一種可信度量方法及裝置制造方法
【專利摘要】本申請?zhí)峁┮环N可信度量方法及裝置,該方法包括:在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將所述第一處理結(jié)果進行第二方式的處理作為參考值;在所述系統(tǒng)運行時的第一時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果,并將所述第二處理結(jié)果進行所述第二方式的處理獲得第一測量值;判斷所述第一測量值和所述參考值是否相等,若是,則所述系統(tǒng)可信;其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。
【專利說明】一種可信度量方法及裝置
【技術(shù)領域】
[0001]本申請涉及安全【技術(shù)領域】,尤其涉及一種可信度量方法及裝置。
【背景技術(shù)】
[0002]為了解決計算機結(jié)構(gòu)上的不安全、從基礎上提高計算機的可信性,業(yè)界組織了可信計算平臺聯(lián)盟(英文:Trusted Computing Platform Alliance ;簡稱:TCPA)。TCPA 定義了具有安全存儲和加密功能的可信平臺模塊(英文:Trusted Platform Module ;簡稱:TPM) ο 2003年3月,TCPA改組為可信計算組織(英文:Trusted Computing Group ;簡稱:TCG)。
[0003]TCG對“可信”的定義是:一個實體在實現(xiàn)給定目標時,如果該實體的行為總是和預期的相同,則該實體是可信的。
[0004]可信計算的主要手段是進行身份確認,使用加密進行存儲保護及使用完整性度量進行完整性保護?;舅枷胧窃谟嬎銠C系統(tǒng)中首先建立一個信任根,再建立一條信任鏈,一級測量認證一級,一級信任一級,把信任關系擴大到整個計算機系統(tǒng),從而確保計算機系統(tǒng)的可信。具體來說,TPM芯片首先度量當前底層固件的完整性,如正確則完成正常的系統(tǒng)初始化。然后由底層固件度量基本輸入輸出系統(tǒng)(英文:Basic Input Output System ;簡稱:B1S)的完整性,如正確,則由B1S繼續(xù)度量操作系統(tǒng)的完整性,如正確則正常運行操作系統(tǒng),否則停止運行。然后操作系統(tǒng)度量應用和新的操作系統(tǒng)組件。當操作系統(tǒng)啟動后,由用戶決定是否繼續(xù)信任這個系統(tǒng)平臺。這樣,一個信任鏈的建立過程保證了系統(tǒng)平臺的可信性。
[0005]然而,上述可信度量的方法,只能在系統(tǒng)啟動過程中執(zhí)行。但是在系統(tǒng)完成啟動后,軟件有可能被惡意篡改,如果沒有可信度量方法,將無法保證系統(tǒng)可信。
【發(fā)明內(nèi)容】
[0006]本申請實施例提供一種可信度量方法及裝置,用以解決現(xiàn)有技術(shù)中的系統(tǒng)啟動后無法進行可信度量的技術(shù)問題。
[0007]本申請第一方面提供了一種可信度量方法,包括:
[0008]在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將所述第一處理結(jié)果進行第二方式的處理作為參考值;
[0009]在所述系統(tǒng)運行時的第一時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果,并將所述第二處理結(jié)果進行所述第二方式的處理獲得第一測量值;
[0010]判斷所述第一測量值和所述參考值是否相等,若是,則所述系統(tǒng)可信;
[0011]其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。
[0012]結(jié)合第一方面,在第一方面的第一種可能的實現(xiàn)方式中,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將所述第一處理結(jié)果進行第二方式的處理作為參考值,包括:
[0013]通過對所述內(nèi)存中的代碼段進行哈希計算,獲得所述第一處理結(jié)果;
[0014]通過對所述第一處理結(jié)果和預設的第一值進行所述哈希計算,獲得所述參考值;
[0015]通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果,并將所述第二處理結(jié)果進行所述第二方式的處理得到第一測量值,包括:
[0016]通過對所述內(nèi)存中的代碼段進行所述哈希計算,獲得所述第二處理結(jié)果;
[0017]通過對所述第二處理結(jié)果和所述第一值進行所述哈希計算,獲得所述第一測量值。
[0018]結(jié)合第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中,所述第一值為所述系統(tǒng)復位后平臺配置寄存器PCR的初始值或隨機生成的值。
[0019]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式,在第一方面的第三種可能的實現(xiàn)方式中,在確定所述第一測量值和所述參考值相等之后,所述方法還包括:
[0020]將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值;
[0021]在所述系統(tǒng)運行時的第二時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理,獲得第三處理結(jié)果;
[0022]并將所述第三處理結(jié)果進行所述第二方式的處理獲得第二測量值;其中,所述第二時刻在所述第一時刻之后;
[0023]判斷所述第二測量值和所述第一預期值是否相等,若是,則所述系統(tǒng)可信。
