[发明专利]一种兼容基于固件的可信根的度量链构建方法、系统

说明书

本发明提供一种兼容基于固件的可信根的度量链构建方法、系统，所述方法包括如下步骤：在系统固件中集成可信根管理接口，初始化可信根管理接口提供统一的度量链构建接口；将度量链构建接口注册成系统运行时服务接口；通过运行时服务接口将度量对象添加至度量链；度量对象包括度量对象信息和完整性信息；各个组件通过运行时服务接口获取当前度量链的信息。无需考虑可信根的具体实例，也无需考虑如何在安全世界和普通世界之间的切换。同时，系统固件提供的运行时服务接口，计算机各个组件可以通过统一的运行时服务接口构建度量链，无需区分系统启动前和系统启动后的情况。

技术领域

本发明涉及计算机安全技术领域，具体涉及一种兼容基于固件的可信根的度量链构建方法、系统。

背景技术

通常可信根以硬件芯片的形态存在，其内部有独立的计算单元和存储单元，可以确保其内部数据的安全性。但可信根并不是计算机必备的组件，很多计算机出于各种原因并没有搭载可信根，因此无法利用可信根来构建安全的计算环境。

随着应用场景的开拓，ARM处理器加入了很多安全特性，TrustZone技术就是ARM处理器中一种内存安全隔离技术。在ARM体系中，TrustZone对应安全世界，其他内存空间称之为普通世界，根据TrustZone规定，安全世界中的程序可以正常访问普通世界中的内容，但普通世界中的程序不能访问安全世界中的内容，只能通过特定接口使用安全世界中程序提供的功能。目前已有利用TrustZone技术实现模拟可信根，即将可信根模拟器运行在TrustZone的安全世界，运行在普通世界的程序通过特定接口使用基于固件的可信根功能。

在使用硬件可信根的情况下，硬件可信根完成初始化后，计算机的各个组件(系统固件、引导程序、操作系统内核等)就可以通过读写可信根寄存器的内存地址来操作硬件可信根，但在TrustZone技术中，普通世界的程序无法直接读写安全世界中的模拟可信根内存，因此现有的利用硬件可信根功能的组件无法兼容基于固件的可信根。同时，由于度量链技术涵盖了计算系统固件、引导程序、操作系统等多个阶段，如要利用基于固件的可信根构建度量链，需要对计算机已有的各个组件进行修改，即每一组件都需要兼容基于固件的可信根。可信计算中规定，在计算机启动时，每一个组件需要计算下一个将执行的组件的完整性信息，将组件完整性信息记录到指定内存空间，同时将完整性信息扩展至可信根中记录，目前度量链的实现是基于硬件可信根实现的，硬件可信根完成内存地址映射后，所有组件都可通过读写相应寄存器内存地址来操作硬件可信根。但在TrustZone中，固件可信根运行在安全世界，普通世界中的程序无法直接操作可信根的内存地址，需要通过在安全世界和普通世界之间切换才能使用固件可信根，且在切换时还需保存普通世界的状态。如要实现兼容基于固件的可信根的度量链方案，需要对现有计算机组件做出较大改动。

发明内容

针对在TrustZone中，固件可信根运行在安全世界，普通世界中的程序无法直接操作可信根的内存地址，需要通过在安全世界和普通世界之间切换才能使用固件可信根，且在切换时还需保存普通世界的状态。如要实现兼容基于固件的可信根的度量链方案，需要对现有计算机组件做出较大改动的问题，本发明提供一种兼容基于固件的可信根的度量链构建方法、系统。

本发明的技术方案是：

一方面，本发明技术方案提供一种兼容基于固件的可信根的度量链构建方法，包括如下步骤：

在系统固件中集成可信根管理接口，初始化可信根管理接口提供统一的度量链构建接口；可信根管理接口负责系统安全世界与普通世界之间切换、保存切换状态以及与可信根的通信；

将度量链构建接口注册成系统运行时服务接口；

通过运行时服务接口将度量对象添加至度量链；度量对象包括度量对象信息和完整性信息；

各个组件通过运行时服务接口获取当前度量链的信息。