[发明专利]一种基于固件的可信平台控制模块实现方法

说明书

本发明公开了一种基于固件的可信平台控制模块实现方法，通过在系统中划分出特权域和非特权域，在终端启动后，优先使特权域系统启动和自检度量，度量通过后，利用特权域系统对非特权域系统进行安全度量，从而实现了对非特权域系统的安全性和完整性的主动检查验证，在保证特权域中关键数据安全性的同时，确保了非特权域中业务系统及应用的安全性，另外，此方案也可以应用在一下对密级要求较高的场景。

技术领域

本发明涉及安全控制领域，特别涉及一种基于固件的可信平台控制模块实现方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

随着智能手机的普及，移动支付成为智能手机端比较重要的一项功能，但是由于智能手机中只有一个分区，即用户分区，因此智能手机中的普通数据和密码等敏感数据是在一起进行存储的，这样难以保证敏感数据的安全性。

鉴于此，需要寻求一种提升系统安全性的控制管理方法。

发明内容

本发明提出了一种基于固件的可信平台控制模块实现方法，在系统中划分出特权域和非特权域，在系统上电后优先对特权域系统进行主动安全度量，在度量结果为正常后，利用所述特权域系统对非特权域系统进行主动安全度量，从而保证系统运行的安全性。

一种基于固件的可信平台控制模块实现方法，适用于智能终端，其特征在于，在智能终端中划分出特权域和非特权域两部分并分别运行，所述特权域中包括TPCM，所述方法包括：

步骤1：特权域系统优先启动；

步骤2：TPCM自检，若自检无异常则TPCM启动，进入步骤3；若自检发现异常，则发出警报并禁止设备启动；

步骤3：TPCM主动发起度量片内安全引导代码，若度量通过则代码正常执行，进入步骤4；若度量异常，则发出警报并禁止设备启动；

步骤4：TPCM主动发起对非特权域系统内核的安全度量。

当步骤4中的度量结果为正常时，非特权域系统启动后，继续执行下述步骤：

步骤5：TPCM主动发起对非特权域内的安全引导代码进行度量，度量通过后进入步骤6；否则发出警报并禁止非特权域系统启动；

步骤6：TPCM主动发起对非特权域系统内核的安全度量，度量通过后非特权域系统正常运行，并进入步骤7；否则发出警报并禁止非特权域系统启动；

步骤7：非特权域系统启动后，TPCM主动发送度量指令给非特权域系统内核，由系统内核中的TSB对安全域内的应用程序进行度量；

其中，对于度量中发现的异常应用或异常行为，TSB将按照TPCM的指令进行异常应用的关闭或强行断掉网络连接。

还包括：

当步骤4中的度量结果为不正常时，禁止非特权域业务系统启动。

对特权域系统的主动安全度量包括：

对TPCM内的专属功能模块进行度量、授权和认证。

还包括：

TPCM中度量服务包括对非特权域业务系统启动过程进行可信度量，包括对硬件的度量。

还包括：

若非特权域业务系统在启动的过程中需要进行身份认证，则通过特权域TPCM进行身份验证，在验证通过后允许其启动。

还包括：