[0024]結(jié)合第一方面的第三種可能的實現(xiàn)方式,在第一方面的第四種可能的實現(xiàn)方式中,將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值,包括:
[0025]通過對所述第二處理結(jié)果和所述參考值進行哈希計算,獲得所述第一預期值;
[0026]將所述第三處理結(jié)果進行所述第二方式的處理獲得所述第二測量值,包括:
[0027]通過對所述第三處理結(jié)果和所述第一測量值進行所述哈希計算,獲得所述第二測量值。
[0028]結(jié)合第一方面的第四種可能的實現(xiàn)方式,在第一方面的第五種可能的實現(xiàn)方式中,在確定所述第二測量值和所述第一預期值相等之后,所述方法還包括:
[0029]通過對所述第三處理結(jié)果和所述第一預期值進行所述哈希計算,獲得第二預期值。
[0030]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式,在第一方面的第六種可能的實現(xiàn)方式中,在確定所述第一測量值和所述參考值相等之后,所述方法還包括:
[0031]將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值;
[0032]從所述第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與所述第一預期值相同,若相同,則所述系統(tǒng)不可信。
[0033]本申請第二方面提供一種可信度量的裝置,包括:
[0034]度量模塊,用于在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果;在所述系統(tǒng)運行時的第一時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果;
[0035]處理模塊,用于將所述第一處理結(jié)果進行第二方式的處理作為參考值;將所述第二處理結(jié)果進行所述第二方式的處理獲得第一測量值;并判斷所述第一測量值和所述參考值是否相等,若是,則所述系統(tǒng)可信;
[0036]其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。
[0037]結(jié)合第二方面,在第二方面的第一種可能的實現(xiàn)方式中,所述度量模塊具體用于:通過對所述內(nèi)存中的代碼段進行哈希計算,獲得所述第一處理結(jié)果;通過對所述內(nèi)存中的代碼段進行所述哈希計算,獲得所述第二處理結(jié)果;
[0038]所述處理模塊具體用于:通過對所述第一處理結(jié)果和預設的第一值進行所述哈希計算,獲得所述參考值;通過對所述第二處理結(jié)果和所述第一值進行所述哈希計算,獲得所述第一測量值。
[0039]結(jié)合第二方面的第一種可能的實現(xiàn)方式,在第二方面的第二種可能的實現(xiàn)方式中,所述第一值為所述系統(tǒng)復位后平臺配置寄存器PCR的初始值或隨機生成的值。
[0040]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式或第二方面的第二種可能的實現(xiàn)方式,在第二方面的第三種可能的實現(xiàn)方式中,所述處理模塊具體還用于:在確定所述第一測量值和所述參考值相等之后,將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值;
[0041]所述度量模塊還用于在所述系統(tǒng)運行時的第二時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理,獲得第三處理結(jié)果;
[0042]所述處理模塊還用于:將所述第三處理結(jié)果進行所述第二方式的處理獲得第二測量值;其中,所述第二時刻在所述第一時刻之后;判斷所述第二測量值和所述第一預期值是否相等,若是,則所述系統(tǒng)可信。
[0043]結(jié)合第二方面的第三種可能的實現(xiàn)方式,在第二方面的第四種可能的實現(xiàn)方式中,所述處理模塊具體用于:通過對所述第二處理結(jié)果和所述參考值進行哈希計算,獲得所述第一預期值;通過對所述第三處理結(jié)果和所述第一測量值進行所述哈希計算,獲得第二測量值。
[0044]結(jié)合第二方面的第四種可能的實現(xiàn)方式,在第二方面的第五種可能的實現(xiàn)方式中,所述處理模塊還用于:在確定所述第二測量值和所述第一預期值相等之后,通過對所述第三處理結(jié)果和所述第一預期值進行所述哈希計算,獲得所述第二預期值。
[0045]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式或第二方面的第二種可能的實現(xiàn)方式,在第二方面的第六種可能的實現(xiàn)方式中,所述處理模塊還用于:在確定所述第一測量值和所述參考值相等之后,將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值;從所述第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與所述第一預期值相同,若相同,則所述系統(tǒng)不可信。
[0046]本申請第三方面還提供一種計算機系統(tǒng),包括:
[0047]處理器,用于在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果;在所述系統(tǒng)運行時的第一時刻,通過對所述內(nèi)存中的代碼段進行第一方式的處理獲得第二處理結(jié)果;可信平臺模塊TPM芯片,用于將所述第一處理結(jié)果擴展到PCR作為參考值;所述處理器還用于將所述第二處理結(jié)果進行所述擴展獲得第一測量值;并判斷所述第一測量值和所述參考值是否相等,若是,則所述系統(tǒng)可信;其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。
