[发明专利]一种程序度量验证方法、装置、系统及存储介质

权利要求书

1.一种程序度量验证方法，其特征在于，所述方法包括：

初始化程序验证环境；

调用片内安全处理器对待执行程序进行度量，将度量结果存储在片内存储区；

向片内安全处理器请求获取待执行程序的度量结果，接收片内安全处理器从片内存储区读取到的度量结果；

验证度量结果通过后，确定待执行程序完整，执行待执行程序。

2.根据权利要求1所述的方法，其特征在于，初始化程序验证环境，包括：

保存当前运行环境的上下文；

进行中央处理CPU初始化，关闭中断，关闭直接存储器访问DMA传输。

3.根据权利要求1所述的方法，其特征在于，调用片内安全处理器对待执行程序进行度量，包括：

向片内安全处理器发送程序度量调用指令，指示片内安全处理器对待执行程序进行度量，其中程序度量调用指令包括待执行程序的存储地址。

4.一种程序度量验证方法，其特征在于，所述方法包括：

接收到片内中央处理器CPU的程序度量调用指令，对待执行程序进行度量，将度量结果存储在片内存储区；

接收到片内CPU的度量结果获取请求，从片内存储区读取度量结果，返回给片内CPU，以使片内CPU根据度量结果验证待执行程序的完整性。

5.根据权利要求4所述的方法，其特征在于，对待执行程序进行度量，包括：

通过执行预先从静态随机存取存储器SRAM加载到的可信平台模块TPM固件程序，对待执行程序进行度量。

6.根据权利要求4所述的方法，其特征在于，对待执行程序进行度量，包括：

调用内置的密码学协处理器，对待执行程序进行密码学功能计算。

7.根据权利要求6所述的方法，其特征在于，密码学功能计算包括中国国家商用密码标准定义的密码学功能计算。

8.根据权利要求4所述的方法，其特征在于，接收到片内CPU的程序度量调用指令，对待执行程序进行度量，包括：

接收到片内CPU的程序度量调用指令，提取指令携带的待执行程序存储地址；

按照提取到的存储地址，读取待执行程序进行度量。

9.一种程序度量验证装置，其特征在于，所述装置包括：

初始化单元，用于初始化程序验证环境；

调用单元，用于调用片内安全处理器：对待执行程序进行度量，将度量结果存储在片内存储区；

获取单元，用于向片内安全处理器请求获取待执行程序的度量结果，接收片内安全处理器从片内存储区读取到的度量结果；

验证单元，用于验证度量结果通过后，确定待执行程序完整，执行待执行程序。

10.根据权利要求9所述的装置，其特征在于，初始化单元用于初始化程序验证环境，包括：

保存当前运行环境的上下文；

进行中央处理CPU初始化，关闭中断，关闭直接存储器访问DMA传输。

11.根据权利要求9所述的装置，其特征在于，调用单元用于调用片内安全处理器对待执行程序进行度量，包括：

向片内安全处理器发送程序度量调用指令，指示片内安全处理器对待执行程序进行度量，其中程序度量调用指令包括待执行程序的存储地址。

12.一种程序度量验证装置，其特征在于，所述装置包括：

度量单元，用于接收到片内中央处理器CPU的程序度量调用指令，对待执行程序进行度量，将度量结果存储在片内存储区；

反馈单元，用于接收到片内CPU的度量结果获取请求，从片内存储区读取度量结果，返回给片内CPU，以使片内CPU根据度量结果验证待执行程序的完整性。