[发明专利]一种计算机固件安全供应的方法、系统

权利要求书

1.一种计算机固件安全供应的方法，其特征在于，包括如下步骤：

生成固件的同时生成固件各部分的完整性信息；

导入厂商证书，同时验证导入证书的合法性，并将验证合法的证书写入可信根；

使用写入可信根中的证书验证完整性信息的合法性，将验证合法的完整性信息写入可信根的完整性信息存储空间，并限制完整性信息存储空间的写权限；

固件运行时，将可信根中的完整性信息作为基准值验证固件的可信性；

所述的生成固件的同时生成固件各部分的完整性信息的步骤包括：

读取固件文件并获取固件信息；

获取固件卷以及平台组件的偏移信息；

根据获取的偏移信息将固件文件进行分割；

计算分割出的平台组件以及每个固件卷的摘要值，生成摘要值列表；

读取厂商的私钥及对应的数字证书并计算证书摘要值；

使用私钥对固件信息、证书摘要值、摘要值列表进行签名生成签名值；

使用数字证书对签名值进行验证；

签名值验证通过后，将固件信息、证书摘要值、摘要值列表以及签名值组成完整性信息。

2.根据权利要求1所述的计算机固件安全供应的方法，其特征在于，所述的获取固件卷以及平台组件的偏移信息的步骤中，获取固件卷的偏移信息的步骤包括：

获取固件的编译信息；

通过固件的编译信息获取各个固件卷在固件文件中的偏移地址。

3.根据权利要求2所述的计算机固件安全供应的方法，其特征在于，所述的根据获取的偏移信息将固件文件进行分割的步骤包括：

基于获取的偏移地址将固件文件分割成独立的固件卷文件；

基于获取的平台组件的偏移信息将固件文件中平台组件的文件分割出来。

4.根据权利要求1所述的计算机固件安全供应的方法，其特征在于，所述的导入厂商证书，同时验证导入证书的合法性，并将验证合法的证书写入可信根的步骤包括：

导入厂商证书；

验证导入的证书的格式；

导入的证书格式正确时，检测可信根中是否存在证书；

若是，验证导入的证书的合法性；

导入的证书合法时，清除可信根中的证书，写入导入的证书；

若否，将导入的证书写入可信根中。

5.根据权利要求4所述的计算机固件安全供应的方法，其特征在于，所述的将导入的证书写入可信根中的步骤具体包括：

在可信根创建存储空间；

将导入的证书写入创建的存储空间，并设置存储空间的读写权限。

6.根据权利要求5所述的计算机固件安全供应的方法，其特征在于，所述的使用写入可信根中的证书验证完整性信息的合法性，将验证合法的完整性信息写入可信根的完整性信息存储空间，并限制完整性信息存储空间的写权限的步骤包括：

获取可信根中的证书；

验证完整性信息与获取的证书是否匹配；

当完整性信息与证书匹配时，使用匹配的证书验证完整性信息的合法性；

当验证完整性信息合法时，判断可信根中是否存在完整性信息存储空间；

若是，将完整性信息写入完整性信息存储空间，否则，在可信根中创建完整性信息存储空间，设置开放完整性信息存储空间的读权限，限制写权限，将完整性信息写入完整性信息存储空间。

7.根据权利要求6所述的计算机固件安全供应的方法，其特征在于，所述的验证完整性信息与获取的证书是否匹配的步骤包括：

判断证书是否存在；

若证书存在，计算证书的摘要值；

验证计算出的证书的摘要值与完整性信息中证书摘要值是否匹配。

8.根据权利要求6所述的计算机固件安全供应的方法，其特征在于，所述的固件运行时，将可信根中的完整性信息作为基准值验证固件的可信性的步骤包括：

固件运行时，读取存放在可信根中的完整性信息作为验证的基准值；

获取本次启动中各个固件卷及平台组件的度量值；

对比基准值及度量值，判断固件与完整性信息是否一致。

9.一种计算机固件安全供应的系统，其特征在于，包括完整性信息生成子系统、证书验证子系统、合法性验证子系统、固件完整性验证子系统；

完整性信息生成子系统，用于生成固件的同时生成固件各部分的完整性信息；具体用于读取固件文件并获取固件信息；获取固件卷以及平台组件的偏移信息；根据获取的偏移信息将固件文件进行分割；计算分割出的平台组件以及每个固件卷的摘要值，生成摘要值列表；读取厂商的私钥及对应的数字证书并计算证书摘要值；使用私钥对固件信息、证书摘要值、摘要值列表进行签名生成签名值；使用数字证书对签名值进行验证；签名值验证通过后，将固件信息、证书摘要值、摘要值列表以及签名值组成完整性信息;

证书验证子系统，用于导入厂商证书，同时验证导入证书的合法性，并将验证合法的证书写入可信根；

合法性验证子系统，用于使用写入可信根中的证书验证完整性信息的合法性，将验证合法的完整性信息写入可信根的完整性信息存储空间，并限制完整性信息存储空间的写权限；

固件完整性验证子系统，用于固件运行时，将可信根中的完整性信息作为基准值验证固件的可信性。