[发明专利]信任链传递方法、装置、电子设备及存储介质在审
| 申请号: | 202110854870.5 | 申请日: | 2021-07-28 |
| 公开(公告)号: | CN113312634A | 公开(公告)日: | 2021-08-27 |
| 发明(设计)人: | 戚建淮;李勇新;唐娟;刘建辉 | 申请(专利权)人: | 深圳市永达电子信息股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 黄春燕 |
| 地址: | 518000 广东省深圳市南山区西丽街*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信任 传递 方法 装置 电子设备 存储 介质 | ||
1.信任链传递方法,用于信任链传递装置,所述信任链传递装置包括第一完整性级别模块和第二完整性级别模块,其特征在于,所述信任链传递方法包括:
度量所述第一完整性级别模块的完整性,并生成第一度量结果;
根据所述第一度量结果,度量所述第二完整性级别模块的完整性,并生成第二度量结果;
根据所述第二度量结果,对所述第二完整性级别模块进行恢复操作,并生成恢复结果;
根据所述恢复结果将所述第一完整性级别模块的权限转移给所述第二完整性级别模块;
其中,所述第一完整性级别模块的完整性高于所述第二完整性级别模块的完整性。
2.根据权利要求1所述的信任链传递方法,其特征在于,所述根据所述第二度量结果对第二完整性级别模块进行恢复操作,并生成恢复结果,包括:
若所述第二度量结果不满足预设条件,则对所述第二完整性级别模块的备份模块进行度量,并生成第三度量结果;
所述根据所述恢复结果将所述第一完整性级别模块的权限转移给所述第二完整性级别模块,包括:
若所述第三度量结果满足所述预设条件,则将所述第一完整性级别模块的权限转移给所述第二完整性级别模块的备份模块。
3.根据权利要求1至2任一项所述的信任链传递方法,其特征在于,包括:
对所述第一完整性级别模块和所述第二完整性级别模块标定安全标识;
根据所述安全标识对所述第二完整性级别模块写入所述第一完整性级别模块的操作进行处理。
4.信任链传递装置,其特征在于,包括:
TBB模块;
Post Code模块,与所述TBB模块连接;
Option Rom模块,与所述Post Code模块连接;
IPL模块,与所述Post Code模块连接;
GRUB模块,与所述IPL模块连接;
其中,所述信任链传递装置用于根据如权利要求1至3任一项所述的信任链传递方法,构建顺序为所述TBB模块、所述Post Code模块、所述IPL模块和所述GRUB模块的信任链。
5.根据权利要求4所述的信任链传递装置,其特征在于,所述TBB模块包括:
BIOS模块,用于对所述Post Code模块进行度量;
TPM模块,与所述BIOS模块连接,用于存储所述BIOS模块的数据。
6.根据权利要求5所述的信任链传递装置,其特征在于,所述TBB模块还包括:
日志存储模块,与所述BIOS模块连接,用于存储度量日志。
7.电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现:
如权利要求1至3中任一项所述的信任链传递方法。
8.计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:
执行权利要求1至3中任一项所述的信任链传递方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市永达电子信息股份有限公司,未经深圳市永达电子信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110854870.5/1.html,转载请声明来源钻瓜专利网。
