[发明专利]可信环境创建方法和装置及基站异常恢复方法和装置

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种可信环境创建方法和装置及基 站异常恢复方法和装置。

背景技术

当前网络安全成为迫切需要解决的问题，特别是移动通信网络因为在现 代社会生活、生产中发挥了不可替代的作用，其安全性值得关注。通信基站 是移动通信网络的组成部分，具有数量多、分布广、工作环境复杂等特点， 尤其是户外通信基站，因为物理安全防护相对较为薄弱且往往缺乏主动安全 防御能力，是整个通信网络中容易遭受安全攻击的一个环节。

同时，通信基站是提供通信服务的基础设施，对其工作可用性的要求也 是极为严苛的。而通信基站在运行过程中，面临硬件失效、软件失效、人为 失效、可信度量失效等复杂的风险，各种失效风险的特征及应对措施也不尽 相同。如果基站能够识别各种失效风险，进行综合分析，利用可信计算环境 的数据恢复机制，提供自行从异常中恢复的能力，将极大提高基站的可用性 水平，对提升通信用户体验及提高通信运营商效益均有帮助。

现代通信基站一般是嵌入式的计算机系统，使用可信计算(TC，Trusted Computing)技术可以为通信基站提供主动安全防御能力。与传统的由防火墙、 入侵监测、病毒防范等组成的被动安全防御系统相比，使用可信平台模块 (TPM，TrustedPlatformModules)为底层固件的安全系统通过在计算系统 中构建信任源点，利用密码机制建立信任链，构建可信计算环境，使得从根 本上解决安全问题成为可能，并且具有较好的系统扩展性。

可信计算技术的发展非常迅猛，许多国外科技公司，例如Atmel、 Broadcom等都推出了符合可信计算规范的TPM、安全PC等产品。但是这类 产品一般侧重于以硬件为基础的计算平台，包括安全协处理器、个人令牌、 密码加速器及多功能器件等。这些实例的目标是保证数据的真实性、数据机 密性、数据保护。但是这些产品更侧重从硬件平台层面提供基础可信计算服 务，还不能提供软件系统、服务的综合可信服务。

Verisign、PhoenixTechnologies、Microsoft等公司也推出了可以提供管 理文件、信息传递、密钥传递、智能签名等功能的TPM应用软件、操作系 统，但是单纯的软件服务因为存在被篡改可能性从而影响其应用的可靠性。 并且因为这些软件系统，一般是集成或者基于桌面级硬件平台，或者依赖于 操作系统的重量级系统，在基站这类嵌入式系统中的应用受到限制。

现有使用可信技术应用于通信基站的技术方案，一般侧重于实现可信环 境的建立，对基站运行中面临的各种失效风险缺乏综合分析，也缺乏系统可 信数据的备份机制，在检测到异常后仅仅简单实现系统复位，并不具备有效 的数据恢复方法，要么不能有效地从异常状态恢复到正常通信状态，要么需 要其他第三方系统干预才能恢复，但恢复时间明显延长。

综上所述，现有应用于通信基站的可信计算技术方案，在嵌入式计算系 统有限资源条件下应用受到限制，且不能提供适应基站运行要求的可信数据 备份机制以及各种失效风险的综合分析，从而无法为基站提供可靠的对异常 进行主动恢复的功能。

发明内容

本发明提供了一种可信环境创建方法和装置及基站异常恢复方法和装置， 解决了现有可信计算技术方案为基站提供可靠的异常恢复功能的问题。

一种基站异常恢复方法，包括：

在基站首次上电后，运行预写入所述基站的可信平台模块(TPM)硬件 的基本BIOS代码，将可信环境控制权转移给基本BIOS；

所述基本BIOS控制进行安全操作系统的加载，将所述可信环境控制权 转移至所述安全操作系统；

所述安全操作系统加载软件环境，创建可信环境。

优选的，在基站首次上电后，运行预写入所述基站的TPM硬件的基本 BIOS代码，将可信环境控制权转移给基本BIOS的步骤之前，还包括：

在所述基站出厂前进行对该基站的所述TPM硬件和非易失存储进行初 始化，所述非易失存储包括数据保护区和文件系统数据区，具体包括：

向所述数据保护区及所述文件系统数据区均写入版本切换标识及基站预 装版本，所述基站预装版本包括可信的BootLoader代码、BOOT代码、安全 操作系统的映像、可信网络软件库、应用软件和权值数据，