[0048]結(jié)合第三方面,在第三方面的第一種可能的實現(xiàn)方式中,所述處理器具體用于:通過對所述內(nèi)存中的代碼段進行哈希計算,獲得所述第一處理結(jié)果;通過對所述內(nèi)存中的代碼段進行所述哈希計算,獲得所述第二處理結(jié)果;所述TPM芯片具體用于:通過對所述第一處理結(jié)果和預設的第一值進行哈希計算,獲得所述參考值;所述處理器具體用于通過對所述第二處理結(jié)果和所述第一值進行哈希計算,獲得所述第一測量值。
[0049]結(jié)合第三方面的第一種可能的實現(xiàn)方式,在第三方面的第二種可能的實現(xiàn)方式中,所述第一值為系統(tǒng)復位后所述PCR的初始值或隨機生成的值。
[0050]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式或第三方面的第二種可能的實現(xiàn)方式,在第三方面的第三種可能的實現(xiàn)方式中,所述TPM芯片具體還用于:在確定所述第一測量值和所述參考值相等之后,將所述第二處理結(jié)果擴展到所述PCR中,作為第一預期值;
[0051 ] 所述處理器還用于在所述系統(tǒng)運行時的第二時刻,通過對所述內(nèi)存中的代碼段進行第一方式的處理,獲得第三處理結(jié)果;將所述第三處理結(jié)果進行所述擴展獲得第二測量值;判斷所述第二測量值和所述第一預期值是否相等,若是,則系統(tǒng)可信。其中,所述第二時刻在所述第一時刻之后。
[0052]結(jié)合第三方面的第三種可能的實現(xiàn)方式,在第三方面的第四種可能的實現(xiàn)方式中,所述TPM芯片具體用于:通過對所述第二處理結(jié)果和所述參考值進行哈希計算,獲得所述第一預期值;所述處理器還用于通過對所述第三處理結(jié)果和所述第一測量值進行哈希計算,獲得所述第二測量值。
[0053]結(jié)合第三方面的第四種可能的實現(xiàn)方式,在第三方面的第五種可能的實現(xiàn)方式中,所述TPM芯片還用于:在確定所述第二測量值和所述第一預期值相等之后,通過對所述第三處理結(jié)果和所述第一預期值進行哈希計算,獲得第二預期值。
[0054]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式或第三方面的第二種可能的實現(xiàn)方式,在第三方面的第六種可能的實現(xiàn)方式中,所述TPM芯片還用于:在確定所述第一測量值和所述參考值相等之后,將所述第二處理結(jié)果擴展到所述PCR,作為第一預期值;從所述第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與所述第一預期值相同,若相同,則所述系統(tǒng)不可信。
[0055]本申請實施例中提供的一個或多個技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點:
[0056]本申請實施例中,在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將第一處理結(jié)果擴展到平臺配置寄存器PCR作為參考值;在系統(tǒng)運行時的第一時刻,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第二處理結(jié)果,并將第二處理結(jié)果進行擴展獲得第一測量值;判斷第一測量值和參考值是否相等,若是,則系統(tǒng)可信;其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。因為在系統(tǒng)啟動完成時,內(nèi)存中的代碼還沒有機會被篡改,所以此時對內(nèi)存中的代碼段進行第一方式的處理,然后將處理結(jié)果進行第二方式的處理作為參考值。此時參考值是可信的。然后在系統(tǒng)運行時,可以再對內(nèi)存中的代碼進行第一方式的處理,并對處理結(jié)果進行相同的第二方式的處理作為測量值,然后判斷第一測量值和參考值是否相等,如果相等,則說明系統(tǒng)可信。如果在系統(tǒng)運行過程中,內(nèi)存中的代碼未被篡改,那么第一測量值就會等于參考值。如果按照相同處理方式處理得到的第一測量值不等于參考值,因為該代碼段不會因為系統(tǒng)的正常運行而改變,所以只能是內(nèi)存中的代碼已經(jīng)被篡改,所以可以得知此時系統(tǒng)是不可信的。由此可以看出,本申請實施例提供了一種在系統(tǒng)啟動后,對系統(tǒng)的可信度量方法,可以度量出系統(tǒng)在運行期間是否可信。
【專利附圖】
【附圖說明】
[0057]圖1為本申請一實施例中的可信度量方法的流程圖;
[0058]圖2為本申請一實施例中的可信度量裝置的功能框圖;
[0059]圖3為本申請一實施例中的計算機系統(tǒng)的系統(tǒng)框圖。
【具體實施方式】
[0060]本申請實施例提供一種可信度量方法及裝置,用以解決現(xiàn)有技術(shù)中的系統(tǒng)啟動后無法進行可信度量的技術(shù)問題。
[0061 ]為使本申請實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚地描述,顯然,所描述的實施例是本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├绢I域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0062]本申請一實施例提供一種可信度量方法,請參考圖1所示,為本申請實施例中可信度量方法的流程圖,該方法包括以下內(nèi)容:
[0063]步驟101:在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將第一處理結(jié)果進行第二方式的處理作為參考值;
