公开(公告)号：CN115859310B

公开(公告)日：2023-05-12

申请号：CN202310059408.5

申请日：2023-01-18

申请人： 北京智芯微电子科技有限公司

发明人： 石朝闻 ,  周颖 ,  霍超 ,  李大鹏 ,  郑利斌 ,  尹志斌 ,  甄岩 ,  刘影 ,  陈福盈

IPC分类号： G06F21/57 ,  G06F21/60

摘要： 本发明涉及信息安全技术领域，其实施方式提供了一种集成可信度量和业务安全的方法、装置及设备。其中，一种集成可信度量和业务安全的方法，应用于包括安全芯片和CPU的系统，所述方法包括：对CPU待加载的引导程序进行可信度量，在可信度量通过后所述CPU启动并加载所述引导程序；采用所述引导程序对第一内核进行可信度量，可信度量未通过时对第二内核进行可信度量；加载可信度量通过后的第一内核或第二内核；采用加载的第一内核或第二内核对关键系统文件进行可信度量，在关键系统文件可信度量通过后加载所述关键系统文件。本发明提供的实施方式通过多级度量，验证系统的完整性，确保系统的安全性。

公开(公告)号：CN115859310A

公开(公告)日：2023-03-28

申请号：CN202310059408.5

申请日：2023-01-18

申请人： 北京智芯微电子科技有限公司

发明人： 石朝闻 ,  周颖 ,  霍超 ,  李大鹏 ,  郑利斌 ,  尹志斌 ,  甄岩 ,  刘影 ,  陈福盈

IPC分类号： G06F21/57 ,  G06F21/60

摘要： 本发明涉及信息安全技术领域，其实施方式提供了一种集成可信度量和业务安全的方法、装置及设备。其中，一种集成可信度量和业务安全的方法，应用于包括安全芯片和CPU的系统，所述方法包括：对CPU待加载的引导程序进行可信度量，在可信度量通过后所述CPU启动并加载所述引导程序；采用所述引导程序对第一内核进行可信度量，可信度量未通过时对第二内核进行可信度量；加载可信度量通过后的第一内核或第二内核；采用加载的第一内核或第二内核对关键系统文件进行可信度量，在关键系统文件可信度量通过后加载所述关键系统文件。本发明提供的实施方式通过多级度量，验证系统的完整性，确保系统的安全性。