硬件协助的操作系统重启计数器设计方法

摘要

本发明涉及一种硬件协助的操作系统重启计数器设计方法，具体为：首先设置地址种子、地址发生器、存取单元、散列表和控制单元，然后进行如下控制：步骤1，初始化：①控制单元生成地址种子；②控制单元生成初始化认证码；③控制单元封装地址种子；④地址发生器生成地址序列；⑤控制单元初始化散列表；步骤2，重启计数：①地址种子解封；②生成地址序列；③还原上一次系统重启计数值；④系统重启计数值递增；⑤系统重启计数信息输出；本发明具有良好的软、硬件兼容性，不影响现有软硬件的正常使用，不对计算机系统的软硬件环境作特别要求。

主权项

一种硬件协助的操作系统重启计数器设计方法，其特征是：首先设置地址种子、地址发生器、存取单元、散列表和控制单元，然后进行如下控制：步骤1，初始化：初始化含有两种情况：第一次使用系统重启计数器，以及系统重启计数器缺乏可用的份额；第一次使用系统重启计数器时，控制单元在工作目录下无法找到地址种子和散列表，就开启初始化；经过若干次使用以后，系统重启计数器缺乏可用的份额时，控制单元再次开启初始化流程；初始化的具体过程如下：①控制单元生成地址种子：控制单元访问TPM，通过TPM_GetRandom命令要求TPM生成随机数，以此作为地址种子；控制单元使用TPM的随机数发生服务；②控制单元生成初始化认证码：控制单元再次访问TPM，通过TPM_GetRandom命令要求TPM再次生成随机数，以此作为重启信息的认证码；③控制单元封装地址种子：控制单元访问TPM，通过TPM_Seal命令要求TPM封装地址种子，并存储于磁盘；④地址发生器生成地址序列：地址发生器读取地址种子，并驱动内部线性反馈移位寄存器工作，输出指定数量的地址，形成待写入份额的地址序列；⑤控制单元初始化散列表：控制单元根据地址序列的信息初始化散列表，确定不能写入份额的地址，并在散列表中相应处置0；步骤2，重启计数：在操作系统引导至系统重启计数器时，重启计数开始；重启计数的流程如下：①地址种子解封：控制单元从磁盘指定位置读取被封装的地址种子，通过TPM_UnSeal命令，解封地址种子；②生成地址序列：地址发生器读取地址种子，用其初始化内部的线性反馈移位寄存器，并驱动移位寄存器输出地址序列；③还原上一次系统重启计数值：存取单元根据散列表和地址序列，读取存取在磁盘中的各份额，并基于拉格朗日插值公式，将其还原；④系统重启计数值递增：存取单元执行重启计数值的递增操作，根据拉格朗日插值公式完成秘密分割，并按照散列表和地址序列，将份额分散存储到指定位置；⑤系统重启计数信息输出：存取单元将系统重启计数信息输出至控制单元，控制单元进一步输出至用户，同时计算系统重启计数信息的完整性度量值，并扩展至TPM PCR中。