[0064]步驟102:在系統(tǒng)運行時的第一時刻,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第二處理結(jié)果,并將第二處理結(jié)果進行第二方式的處理獲得第一測量值;
[0065]步驟103:判斷第一測量值和參考值是否相等,若是,則系統(tǒng)可信。
[0066]其中,本實施例中的代碼段,是指在系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。所述代碼段可以是內(nèi)存中所有的代碼段,例如,在嵌入式系統(tǒng)中,系統(tǒng)啟動完成后,所有代碼都將駐留在內(nèi)存,并且不會因為系統(tǒng)的正常運行而改變。所述代碼段也可以是內(nèi)存中的部分代碼段,例如在一些非嵌入式系統(tǒng)中,部分代碼段是固定的,一些應用的代碼段通常在應用運行時才會加載到內(nèi)存中,當應用關閉之后,該部分代碼段又會被從內(nèi)存中刪除掉,所以整個內(nèi)存中的代碼段會隨著系統(tǒng)的正常運行而發(fā)生改變,所以該種情況下的代碼段是指非嵌入式系統(tǒng)中的固定的那部分代碼段。
[0067]可選的,在系統(tǒng)啟動過程中可以進行如【背景技術(shù)】中所描述的由TPM芯片執(zhí)行的可信度量過程。如此可以保證系統(tǒng)在啟動完成時是可信的。
[0068]當系統(tǒng)啟動完成時,此時內(nèi)存中的代碼段還沒有機會被篡改,此時內(nèi)存中的代碼段是可信的,所以此時就執(zhí)行步驟101,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第二處理結(jié)果。其中,第一方式的處理,具體來說,例如是哈希計算。在哈希計算時,兩組數(shù)據(jù)的哈希值僅在相應數(shù)據(jù)也匹配時才應當匹配。數(shù)據(jù)的少量更改會在哈希值中產(chǎn)生不可預知的大量更改。因此,只要內(nèi)存中的代碼段相同,那么哈希計算得到的哈希值一定是相同的。而當內(nèi)存中的代碼段是不相同的,那么經(jīng)過哈希計算得到的哈希值一定是不相同的。換言之,第一方式的處理得到的處理結(jié)果需要在內(nèi)存中的代碼段不同時,一定是不相同的。因此,第一方式的處理除了可以是哈希計算之外,其他滿足前述條件的計算方式均可。
[0069]在本實施例中,第一處理方式以哈希計算為例。那么通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,包括:通過對內(nèi)存中的代碼段進行哈希計算,獲得第一處理結(jié)果。第一處理結(jié)果例如是一個固定長度的信息摘要。其中,長度和具體采用的哈希算法相關。通過哈希算法處理之后,數(shù)據(jù)量變小,所以可以節(jié)約存儲空間。
[0070]當獲得第一處理結(jié)果之后,并將第一處理結(jié)果進行第二方式的處理作為參考值。第二方式的處理,具體例如是:進行加密處理,或者是按照一定規(guī)則進行存儲。通過該步驟可以增加數(shù)據(jù)被破解的難度。
[0071]其中,一種可能的方式是:為了保證第一處理結(jié)果的安全性,在步驟101中,將第一處理結(jié)果進行第二方式的處理作為參考值,具體為:將第一處理結(jié)果擴展到平臺配置寄存器(英文:Platform Configurat1n Registers ;簡稱:PCR)作為參考值。
[0072]關于PCR,為了防止PCR中的值被惡意代碼隨便篡改或偽造,TPM限制對PCR的操作,不能像普通字符設備的寄存器那樣通過端口映射來隨意進行讀寫操作。而且PCR位于TPM內(nèi)部,其內(nèi)部數(shù)據(jù)受到TPM的保護。TPM只允許兩種操作來修改PCR的值:重置操作(Reset)和擴展操作(Extend)。重置操作發(fā)生在機器斷電或者系統(tǒng)重新啟動之后,PCR的值自動重新清零。
[0073]系統(tǒng)運行過程中,只能通過擴展操作來改變PCR的內(nèi)容。擴展操作:PCR[i]=哈希算法(PCR[i_l] I I新度量值)。其中,i為正整數(shù)。擴展操作是不可逆的,即先擴展度量值A再擴展度量值B所得到的PCR值跟先擴展B再擴展A的結(jié)果是不同的。通過擴展,PCR能夠記錄一個無限長的度量值序列,這一系列度量值組成的序列反應了系統(tǒng)狀態(tài)的變遷。這個擴展序列中的某一個度量值被改變了,之后的度量序列都會受到影響。
[0074]因此,將第一處理結(jié)果擴展到PCR作為參考值,即對PCR進行擴展操作。根據(jù)前述擴展操作的公式,具體來說,通過對第一處理結(jié)果和第一值進行相同的哈希計算,就獲得了該參考值。其中,第一處理結(jié)果對應公式中的新度量值,第一值對應公式中的PCR[1-l],參考值對應公式中的PCR[i]。在實際運用中,第一值為系統(tǒng)復位后的PCR的初始值或隨機生成的值。通常來講,系統(tǒng)復位時,對PCR進行前述的重置操作,那么PCR的初始值為0x00。而隨機生成的值,被獲取或篡改的難度較大,所以更可靠。當然,在實際運用中,如果在啟動過程中執(zhí)行可信度量的話,第一值具體也可以是啟動過程中可信度量的最后一個值。
[0075]在系統(tǒng)啟動完成時,執(zhí)行步驟101,獲得參考值。接下來在系統(tǒng)運行過程中的第一時刻,再次對內(nèi)存中的代碼段進行度量,即執(zhí)行步驟102,通過對內(nèi)存中的代碼段進行前述第一方式的處理獲得第二處理結(jié)果,并將第二處理結(jié)果進行第二方式的處理,例如將第二處理結(jié)果進行所述擴展獲得第一測量值。其中,再次對內(nèi)存中的代碼段進行度量,采用的是和步驟101相同的方式,這樣可以保證度量標準相同。另外,當在步驟101中,為了第一處理結(jié)果的安全性,就將第一處理結(jié)果擴展到PCR作為參考值,也保證了參考值不容易被篡改。因此,在步驟102中,也要對第二處理結(jié)果做相同的擴展操作,只是可以不用擴展到PCR,只是做相同的擴展操作即可,此時獲得第一測量值。
