[发明专利]可信环境创建方法和装置及基站异常恢复方法和装置

权利要求书

1.一种可信环境创建方法，其特征在于，包括：

在基站首次上电后，运行预写入所述基站的可信平台模块(TPM)硬件 的基本BIOS代码，将可信环境控制权转移给基本BIOS；

所述基本BIOS控制进行安全操作系统的加载，将所述可信环境控制权 转移至所述安全操作系统；

所述安全操作系统加载软件环境，创建可信环境。

2.根据权利要求1所述的可信环境创建方法，其特征在于，在基站首次 上电后，运行预写入所述基站的TPM硬件的基本BIOS代码，将可信环境控 制权转移给基本BIOS的步骤之前，还包括：

在所述基站出厂前进行对该基站的所述TPM硬件和非易失存储进行初 始化，所述非易失存储包括数据保护区和文件系统数据区，具体包括：

向所述数据保护区及所述文件系统数据区均写入版本切换标识及基站预 装版本，所述基站预装版本包括可信的BootLoader代码、BOOT代码、安全 操作系统的映像、可信网络软件库、应用软件和权值数据，

将与所述基站预装版本使用配套的密钥集、所述基本BIOS代码写入所 述TPM硬件，所述密钥集包含多个密钥。

3.根据权利要求2所述的可信环境创建方法，其特征在于，所述基本 BIOS控制进行安全操作系统的加载，将所述可信环境控制权转移至所述安 全操作系统包括：

所述基本BIOS在硬件自检结束后，对所述基站的数据保护区中存储的 数据的可信度进行检查；

所述基本BIOS在所述数据保护区中存储的数据的可信度检查通过后， 通过所述BootLoader代码加载预写入所述数据保护区中的所述基站预装版 本；

启动执行所述BOOT代码，对所述基站的嵌入式系统进行硬件初始化， 创建文件系统，并对文件系统进行可信认证；

在完成对所述文件系统的可信认证后，从所述基站预装版本中提取并加 载安全操作系统映像，将可信环境控制权传递至安全操作系统。

4.根据权利要求3所述的可信环境创建方法，其特征在于，所述基本 BIOS在硬件自检结束后，对所述基站的数据保护区中存储的数据的可信度 进行检查的步骤之后，还包括：

所述基本BIOS在所述数据保护区中存储的数据的可信度检查未通过时， 触发基站重启复位。

5.根据权利要求3所述的可信环境创建方法，其特征在于，在完成对所 述文件系统的可信认证后，从所述基站预装版本中提取安全操作系统的映像， 将可信环境控制权传递至安全操作系统包括：

根据所述版本切换标识，确定基站预装版本，从所述基站预装版本中提 取安全操作系统的映像；

对所述安全操作系统的映像进行可信认证；

在所述安全操作系统的映像通过可信认证后，加载该安全操作系统的映 像，将可信环境控制权传递至所述安全操作系统。

6.根据权利要求5所述的可信环境创建方法，其特征在于，根据所述版 本切换标识，确定基站预装版本，从所述基站预装版本中提取安全操作系统 的映像包括：

在所述版本切换标识指示所述文件系统数据区中的基站预装版本时，直 接从所述版本切换标识指示的基站预装版本中提取对应的安全操作系统映像；

在所述版本切换标识指示所述数据保护区中的基站预装版本时，将该基 站预装版本恢复至所述文件系统数据区，再从所述文件系统数据区的基站预 装版本中提取安全操作系统映像。

7.根据权利要求5所述的可信环境创建方法，其特征在于，对所述安全 操作系统的映像进行可信认证的步骤之后，还包括：

在所述安全操作系统的映像未通过可信认证后，触发基站重启复位，将 所述版本切换标识的数值强制置位为指示其他基站预装版本，所述其他基站 预装版本存储于所述文件系统数据区或数据保护区。

8.根据权利要求3所述的可信环境创建方法，其特征在于，所述安全操 作系统加载软件环境，创建可信环境包括：

启动所述安全操作系统，从所述基站预装版本中提取并加载所述应用软 件，挂接所述可信网络软件库。