【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种安全启动方法、安全架构系统及计算设备。
技术介绍
1、随着计算机技术的发展,人们对于计算机系统的安全性提出了越来越高的要求,由此出现了计算机系统安全启动技术,比如基于可信密码服务的安全可信启动等。
2、在现有系统启动过程中,会加载运行各个固件,对处理器的各个功能模块都进行统一的安全度量和使能。但是在实际应用中,不同用户对于处理器功耗、开机时间、功能模块的需求等,并不是完全一致的。在这种情况下,如果完全按照统一的固件启动流程对各个功能模块进行统一的安全度量和使能,会导致不必要的安全度量和功能模块使能,从而增加启动功耗和启动时长。
技术实现思路
1、针对上述技术问题,本申请提出一种安全启动方法、安全架构系统及计算设备,能够避免设备启动过程中的不必要的安全度量和功能模块使能,从而可以降低设备启动功耗和启动时长。
2、为了达到上述技术目的,本申请具体提出如下技术方案:
3、本申请第一方面提出一种安全启动方法,应用于安全架构系统,所述...
【技术保护点】
1.一种安全启动方法,其特征在于,应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,其中,所述TCM服务模块和所述TCM密码模块构建在除所述富执行环境子系统之外的同一个子系统中;
2.根据权利要求1所述的方法,其特征在于,利用所述TCM服务模块和/或所述TCM密码模块对固件进行安全度量,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在...
【技术特征摘要】
1.一种安全启动方法,其特征在于,应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括tcm服务模块和tcm密码模块,其中,所述tcm服务模块和所述tcm密码模块构建在除所述富执行环境子系统之外的同一个子系统中;
2.根据权利要求1所述的方法,其特征在于,利用所述tcm服务模块和/或所述tcm密码模块对固件进行安全度量,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,在运行的固件为bl2固件的情况下,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:
5.根据权利要求2所述的方法,其特征在于,在运行的固件为bl2固件的情况下,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述安全架构系统内置有可信根,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述安全架构系统被设置在计算设备中,所述方法还包括:
8.根据权利要求7所...
【专利技术属性】
技术研发人员:黎媛,彭崇武,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。