| 发明名称 | 一种基于芯片的信任链构建方法和装置 | ||
| 摘要 | 本发明提供一种基于芯片的信任链构建方法和装置,通过在芯片中建立SM3算法,并将所述信任链的每一个模块的基准值存储于所述对应的配置寄存器PCR;利用所述SM3算法,通过逐级度量的方式,对信任链的当前预加载模块中的代码进行度量,获取所述当前预加载模块对应的Hash值;判断所述当前预加载模块对应的Hash值与存储于所述当前预加载模块对应的基准值是否一致,如果是,则加载所述当前预加载模块中的代码和数据,否则不对所述当前预加载模块进行加载,并结束所述当前预加载模块对下一预加载模块的度量,提高了信任链构建过程的安全性。 | ||
| 申请公布号 | CN104966022A | 申请公布日期 | 2015.10.07 |
| 申请号 | CN201510321340.9 | 申请日期 | 2015.06.12 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 苏振宇 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 李世喆 |
| 主权项 | 一种基于芯片的信任链构建方法,其特征在于,在芯片中建立SM3算法,在芯片中为信任链的每一个模块配置对应的配置寄存器PCR,并将所述信任链的每一个模块的基准值存储于所述对应的配置寄存器PCR,所述信任链,包括:CRTM模块、平台启动代码模块、BIOS Boot Block模块、BIOS的版本信息模块、BIOS Main Block模块、主板外设模块、Bootloader Grub模块和操作系统内核模块中任意一个或多个模块;还包括:利用所述SM3算法,通过逐级度量的方式,对信任链的当前预加载模块中的代码进行度量,根据所述当前预加载模块中代码的16进制数据,获取所述当前预加载模块对应的Hash值;判断所述当前预加载模块对应的Hash值与存储于所述当前预加载模块对应的配置寄存器PCR中的基准值是否一致,如果是,则加载所述当前预加载模块中的代码和数据,否则不对所述当前预加载模块进行加载,并结束所述当前预加载模块对下一预加载模块的度量。 | ||
| 地址 | 250100 山东省济南市高新区浪潮路1036号 | ||