[发明专利]一种异常状态回溯方法及终端

权利要求书

1.一种异常状态回溯方法，其特征在于，包括：

步骤1：验证方接收设备发送的凭据文件，确认其完整性；

步骤2：验证方确认所述凭据文件的合法性；

步骤3：验证方与待验证设备建立通信，读取所述待验证设备中第二可信状态寄存器、第三可信状态寄存器和第四可信状态寄存器中保存的第一哈希值、第三哈希值和第五哈希值，与验证方中预先保存的基准值进行对比校验，确定异常发生的位置和阶段；

在所述设备的芯片中设置第一TCR、 第二TCR、第三TCR和第四TCR；

所述设备发送的凭据文件的生成过程包括：

步骤a，设备上电启动，根据所述设备的核心代码芯片固件计算得到第一哈 希值，与所述第一TCR内保存的初始哈希值进行运算得到第二哈希值，将所述 第二哈希值写入到所述第一TCR中以覆盖所述初始哈希值，并将所述第一哈希 值存储到所述第二TCR内；

步骤b，根据所述设备的BOOTLOADER计算得到第三哈希值，与所述第一 TCR内保存的第二哈希值进行运算得到第四哈希值，将所述第四哈希值写入到 所述第一TCR中以覆盖所述第二哈希值，并将所述第三哈希值存储到所述第三 TCR内；

步骤c，根据所述设备的OS KERNAL计算得到第五哈希值，与所述第一 TCR内保存的第四哈希值进行运算得到第六哈希值，将所述第六哈希值写入到 所述第一TCR中以覆盖所述第四哈希值，并将所述第五哈希值存储到所述第四 TCR内；

步骤d，对所述第六哈希值进行数字签名，生成凭据文件并发送给验证方；

具体地，中央处理器调用密码芯片内的可信报告接口，利用密码芯片内的可信报告根对最终所述第一TCR内的第六哈希值做签名，生成凭据文件。

2.如权利要求1所述的方法，其特征在于，还包括：

在所述步骤1中，验证方先对接收到的凭据文件进行完整性验签，若不完整则说明设备状态不可信，若完整则转到步骤2执行。

3.如权利要求2所述的方法，其特征在于，还包括：

在所述步骤2中，将所述凭据文件和验证方中预先保存的基准值进行对比校验，二者相同说明状态可信；如果不相同则说明设备不可信，转到步骤3。

4.一种用于实现异常状态回溯的终端，其特征在于，使用上述权利要求1-3中任一权利要求所提供的方法实现异常状态回溯。