[0076]因此,與步驟101類似的,步驟102具體包括:通過對所述內(nèi)存中的代碼段進行相同的哈希計算,獲得第二處理結(jié)果;通過對第二處理結(jié)果和第一值進行相同的哈希計算,獲得第一測量值。
[0077]接下來執(zhí)行步驟103,即判斷第一測量值和所述參考值是否相等。因為第一測量值和參考值均為對內(nèi)存中的代碼段進行相同的處理,并將處理結(jié)果進行相同的擴展操作得到的,只是在不同時機獲得的。因此,若第一測量值和所述參考值相同,則表示內(nèi)存中的代碼段是相同的,換言之,在第一時刻,內(nèi)存中的代碼段相比系統(tǒng)剛啟動時沒有發(fā)生變化,也即在第一時刻,內(nèi)存中的代碼段還沒有被篡改,所以系統(tǒng)是可信的。如果判斷的結(jié)果是第一測量值和所述參考值不同,則說明在第一時刻,內(nèi)存中的代碼段已經(jīng)發(fā)生變化,即已經(jīng)被篡改,說明此時系統(tǒng)不可信。
[0078]在系統(tǒng)運行過程中,可以重復執(zhí)行步驟102和步驟103,例如周期性的執(zhí)行,以對系統(tǒng)是否可信進行實時的監(jiān)控。
[0079]需要說明的是,在執(zhí)行步驟102時,為避免可信度量程序本身,即步驟102的處理方式被篡改,由惡意程序每次都返回和參考值相同的第一測量值,每次步驟103的判斷結(jié)果都是第一測量值和參考值相等,得出系統(tǒng)可信的結(jié)果,但其實內(nèi)存中的代碼已經(jīng)被篡改的情況,可信度量程序本身可以固化在芯片中,例如固化在中央處理器(英文=CentralProcessing Unit ;簡稱:CPU)中,此程序不允許進行任何更新操作,永久只讀執(zhí)行,如此可保證可信度量程序本身不被篡改,那么每次獲得的第一測量值都是真實的,這樣在步驟103中得出的結(jié)論才是正確的。在該情況下,可以由CPU的安全引擎周期性的執(zhí)行步驟102。
[0080]如果可信度量程序本身沒有固化在芯片中時,可以通過以下方式進一步增加可信度量的可靠性。
[0081]具體來說,在步驟103中,判斷第一測量值和所述參考值相等之后,該方法還包括:將第二處理結(jié)果進行第二方式的處理,例如將第二處理結(jié)果擴展到所述PCR中,作為第一預期值;在系統(tǒng)運行時的第二時刻,通過對內(nèi)存中的代碼段進行第一方式的處理,獲得第三處理結(jié)果;并將所述第三處理結(jié)果進行第二方式的處理獲得第二測量值;其中,所述第二時刻在所述第一時刻之后;判斷第二測量值和第一預期值是否相等,若是,則系統(tǒng)可信。
[0082]其中,擴展操作的原理與前述擴展操作的原理相同。將第二處理結(jié)果擴展到所述PCR中,作為第一預期值,具體為:通過對第二處理結(jié)果和所述參考值進行哈希計算,獲得第一預期值。因為第一測量值和參考值相等,則說明內(nèi)存中的代碼未被篡改,那么說明第二處理結(jié)果是可信的,所以可以將第二處理結(jié)果擴展到PCR,作為第一預期值。而第一預期值即作為下次判斷的參考值。換言之,將新的度量結(jié)果擴展到PCR作為新的參考值,參考值隨著度量次數(shù)的增加在逐次變化。如此可以增加黑客獲取參考值的難度,提高安全性。
[0083]在系統(tǒng)運行時的第二時刻,再次度量內(nèi)存中的代碼段,即通過對內(nèi)存中的代碼段進行第一方式的處理,獲得第三處理結(jié)果,并將第三處理結(jié)果進行相同的擴展獲得第二測量值。其具體實現(xiàn)方式與步驟102類似,只是在不同時刻執(zhí)行。在第二時刻的執(zhí)行過程中,將第三處理結(jié)果進行擴展獲得第二測量值,具體為:通過對第三處理結(jié)果和第一測量值進行哈希計算,獲得第二測量值。因為第一測量值和參考值相等,所以在第二時刻的處理過程中,如果內(nèi)存中的代碼段如果沒有被篡改的話,獲得的第三處理結(jié)果就和第二處理結(jié)果是相同的,那么對第三處理結(jié)果和第二處理結(jié)果進行相同的擴展操作之后獲得的第二測量值和第一預期值就是相等的,所以通過判斷第二測量值和第一預期值是否相等,就可以確定出在第二時刻的度量結(jié)果,即第二時刻,系統(tǒng)是否可信。如果相等,則說明系統(tǒng)可信,如果不相等,則說明系統(tǒng)不可信。
[0084]因此,該度量方式也可以看作是根據(jù)所述參考值和第二處理結(jié)果,先計算出一個預期值,然后再度量當前內(nèi)存中的代碼,然后比對度量結(jié)果是否符合預期值,如果符合,就說明系統(tǒng)可信,如果不符合,就說明系統(tǒng)不可信。
[0085]然后,可以繼續(xù)按照這樣的度量方式往下循環(huán),例如:在確定第二測量值和第一預期值相等之后,該方法還包括:通過對第三處理結(jié)果和第一預期值進行哈希計算,獲得第二預期值。那么第二預期值就作為下次可信度量的參考值。
[0086]可選的,如果第一測量值和所述參考值不相等,就不會將第二測量結(jié)果進行擴展獲得第一預期值,那么PCR中的參考值就不會發(fā)生變化。類似的,如果第二測量值和第一預期值不相等,也不會將第三處理結(jié)果進行擴展獲得第二預期值,那么PCR中的參考值就還是第一預期值?;蛘呤窍到y(tǒng)被攻擊,無法執(zhí)行度量操作,那么PCR中最新的參考值也不會發(fā)生變化。因此也可以通過判斷PCR中的最新參考值相對前次的參考值是否有變化來確定系統(tǒng)是否可信,如果沒有變化,那么系統(tǒng)不可信。如果有變化,可以認為系統(tǒng)可信,但為了提高可靠性,可以在下次度量之后,將度量結(jié)果與最新的參考值進行比較,如若相等,則系統(tǒng)可信,若不相等,則不可信。
