系统处理的方法以及相关设备与流程

本申请涉及数据安全领域，尤其涉及一种系统处理的方法以及相关设备。

背景技术：

在云计算时代，无处不在的信息已经成为国家、企业和个人的重要资产，提供一个可信赖的计算环境，以保障信息的机密性、完整性和可靠性，已经成为最优先考虑。为了提高系统的安全性能，从计算机体系结构入手，通过嵌入可信芯片，以保证主机的可信性。

目前，可信平台模块(trustedplatformmodule，tpm)和可信密码模块(trustedcryptographymodule，tcm)两种可信芯片已成为多种可信服务和应用的核心部件。在系统启动后，根据系统的调用指令，对系统所使用的文件进行度量，从而保证该文件未被恶意修改，进而保证该系统的可信性。

由于现有技术提供的可信芯片，只能根据系统的调用指令，对系统文件进行被动度量，因此，在系统启动前，无法对系统使用的文件进行度量，从而无法保证启动的系统的可信性。

技术实现要素：

本申请实施例提供了一种系统处理方法及相关设备，用于在接收到系统启动信号时，对系统启动所需的文件进行度量，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

第一方面，本申请实施例提供一种系统处理方法，该方法包括：

当可信平台控制装置tpcm接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；

该tpcm对该目标文件进行度量；

若对该目标文件度量失败，则该tpcm输出警告；

若对该目标文件度量成功，则该tpcm启动该系统。

第二方面，本申请实施例提供一种可信平台控制装置，该tpcm包括：

获取单元，用于当接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；

度量单元，用于对该目标文件进行度量；

输出单元，用于当对该目标文件度量失败时，输出警告；

启动单元，用于当对该目标文件度量成功时，启动该系统。

第三方面，本申请实施例提供一种终端，该终端包括可信平台控制装置tpcm和系统，

该tpcm，用于当接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件，对该目标文件进行度量，当对该目标文件度量失败时，输出警告；

该系统，用于当该tpcm对该目标文件度量成功时，根据该目标文件执行启动操作。

第四方面，本申请实施例提供一种计算机程序产品，其特征在于，该计算机程序产品被执行时用于执行上述第一方面所描述的系统处理方法的步骤。

第五方面，本申请实施例提供一种计算机可读存储介质，其特征在于，该计算机可读存储介质中存储有系统处理的指令，当其在计算机上运行时，使得计算机执行上述第一方面所描述的系统处理方法的步骤。

第八方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持网络设备实现上述方面中所涉及的功能，例如，例如发送或处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存网络设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

从以上技术方案可以看出，本申请实施例具有以下优点：

当可信平台控制装置tpcm接收到系统启动信号后，根据目标数据获取到系统启动时所需的关键文件，并对该关键文件进行度量，如果度量失败，则输出警告，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

附图说明

图1为本发明实施例提供的计算机设备的一种结构示意图；

图2为本申请实施例提供的系统处理方法的一种流程示意图；

图3为本申请实施例提供的系统处理方法的又一种流程示意图；

图4为本申请实施例提供的可信平台控制装置的一种结构示意图；

图5为本申请实施例提供的终端的一种结构示意图。

具体实施方式

本申请实施例提供了一种系统处理方法及相关设备，用于在接收到系统启动信号时，对系统启动所需的文件进行度量，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

参见图1，本申请实施例应用的计算机设备10中包含可信平台控制装置(trustedplatformcontrolmodule，tpcm)100和系统110，其中，可信平台控制装置100用于为计算机设备10建立和保障信任源点，提供完整性度量、安全存储、可信报告以及密码服务等一系列可信计算的功能，包括对系统110在启动、运行过程中所使用到的文件进行度量，以保证系统110的可信度，上述对文件进行的度量操作也可以称为对文件对应的系统的鉴权。

本申请实施例中，可信平台控制装置100可以包括执行引擎、非易失性存储(non-volatilestorage，nv)空间、平台配置寄存器(platformconfigurationregister，pcr)、易失性存储空间、密钥生成器、密码算法引擎、随机数发生器以及输入输出单元，各个功能单元之间由通信总线连接。其中，执行引擎为tpcm的运行执行单元、非易失性存储空间、平台配置寄存器和易失性存储空间均为存储永久数据的存储单元，密钥生成器和密码算法引擎。本发明实施例中，目标数据存储的区域为非易失性存储单元和平台配置寄存器，其它功能单元的作用此处不再赘述。

