系统镜像数据的处理方法、装置、设备及介质制造方法及图纸

本申请公开了一种系统镜像数据的处理方法、装置、设备及介质，响应于触发指令，重置信任根组件中的有限状态机，通过有限状态机实现信任根组件的控制和调度，可以简化信任根组件的控制逻辑；通过有限状态机读取解析预先存储在第一存储单元的信任根控制程序，生成第一指令，然后将第一指令发送到读取校验单元，以使得读取校验单元接收第一指令后从第二存储单元获取系统镜像数据，并对系统镜像数据进行校验得到校验结果，具体的系统镜像数据读取和校验工作由读取校验单元来实现，可隔绝处理器和系统镜像数据，降低系统镜像数据的泄露风险，有利于提高设备的系统安全性和可靠性。本申请的技术方案可广泛应用于硬件安全技术领域。的技术方案可广泛应用于硬件安全技术领域。的技术方案可广泛应用于硬件安全技术领域。

【技术实现步骤摘要】
系统镜像数据的处理方法、装置、设备及介质


[0001]本申请涉及硬件安全
，特别是涉及一种系统镜像数据的处理方法、装置、设备及介质。

技术介绍

[0002]当前，随着云原生、物联网等技术的发展，服务器以及终端等设备的应用越来越广泛。与之相对地，网络环境也越来越复杂，对于设备的安全性需求也在逐步提高。在设备上更新或者安装系统时，往往需要使用到系统镜像数据，系统镜像数据是计算机系统的一个副本，通常包含操作系统、应用程序、配置文件和其他关键数据等，可用于在设备上备份、恢复或者部署系统。
[0003]相关技术中，在使用系统镜像数据时，为了尽可能提高安全性，减少运行恶意软件的可能，一般会基于信任根组件来建立信任链，信任根组件是对系统镜像数据进行校验、更新和读写保护的组件，可以被部署在设备上。但是，在实际应用中发现，当前的信任根组件往往被集成在设备中，且控制逻辑比较复杂，更新调整时难度较大；并且，信任根组件的处理器可能会受到外部劫持，容易导致系统镜像数据的泄露，影响设备的系统安全性和可靠性。
[0004]综上，相关技术中存在的技术问题有待得到改善。

