本发明专利技术涉及信息安全技术领域,其实施方式提供了一种集成可信度量和业务安全的方法、装置及设备。其中,一种集成可信度量和业务安全的方法,应用于包括安全芯片和CPU的系统,所述方法包括:对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序;采用所述引导程序对第一内核进行可信度量,可信度量未通过时对第二内核进行可信度量;加载可信度量通过后的第一内核或第二内核;采用加载的第一内核或第二内核对关键系统文件进行可信度量,在关键系统文件可信度量通过后加载所述关键系统文件。本发明专利技术提供的实施方式通过多级度量,验证系统的完整性,确保系统的安全性。统的安全性。统的安全性。
【技术实现步骤摘要】
集成可信度量和业务安全的方法、装置及设备
[0001]本专利技术涉及信息安全
,具体地涉及一种集成可信度量和业务安全的方法、一种集成可信度量和业务安全的装置、一种集成可信度量和业务安全的设备以及一种计算机可读存储介质。
技术介绍
[0002]目前工业领域的嵌入式终端设备总量非常大,对供电、交通等重大民生有重要的影响,其安全性非常重要,目前主要采用的安全方法都是采用独立的通信信道,通过验证终端是否持有认证的协议和密钥来决定是否允许接入,数据的加密也只是覆盖到应用层,一定程度上能保证接入和数据的安全;但是缺少对于终端设备自身是否安全可信的防护机制,即无法保证运行系统及硬件组件的可信环境,一旦硬件被伪造或数据被劫持,极易发生数据泄露,造成数据安全事故。
[0003]现有可信方案中,TPCM在CPU运行启动代码之前对启动程序进行完整性度量,确保固件未被篡改,TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。
技术实现思路
[0004]本专利技术实施例的目的是提供一种集成可信度量和业务安全的方法、装置及设备,本申请提出的技术方案,提出了一套启动过程的控制和验证流程,基于可信根对系统引导程序、系统程序、重要配置参数和应用程序等进行度量验证,通过两级度量,验证系统的完整性,确保系统的安全性;同时具备主、备存储,能进行有限次的自恢复和再度量,进一步提高安全性;同时通过不同接口支持多种业务数据的加解密,实现系统的行为安全和数据安全,将数量庞大的工业嵌入式设备的安全性大幅提高。
[0005]为了实现上述目的,本专利技术的第一方面提供了一种集成可信度量和业务安全的方法,应用于包括安全芯片和CPU的系统,所述方法包括:对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序;采用所述引导程序对第一内核进行可信度量,可信度量未通过时对第二内核进行可信度量;加载可信度量通过后的第一内核或第二内核;采用加载的第一内核或第二内核对关键系统文件进行可信度量,在关键系统文件可信度量通过后加载所述关键系统文件。
[0006]优选地,所述方法还包括:在启动基础APP或业务APP之前,采用加载的关键系统文件对基础APP或业务APP进行可信度量。
[0007]优选地,对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序,包括:采用所述安全芯片控制向所述CPU供电的电源管理芯片的使能引脚;响应于对安全芯片的上电指令,对CPU待加载的引导程序进行可信度量;在可信度量通过之后向所述使能引脚发送使能信号,对所述CPU进行上电启动;所述CPU进行上电启动后加载所述引导程序。
[0008]优选地,所述第一内核和所述第二内核为主备关系。
[0009]优选地,所述方法还包括:在所述第一内核可信度量未通过时读取第二内核之后,获取第二内核的可信度量的度量结果;在所述第二内核的可信度量的度量结果为通过时,将分区存储的出厂内核恢复至所述第一内核,并恢复第一内核的度量值为出厂内核度量值,修改环境变量并再次重启。
[0010]优选地,所述方法还包括:所述第二内核的可信度量的度量结果为未通过时,引导程序将第二内核的备份文件覆盖至第二内核的存储位置后,再次重启尝试进入恢复后的第二内核。
[0011]优选地,所述引导程序存储于第一闪存模块,所述第一内核和第二内核存储于第二闪存模块。
[0012]在本专利技术的第二方面,还提供了一种集成可信度量和业务安全的装置,应用于包括安全芯片和CPU的系统,所述装置包括:上电控制模块,对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序;内核度量模块,用于采用所述引导程序对第一内核进行可信度量,可信度量未通过时对第二内核进行可信度量;内核启动模块,用于加载可信度量通过后的第一内核或第二内核;以及文件度量模块,用于采用加载的第一内核或第二内核对关键系统文件进行可信度量,在关键系统文件可信度量通过后加载所述关键系统文件。
[0013]优选地,所述方法还包括:在启动基础APP或业务APP之前,采用加载的关键系统文件对基础APP或业务APP进行可信度量。
[0014]优选地,对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序,包括:采用所述安全芯片控制向所述CPU供电的电源管理芯片的使能引脚;响应于对安全芯片的上电指令,对CPU待加载的引导程序进行可信度量;在可信度量通过之后向所述使能引脚发送使能信号,对所述CPU进行上电启动;所述CPU进行上电启动后加载所述引导程序。
