【技术实现步骤摘要】
本专利技术涉及嵌入式可信平台领域,具体涉及。
技术介绍
目前,信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性,以及实体身份的惟一性和操作与过程的不可否认性。但是各种密码算法都并非绝对安全,而且很多用户并不清楚这些密码保护机制如何设置,更重要的是,这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击,但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。为了提高计算机的安全防护能力,可信计算组织TCGCTrustedComputing Group)提出了“可信计算”(trusted computing)的概念,其主要思路是增强现有PC终端体系结构的安全性,并推广为工业规范,利用可信计算技术来构建通用的终端硬件平台。“可信计算”没有一个明确的定义,其主要思路是在设备硬件平台上引入可信芯片架构,通过其提供的安全特性来提高系统的安全性。嵌入式可信计算平台基于嵌入式可信芯片,以密码技术为支持,安全操作系统为核心。嵌入式可信芯片是嵌入式可信计算平台的可信根源,从硬件底层来提供对于计算设备的保护。它是一个含有密码运算部件和存储部件的小型SoC片上系统...
【技术保护点】
一种嵌入式可信系统的启动方法,其特征在于:所述方法包括以下步骤:步骤1:建立核心可信度量根;步骤2:启动代码度量;步骤3:启动操作系统度量;步骤4:启动可信协议库度量;步骤5:嵌入式可信芯片启动;步骤6:度量嵌入式可信芯片启动数据;步骤7:嵌入式可信系统功能模块度量。
【技术特征摘要】
1.一种嵌入式可信系统的启动方法,其特征在于所述方法包括以下步骤 步骤1:建立核心可信度量根; 步骤2:启动代码度量; 步骤3:启动操作系统度量; 步骤4 :启动可信协议库度量; 步骤5 :嵌入式可信芯片启动; 步骤6 :度量嵌入式可信芯片启动数据; 步骤7 :嵌入式可信系统功能模块度量。2.根据权利要求1所述的嵌入式可信系统的启动方法,其特征在于所述步骤I包括以下步骤 步骤1-1 :通过启动控制过程BCP检查内存映射,获得内存的边界地址和内容特征值,并且放至扩展程序暂存控制器PCR的内存区; 步骤1-2 :锁定微程序控制器MCU的Root内存区,完成核心可信度量根的建立。3.根据权利要求1所述的嵌入式可信系统的启动方法,其特征在于所述步骤2包括以下步骤 步骤2-1 :对嵌入式系统的Bootloader进行审核和修改,审核和修改后在信任中心进行签名,Bootloader度量过程以保证使用信任中心签名的Bootloader ; 步骤2-2 Bootloader度量内存映射和软件下载器的应用,Bootloader包括对所述嵌入式可信系统启动和内存映射的限制,保证载入的操作系统为可信的; 步骤2-3 :收集Bootloader使用的地址和数据,将收集的地址和数据分别放到数据块DATAl和配对密钥区中,并把数据块DATAl和配对密钥区的特征值放至扩展程序暂存控制器PCR的内存区。4.根据权利要求1所述的嵌入式可信系统的启动方法,其特征在于所述步骤3包括以下步骤 步骤3-1 :对操作系统的内核进行整体度量,载入操作系统并收集操作系统内核的特征值,将特征值放入数据块DATA2中,并将数据块DATA2放至扩展程序暂存控制器的内存区; 步骤3-2 :操作系统和嵌入式可信芯片进行定时间隔通讯,以使操作系统中使用的可协议库为任中心签名。5.根据权利要求1所述的嵌入式可信系统的启动方法,其特征在于所述步骤4中,收集可信协议栈使用的地址和数据,并将收集的信息放到数据块DATA3中,并将数据块...
【专利技术属性】
技术研发人员:王志皓,赵保华,张波,刘楷,
申请(专利权)人:中国电力科学研究院,国家电网公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。