[发明专利]一种计算机固件安全供应的方法、系统

说明书

本发明提供一种计算机固件安全供应的方法、系统，所述方法包括如下步骤：生成固件的同时生成固件各部分的完整性信息；导入厂商证书，同时验证导入证书的合法性，并将验证合法的证书写入可信根；使用写入可信根中的证书验证完整性信息的合法性，将验证合法的完整性信息写入可信根的完整性信息存储空间，并限制完整性信息存储空间的写权限；固件运行时，将可信根中的完整性信息作为基准值验证固件的可信性。计算机用户可使用该信息作为完整性验证的基准值。同时，证书验证机制、固件完整性验证机制确保了该完整性信息的可靠。

技术领域

本发明涉及计算机安全技术领域，具体涉及一种计算机固件安全供应的方法、系统。

背景技术

固件是计算机最底层的程序，负责计算机各种设备（比如网卡、显卡等）的初始化工作，同时设备的各种特性（比如处理器的虚拟化、超频等功能）的关闭/使能也多由固件负责。计算机启动后，固件程序常驻内存，可为操作系统提供设备管理的接口。

目前，检测固件完整性常常使用可信计算中的度量链技术，即在计算机启动过程中计算各个组件（如固件、BootLoader、OS内核）等的完整性信息，建立度量链，在操作系统启动前将本次启动的度量链与基准值对比，判断各个组件是否遭到篡改。

可信计算中度量链技术解决了完整性验证的问题，但没有解决完整性基准值可信赖性的问题，固件发布时，会提供固件安装包的签名值，刷写固件时会使用数字签名验签的方式验证固件文件的完整性。固件完整性验证技术是为了确保固件文件的本身的有效性及合法性，该完整性信息只在固件刷写阶段有效，且只有固件刷写程序可以使用该完整性信息，刷写完毕后不再保存，因此无法向计算机用户提供基准值。

发明内容

针对完整性信息只在固件刷写阶段有效，且只有固件刷写程序可以使用该完整性信息，刷写完毕后不再保存，无法向计算机用户提供基准值以及解决验证基准值的可信赖性的问题，本发明提供一种计算机固件安全供应的方法、系统。

一方面，本发明技术方案提供一种计算机固件安全供应的方法，包括如下步骤：

生成固件的同时生成固件各部分的完整性信息；

导入厂商证书，同时验证导入证书的合法性，并将验证合法的证书写入可信根；

使用写入可信根中的证书验证完整性信息的合法性，将验证合法的完整性信息写入可信根的完整性信息存储空间，并限制完整性信息存储空间的写权限；

固件运行时，将可信根中的完整性信息作为基准值验证固件的可信性。

固件各部分包括各固件卷及平台组件；

计算机厂商生成固件时，除了对固件签名外,还要同步生成固件卷及平台组件的完整性信息，为确保该完整性信息的可信赖性，由计算机厂商使用自身的私钥对其签名。完整性信息和固件文件同步发布，刷写固件时同时刷入固件的完整性信息。为保证固件完整性信息的安全性，将完整性信息存放到可信根中并限制读写权限，确保所有用户可以方便读取其中的内容作为验证基准值，但只有指定对象具备写入内容的权限。

为了确保该固件完整性信息与当前固件匹配，同时确保固件未被篡改，每次固件运行时基于该完整性信息验证当前固件是否被恶意篡改。

进一步的，所述的生成固件的同时生成固件各部分的完整性信息的步骤包括：

读取固件文件并获取固件信息；

获取固件卷以及平台组件的偏移信息；

根据获取的偏移信息将固件文件进行分割；

计算分割出的平台组件以及每个固件卷的摘要值，生成摘要值列表；

读取厂商的私钥及对应的数字证书并计算证书摘要值；