本申请实施例中，tpcm100可以具体表现为是硬件与固件的集合，可以采用独立的封装形式，也可以采用用于专用集成电路(applicationspecificintegratedcircuits，asic)或现场可编程门阵列(fieldprogrammablegatearray，fpga)等方式和其他类型芯片集成在一起，实现功能。

本申请实施例中，系统110指的是嵌入可信平台控制装置100的计算机设备10上运行的系统，其中，计算机设备10可以是存储有国家、企业以及个人重要信息的云存储设备，也可以是个人或私有的本地存储设备。系统110可以包括基本输入输出系统(basicinputoutputsystem,bios)或者操作系统等，具体此处不做限定。

下面对本发明中数据处理的方法进行解释，请参阅图2，本发明实施例提供的系统处理方法的一个实施例，可以包括：

201、当tpcm接收到系统启动信号时，获取目标数据。

本实施例中，当tpcm所在的计算机设备启动后，tpcm可以接收到电信号，也即该tpcm接收到系统启动信号时，可以接管系统的启动权限，利用该启动权限从该tpcm的nv空间中获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为存储于系统中的文件，可以为该系统启动时所需的关键文件。

本实施例中，目标数据可以为目标文件的存储路径，也可以为目标文件的文件名，还可以为其他可以指示目标文件的存储位置的信息，具体此处不做限定。

本实施例中，目标文件可以为内核文件，作为示例，由于系统可以包括bios，则该目标文件可以为bios启动时所需要的必要文件；作为另一示例，目标文件也可以包括bios和操作系统启动时所需的全部文件等，具体目标文件包含的文件，此处不做限定。

202、该tpcm对该目标文件进行度量，若对该目标文件度量失败，则执行步骤203；若对该目标文件度量成功，则执行步骤204。

本实施例中，tpcm在利用启动权限获取到目标数据后，从该目标文件的存储位置处可以读取到目标文件，该tpcm可以对该目标文件进行度量以判断该目标文件是否被非法窜改过，进而判断利用该目标文件执行启动操作的系统是否可信。

本实施例中，对目标文件进行度量指的是将系统启动前的目标文件与系统处于可信状态下存储的目标文件进行对比，从而判断该目标文件是否被非法窜改。

本实施例中，对目标文件进行度量可以为在系统启动前，可以获取在系统处于可信状态下存储的目标文件，将启动前获取的目标文件与可信状态下存储的目标文件进行对比，从而判断系统启动前，系统中存储的目标文件是否被非法窜改过；对目标文件进行度量还可以为在系统启动前，对获取到的目标文件进行哈希运算，并从tpcm的nv空间中获取第二哈希值，该第二哈希值为在该系统处于可信状态时，对该目标文件进行哈希运算得到的哈希值，通过判断第一哈希值与第二哈希值是否一致来判断目标文件是否被非法窜改过；还可以通过其他方式对目标文件进行度量，具体此处不再一一赘述。

203、该tpcm输出警告。

本实施例中，若tpcm对目标文件度量失败，则tpcm可以输出警告，以告知用户目标文件被非法窜改，当前系统处于不可信状态。其中，输出警告的方式可以为输出一个提醒弹框；也可以为发出语音提示，作为示例，例如发出“当前系统不可信”的声音提醒；还可以为发出某种声音，作为示例，例如度量失败的时候发出“哔哔哔”的声音等，具体输出警告的方式可结合实际情况灵活设置，此处不做限定。

204、该tpcm启动该系统。

本实施例中，若tpcm对目标文件度量成功，则证明该系统处于可信状态，该tpcm可以启动该系统。

本实施例中，当可信平台控制装置tpcm接收到系统启动信号后，根据目标数据获取到系统启动时所需的关键文件，并对该关键文件进行度量，如果度量失败，则输出警告，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

基于前述图2所描述的实施例，参照图3，本申请实施例提供的系统处理方法的另一种实施例，可以包括：

301、当tpcm接收到系统启动信号时，获取目标数据。

本实施例中，步骤301与前述图2所示实施例中步骤201类似，此处不再做赘述。

302、该tpcm对该目标文件进行哈希运算，得到第一哈希值。

本实施例中，该tpcm可以在系统启动前，也即在不知道系统是否可信的状态下，对bios系统启动所需的关键文件进行哈希运算，从而得到该目标文件的第一哈希值。

本实施例中，目标文件可以为一个，也可以为多个，当目标文件为多个时，可以获得多个目标文件对应的多个第一哈希值。

303、该tpcm判断该第一哈希值是否与第二哈希值一致，若该第一哈希值与该第二哈希值不一致，则执行步骤304；若该第一哈希值与该第二哈希值一致，则执行步骤307。

