本發(fā)明屬于控制器，涉及一種基于多重驗(yàn)證機(jī)制的可信控制器及啟動(dòng)方法。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，控制器在各個(gè)領(lǐng)域的應(yīng)用越來(lái)越廣泛。然而，由于控制器在啟動(dòng)過(guò)程中可能受到各種攻擊和干擾，如何確?？刂破鞯陌踩院涂尚哦瘸蔀榱艘粋€(gè)亟待解決的問(wèn)題。

2、公開(kāi)號(hào)為cn117170763a的中國(guó)專(zhuān)利申請(qǐng)公開(kāi)了一種控制器可信啟動(dòng)方法和控制器，所述控制器包括可信芯片、第一處理器、第二處理器、第一存儲(chǔ)器及第二存儲(chǔ)器，所述第一存儲(chǔ)器中存儲(chǔ)有待加載程序，所述第二存儲(chǔ)器中存儲(chǔ)有第一驗(yàn)證數(shù)據(jù)，所述第一驗(yàn)證數(shù)據(jù)由可信加載程序運(yùn)算得到。該控制器可信啟動(dòng)方法包括：所述第二處理器獲取第一輸出數(shù)據(jù)及第一驗(yàn)證數(shù)據(jù)，所述第一輸出數(shù)據(jù)由所述第一處理器加載所述待加載程序時(shí)輸出；所述第二處理器對(duì)所述第一驗(yàn)證數(shù)據(jù)和/或所述第一輸出數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果；所述第二處理器根據(jù)所述解析結(jié)果確定所述控制器的啟動(dòng)指示信息，所述啟動(dòng)指示信息表示是否執(zhí)行所述控制器啟動(dòng)操作。該控制器及其啟動(dòng)方法，僅僅進(jìn)行了軟件度量，可靠性有待提高。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述現(xiàn)有技術(shù)的問(wèn)題，本發(fā)明提供一種基于多重驗(yàn)證機(jī)制的可信控制器及啟動(dòng)方法，通過(guò)軟件驗(yàn)證和硬件驗(yàn)證相結(jié)合的方式，提高了可信控制器的安全性和可信度。

2、本發(fā)明通過(guò)以下技術(shù)方案實(shí)現(xiàn)：

3、第一方面，本發(fā)明提供一種基于多重驗(yàn)證機(jī)制的可信控制器，包括：處理器、存儲(chǔ)器和可信芯片；

4、所述存儲(chǔ)器，用于存儲(chǔ)待加載程序、啟動(dòng)指示信息和第一驗(yàn)證數(shù)據(jù)，所述可信芯片中存儲(chǔ)有可信加載程序、驗(yàn)證數(shù)據(jù)生成程序以及驗(yàn)證程序；

5、所述處理器，用于加載待加載程序得到待加載程序的輸出數(shù)據(jù)，執(zhí)行所述可信加載程序以對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)，將所述第一驗(yàn)證數(shù)據(jù)傳輸至存儲(chǔ)器和可信芯片；獲取所述可信控制器的硬件信息，并執(zhí)行所述驗(yàn)證數(shù)據(jù)生成程序以基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)，將所述第二驗(yàn)證數(shù)據(jù)傳輸至可信芯片；

6、所述可信芯片，用于獲取所述可信控制器的硬件信息，并對(duì)硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果；執(zhí)行所述驗(yàn)證程序以將解析結(jié)果與第二驗(yàn)證數(shù)據(jù)進(jìn)行一致性驗(yàn)證，若驗(yàn)證結(jié)果為一致，則所述可信控制器根據(jù)所述啟動(dòng)指示信息啟動(dòng)所述待加載程序。

7、優(yōu)選的，所述對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)，具體為：對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到的哈希值作為第一驗(yàn)證數(shù)據(jù)。

8、優(yōu)選的，所述基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到第二驗(yàn)證數(shù)據(jù)。

9、優(yōu)選的，所述對(duì)硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到解析結(jié)果。