[0087]舉例來說,例如在步驟103中判斷第一測量值和參考值是相等的,那么就將第二處理結(jié)果進行第二方式的處理,例如擴展到PCR中,作為第一預期值。那么從第一時刻起,在超過一個可信度量間隔的時間段之后,即第二時刻之后,并在下個度量時刻之前,例如第三時刻之前,判斷PCR中最新的參考值是否與第一預期值相同,若相同,則表示在第二時刻的度量中,第二測量值和第一預期值不相等,或者在第二時刻就沒有度量,說明系統(tǒng)已被攻擊,已經(jīng)不可信。若不相同,則表示在第二時刻的度量中,第二測量值和第一預期值是相等的,所以才會有第二預期值,即最新的參考值,所以可以說明此時系統(tǒng)是可信的。
[0088]其中,PCR可以自己判斷最新參考值相對前次的參考值是否有變化,然后將判斷結(jié)果輸出,例如告警。也可以是網(wǎng)管等管理設備讀取PCR中最新的參考值和前次的參考值,如果發(fā)現(xiàn)在超出度量間隔的時間段之后,最新的參考值并未發(fā)生變化,則認為系統(tǒng)已經(jīng)被攻擊,此時可以進行告警。
[0089]可選的,還可以設置硬件狗的功能,具體來說,在發(fā)現(xiàn)在超出度量間隔的時間段之后,最新的參考值并未發(fā)生變化,就強制重啟系統(tǒng)。
[0090]可選的,本申請實施例中的可信度量方法可以適用于嵌入式系統(tǒng),也可以適用于其他固定代碼段的軟件系統(tǒng),或者在包括動態(tài)分配地址的代碼段的系統(tǒng)中。當然,也可以運用在非嵌入式系統(tǒng)中。
[0091 ] 由以上描述可以看出,通過本實施例中的可信度量方法,可以在系統(tǒng)啟動之后,對系統(tǒng)進行可信度量,能夠?qū)崟r感知代碼的完整性狀態(tài),有助于快速發(fā)現(xiàn)黑客的惡意代碼植入和篡改風險。尤其對于電信級的設備,系統(tǒng)重啟通常是數(shù)月甚至數(shù)年才能進行一次,所以系統(tǒng)啟動之后的可信度量意義更重大。
[0092]基于同一發(fā)明構(gòu)思,本申請實施例還提供一種可信度量裝置,請參考圖2所示,該裝置包括:度量模塊201,用于在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果;在系統(tǒng)運行時的第一時刻,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第二處理結(jié)果;處理模塊202,用于將第一處理結(jié)果進行第二方式的處理作為參考值;將第二處理結(jié)果進行第二方式的處理獲得第一測量值;并判斷第一測量值和參考值是否相等,若是,則系統(tǒng)可信。其中,內(nèi)存中的代碼段與前述實施例中的含義相同。
[0093]可選的,度量模塊201具體用于:通過對內(nèi)存中的代碼段進行哈希計算,獲得第一處理結(jié)果;通過對內(nèi)存中的代碼段進行哈希計算,獲得第二處理結(jié)果;處理模塊202具體用于:通過對第一處理結(jié)果和預設的第一值進行哈希計算,獲得參考值;通過對第二處理結(jié)果和第一值進行哈希計算,獲得第一測量值。
[0094]可選的,第一值為系統(tǒng)復位后PCR的初始值或隨機生成的值。
[0095]可選的,處理模塊202具體還用于:在確定第一測量值和參考值相等之后,將第二處理結(jié)果進行第二方式的處理,作為第一預期值;
[0096]度量模塊201還用于在系統(tǒng)運行時的第二時刻,通過對內(nèi)存中的代碼段進行第一方式的處理,獲得第三處理結(jié)果;
[0097]處理模塊202還用于:將第三處理結(jié)果進行第二方式的處理獲得第二測量值;其中,第二時刻在第一時刻之后;判斷第二測量值和第一預期值是否相等,若是,則系統(tǒng)可信。
[0098]可選的,處理模塊202具體用于:通過對第二處理結(jié)果和參考值進行哈希計算,獲得第一預期值;通過對第三處理結(jié)果和第一測量值進行哈希計算,獲得第二測量值。
[0099]可選的,處理模塊202還用于:在確定第二測量值和第一預期值相等之后,通過對第三處理結(jié)果和第一預期值進行哈希計算,獲得第二預期值。
[0100]可選的,處理模塊202還用于:在確定第一測量值和參考值相等之后,將第二處理結(jié)果進行第二方式的處理,作為第一預期值;從第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與第一預期值相同,若相同,則系統(tǒng)不可信。
[0101]前述圖1實施例中的可信度量方法中的各種變化方式和具體實例同樣適用于本實施例的可信度量裝置,通過前述對可信度量方法的詳細描述,本領域技術(shù)人員可以清楚的知道本實施例中可信度量裝置的實施方法,所以為了說明書的簡潔,在此不再詳述。
[0102]基于同一發(fā)明構(gòu)思,本申請實施例還包括一種計算機系統(tǒng),請參考圖3所示,為本申請實施例中的計算機系統(tǒng)的系統(tǒng)框圖。如圖3所述,該系統(tǒng)包括:處理器301,用于在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果;在系統(tǒng)運行時的第一時刻,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第二處理結(jié)果;TPM芯片303,用于將第一處理結(jié)果擴展到PCR作為參考值;處理器301還用于將第二處理結(jié)果進行所述擴展獲得第一測量值;并判斷第一測量值和參考值是否相等,若是,則系統(tǒng)可信。其中,內(nèi)存中的代碼段與前述實施例中的含義相同。
[0103]可選的,處理器301具體用于:通過對內(nèi)存中的代碼段進行哈希計算,獲得第一處理結(jié)果;通過對內(nèi)存中的代碼段進行哈希計算,獲得第二處理結(jié)果;TPM芯片303具體用于:通過對第一處理結(jié)果和預設的第一值進行哈希計算,獲得參考值;處理器301具體用于通過對第二處理結(jié)果和第一值進行哈希計算,獲得第一測量值。
