10、根据权利要求8或9所述的固定硬件安全单元恢复方法,其特征在于,所述根据所述第一状态信息,用所述第二状态信息覆盖所述固定安全单元的当前状态信息,具体为:校验所述固定硬件安全单元被还原的所述第二状态信息的记录是否完整,若完整则将所述第二状态信息覆盖所述固定硬件安全单元现有状态;否则结束。11、根据权利要求10所述的固定硬件安全单元恢复方法,其特征在于,所述移动硬件安全单元能够生成用于对所述第二状态信息进行加解密的密钥。12、根据权利要求10所述的固定硬件安全单元恢复方法,其特征在于,检测到所述固定硬件安全单元预设的重要状态发生改变时,自主记录和备份所述第一状态信息和所述第二状态信息;或者,所述固定硬件安全单元检测到预先设定的条件满足时,记录和备份所述第一状态信息和所述第二状态信息。13、根据权利要求10所述的固定硬件安全单元恢复方法,其特征在于,按照预先设定的策略来校验所述第一状态信息和所述...
【专利技术属性】
技术研发人员:李希喆,田宏萍,谢巍,谷云,毛兴中,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。