10、優(yōu)選的，所述硬件信息為基本輸入輸出系統(tǒng)（basic?input?output?system，bios）、統(tǒng)一的可擴(kuò)展固件接口（unified?extensible?firmware?interface，uefi）或系統(tǒng)引導(dǎo)程序（bootloader）的版本信息。

11、優(yōu)選的，所述處理器包括：第一處理器和第二處理器；所述存儲(chǔ)器包括：第一存儲(chǔ)器和第二存儲(chǔ)器；

12、所述第一存儲(chǔ)器，用于存儲(chǔ)待加載程序和啟動(dòng)指示信息；

13、所述第二存儲(chǔ)器，用于存儲(chǔ)第一驗(yàn)證數(shù)據(jù)；

14、所述第一處理器，用于加載待加載程序得到待加載程序的輸出數(shù)據(jù)，執(zhí)行所述可信加載程序以對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)，并將所述第一驗(yàn)證數(shù)據(jù)傳輸至第二存儲(chǔ)器和可信芯片；

15、所述第二處理器，用于獲取所述可信控制器的硬件信息，讀取所述第二存儲(chǔ)器中的第一驗(yàn)證數(shù)據(jù)，并執(zhí)行所述驗(yàn)證數(shù)據(jù)生成程序以基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)，將所述第二驗(yàn)證數(shù)據(jù)傳輸至可信芯片。

16、第二方面，本發(fā)明提供一種基于多重驗(yàn)證機(jī)制的可信控制器啟動(dòng)方法，包括：

17、加載待加載程序得到待加載程序的輸出數(shù)據(jù)，執(zhí)行可信加載程序以對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)；

18、獲取所述可信控制器的硬件信息，執(zhí)行驗(yàn)證數(shù)據(jù)生成程序以基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)；

19、對(duì)硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果；

20、執(zhí)行驗(yàn)證程序以將解析結(jié)果與第二驗(yàn)證數(shù)據(jù)進(jìn)行一致性驗(yàn)證，若驗(yàn)證結(jié)果為一致，則可信控制器根據(jù)啟動(dòng)指示信息啟動(dòng)待加載程序。

21、優(yōu)選的，所述對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)，具體為：對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到的哈希值作為第一驗(yàn)證數(shù)據(jù)。

22、優(yōu)選的，所述基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到第二驗(yàn)證數(shù)據(jù)。

23、優(yōu)選的，所述對(duì)硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到解析結(jié)果。

24、與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：

25、本發(fā)明的可信控制器采用多重驗(yàn)證機(jī)制，包括基于軟件（待加載程序）的驗(yàn)證和基于硬件（可信控制器的硬件信息）的驗(yàn)證，通過(guò)軟件驗(yàn)證和硬件驗(yàn)證相結(jié)合的方式，提高了可信控制器在啟動(dòng)過(guò)程中的安全性和可信度。因此，本發(fā)明提高了可信控制器對(duì)外部攻擊的抵御能力，有效防止了惡意軟件或黑客對(duì)可信控制器的篡改和攻擊，從而保證了可信控制器的穩(wěn)定性和安全性?？偟膩?lái)說(shuō)，本發(fā)明的基于多重驗(yàn)證機(jī)制的可信控制器具有高度的安全性和可信度，能夠滿(mǎn)足各種復(fù)雜環(huán)境下的應(yīng)用需求。

26、進(jìn)一步的，本發(fā)明包括第一處理器和第二處理器，采用第一處理器處理得到第一驗(yàn)證數(shù)據(jù)，第二處理器和可信芯片可以直接使用第一驗(yàn)證數(shù)據(jù)，減少了第二處理器和可信芯片的數(shù)據(jù)處理量，提高了多重驗(yàn)證響應(yīng)速度。

