一种度量异常恢复方法技术

本申请在计算机应用技术领域，公开了一种度量异常恢复方法

【技术实现步骤摘要】
一种度量异常恢复方法、装置、设备及可读存储介质


[0001]本申请涉及计算机应用
，特别是涉及一种度量异常恢复方法
、
装置
、
设备及可读存储介质
。

技术介绍

[0002]针对工控领域的威胁及攻击越来越多，电力系统安全问题越来越凸显，以电力系统为代表的工控系统需要将支持安全可信技术，实现硬件
、
操作系统和应用等可信计算功能，建立系统安全体系的可信
。
[0003]启动可信链的建立能够确保
BIOS、
启动配置文件
、
引导程序
、
内核
、
文件系统等操作系统启动文件的可信
。
设备启动可信链的破坏会导致设备无法被正常启动
。
[0004]综上所述，如何有效地解决可信启动异常的恢复等问题，是目前本领域技术人员急需解决的技术问题
。

技术实现思路

[0005]本申请的目的是提供一种度量异常恢复方法
、
装置
、
设备及可读存储介质，能够实现可信启动异常后的恢复启动
。
[0006]为解决上述技术问题，本申请提供如下技术方案：
[0007]一种设备启动方法，包括：
[0008]利用一级硬件对一级程序进行度量；其中，所述一级硬件包括非易失性存储区和可信密码模块；所述一级程序包括主板固件输入输出程序；
[0009]在所述一级程序未通过度量的情况下，启动备一级程序；
[0010]利用所述备一级程序，进行身份鉴权；
[0011]通过身份鉴权后，更新所述一级程序及所述一级程序的基准值；
[0012]更新完成后，重启设备
。
[0013]优选地，所述更新所述一级程序及所述一级程序的基准值，包括：
[0014]获取导入的新一级程序和新基准值；
[0015]利用所述一级硬件对所述新一级程序进行度量，得到度量值；
[0016]若所述度量值与所述新基准值相同，则将所述一级程序和所述基准值替换为所述新一级程序和所述新基准值
。
[0017]优选地，在所述一级程序未通过度量的情况下，还包括：
[0018]在非易失性存储区中记录度量结果日志
。
[0019]优选地，还包括：
[0020]利用所述一级程序度量二级程序；所述二级程序包括操作系统启动文件；
[0021]在所述二级程序未通过度量的情况下，进行身份鉴权；
[0022]通过身份鉴权后，更新所述二级程序及所述二级程序的基准值；
[0023]更新完成后，重启设备
。
[0024]优选地，还包括：
[0025]利用二级程序度量三级程序；所述三级程序包括可信软件基和可信基准库；
[0026]在所述三级程序未通过度量的情况下，关闭所述设备
。
[0027]优选地，还包括：
[0028]利用三级程序度量四级程序；所述四级程序包括设备应用程序；
[0029]在所述四级程序未通过度量的情况下，停止运行所述四级程序
。
[0030]优选地，利用所述备一级程序，进行身份鉴权，包括：
[0031]利用所述备一级程序所提供的输入输出功能进行身份鉴权
。
[0032]一种度量异常恢复装置，包括：
[0033]度量单元，用于利用一级硬件对一级程序进行度量；所述一级硬件包括非易失性存储区和可信密码模块；所述一级程序包括主板固件输入输出程序；
[0034]恢复单元，用于在所述一级程序未通过度量的情况下，启动备一级程序；
[0035]身份鉴权单元，用于利用所述备一级程序，进行身份鉴权；
[0036]更新单元，用于通过身份鉴权后，更新所述一级程序及所述一级程序的基准值；
[0037]重启单元，用于更新完成后，重启设备
。
[0038]一种电子设备，包括：
[0039]存储器，用于存储计算机程序；
[0040]处理器，用于执行所述计算机程序时实现上述度量异常恢复方法的步骤
。
一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述度量异常恢复方法的步骤
。
[0041]应用本申请实施例所提供的方法，利用一级硬件对一级程序进行度量；一级硬件包括非易失性存储区和可信密码模块；一级程序包括主板固件输入输出程序；在一级程序未通过度量的情况下，启动备一级程序；利用备一级程序，进行身份鉴权；通过身份鉴权后，更新一级程序及一级程序的基准值；更新完成后，重启设备
。
[0042]一级硬件对一级程序进行度量，通常当一级硬件对一级程序度量失败后，则直接关闭设备，在本申请中，当出现一级程序未通过度量的情况下，则启动备一级程序，然后进行身份鉴权，通过身份鉴权后，则可更新一级程序及一级程序的基准值，并在更新完成之后，重启设备
。
也就是说，在本申请中，当一级程序度量失败之后，会启动一个备一级程序，可以实现身份鉴权，从而在通过身份鉴权之后，对一级程序和一级程序的基准值进行更新
。
如此，在设备再次启动时，则可基于更新后的一级程序和一级程序的基准值进行度量，即可实现度量异常后的恢复
。
[0043]相应地，本申请实施例还提供了与上述度量异常恢复方法相对应的度量异常恢复装置
、
设备和可读存储介质，具有上述技术效果，在此不再赘述
。
附图说明
[0044]为了更清楚地说明本申请实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0045]图1为本申请实施例中一种度量异常恢复方法的实施流程图；
[0046]图2为本申请实施例中一种一级程序度量异常恢复流程示意图；
[0047]图3为本申请实施例中一种二级程序度量异常恢复流程示意图；
[0048]图4为本申请实施例中一种度量异常恢复装置的结构示意图；
[0049]图5为本申请实施例中一种电子设备的结构示意图；
[0050]图6为本申请实施例中一种电子设备的具体结构示意图
。
具体实施方式
[0051]为了使本
的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明
。
显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例
。
基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围
。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种度量异常恢复方法，其特征在于，包括：利用一级硬件对一级程序进行度量；其中，所述一级硬件包括非易失性存储区和可信密码模块；所述一级程序包括主板固件输入输出程序；在所述一级程序未通过度量的情况下，启动备一级程序；利用所述备一级程序，进行身份鉴权；通过身份鉴权后，更新所述一级程序及所述一级程序的基准值；更新完成后，重启设备
。2.
根据权利要求1所述的度量异常恢复方法，其特征在于，所述更新所述一级程序及所述一级程序的基准值，包括：获取导入的新一级程序和新基准值；利用所述一级硬件对所述新一级程序进行度量，得到度量值；若所述度量值与所述新基准值相同，则将所述一级程序和所述基准值替换为所述新一级程序和所述新基准值
。3.
根据权利要求1所述的度量异常恢复方法，其特征在于，在所述一级程序未通过度量的情况下，还包括：在非易失性存储区中记录度量结果日志
。4.
根据权利要求1所述的度量异常恢复方法，其特征在于，还包括：利用所述一级程序度量二级程序；所述二级程序包括操作系统启动文件；在所述二级程序未通过度量的情况下，进行身份鉴权；通过身份鉴权后，更新所述二级程序及所述二级程序的基准值；更新完成后，重启设备
。5.
根据权利要求1所述的度量异常恢复方法，其特征在于，还包括：利用二级程序度量三级程序；所述三级程序包括可信软件基和可信基准库；在所...

【专利技术属性】
技术研发人员：谢喻霞，郑成坤，周强，江星，
申请(专利权)人：中电科网络安全科技股份有限公司，
类型：发明
国别省市：