[发明专利]一种兼容基于固件的可信根的度量链构建方法、系统

权利要求书

1.一种兼容基于固件的可信根的度量链构建方法，其特征在于，包括如下步骤：

在系统固件中集成可信根管理接口，初始化可信根管理接口提供统一的度量链构建接口；其中,可信根管理接口负责系统安全世界与普通世界之间切换、保存切换状态以及与可信根的通信；

将度量链构建接口注册成系统运行时服务接口；

通过运行时服务接口将度量对象添加至度量链；度量对象包括度量对象信息和完整性信息；

各个组件通过运行时服务接口获取当前度量链的信息;

所述的初始化可信根管理接口的步骤包括：

检测硬件可信根是否存在；

若是，初始化硬件可信根；

注册硬件可信根通信接口与可信根管理接口通信；

若否，检测固件可信根是否存在，若存在，初始化固件可信根，注册固件可信根通信接口与可信根管理接口通信；若不存在，初始化失败;

通过运行时服务接口将度量对象添加至度量链的步骤包括：

通过运行时服务接口将度量对象信息存入存储区域，将完整性信息存入可信根;

通过运行时服务接口将度量对象信息存入存储区域，将完整性信息存入可信根的步骤包括：

检测可信根管理接口状态；

判断可信根管理接口初始化是否成功；

若否，无法构建度量链；

若是，发送度量对象信息到运行时服务接口，运行时服务接口将度量对象信息存入存储区域；

计算引导加载程序的完整性信息并将完整性信息发送到运行时服务接口，运行时服务接口将完整性信息存入可信根；

计算内核的完整性信息，并将完整性信息发送到运行时服务接口，运行时服务接口将完整性信息存入可信根；

计算驱动程序的完整性信息，并将完整性信息发送到运行时服务接口，运行时服务接口将完整性信息存入可信根；

计算程序或动态库文件的完整性信息，并将完整性信息发送到运行时服务接口，运行时服务接口将完整性信息存入可信根。

2.根据权利要求1所述的兼容基于固件的可信根的度量链构建方法，其特征在于，提供统一的度量链构建接口的步骤包括：

将可信根管理接口与度量对象管理接口整合成统一的度量链构建接口。

3.根据权利要求2所述的兼容基于固件的可信根的度量链构建方法，其特征在于，各个组件通过运行时服务接口获取当前度量链的信息的步骤包括：

检测可信根管理接口状态；

若状态异常，无可信根供查询；

若状态正常，通过运行时服务接口查询可信根中已有的完整性信息；

通过运行时服务接口查询存储区域已度量的度量对象信息；

返回查询到的度量对象信息和完整性信息。