[发明专利]度量日志的生成方法、装置、服务器及存储介质

说明书

本发明提供一种度量日志的生成方法、装置、服务器及存储介质，包括：在服务器的安全固件引导层完成可信度量后，以安全固件引导层为可信根，对服务器中的每个系统固件进行可信度量；对系统固件的度量基本信息进行哈希计算，获取第一哈希值；对系统固件的固件代码段进行哈希计算，获取第二哈希值；将第一哈希值确定为固定头部信息，将第二哈希值确定为固件参数信息；基于固定头部信息和固件参数信息，生成系统固件的度量日志。通过以哈希值的方式可以将录度量整个过程所涉及的所有信息清晰记录在度量日志，从而能够对后续进行可信度量状态分析和度量过程的异常处理提供信息支持；并且，生成的度量日志的文件大小较小，能够有效节约内存空间。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种度量日志的生成方法、装置、服务器及存储介质。

背景技术

可信平台控制模块(Trusted Platform Control Module，TPCM)是在可信计算节点中的防护部件组件，由硬件、软件及固件组成，与计算部件的硬件、软件及固件并行连接，用于建立和保障信任源点的一种基础核心模块，为可信计算节点提供主动度量、主动控制、可信验证、加密保护、可信报告、密码调用等功能。

在服务器启动过程中，TPCM首先启动，因此它可以获取系统的控制权，TPCM对于服务器的安全尤为重要。在服务器的系统固件启动阶段，如果缺乏合理的安全机制，其软件被攻击篡改的可能性更大且难以被检测出来，因此，在服务器的系统固件启动前，会进行可信度量。在可信度量过程中，可以生成度量日志对度量信息的记录。

然而，现有的度量日志仅对度量过程中的信息作简单的记录，对后续进行可信度量状态分析或者异常信息处理的参考性较低。

发明内容

本发明提供一种度量日志的生成方法、装置、服务器及存储介质，用以实现度量日志对后续进行可信度量状态分析或者异常信息处理具有较高的参考性。

本发明提供一种度量日志的生成方法，包括：

在服务器的安全固件引导层完成可信度量后，以所述安全固件引导层为可信根，对所述服务器中的每个系统固件进行可信度量；

对所述系统固件的度量基本信息进行哈希计算，获取第一哈希值；

对所述系统固件的固件代码段进行哈希计算，获取第二哈希值；

将所述第一哈希值确定为固定头部信息，将所述第二哈希值确定为固件参数信息；

基于所述固定头部信息和所述固件参数信息，生成所述系统固件的度量日志。

根据本发明提供的一种度量日志的生成方法，所述基于所述固定头部信息和所述固件参数信息，生成所述系统固件的度量日志，包括：

获取当前动态分配的内存空间的最大存储量；

基于所述固定头部信息的大小和所述固件参数信息的大小，确定待生成的度量日志的大小；

在所述待生成的度量日志的大小不超过所述最大存储量的大小的情况下，基于所述固定头部信息和所述固件参数信息，生成所述系统固件的度量日志。

根据本发明提供的一种度量日志的生成方法，还包括：

读取可信密码模块存储的所述固件代码段的初始哈希值；

判断所述第二哈希值与所述初始哈希值是否相同；

若所述第二哈希值与所述初始哈希值相同，则完成所述系统固件的可信度量。

根据本发明提供的一种度量日志的生成方法，还包括：

调用可信密码模块对所述度量日志进行加密，获取密文；

将所述密文存储在flash存储器中。