[发明专利]一种设备硬件安全检测方法、装置、电子设备及存储介质

说明书

本申请公开了一种设备硬件安全检测方法、装置、设备及计算机可读存储介质，该方法包括：从可信芯片中获取设备凭证；设备凭证用于记录设备的硬件更新情况；基于可信芯片对设备凭证进行安全检测；安全检测包括数据安全检测和更新情况安全检测；若通过安全检测，则确定设备硬件安全；该方法利用设备凭证对硬件更新情况进行记录，在检测时不仅对硬件更新情况是否合法进行判断，同时对设备凭证本身是否合法进行检测，防止记录被篡改。若通过安全检测，则可以确定设备硬件安全，未通过安全检测则实现了对设备硬件不安全的情况进行检出，提高了安全检测能力。

技术领域

本申请涉及设备安全技术领域，特别涉及一种设备硬件安全检测方法、设备硬件安全检测装置、电子设备及计算机可读存储介质。

背景技术

现代计算设备大都以模块化的方式组成，像Raid卡、硬盘、内存等组件，只要接口匹配即可更换。但对于一些安全性要求较高的设备，计算设备的组件不能随意更换，尤其是一些具备数据存储功能的组件(比如硬盘)。这些组件被恶意更换后，其中的用户数据或信息面临被窃取的风险。但组件更换后，计算设备还能正常运行，用户无法感知计算设备中的组件是否被替换。为了解决上述问题，相关技术一般采用物理层面的防护，比如对机箱加锁、或是加固设备主板，防止组件被随意插拔。一旦攻击者绕过物理层面的保护更换了计算设备中的组件，用户很难感知。因此相关技术的安全检测能力较差。

因此，相关技术存在的安全检测能力较差的问题，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种设备硬件安全检测方法、设备硬件安全检测装置、电子设备及计算机可读存储介质，提高了安全检测能力。

为解决上述技术问题，本申请提供了一种设备硬件安全检测方法，包括：

从可信芯片中获取设备凭证；所述设备凭证用于记录设备的硬件更新情况；

基于所述可信芯片对所述设备凭证进行安全检测；所述安全检测包括数据安全检测和更新情况安全检测；

若通过所述安全检测，则确定所述设备硬件安全。

可选地，所述基于所述可信芯片对所述设备凭证进行安全检测，包括：

从所述可信芯片中获取密钥证书，并利用所述密钥证书对所述设备凭证进行所述数据安全检测；

获取所述设备对应的当前硬件信息，并从所述设备凭证中获取历史硬件信息；

利用所述当前硬件信息和所述历史硬件信息进行所述更新情况安全检测。

可选地，若所述设备凭证的数量为多个，还包括：

利用所述设备凭证，对各个所述设备凭证之间的凭证链进行凭证链安全检测。

可选地，所述从所述设备凭证中获取历史硬件信息，包括：

在各个所述设备凭证中确定最新设备凭证；

从所述最新设备凭证中获取所述历史硬件信息。

可选地，还包括：

对所述密钥证书进行证书安全性验证；

和/或，

对所述可信芯片进行芯片安全性验证。

可选地，还包括：

获取第一凭证信息；所述第一凭证信息包括当前硬件信息、证书信息、凭证身份信息；

利用第一签名算法对所述第一凭证信息进行签名，得到初始签名值；

利用所述凭证信息、所述初始签名值和所述第一签名算法对应的第一算法信息生成初始设备凭证。