System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 安全启动方法、安全架构系统及计算设备技术方案_技高网
当前位置: 首页 > 专利查询>飞腾信息技术有限公司专利>正文

安全启动方法、安全架构系统及计算设备技术方案

技术编号:40083005 阅读:12 留言:0更新日期:2024-01-23 15:01
本申请提出一种安全启动方法、安全架构系统及计算设备,该方法应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有TCM服务模块和TCM密码模块;所述方法包括:在所述安全架构系统的启动过程中,按照预设的固件运行顺序运行各个固件,以及利用TCM服务模块和/或TCM密码模块对固件进行安全度量,并记录安全度量结果;其中,所述预设的固件运行顺序包括:在运行BL1固件后运行BL33固件,以使用户在所述BL33固件运行时进行功能配置得到功能配置信息。该方法能够避免设备启动过程中的不必要的安全度量和功能模块使能,从而可以降低设备启动功耗和启动时长。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机,尤其涉及一种安全启动方法、安全架构系统及计算设备


技术介绍

1、随着计算机技术的发展,人们对于计算机系统的安全性提出了越来越高的要求,由此出现了计算机系统安全启动技术,比如基于可信密码服务的安全可信启动等。

2、在现有系统启动过程中,会加载运行各个固件,对处理器的各个功能模块都进行统一的安全度量和使能。但是在实际应用中,不同用户对于处理器功耗、开机时间、功能模块的需求等,并不是完全一致的。在这种情况下,如果完全按照统一的固件启动流程对各个功能模块进行统一的安全度量和使能,会导致不必要的安全度量和功能模块使能,从而增加启动功耗和启动时长。


技术实现思路

1、针对上述技术问题,本申请提出一种安全启动方法、安全架构系统及计算设备,能够避免设备启动过程中的不必要的安全度量和功能模块使能,从而可以降低设备启动功耗和启动时长。

2、为了达到上述技术目的,本申请具体提出如下技术方案:

3、本申请第一方面提出一种安全启动方法,应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括tcm服务模块和tcm密码模块,其中,所述tcm服务模块和所述tcm密码模块构建在除所述富执行环境子系统之外的同一个子系统中;所述方法包括:在所述安全架构系统的启动过程中,按照预设的固件运行顺序运行各个固件,以及利用所述tcm服务模块和/或所述tcm密码模块对固件进行安全度量,并记录安全度量结果;其中,所述预设的固件运行顺序包括:在运行bl1固件后运行bl33固件,以使用户在所述bl33固件运行时进行功能配置得到功能配置信息,所述功能配置信息用于在所述安全架构系统的启动过程中进行功能初始化。

4、该方案可以使得当安全架构系统上电启动时,能够尽快使用户进行功能模块配置,然后安全架构系统按照功能模块配置信息执行后续启动流程,这样可以使得启动流程符合用户设置的功能模块配置,避免不必要的功能模块使能和安全度量,从而有利于降低启动功耗和启动时长。

5、在一些实现方式中,利用所述tcm服务模块和/或所述tcm密码模块对固件进行安全度量,包括:在运行固件时,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果。基于该实现方式,每运行一个固件时对待运行的下一个固件进行安全度量,能够在及时运行固件的同时实现对后续固件的安全度量,有利于在保证固件安全的同时提高固件运行效率。

6、在一些实现方式中,所述方法还包括:在确认所述待运行的下一级固件安全的情况下,所述安全架构系统运行所述待运行的下一级固件;在确认所述待运行的下一级固件不安全的情况下,退出所述安全架构系统的启动流程。基于该实现方式,能够在发现固件不安全时,及时结束运行,从而避免运行不安全固件,保障设备安全。

7、在一些实现方式中,在运行的固件为bl2固件的情况下,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:利用所述tcm服务模块和/或所述tcm密码模块对bl31固件和bl32固件进行安全度量,并记录安全度量结果。基于该实现方式,同步对两个固件进行安全度量,能够提高单次安全度量的效率。

8、在一些实现方式中,在运行的固件为bl2固件的情况下,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:利用所述tcm服务模块和/或所述tcm密码模块对bl31固件进行安全度量,并记录安全度量结果;在确认所述bl31固件安全的情况下,运行所述bl31固件,并利用所述tcm服务模块和/或所述tcm密码模块对bl32固件进行安全度量,并记录安全度量结果。基于该实现方式,按照固件运行顺序依次对固件进行安全度量,能够在固件运行的过程中进行安全度量,实现了固件运行效率和安全度量效率的均衡。

9、在一些实现方式中,所述安全架构系统内置有可信根,所述方法还包括:执行所述可信根,以及对所述安全架构系统进行硬件自检;在硬件自检通过的情况下,所述安全架构系统按照预设的固件运行顺序运行各个固件;在硬件自检不通过的情况下,退出所述安全架构系统的启动流程。基于该实现方式,可以通过可信根和硬件自检,进一步保障固件运行安全。

