[发明专利]一种可信芯片固件的融合系统、方法、装置及设备

说明书

本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

技术领域

本发明涉及可信技术应用领域，具体涉及一种可信芯片固件的融合系统、方法、装置及设备。

背景技术

随着传统应用领域、工控系统和云计算、物联网、大数据、移动智联网等现代信息系统中对网络安全自主可控的需求，可信技术体系的构建则显得尤为重要。目前以可信芯片为信任根的可信计算运用密码技术、信任根芯片、可信基础软件等组件搭建的可信计算体系结构框架，通常采用逻辑上独立于传统系统之外的可信计算子系统形成可信免疫架构，将每个可信节点联系成为完整的可信体系。然而在密码算法平台中将可信芯片固件与其他功能固件进行融合需要对原有硬件平台进行可信改造，影响原有功能的运行，且改造成本较高。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中的可信芯片固件与其他功能固件进行融合影响原有功能运行且改造成本较高的缺陷，从而提供一种可信芯片固件的融合系统、方法、装置及设备。

根据第一方面，本发明实施例提供一种可信芯片固件的融合系统，包括：系统模块，包括用于密码算法平台执行的系统资源，所述系统资源包括密码模块，所述密码模块用于执行密码算法；存储模块，包括：存储区及内存区，所述存储区包括：程序区及数据区，所述程序区中设置有第一固件及至少一个第二固件，所述第一固件用于对目标系统进行可信度量，所述第二固件为不同于所述第一固件的系统固件；所述内存区用于运行所述第一固件和所述第二固件。

结合第二方面，在第二方面的第一实施方式中，所述数据区中设置有第一数据区及第二数据区，所述第一数据区用于存储所述第一固件的第一数据信息，所述第二数据区用于存储所述至少一个第二固件的第二数据信息；所述第一数据信息包括所述第一固件的第一配置信息；所述第二数据信息包括所述第二固件的第二配置信息。

根据第二方面，本发明实施例提供一种可信芯片固件的融合方法，应用于第一方面或第一方面任一实施方式所述的可信芯片固件的融合系统，包括：加载并执行第一固件，对目标系统进行可信度量；若所述目标系统通过所述可信度量，则加载第二固件，所述第二固件为不同于所述第一固件的系统固件；执行所述第二固件，启动所述目标系统。

结合第二方面，在第二方面的第一实施方式中，所述加载并执行第一固件，对目标系统进行可信度量，包括：加载所述第一固件，检测是否需要配置所述第一固件；若需要配置所述第一固件，则进入第一配置模式对所述第一固件进行第一配置；根据所述第一配置对所述目标系统进行可信度量，判断所述目标系统是否通过所述可信度量；若所述目标系统未通过所述可信度量，则返回所述加载所述第一固件，检测是否需要配置所述第一固件的步骤。

结合第二方面，在第二方面的第二实施方式中，所述若所述目标系统通过所述可信度量，则加载第二固件，包括：判断执行所述第一固件后，是否切换到所述第二固件；若切换到所述第二固件，则加载所述第二固件。

结合第二方面，在第二方面的第三实施方式中，所述执行所述第二固件，启动所述目标系统，包括：检测是否需要配置所述第二固件；若需要配置所述第二固件，则进入第二配置模式对所述第二固件进行第二配置；根据所述第二配置执行所述第二固件，启动所述目标系统。