[0104]可選的,第一值為系統(tǒng)復位后PCR的初始值或隨機生成的值。
[0105]可選的,TPM芯片303具體還用于:在確定第一測量值和參考值相等之后,將第二處理結(jié)果擴展到PCR中,作為第一預期值;
[0106]處理器301還用于在系統(tǒng)運行時的第二時刻,通過對內(nèi)存中的代碼段進行第一方式的處理,獲得第三處理結(jié)果;將第三處理結(jié)果進行所述擴展獲得第二測量值;判斷第二測量值和第一預期值是否相等,若是,則系統(tǒng)可信。其中,第二時刻在第一時刻之后。
[0107]可選的,TPM芯片303具體用于:通過對第二處理結(jié)果和參考值進行哈希計算,獲得第一預期值;處理器301還用于通過對第三處理結(jié)果和第一測量值進行哈希計算,獲得第二測量值。
[0108]可選的,TPM芯片303還用于:在確定第二測量值和第一預期值相等之后,通過對第三處理結(jié)果和第一預期值進行哈希計算,獲得第二預期值。
[0109]可選的,TPM芯片303還用于:在確定第一測量值和參考值相等之后,將第二處理結(jié)果擴展到PCR,作為第一預期值;從第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與第一預期值相同,若相同,則系統(tǒng)不可信。
[0110]在以上各實施例中,PCR位于TPM芯片303上。
[0111]其中,在圖3中,總線架構(gòu)(用總線300來代表),總線300可以包括任意數(shù)量的互聯(lián)的總線和橋,總線300將包括由處理器301代表的一個或多個處理器和存儲器302代表的存儲器的各種電路鏈接在一起??偩€300還可以將諸如外圍設備、穩(wěn)壓器和功率管理電路等之類的各種其他電路鏈接在一起,這些都是本領域所公知的,因此,本文不再對其進行進一步描述。總線接口 304在總線300和處理器301、TPM芯片303之間提供接口。取決于計算機系統(tǒng)的性質(zhì),還可以提供用戶接口 305,例如小鍵盤、顯示器、揚聲器、麥克風、操縱桿。
[0112]處理器301負責管理總線300和通常的處理,而存儲器302可以被用于存儲處理器301在執(zhí)行操作時所使用的數(shù)據(jù)。
[0113]前述圖1實施例中的可信度量方法中的各種變化方式和具體實例同樣適用于本實施例的計算機系統(tǒng),通過前述對可信度量方法的詳細描述,本領域技術(shù)人員可以清楚的知道本實施例中計算機系統(tǒng)的實施方法,所以為了說明書的簡潔,在此不再詳述。
[0114]申請實施例中提供的一個或多個技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點:
[0115]則系統(tǒng)可信;其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。因為在系統(tǒng)啟動完成時,內(nèi)存中的代碼還沒有機會被篡改,所以此時對內(nèi)存中的代碼段進行第一方式的處理,然后將處理結(jié)果進行第二方式的處理作為參考值。此時參考值是可信的。然后在系統(tǒng)運行時,可以再對內(nèi)存中的代碼進行第一方式的處理,并對處理結(jié)果進行相同的第二方式的處理作為測量值,然后判斷第一測量值和參考值是否相等,如果相等,則說明系統(tǒng)可信。如果在系統(tǒng)運行過程中,內(nèi)存中的代碼未被篡改,那么第一測量值就會等于參考值。如果按照相同處理方式處理得到的第一測量值不等于參考值,因為該代碼段不會因為系統(tǒng)的正常運行而改變,所以只能是內(nèi)存中的代碼已經(jīng)被篡改,所以可以得知此時系統(tǒng)是不可信的。由此可以看出,本申請實施例提供了一種在系統(tǒng)啟動后,對系統(tǒng)的可信度量方法,可以度量出系統(tǒng)在運行期間是否可信。
[0116]本領域內(nèi)的技術(shù)人員應明白,本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此,本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0117]本申請是參照根據(jù)本申請實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0118]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0119]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0120]顯然,本領域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請也意圖包含這些改動和變型在內(nèi)。
【權(quán)利要求】
1.一種可信度量方法,其特征在于,包括: 在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將所述第一處理結(jié)果進行第二方式的處理作為參考值; 在所述系統(tǒng)運行時的第一時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果,并將所述第二處理結(jié)果進行所述第二方式的處理獲得第一測量值; 判斷所述第一測量值和所述參考值是否相等,若是,則所述系統(tǒng)可信; 其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。