本实施例中，该tpcm的nv空间中可以预先存储有第二哈希值，该第二哈希值为在该系统处于可信状态时，对该目标文件进行哈希运算得到的哈希值，该tpcm可以判断该第一哈希值是否与第二哈希值一致，以判断系统启动前的目标文件与系统处于可信状态下的目标文件是否一致，也即判断在系统启动前，该目标文件是否被非法窜改。本申请中通过对比哈希值来判断目标文件是否被非法窜改，减少文件详细比较所带来时间的消耗，提高了系统启动过程的速度。

本实施例中，由于tpcm的nv空间可以为多个，则当目标文件为多个时，可以在不同的nv空间中存储对应的目标文件的第二哈希值，从而在读取第二哈希值时，可以从对应的nv空间中读取，避免多个第二哈希值之间的混淆。

304、该tpcm将该第一哈希值存储于平台配置寄存器中。

本实施例中，当若该第一哈希值与该第二哈希值不一致，该tpcm可以将该第一哈希值存储于平台配置寄存器中。由于当目标文件被非法窜改后，需要对目标文件进行分析以获得系统的不可信原因，将系统处于不可信状态时的第一哈希值存储起来，当第一哈希值再次与第二哈希值不一致时，可以获取平台配置寄存器中存储的第一哈希值，有利于提高对系统的不可信原因分析的正确性，也可以提高分析速度。

305、该tpcm输出警告。

本实施例中，步骤307与前述图2所示实施例中步骤203类似，此处不再做赘述。

306、该tpcm提示输入密码，并判断输入的密码与预设密码是否一致，若输入的密码与预设密码一致，则进入步骤307；若输入的密码与预设密码不一致，则进入步骤308。

本实施例中，该tpcm的nv空间中可以预先存储有密码，该密码也可以称为启动特权码，在第一哈希值和第二哈希值不一样的情况下，该tpcm可以提示输入密码，并判断输入的密码与该启动特权码是否一致，若一致，则可证明该用户为特权用户。

本实施例中，该tpcm提示输入密码的方式可以为输出弹框，作为示例，例如展示内容为“请输入启动特权码”的弹框；也可以为语音提示，作为示例，例如输出“请输入指纹”的语音提醒，还可以通过其他方式提示输入密码，具体应结合实际情况灵活设定，此处不一一赘述。

本实施例中，该预设密码可以为数字的组合，也可以为文字与数字的组合，还可以为数字、字母以及标点符号的组合，还可以为特权用户的指纹信息等，具体此处不做限定。

本实施例中，tcm中的nv空间(nv，non-volatilestorage，非易失性存储)是一个安全空间，在nv空间中存储的数据都由国家密码局自主加密算法加密存储，因此存储在nv空间的数据是安全可靠不会被篡改的。本实施例中将目标数据和/或该第二哈希值和/或该预设密码存储于该nv空间中，从而保证了上述数据不被篡改，进而保证度量结果的准确及可信性。

可以理解的是，本实施例不限定步骤304、步骤305以及步骤306的执行顺序，可以先执行步骤304，再执行步骤305，在执行步骤306；也可以先执行步骤305，再执行步骤304，再执行步骤306；还可以为先执行步骤306，再执行步骤304，再执行步骤305，还可以为步骤304、步骤305以及步骤306的其他任意排序，此处不再一一进行赘述。

307、该tpcm对该bios上电。

本实施例中，由于bios可以运行于一个bios芯片上，当第一哈希值与第二哈希值一致时，也即该bios处于可信状态，则该tpcm对该bios所在的芯片上电；当该第一哈希值与第二哈希值不一致，但输入的密码与预设密码一致，也即用户通过输入特权启动码的方式启动系统，则该tpcm也可以对该bios所在的芯片上电，由于该tpcm已经发出过警示提醒，则用户在可以在进入bios系统后手动删除被篡改的非法文件。

本实施例中，由于系统启动过程中首先要完成bios的启动，tpcm仅对bios启动时所必须的关键文件进行度量，若bios启动所需的关键文件度量成功，即先启动bios，从而避免了对所有系统启动所需的关键文件均进行度量，节省了系统启动过程的时间，提高了系统启动的速率。

