[发明专利]一种基于TCM构建信任链的方法、设备及介质

说明书

本发明公开了基于TCM构建信任链的方法、设备和介质，方法包括：通过TCM芯片对BIOS进行完整性度量，判断BIOS是否可信；响应于BIOS可信，创建操作系统和应用程序对应的初始公钥哈希值，并基于初始公钥哈希值对操作系统和应用程序分配公钥；通过BIOS对若干操作系统和应用程序依次进行完整性度量，基于后一个操作系统或应用程序的公钥计算当前公钥哈希值，并判断当前公钥哈希值与当前操作系统或应用程序的初始公钥哈希值是否一致；以及响应于当前公钥哈希值与当前操作系统或应用程序对应的初始公钥哈希值一致，确定当前操作系统或应用程序可信。本发明通过哈希值检验了信任链传递的正确性。

技术领域

本发明涉及信任链领域，更具体地，特别是指一种基于TCM构建信任链的方法、设备及可读介质。

背景技术

当前计算机的系统软件结构比较简化，各部分可执行代码能够被轻易修改，导致终端系统的资源可以被非法使用，病毒程序也可以较为容易的被植入，且计算机软件体系不对执行代码的一致性、完整性进行检查和验证，导致执行代码中嵌入的病毒程序难以被发现。同时当前很多计算机系统没有完善的访问控制机制，导致黑客能够利用漏洞窃取合法用户的访问权限，进而破坏系统，越权访问，造成信息安全事故发生。

针对计算机系统所面临的病毒攻击、信息非法窃取、数据和系统非法破坏等威胁，无论是访问控制操作系统还是防病毒系统等传统技术手段，都不能从根本上解决。究其原因不外乎以下几点：(1)计算机软、硬件结构设计简单，存在诸多漏洞，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入；(2)病毒程序利用计算机系统对执行代码不检查一致性的弱点，将病毒代码嵌入到执行代码程序，实现病毒传播；(3)没有严格的访问控制体系，黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于TCM构建信任链的方法、设备及介质，通过TCM芯片作为唯一可信根，依次实现对系统的BIOS、各启动硬件、操作系统内核、操作系统核心文件、可信应用系统软件、用户关键应用和文件等软硬件内容的完整性验证度量，并且基于哈希值对信任链的传递的正确性进行检验，保证了信任链的安全和完整。

基于上述目的，本发明实施例的一方面提供了一种基于TCM构建信任链的方法，包括如下步骤：通过TCM芯片对BIOS进行完整性度量，判断所述BIOS是否可信；响应于所述BIOS可信，创建操作系统和应用程序对应的初始公钥哈希值，并基于所述初始公钥哈希值对操作系统和应用程序分配公钥；通过所述BIOS对若干操作系统和应用程序依次进行完整性度量，基于后一个操作系统或应用程序的公钥计算当前公钥哈希值，并判断所述当前公钥哈希值与当前所述操作系统或应用程序的初始公钥哈希值是否一致；以及响应于所述当前公钥哈希值与当前所述操作系统或应用程序对应的初始公钥哈希值一致，确定当前所述操作系统或应用程序可信。

在一些实施方式中，所述通过TCM芯片对BIOS进行完整性度量包括：响应于系统上电，TCM芯片进行自检；以及响应于所述TCM芯片正常，将TCM芯片作为唯一可信根对BIOS进行完整性度量。

在一些实施方式中，所述通过TCM芯片对BIOS进行完整性度量包括：通过TCM芯片对BIOS进行完整性度量，得到第一可信度量值，并将所述第一可信度量值与第一基准度量值进行比对，以确定是否可信。

在一些实施方式中，所述基于所述初始公钥哈希值对操作系统和应用程序分配公钥包括：将操作系统和应用程序按照完整性度量的顺序进行排序；以及将操作系统和应用程序的初始公钥哈希值对应的公钥分配给相邻的后一个操作系统或应用程序。

在一些实施方式中，还包括：响应于当前所述操作系统或应用程序不可信，对当前所述操作系统或应用程序进行恢复。