申请/专利权人：江苏龙威中科技术有限公司

申请日：2021-01-28

公开（公告）日：2023-01-20

公开（公告）号：CN112733154B

主分类号：G06F21/57

分类号：G06F21/57;G06F21/46;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2023.01.20#授权;2021.05.21#实质审查的生效;2021.04.30#公开

摘要：本发明公开了一种龙芯pmon安全启动方法，该方法先获取硬件设备信息、再设置或更新安全验证密码、然后计算硬件设备的度量值和计算系统启动配置信息的度量值、度量值校验后进行安全验证pmon更新操作。本发明保证pmon系统运行阶段系统的软硬件环境的可信和pmon更新操作的可信，若系统检测到不可信的设备，或者启动配置文件发生更改，在度量值校验的过程中就会被提示。只有通过密码安全验证，不可信的操作才会被认为是可信。本发明方法通过密码校验，鉴别度量结果中不可信的硬件和文件，保证pmon系统运行阶段系统的软硬件环境的可信和pmon更新操作的可信，流程简便，易于操作。

主权项：1.一种龙芯pmon的安全启动方法，其特征在于，通过密码校验，鉴别度量结果中不可信的硬件和文件，使pmon系统运行阶段系统的软硬件环境可信和pmon更新操作可信，包括以下步骤：S1、获取硬件设备信息，将系统各硬件设备关键信息统一整理；S2、设置或更新安全验证密码，为系统提供信任条件；S3、计算硬件设备的度量值，通过加密算法使硬件设备得到可标识的度量值；S4、计算系统启动配置信息的度量值，通过加密算法使系统启动信息得到可标识的度量值；S5、度量值校验，涉及到度量值在存储空间的读写和度量值的差异比较，还使用密码安全验证鉴定度量结果中不可信的硬件和文件；S6、安全验证pmon更新操作，使pmon始终保持可信，防止非法用户篡改pmon；步骤S1中，在pmon原有代码中添加一个.c文件，在该.c文件中先定义存储各硬件设备信息的全局变量，然后定义用于收集各硬件设备信息的接口函数，该接口函数通过形参来传入硬件设备信息；接下来，通过查找各硬件设备信息在代码中的位置，然后在各所处位置调用接口函数，使用该接口函数将各硬件设备信息通过形参传递到函数内部，再在函数内部将形参的值赋值给前面定义的全局变量；这样，添加的.c文件中就收集到各硬件设备的信息了；通过接口函数，使pmon代码的修改部分与pmon原先代码分隔开来，单独在一个.c文件中对各硬件设备信息进行处理；具体收集的设备信息包括CPU串码、硬盘串码、PCIE设备、USB设备、网络MAC；按照需求进行增添或删减；步骤S2中，系统在此有3秒延时，用户通过按键跳出延时，进入按键判断，若无按键输入，则3秒后结束S2；在进入按键判断后，若输入的按键是先Y后Enter，则进入密码的设置，其他按键输入方式无法进入密码设置；设置密码使用任何形式的字符进行组合，最高不超过27位；步骤S3中，通过MD5加密压缩算法，使用各硬件设备信息计算它们的度量值；对于某个设备有多个关键信息的，选取其中最有代表性的信息来计算度量值，若该信息为空，再选取次要代表性的设备信息来计算度量值，若该设备所有产品信息都为空，则使用空值计算度量值；步骤S4中，启动硬盘中存储启动信息的文件，通过文件IO操作，读取启动信息到缓存数组中；通过MD5加密压缩算法，使用缓存数组计算它的度量值；若启动硬盘中没有存储启动信息，则使用空值计算度量值；步骤S5中，因为初始时flash中还没有存储度任何度量值，所以第一次计算各硬件设备度量值后与flash中存储的度量值进行比较时，每一次比较的结果都将是度量值存在差异，需要对每一个设备都进行一次安全验证，通过安全验证的设备，其度量值将保存到flash中供下次校验时读取；到下次进行度量值校验时，若是必要设备发生替换或增减，校验提示该必要设备度量值存在差异；对可选设备的校验，只要该设备在flash中存在与之匹配的度量值，则校验通过，否则校验不通过，不判别设备是否有替换或增减；若以上校验不通过，则需要进行安全验证；安全验证首先判断当前是否设置了安全验证密码，若不存在，则立即重启，用户在S2中设置安全验证密码；若存在了安全验证密码，则只要输入一次安全验证密码且密码验证通过了，该安全验证即通过，若密码输入错误，系统将立即重启；安全验证通过后，新的度量值替换旧的度量值存储到flash中，然后系统继续下一个度量值的校验；步骤S6中，在系统启动过程中按C键进入到pmon命令行，输入新命令opfload，系统提示输入安全验证密码，若密码正确，则pmon更新命令被打开，若密码错误，则系统立即重启。

全文数据：

权利要求：

百度查询： 江苏龙威中科技术有限公司 一种龙芯pmon安全启动方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD