[发明专利]一种安全度量方法

说明书

本发明公开了一种安全度量方法，包括在设备处于预启动状态时，如果检测到存储系统中存在TPCM模块，则首先对所述固态系统中的主控芯片上电，之后对BIOS的固件进行主控安全度量，若度量结果正常则设备正常开机，通过本发明的技术方案可实现固态存储器主控芯片的复用，利用主控芯片实现TPCM安全度量功能，从而降低可信计算硬件的成本，便于后期的产品推广。

技术领域

本发明涉及可信计算领域，特别涉及一种安全度量方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

国产可信计算的概念也得到了政府、军队、企业等的广泛认可与推广。经过多年的发展，国内可信计算理论与技术的研究已经领先于其他国家，发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能，主动控制的可信平台控制模块TPCM在CPU运行固件代码之前对固件进行完整性度量，确保固件未被篡改。TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。

目前可信计算3.0要靠专门PCIE接口的TPCM卡的方式辅以单独的主板连接线的方式来实现，然而设置有PCIE接口的TPCM卡具有硬件成本高的特点，而且需要主板提供单独的PCIE插槽来支持，对设备的空间、接口有一定的要求；另外这种连接方式还需要单独的连接线，因此会降低主板的兼容性，而且连接线的存在可能对设备的稳定会有一定的影响。

发明内容

基于现有技术中存在的上述问题，有必要提出一种安全度量方法，将用于安全度量的TPCM固件存储于主控芯片中，并采用专用供电接口优先对主控芯片供电，从而实现对TPCM进行主动安全度量。

一种安全度量方法，其改进之处在于，包括如下步骤：

步骤1：检测设备是否处于预启动状态，若是则进入步骤2，否则提示有异常；

步骤2：检测存储系统中是否存在TPCM模块，若是则首先为所述存储系统中的主控芯片上电，并跳转到步骤3；若否则设备执行正常开机流程；

步骤3：主控芯片优先上电之后，对设备的BMC固件进行主动安全度量；

步骤4：若度量结果为正常，则设备正常开机；若度量结果为异常，则提示有异常。

所述预启动状态是指设备已连接电源但还未正式完成启动时的状态。

所述步骤2还包括：

事先在存储模块中存储相应的标志位，若所述存储系统中存在TPCM模块，则将所述标志位设为1，设备在下次启动过程中采用供电接口优先对主控芯片供电；若所述存储系统中不存在TPCM模块，则将所述标志位设为0，设备在下次启动过程中采用供电接口对设备中各部件进行供电以令其执行正常开机流程。

所述供电接口通过主板电池、电源直接供电等方式实现TPCM主控芯片的优先上电。

所述步骤3还包括：

所述主控芯片中的TPCM模块调用TCM模块对BIOS单元的BMC固件进行完整性度量。

在所述步骤4之后还包括：

若度量结果为正常，则所述主控芯片中的TPCM模块调用TCM模块对BIOS或PNOR固件进行完整性度量。

在所述步骤6之后还包括：

若度量结果为正常，则将主动芯片的供电方式由通过供电接口供电转换为由固态存储器数据接口供电。