10、在一些实现方式中,所述安全架构系统被设置在计算设备中,所述方法还包括:利用所述tcm服务模块和/或所述tcm密码模块对所述计算设备的操作系统内核进行安全度量,并存储安全度量结果。基于该实现方式,对计算设备的操作系统内核进行安全度量,有利于进一步保障计算设备的操作系统安全。

11、在一些实现方式中,所述方法还包括:在确认所述计算设备的操作系统内核安全的情况下,加载所述操作系统内核,以完成所述计算设备的安全启动。基于该实现方式,可以使计算设备完成从固件到操作系统的全程安全启动。

12、在一些实现方式中,所述tcm服务模块和所述tcm密码模块构建在所述可信执行环境子系统中,或,所述tcm服务模块和所述tcm密码模块构建在所述安全元件子系统中。基于该实现方式,tcm服务模块和tcm密码模块在tee和se中灵活配置,增强了系统灵活性,以及提高了安全启动方法的适用性。

13、在一些实现方式中,所述tcm服务模块和所述tcm密码模块构建在所述安全元件子系统中,所述可信执行环境子系统运行于第一处理器核,所述安全元件子系统运行于第二处理器核,所述方法还包括:在所述安全架构系统运行bl1固件时,加载运行安全元件子系统固件,初始化所述安全元件子系统并在所述安全元件子系统中加载运行所述tcm服务模块和所述tcm密码模块。基于该实现方式,能够通过异构系统实现固件安全启动,进一步提高了系统安全性和安全启动方法的适用性。

14、本申请第二方面提出一种安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括tcm服务模块和tcm密码模块,其中,所述tcm服务模块和所述tcm密码模块构建在除所述富执行环境子系统之外的同一个子系统中;所述安全架构系统被配置为:在所述安全架构系统的启动过程中,按照预设的固件运行顺序运行各个固件,以及利用所述tcm服务模块和/或所述tcm密码模块对固件进行安全度量,并记录安全度量结果;其中,所述预设的固件运行顺序包括:在运行bl1固件后运行bl33固件,以使用户在所述bl33固件运行时进行功能模块配置得到功能配置信息,所述功能配置信息用于在所述安全架构系统的启动过程中进行功能初始化。

15、该安全架构系统上电启动时,能够尽快使用户进行功能模块配置,然后安全架构系统按照功能模块配置信息执行后续启动流程,这样可以使得启动流程符合用户设置的功能模块配置,避免不必要的功能模块使能和安全度本文档来自技高网...

【技术保护点】

1.一种安全启动方法,其特征在于,应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,其中,所述TCM服务模块和所述TCM密码模块构建在除所述富执行环境子系统之外的同一个子系统中;

2.根据权利要求1所述的方法,其特征在于,利用所述TCM服务模块和/或所述TCM密码模块对固件进行安全度量,包括:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,在运行的固件为BL2固件的情况下,利用所述TCM服务模块和/或所述TCM密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:

5.根据权利要求2所述的方法,其特征在于,在运行的固件为BL2固件的情况下,利用所述TCM服务模块和/或所述TCM密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:

6.根据权利要求1所述的方法,其特征在于,所述安全架构系统内置有可信根,所述方法还包括:

7.根据权利要求1所述的方法,其特征在于,所述安全架构系统被设置在计算设备中,所述方法还包括:

8.根据权利要求7所述的方法,其特征在于,所述方法还包括:

9.根据权利要求1所述的方法,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述可信执行环境子系统中,或,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中。

10.根据权利要求1所述的方法,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中,所述可信执行环境子系统运行于第一处理器核,所述安全元件子系统运行于第二处理器核,所述方法还包括:

11.一种安全架构系统,其特征在于,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,其中,所述TCM服务模块和所述TCM密码模块构建在除所述富执行环境子系统之外的同一个子系统中;

12.根据权利要求11所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述可信执行环境子系统中,或,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中。

13.一种计算设备,其特征在于,所述计算设备被配置为实现如权利要求1至10中任意一项所述的安全启动方法,或者,所述计算设备包括权利要求11或12所述的安全架构系统。

...

【技术特征摘要】

1.一种安全启动方法,其特征在于,应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括tcm服务模块和tcm密码模块,其中,所述tcm服务模块和所述tcm密码模块构建在除所述富执行环境子系统之外的同一个子系统中;

2.根据权利要求1所述的方法,其特征在于,利用所述tcm服务模块和/或所述tcm密码模块对固件进行安全度量,包括:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,在运行的固件为bl2固件的情况下,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:

5.根据权利要求2所述的方法,其特征在于,在运行的固件为bl2固件的情况下,利用所述tcm服务模块和/或所述tcm密码模块对待运行的下一级固件进行安全度量,并记录安全度量结果,包括:

6.根据权利要求1所述的方法,其特征在于,所述安全架构系统内置有可信根,所述方法还包括:

7.根据权利要求1所述的方法,其特征在于,所述安全架构系统被设置在计算设备中,所述方法还包括:

8.根据权利要求7所...

【专利技术属性】
技术研发人员:黎媛彭崇武
申请(专利权)人:飞腾信息技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有