[发明专利]一种面向电力终端的安全可信启动方法及系统

权利要求书

1.一种面向电力终端的安全可信启动方法，所述方法包括：

对电力终端上电，启动可信芯片，通过可信芯片读取电力终端U-Boot数据，并根据U-Boot数据计算U-Boot的度量值，通过可信芯片根据基准度量值对U-Boot的度量值进行度量，若度量成功，控制MCU上电并启动电力终端；

通过MCU加载U-Boot，使用U-Boot读取电力终端操作系统的内核数据，并根据内核数据计算操作系统内核的度量值，通过U-Boot将操作系统内核的度量值传输给可信芯片，通过可信芯片根据基准度量值对操作系统内核的度量值进行度量，若度量成功，通过U-Boot加载操作系统内核；

使用操作系统内核的可信组件计算电力终端关键组件的度量值，通过可信芯片根据基准度量值对关键组件的度量值进行度量，若度量成功，通过操作系统内核加载关键组件；

通过所述可信组件计算电力终端的应用程序可执行文件及配置文件的度量值，通过可信芯片根据基准度量值对应用程序可执行文件及配置文件的度量值进行度量，若度量成功，关键组件加载应用程序，并完成电力终端的启动。

2.根据权利要求1所述的方法，所述方法还包括，生成度量报告，所述度量报告包括对电力终端状态是否可信的判定或验证结论。

3.根据权利要求1所述的方法，所述方法还包括，针对目标电力终端的硬件层，系统层和应用层建立安全可信防护机制。

4.根据权利要求3所述的方法，所述硬件层的安全可信防护机制，具体包括：可信计算平台模块的安全可信防护机制、可信芯片的安全可信防护机制及接口安全访问机制；

所述可信计算平台模块的安全可信防护机制，具体为：基于可信芯片在电力终端加入一个具有防攻击、防篡改和防探测的可信第三方平台；通过可信第三方平台对电力终端内操作系统软件和应用程序组件的度量验证电力终端是否可信；

所述可信芯片的安全可信防护机制，包括：随机数安全性机制、密码算法安全性机制、密码算法正确性机制、COS算法安全性机制及芯片硬件安全性机制。

5.根据权利要求3所述的方法，所述系统层和应用层建立安全可信防护机制，具体为：系统层和应用层的可信度量机制。

6.一种面向电力终端的安全可信启动系统，所述系统包括：

电力终端启动单元，对电力终端上电，启动可信芯片，通过可信芯片读取电力终端U-Boot数据，并根据U-Boot数据计算U-Boot的度量值，通过可信芯片根据基准度量值对U-Boot的度量值进行度量，若度量成功，控制MCU上电并启动电力终端；

操作系统内核加载单元，通过MCU加载U-Boot，使用U-Boot读取电力终端操作系统的内核数据，并根据内核数据计算操作系统内核的度量值，通过U-Boot将操作系统内核的度量值传输给可信芯片，通过可信芯片根据基准度量值对操作系统内核的度量值进行度量，若度量成功，通过U-Boot加载操作系统内核；

关键组件加载单元，使用操作系统内核的可信组件计算电力终端关键组件的度量值，通过可信芯片根据基准度量值对关键组件的度量值进行度量，若度量成功，通过操作系统内核加载关键组件；

应用程序加载单元，通过所述可信组件计算电力终端的应用程序可执行文件及配置文件的度量值，通过可信芯片根据基准度量值对应用程序可执行文件及配置文件的度量值进行度量，若度量成功，关键组件加载应用程序，并完成电力终端的启动。

7.根据权利要求6所述的系统，所述应用程序加载单元还用于，生成度量报告，所述度量报告包括对电力终端状态是否可信的判定或验证结论。

8.根据权利要求6所述的系统，所述建立机制单元，针对目标电力终端的硬件层，系统层和应用层建立安全可信防护机制。