2.如權(quán)利要求1所述的方法,其特征在于,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果,并將所述第一處理結(jié)果進行第二方式的處理作為參考值,包括: 通過對所述內(nèi)存中的代碼段進行哈希計算,獲得所述第一處理結(jié)果; 通過對所述第一處理結(jié)果和預設的第一值進行所述哈希計算,獲得所述參考值; 通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果,并將所述第二處理結(jié)果進行所述第二方式的處理得到第一測量值,包括: 通過對所述內(nèi)存中的代碼段進行所述哈希計算,獲得所述第二處理結(jié)果; 通過對所述第二處理結(jié)果和所述第一值進行所述哈希計算,獲得所述第一測量值。
3.如權(quán)利要求2所述的方法,其特征在于,所述第一值為所述系統(tǒng)復位后平臺配置寄存器PCR的初始值或隨機生成的值。
4.如權(quán)利要求1-3任一項所述的方法,其特征在于,在確定所述第一測量值和所述參考值相等之后,所述方法還包括: 將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值; 在所述系統(tǒng)運行時的第二時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理,獲得第三處理結(jié)果; 并將所述第三處理結(jié)果進行所述第二方式的處理獲得第二測量值;其中,所述第二時刻在所述第一時刻之后; 判斷所述第二測量值和所述第一預期值是否相等,若是,則所述系統(tǒng)可信。
5.如權(quán)利要求4所述的方法,其特征在于,將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值,包括: 通過對所述第二處理結(jié)果和所述參考值進行哈希計算,獲得所述第一預期值; 將所述第三處理結(jié)果進行所述第二方式的處理獲得所述第二測量值,包括: 通過對所述第三處理結(jié)果和所述第一測量值進行所述哈希計算,獲得所述第二測量值。
6.如權(quán)利要求5所述的方法,其特征在于,在確定所述第二測量值和所述第一預期值相等之后,所述方法還包括: 通過對所述第三處理結(jié)果和所述第一預期值進行所述哈希計算,獲得第二預期值。
7.如權(quán)利要求1-3任一項所述的方法,其特征在于,在確定所述第一測量值和所述參考值相等之后,所述方法還包括: 將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值; 從所述第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與所述第一預期值相同,若相同,則所述系統(tǒng)不可信。
8.一種可信度量的裝置,其特征在于,包括: 度量模塊,用于在系統(tǒng)啟動完成時,通過對內(nèi)存中的代碼段進行第一方式的處理獲得第一處理結(jié)果;在所述系統(tǒng)運行時的第一時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理獲得第二處理結(jié)果; 處理模塊,用于將所述第一處理結(jié)果進行第二方式的處理作為參考值;將所述第二處理結(jié)果進行所述第二方式的處理獲得第一測量值;并判斷所述第一測量值和所述參考值是否相等,若是,則所述系統(tǒng)可信; 其中,所述內(nèi)存中的代碼段是指在所述系統(tǒng)的一次啟動以及運行過程中,不因所述系統(tǒng)的正常運行而改變的代碼段。
9.如權(quán)利要求8所述的裝置,其特征在于,所述度量模塊具體用于:通過對所述內(nèi)存中的代碼段進行哈希計算,獲得所述第一處理結(jié)果;通過對所述內(nèi)存中的代碼段進行所述哈希計算,獲得所述第二處理結(jié)果; 所述處理模塊具體用于:通過對所述第一處理結(jié)果和預設的第一值進行所述哈希計算,獲得所述參考值;通過對所述第二處理結(jié)果和所述第一值進行所述哈希計算,獲得所述第一測量值。
10.如權(quán)利要求9所述的裝置,其特征在于,所述第一值為所述系統(tǒng)復位后平臺配置寄存器PCR的初始值或隨機生成的值。
11.如權(quán)利要求8-10任一項所述的裝置,其特征在于,所述處理模塊具體還用于:在確定所述第一測量值和所述參考值相等之后,將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值; 所述度量模塊還用于在所述系統(tǒng)運行時的第二時刻,通過對所述內(nèi)存中的代碼段進行所述第一方式的處理,獲得第三處理結(jié)果; 所述處理模塊還用于:將所述第三處理結(jié)果進行所述第二方式的處理獲得第二測量值;其中,所述第二時刻在所述第一時刻之后;判斷所述第二測量值和所述第一預期值是否相等,若是,則所述系統(tǒng)可信。
12.如權(quán)利要求11所述的裝置,其特征在于,所述處理模塊具體用于:通過對所述第二處理結(jié)果和所述參考值進行哈希計算,獲得所述第一預期值;通過對所述第三處理結(jié)果和所述第一測量值進行所述哈希計算,獲得所述第二測量值。
13.如權(quán)利要求12所述的裝置,其特征在于,所述處理模塊還用于:在確定所述第二測量值和所述第一預期值相等之后,通過對所述第三處理結(jié)果和所述第一預期值進行所述哈希計算,獲得第二預期值。
14.如權(quán)利要求8-10任一項所述的裝置,其特征在于,所述處理模塊還用于:在確定所述第一測量值和所述參考值相等之后,將所述第二處理結(jié)果進行所述第二方式的處理,作為第一預期值;從所述第一時刻起,在超過一個可信度量間隔的時間段之后,判斷最新的參考值是否與所述第一預期值相同,若相同,則所述系統(tǒng)不可信。
【文檔編號】G06F21/30GK104268461SQ201410471558
【公開日】2015年1月7日 申請日期:2014年9月16日 優(yōu)先權(quán)日:2014年9月16日
【發(fā)明者】周沖, 付天福 申請人:華為技術(shù)有限公司