27、本發(fā)明可信控制器啟動(dòng)方法，采用軟件驗(yàn)證和硬件驗(yàn)證相結(jié)合的多重驗(yàn)證機(jī)制進(jìn)行驗(yàn)證，提高了可信控制器在啟動(dòng)和運(yùn)行過(guò)程中的安全性和可信度，提高了可信控制器對(duì)外部攻擊的抵御能力，有效防止了惡意軟件或黑客對(duì)可信控制器的篡改和攻擊，從而保證了可信控制器的穩(wěn)定性和安全性。

技術(shù)特征：

1.一種基于多重驗(yàn)證機(jī)制的可信控制器，其特征在于，包括：處理器、存儲(chǔ)器和可信芯片；

2.根據(jù)權(quán)利要求1所述的基于多重驗(yàn)證機(jī)制的可信控制器，其特征在于，所述對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)，具體為：對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到的哈希值作為第一驗(yàn)證數(shù)據(jù)。

3.根據(jù)權(quán)利要求1所述的基于多重驗(yàn)證機(jī)制的可信控制器，其特征在于，所述基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到第二驗(yàn)證數(shù)據(jù)。

4.根據(jù)權(quán)利要求1所述的基于多重驗(yàn)證機(jī)制的可信控制器，其特征在于，所述對(duì)硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到解析結(jié)果。

5.根據(jù)權(quán)利要求1所述的基于多重驗(yàn)證機(jī)制的可信控制器，其特征在于，所述硬件信息為bios、uefi或系統(tǒng)引導(dǎo)程序的版本信息。

6.根據(jù)權(quán)利要求1所述的基于多重驗(yàn)證機(jī)制的可信控制器，其特征在于，所述處理器包括：第一處理器和第二處理器；所述存儲(chǔ)器包括：第一存儲(chǔ)器和第二存儲(chǔ)器；

7.一種基于多重驗(yàn)證機(jī)制的可信控制器啟動(dòng)方法，其特征在于，包括：

8.根據(jù)權(quán)利要求7所述的基于多重驗(yàn)證機(jī)制的可信控制器啟動(dòng)方法，其特征在于，所述對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行運(yùn)算，得到第一驗(yàn)證數(shù)據(jù)，具體為：對(duì)待加載程序的輸出數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到的哈希值作為第一驗(yàn)證數(shù)據(jù)。

9.根據(jù)權(quán)利要求7所述的基于多重驗(yàn)證機(jī)制的可信控制器啟動(dòng)方法，其特征在于，所述基于硬件信息和第一驗(yàn)證數(shù)據(jù)生成第二驗(yàn)證數(shù)據(jù)，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到第二驗(yàn)證數(shù)據(jù)。

10.根據(jù)權(quán)利要求7所述的基于多重驗(yàn)證機(jī)制的可信控制器啟動(dòng)方法，其特征在于，所述對(duì)硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行解析，得到解析結(jié)果，具體為：將硬件信息和第一驗(yàn)證數(shù)據(jù)進(jìn)行哈希運(yùn)算，得到解析結(jié)果。

技術(shù)總結(jié)
本發(fā)明屬于控制器技術(shù)領(lǐng)域，提供一種基于多重驗(yàn)證機(jī)制的可信控制器及啟動(dòng)方法。本發(fā)明的可信控制器采用多重驗(yàn)證機(jī)制，包括基于軟件的驗(yàn)證和基于硬件的驗(yàn)證，通過(guò)軟件驗(yàn)證和硬件驗(yàn)證相結(jié)合的方式，提高了可信控制器在啟動(dòng)過(guò)程中的安全性和可信度，提高了可信控制器對(duì)外部攻擊的抵御能力，有效防止了惡意軟件或黑客對(duì)可信控制器的篡改和攻擊，從而保證了可信控制器的穩(wěn)定性和安全性。

技術(shù)研發(fā)人員：胡波,焦龍,馮震震,鐘慶堯,郝德鋒,潘樂(lè),李心怡,程國(guó)棟,管磊,王康,李博洋,陳帆,項(xiàng)濤
受保護(hù)的技術(shù)使用者：西安熱工研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15