[发明专利]一种信任链的构建方法及系统

说明书

技术领域

本发明实施例涉及可信计算技术领域，特别是涉及一种信任链的构建方法及系统。

背景技术

可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。可信计算通过在计算系统中集成专用硬件模块建立信任源点，即可信根，基于可信根建立可信传递机制，通过分级的度量、验证、扩展流程，实现系统运行环境的可信。

在计算机系统中，信任链技术是建立在密码机制基础上的，从信任根开始到硬件平台、操作系统、再到应用，通过密码算法进行一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。

现有技术中，在信任链的构建过程中是采用TCG(Trusted Computing Group，可信计算组织)规范定义的信任链结构把CPU(Central Processing Unit，中央处理器)作为CRTM(Core Root of Trust for Measurement，核心度量根)，在系统上电时，由CRTM度量BIOS Boot Block，然后基于BIOS(Bisic Input Output System，基本输入输出系统)和TPM(Trusted Platform Module，可信平台模块)完成对系统平台各个模块的度量。

BIOS作为计算机系统中的基础固件，其安全可信直接影响整个计算机系统的安全度。由于现有技术中在构建信任链时，将BIOS作为信任的起点，且TCG规范的安全性较低，所以使整个信任链的安全性降低，从而使整个系统的安全性降低。

因此，如何提供一种解决上述技术问题的信任链的构建方法及系统成为本领域的技术人员需要解决的问题。

发明内容

本发明实施例的目的是提供一种信任链的构建方法及系统，在使用过程中提高了信任链的安全性，从而提高了系统的安全性。

为解决上述技术问题，本发明实施例提供了一种信任链的构建方法，包括：

S11：在服务器上电之前启动BMC模块和TCM模块；

S12：采用TCM模块对所述BMC模块中的BMC固件进行度量，得到第一度量结果，并依据所述第一度量结果判断所述BMC固件是否未被篡改，如果是，则进入S13；

S13：采用所述BMC固件对BIOS Boot Block进行度量，得到第二度量结果，并依据所述第二度量结果判断所述BIOS Boot Block是否未被篡改，如果是，则进入S14；

S14：控制电源控制模块为所述服务器上电，并采用BIOS建立后续的信任链。

可选的，所述BMC固件包括引导程序、Linux系统的内核、可信代理程序及BMC应用程序；

所述采用TCM模块对所述BMC模块中的BMC固件进行度量，得到度量结果，并依据所述度量结果判断所述BMC固件是否未被篡改，如果是，则进入S13的过程为：

S121：采用TCM模块对所述引导程序进行度量，得到第一度量值，并依据所述第一度量值判断所述引导程序是否未被篡改，如果是，则进入S122；

S122：采用所述引导程序对Linux系统的内核和可信代理程序进行度量，分别得到第二度量值和第三度量值，并依据所述第二度量值和所述第三度量值判断所述Linux系统的内核和所述可信代理程序是否均未被篡改，如果是，则进入S123；

S123：采用所述可信代理程序对BIOS Boot Block和BMC应用程序进行度量，分别得到第四度量值和第五度量值，并依据所述第四度量值和所述第五度量值判断所述BIOS Boot Block和所述BMC应用程序是否均未被篡改，如果是，则进入S13。

可选的，所述采用TCM模块对所述引导程序进行度量，得到第一度量值的过程为：

采用TCM模块并依据所述TCM模块中的SM3度量算法对所述引导程序进行度量，得到第一度量值。

可选的，所述依据所述第一度量值判断所述引导程序是否未被篡改的过程为：

从TCM模块的寄存器中获取预先存储的、与所述引导程序对应的第一标准值；

将所述第一度量值与所述第一标准值进行匹配，并判断所述第一度量值与所述第一标准值是否一致，如果是，则所述引导程度未被篡改。

可选的，所述采用BIOS建立后续的信任链的过程为：