【技术实现步骤摘要】
本说明书涉及计算机应用,具体地说,涉及计算机应用下的可信技术,更具体地说,涉及一种云平台的安全启动方法及片上系统。
技术介绍
1、随着计算机应用技术的不断发展,出现了saas(software as a service,软件即服务)等新类型的软件交付模式,云平台厂商可以通过互联网提供软件服务,用户无需在本地安装和维护软件。在这种模式下,软件供应商会开发和维护一个软件应用,多个租户(或称用户)可以共享这个应用。
2、云平台厂商可以通过在云平台上运行多租户应用(software multitenancy)等架构的软件为多个用户以saas的方式提供软件服务。多租户应用是一种软件架构,在多租户应用架构下,多个租户共享同一个软件实例和数据库,但每个租户的数据和配置都是隔离的,以保证数据的安全性和隐私性。这种架构可以提高资源的利用率,降低维护成本,并提供更好的可扩展性。
3、在云平台中,需要保障多个租户的私有数据以及云平台厂商的私有数据等大量数据的安全性,因此,保障云平台的安全性具有重要意义。
技术实现思路
1、本说明书实施例提供了一种云平台的安全启动方法及片上系统,以实现提高云平台的安全性的目的。
2、为实现上述技术目的,本说明书实施例提供了如下技术方案:
3、第一方面,本说明书的一个实施方式提供一种云平台的安全启动方法,应用于片上系统,所述片上系统包括存储单元、第一处理器和第二处理器,所述存储单元用于存储第一密钥,所述第一密钥用于验证所述片上
4、响应于启动操作,执行启动过程;
5、所述启动过程包括:第一处理器运行所述安全固件,所述安全固件用于读取所述第一密钥,在读取所述第一密钥后触发所述第二处理器启动所述系统固件;所述系统固件用于在启动完成后,生成第二密钥,所述第二密钥用于验证所述云平台的提供商;
6、所述安全固件还用于生成第三密钥,所述第三密钥用于验证所述云平台,并利用所述第一密钥和所述第二密钥签名所述第三密钥。
7、第二方面,本说明书的一个实施方式提供一种云平台的安全启动装置,应用于片上系统,所述片上系统包括存储单元、第一处理器和第二处理器,所述存储单元用于存储第一密钥,所述第一密钥用于验证所述片上系统,所述第一处理器用于运行安全固件,所述第二处理器用于运行系统固件,所述安全启动装置包括:
8、启动模块,用于响应于启动操作,执行启动过程;
9、所述启动过程包括:第一处理器运行所述安全固件,所述安全固件用于读取所述第一密钥,在读取所述第一密钥后触发所述第二处理器启动所述系统固件;所述系统固件用于在启动完成后,生成第二密钥,所述第二密钥用于验证所述云平台的提供商;
10、所述安全固件还用于生成第三密钥,所述第三密钥用于验证所述云平台,并利用所述第一密钥和所述第二密钥签名所述第三密钥。
11、第三方面,本说明书的一个实施方式还提供了一种片上系统,包括:第一处理器、第二处理器和存储单元;其中,
12、所述存储单元用于存储第一密钥,所述第一密钥用于验证所述片上系统,所述第一处理器用于运行安全固件,所述第二处理器用于运行系统固件;
13、所述片上系统被配置为:响应于启动操作,执行启动过程;
14、所述启动过程包括:第一处理器运行所述安全固件,所述安全固件用于读取所述第一密钥,在读取所述第一密钥后触发所述第二处理器启动所述系统固件;所述系统固件用于在启动完成后,生成第二密钥,所述第二密钥用于验证所述云平台的提供商;
15、所述安全固件还用于生成第三密钥,所述第三密钥用于验证所述云平台,并利用所述第一密钥和所述第二密钥签名所述第三密钥。
16、第四方面,本说明书的一个实施方式还提供了一种计算设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的云平台的安全启动方法。
17、第五方面,本说明书的一个实施方式还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的云平台的安全启动方法。
18、第六方面,本说明书实施例提供了一种计算机程序产品或计算机程序,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中;所述计算机设备的处理器从所述计算机可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序时实现上述的云平台的安全启动方法的步骤。
19、从上述技术方案可以看出,本说明书实施例提供的云平台的安全启动方法在启动过程中,通过运行于第一处理器上的安全固件读取第一密钥,且第一密钥的读取操作优先于系统固件的启动操作,避免了系统固件启动过程中可能篡改第一密钥等情况出现,保障了第一密钥的安全性和唯一性,也即,使得整个启动过程中,第一密钥作为启动根的安全性和唯一性;而启动根的安全性和唯一性可以保证基于启动根派生的其他密钥的安全性和唯一性,即可信的启动根可以保障基于启动根派生的其他密钥的可信,实现在整个启动过程中的信任链扩展,从而保证了整个启动过程中的密钥的唯一性与不可篡改性,从而保障了云平台在启动过程中的安全性。
本文档来自技高网...【技术保护点】
1.一种云平台的安全启动方法,其特征在于,应用于片上系统,所述片上系统包括存储单元、第一处理器和第二处理器,所述存储单元用于存储第一密钥,所述第一密钥用于验证所述片上系统,所述第一处理器用于运行安全固件,所述第二处理器用于运行系统固件,所述安全启动方法包括:
2.根据权利要求1所述的方法,其特征在于,所述安全固件还用于生成第四密钥,并利用所述第三密钥签名所述第四密钥,所述第四密钥用于建立安全信道。
3.根据权利要求2所述的方法,其特征在于,所述第一处理器包括第一私有存储单元,所述第四密钥存储于所述第一私有存储单元中;
4.根据权利要求2所述的方法,其特征在于,所述第一处理器还包括真随机数发生器模块;
5.根据权利要求1所述的方法,其特征在于,所述安全固件还用于在所述系统固件重新启动后,重新生成所述第三密钥。
6.根据权利要求1所述的方法,其特征在于,所述存储单元还用于存储芯片唯一身份标识,所述芯片唯一身份标识被读取后存入安全证书中,所述安全证书用于验证所述片上系统的身份。
7.根据权利要求1~6任一项所述的方
8.根据权利要求1~6任一项所述的方法,其特征在于,所述第一处理器包括第一私有存储单元,所述第二处理器包括第二私有存储单元;
9.一种片上系统,其特征在于,包括:第一处理器、第二处理器和存储单元;其中,
10.一种计算设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1~8任一项所述的云平台的安全启动方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1~8任一项所述的云平台的安全启动方法。
...【技术特征摘要】
1.一种云平台的安全启动方法,其特征在于,应用于片上系统,所述片上系统包括存储单元、第一处理器和第二处理器,所述存储单元用于存储第一密钥,所述第一密钥用于验证所述片上系统,所述第一处理器用于运行安全固件,所述第二处理器用于运行系统固件,所述安全启动方法包括:
2.根据权利要求1所述的方法,其特征在于,所述安全固件还用于生成第四密钥,并利用所述第三密钥签名所述第四密钥,所述第四密钥用于建立安全信道。
3.根据权利要求2所述的方法,其特征在于,所述第一处理器包括第一私有存储单元,所述第四密钥存储于所述第一私有存储单元中;
4.根据权利要求2所述的方法,其特征在于,所述第一处理器还包括真随机数发生器模块;
5.根据权利要求1所述的方法,其特征在于,所述安全固件还用于在所述系统固件重新启动后,重新生成所述第三密钥。
6.根据权利要求1所述的方法,其特征在于,所述存储单元还用于存储芯片唯一身份标识,所述芯片唯一身份...
【专利技术属性】
技术研发人员:黎奥,王博,李根,唐遇星,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。