[0015]优选地,所述第一内核和所述第二内核为主备关系。
[0016]优选地,所述装置还包括:在所述第一内核可信度量未通过时读取第二内核之后,获取第二内核的可信度量的度量结果;在所述第二内核的可信度量的度量结果为通过时,将分区存储的出厂内核恢复至所述第一内核,并恢复第一内核的度量值为出厂内核度量值,修改环境变量并再次重启。
[0017]优选地,所述装置还包括:所述第二内核的可信度量的度量结果为未通过时,引导程序将第二内核的备份文件覆盖至第二内核的存储位置后,再次重启尝试进入恢复后的第二内核。
[0018]优选地,所述引导程序存储于第一闪存模块,所述第一内核和第二内核存储于第二闪存模块。
[0019]在本专利技术的第三方面,还提供了一种集成可信度量和业务安全的设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述的集成可信度量和业务安全的方法的步骤。
[0020]在本专利技术的第四方面,还提供了一种计算机可读存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行前述的集成可信度量和业务安全的方法
的步骤。
[0021]本专利技术的第五方面提供一种计算机程序产品,包括计算机程序,该计算机程序在被处理器执行时实现前述的集成可信度量和业务安全的方法。
[0022]上述技术方案至少具有以下有益效果:(1)与传统可信及安全加密的技术方案相比,本申请提案基于融合可信度量和业务加解密的芯片和系统,在启动阶段对CPU的启动引导程序、镜像文件等关键程序进行逐级度量,度量如果不成功可进行有限次的自动恢复和重新度量,只有在确保系统度量成功后,才能正常启动系统,形成一套具有高安全性的独特启动和控制流程;(2)集成芯片能实现业务的安全加解密功能,形成一种更高安全性的方法和系统,同时确保系统及数据的高安全性。
附图说明
[0023]附图是用来提供对本专利技术实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术实施例,但并不构成对本专利技术实施例的限制。在附图中:图1示意性示出了根据本专利技术实施方式的集成可信度量和业务安全的方法的步骤示意图;图2示意性示出了根据本专利技术实施方式的包括安全芯片和CPU的系统的结构示意图;图3示意性示出了根据本专利技术实施方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种集成可信度量和业务安全的方法,应用于包括安全芯片和CPU的系统,其特征在于,所述方法包括:对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序;采用所述引导程序对第一内核进行可信度量,可信度量未通过时对第二内核进行可信度量;加载可信度量通过后的第一内核或第二内核;采用加载的第一内核或第二内核对关键系统文件进行可信度量,在关键系统文件可信度量通过后加载所述关键系统文件。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在启动基础APP或业务APP之前,采用加载的关键系统文件对基础APP或业务APP进行可信度量。3.根据权利要求1所述的方法,其特征在于,对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序,包括:采用所述安全芯片控制向所述CPU供电的电源管理芯片的使能引脚;响应于对所述安全芯片的上电指令,对CPU待加载的引导程序进行可信度量;在可信度量通过之后向所述使能引脚发送使能信号,对所述CPU进行上电启动;在所述CPU进行上电启动后加载所述引导程序。4.根据权利要求1所述的方法,其特征在于,所述第一内核和所述第二内核为主备关系。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取第二内核的可信度量的度量结果;在所述第二内核的可信度量的度量结果为通过时,将分区存储的出厂内核恢复至所述第一内核,并恢复第一内核的度量值为出厂内核度量值,修改环境变量并重启。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在所述第二内核的可信度量的度量结果为未通过时,经引导程序将第二内核的备份文件覆盖至第二内核的存储位置后重启。7.根据权利要求1所述的方法,其特征在于,所述引导程序存储于第一闪存模块,所述第一内核和第二内核存储于第二闪存模块。8.一种集成可信度量和业务安全的装置,应用于包括安全芯片和CPU的系统,其特征在于,所述装置包括:上电控制模块,对CPU待加载的引导程序进行可信度量,在可信度量通过后所述CPU启动并加载所述引导程序;内核度量模块,用于采用所述引导程序对第一内核进行可信度量,可信度量未通过时对第二内核进行可信度量;内核启动...
【专利技术属性】
技术研发人员:石朝闻,周颖,霍超,李大鹏,郑利斌,尹志斌,甄岩,刘影,陈福盈,
申请(专利权)人:北京智芯微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。