技术实现思路

[0005]本申请实施例提供了一种系统镜像数据的处理方法、装置、设备及介质，能够简化信任根组件的控制逻辑，降低实现成本，可减少系统镜像数据的泄露风险，有利于提高设备的系统安全性和可靠性。
[0006]本申请实施例的一方面提供了一种系统镜像数据的处理方法，所述方法包括：
[0007]响应于触发指令，重置信任根组件中的有限状态机；
[0008]通过所述有限状态机读取解析预先存储在第一存储单元的信任根控制程序，生成第一指令；
[0009]将所述第一指令发送到读取校验单元，以使得所述读取校验单元接收所述第一指令后从第二存储单元获取所述系统镜像数据，并对所述系统镜像数据进行校验得到校验结果。
[0010]另一方面，本申请实施例提供了一种系统镜像数据的处理装置，所述装置包括：
[0011]重置模块，用于响应于触发指令，重置信任根组件中的有限状态机；
[0012]生成模块，用于通过所述有限状态机读取解析预先存储在第一存储单元的信任根控制程序，生成第一指令；
[0013]发送模块，用于将所述第一指令发送到读取校验单元，以使得所述读取校验单元接收所述第一指令后从第二存储单元获取所述系统镜像数据，并对所述系统镜像数据进行校验得到校验结果。
[0014]可选地，所述装置还包括第二生成模块，所述第二生成模块具体用于：
[0015]检测所述信任根组件的电源电压；
[0016]将所述电源电压和预设的电压阈值进行比较，若所述电源电压大于或者等于所述电压阈值，生成所述触发指令。
[0017]可选地，所述生成模块具体用于：
[0018]从程序计数器中获取初始指针，并触发所述有限状态机进入取指令状态；其中，所述初始指针用于指示所述信任根控制程序的起始地址；
[0019]根据所述初始指针，从所述第一存储单元读取所述信任根控制程序的第一程序代码段，并触发所述有限状态机进入指令解码状态；
[0020]对所述第一程序代码段进行解析，生成所述第一指令。
[0021]可选地，所述生成模块具体用于：
[0022]对所述第一程序代码段进行解析，得到对应的操作码信息；
[0023]根据所述操作码信息，确定并触发所述有限状态机进入对应的操作状态；
[0024]根据所述操作状态，生成对应的所述第一指令。
[0025]可选地，所述生成模块具体用于：
[0026]若当前的所述操作码信息触发所述有限状态机进入空操作状态，生成用于指示解析得到下一条操作码信息的第一指令；
[0027]或者，若当前的所述操作码信息触发所述有限状态机进入写寄存器状态，生成用于指示执行写寄存器操作的第一指令；
[0028]或者，若当前的所述操作码信息触发所述有限状态机进入读寄存器状态，生成用于指示执行读寄存器操作的第一指令；
[0029]或者，若当前的所述操作码信息触发所述有限状态机进入写内存状态，生成用于指示执行写内存操作的第一指令；
[0030]或者，若当前的所述操作码信息触发所述有限状态机进入读内存状态，生成用于指示执行读内存操作的第一指令；
[0031]或者，若当前的所述操作码信息触发所述有限状态机进入比较状态，生成用于指示执行比较操作的第一指令；
[0032]或者，若当前的所述操作码信息触发所述有限状态机进入跳转状态，生成用于指示执行跳转操作的第一指令。
[0033]可选地，所述生成模块具体用于：
[0034]根据当前的所述操作码信息生成对应的第一指令后，对所述初始指针进行递增操作，得到目标指针；
[0035]将所述目标指针和预设的指针阈值进行比较；
[0036]若所述目标指针小于所述指针阈值，根据所述目标指针，继续从所述第一存储单元读取所述信任根控制程序的第二程序代码段，并触发所述有限状态机进入指令解码状态；
[0037]对所述第二程序代码段进行解析，生成所述第一指令。
[0038]可选地，所述生成模块还用于：
[0039]若所述目标指针等于所述指针阈值，触发所述有限状态机进入过滤状态，并检测
是否出现中断信号；
[0040]若检测出现中断信号，记录所述中断信号对应的中断源；
[0041]根据所述中断源，对所述目标指针进行重新赋值，并返回所述根据所述目标指针，继续从所述第一存储单元读取所述信任根控制程序的第二程序代码段，并触发所述有限状态机进入指令解码状态的步骤。
[0042]可选地，所述读取校验单元包括直接内存访问引擎和加密校验器，所述第一指令包括数据读取指令和数据校验指令；所述发送模块具体用于：
[0043]将所述数据读取指令发送到所述直接内存访问引擎，以使得所述直接内存访问引擎从所述第二存储单元获取所述系统镜像数据，并将所述系统镜像数据搬移到所述加密校验器；
[0044]将所述数据校验指令发送到所述加密校验器，以使得所述加密校验器对所述系统镜像数据进行校验得到校验结果。
[0045]可选地，所述装置还包括校验模块，所述校验模块具体用于：
[0046]获取所述系统镜像数据对应的数字签名和公钥；
[0047]对所述系统镜像数据进行哈希处理，得到第一哈希值；
[0048]通过所述公钥对所述数字签名进行解密，得到第二哈希值；
[0049]比较所述第一哈希值和所述第二哈希值是否一致；
[0050]若所述第一哈希值和所述第二哈希值一致，确定所述系统镜像数据校验通过，或者，若所述第一哈希值和所述第二哈希值不一致，确定所述系统镜像数据校验不通过。
[0051]可选地，所述装置还包括第三生成模块，所述第三生成模块具体用于：
[0052]若所述系统镜像数据校验通过，生成第二指令本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统镜像数据的处理方法，其特征在于，所述方法包括：响应于触发指令，重置信任根组件中的有限状态机；通过所述有限状态机读取解析预先存储在第一存储单元的信任根控制程序，生成第一指令；将所述第一指令发送到读取校验单元，以使得所述读取校验单元接收所述第一指令后从第二存储单元获取所述系统镜像数据，并对所述系统镜像数据进行校验得到校验结果。2.根据权利要求1所述的系统镜像数据的处理方法，其特征在于，所述触发指令通过以下方式生成：检测所述信任根组件的电源电压；将所述电源电压和预设的电压阈值进行比较，若所述电源电压大于或者等于所述电压阈值，生成所述触发指令。3.根据权利要求1所述的系统镜像数据的处理方法，其特征在于，所述通过所述有限状态机读取解析预先存储在第一存储单元的信任根控制程序，生成第一指令，包括：从程序计数器中获取初始指针，并触发所述有限状态机进入取指令状态；其中，所述初始指针用于指示所述信任根控制程序的起始地址；根据所述初始指针，从所述第一存储单元读取所述信任根控制程序的第一程序代码段，并触发所述有限状态机进入指令解码状态；对所述第一程序代码段进行解析，生成所述第一指令。4.根据权利要求3所述的系统镜像数据的处理方法，其特征在于，所述对所述第一程序代码段进行解析，生成所述第一指令，包括：对所述第一程序代码段进行解析，得到对应的操作码信息；根据所述操作码信息，确定并触发所述有限状态机进入对应的操作状态；根据所述操作状态，生成对应的所述第一指令。5.根据权利要求4所述的系统镜像数据的处理方法，其特征在于，所述根据所述操作状态，生成对应的所述第一指令，包括以下步骤中的至少一种：若当前的所述操作码信息触发所述有限状态机进入空操作状态，生成用于指示解析得到下一条操作码信息的第一指令；或者，若当前的所述操作码信息触发所述有限状态机进入写寄存器状态，生成用于指示执行写寄存器操作的第一指令；或者，若当前的所述操作码信息触发所述有限状态机进入读寄存器状态，生成用于指示执行读寄存器操作的第一指令；或者，若当前的所述操作码信息触发所述有限状态机进入写内存状态，生成用于指示执行写内存操作的第一指令；或者，若当前的所述操作码信息触发所述有限状态机进入读内存状态，生成用于指示执行读内存操作的第一指令；或者，若当前的所述操作码信息触发所述有限状态机进入比较状态，生成用于指示执行比较操作的第一指令；或者，若当前的所述操作码信息触发所述有限状态机进入跳转状态，生成用于指示执行跳转操作的第一指令。
6.根据权利要求5所述的系统镜像数据的处理方法，其特征在于，所述通过所述有限状态机读取解析预先存储在第一存储单元的信任根控制程序，生成第一指令，还包括：根据当前的所述操作码信息生成对应的第一指令后，对所述初始指针进行递增操作，得到目标指针；将所述目标指针和预设的指针阈值进行比较；若所述目标指针小于所述指针阈值，根据所述目标指针，继续从所述第一存储单元读取所述信任根控制程序的第二程序代码段，并触发所述有限状态机进入指令解码状态；对所述第二程序代码段进行解析，生成所述第一指令。7.根据权利要求6所述的系统镜像数据的处理方法，其特征在于，所述方法还包括...

【专利技术属性】
技术研发人员：贾瑞，刘齐，秦少东，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：