308、该tpcm执行其他程序。

图4为本申请实施例提供的可信平台控制装置的一种结构示意图，可信平台控制装置400可以包括：

获取单元401，用于当接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；

度量单元402，用于对该目标文件进行度量；

输出单元403，用于当对该目标文件度量失败时，输出警告；

启动单元404，用于当对该目标文件度量成功时，启动该系统。

一种可能的实现方式中，度量单元402具体用于：

该tpcm对该目标文件进行哈希运算，得到第一哈希值；该tpcm判断该第一哈希值是否与第二哈希值一致，该第二哈希值为在该系统处于可信状态时，对该目标文件进行哈希运算得到的哈希值；若该第一哈希值与该第二哈希值不一致，则该tpcm确定对该目标文件度量失败。

一种可能的实现方式中，输出单元403具体用于：当该tpcm对该目标文件度量失败时，提示输入密码；

启动单元404具体用于：在输入的密码与预设密码一致的情况下，该tpcm启动该系统。

一种可能的实现方式中，该tpcm包含非易失性存储nv空间，该目标数据和/或该第二哈希值和/或该预设密码存储于该nv空间中。

一种可能的实现方式中，该tpcm包含平台配置寄存器pcr，可信平台控制装置400还可以包括：

存储单元405，用于若该第一哈希值与该第二哈希值不一致，该tpcm将该第一哈希值存储于该pcr中。

一种可能的实现方式中，该系统包含基本输入输出系统bios，该目标文件包含该bios启动时所需的关键文件，启动单元404具体用于：

该tpcm对该bios上电。

本实施例中，可信平台控制装置400中各单元执行的流程与前述图2和图3所示实施例中可信平台控制装置tpcm所执行的流程类似，此处不再赘述。

本实施例中，当获取单元401接收到系统启动信号后，根据目标数据获取到系统启动时所需的关键文件，度量单元402可以对该关键文件进行度量，如果度量失败，则由输出单元403输出警告，只有度量成功时，才由启动单元404启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

图5为本申请实施例提供的终端的一种结构示意图，终端50可以包括可信平台控制装置500和系统510，

可信平台控制装置500可以包括获取单元5001、度量单元5002、输出单元5003和启动单元5004，系统510可以包括运行单元5101：

其中，当接收到系统启动信号时，获取单元501获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统510启动时所需的关键文件；度量单元502对该目标文件进行度量；当度量单元502对该目标文件度量失败时，输出单元503输出警告；当度量单元502对该目标文件度量成功时，启动单元504启动该系统510；

运行单元5101在启动单元504触发系统启动操作后，根据该目标文件执行启动操作。

一种可能的实现方式中，度量单元502具体用于：

该tpcm对该系统510中存储的目标文件进行哈希运算，得到第一哈希值；该tpcm判断该第一哈希值是否与第二哈希值一致，该第二哈希值为在该系统处于可信状态时，对该目标文件进行哈希运算得到的哈希值；若该第一哈希值与该第二哈希值不一致，则该tpcm确定对该目标文件度量失败。

一种可能的实现方式中，输出单元403具体用于：当该tpcm对该目标文件度量失败时，提示输入密码；

启动单元404具体用于：在输入的密码与预设密码一致的情况下，该tpcm启动该系统。

一种可能的实现方式中，该tpcm包含非易失性存储nv空间，该目标数据和/或该第二哈希值和/或该预设密码存储于该nv空间中。

一种可能的实现方式中，该tpcm包含平台配置寄存器pcr，可信平台控制装置500还可以包括：存储单元505，用于若该第一哈希值与该第二哈希值不一致，该tpcm将该第一哈希值存储于该pcr中。

一种可能的实现方式中，该系统包含基本输入输出系统bios，该目标文件包含该bios启动时所需的关键文件，启动单元504具体用于：该tpcm对该bios上电。

本实施例中，终端50包含的可信平台控制装置500中的各单元执行的流程与前述图2和图3所示实施例中可信平台控制装置tpcm所执行的流程类似，此处不再赘述。

本实施例中，当获取单元5001接收到系统启动信号后，根据目标数据获取到系统启动时所需的关键文件，度量单元5002可以对该关键文件进行度量，如果度量失败，则由输出单元5003输出警告，只有度量成功时，才由启动单元5004触发系统的启动操作，进而由运行单元5101执行启动操作，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

本申请实施例中还提供一种计算机产品，该计算机程序产品被执行时用于执行如前述图3和图4所示实施例中描述的系统处理方法的步骤。

本申请实施例中还提供一种计算机可读存储介质，该计算机可读存储介质中存储有缓存数据处理的指令，当其在计算机上运行时，使得计算机执行如前述图3和图4所示实施例中描述的系统处理方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。