一種保存tpm初始化log的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)服務(wù)器安全技術(shù)領(lǐng)域����,具體的說是一種實用性強(qiáng)、保存TPM初始化LOG的方法��。
【背景技術(shù)】
[0002]隨著計算機(jī)技術(shù)以及集成電路技術(shù)的飛速發(fā)展����,計算機(jī)安全越來越受到各行業(yè)的重視?���?尚庞嬎?Trusted Computing)是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高系統(tǒng)整體的安全性�����。
[0003]信息安全具有四個側(cè)面:設(shè)備安全���、數(shù)據(jù)安全�����、內(nèi)容安全與行為安全�?��?尚庞嬎銥樾袨榘踩?����。據(jù)中國信息安全專家在《軟件行為學(xué)》一書中描述�,行為安全應(yīng)該包括:行為的機(jī)密性�����、行為的完整性��、行為的真實性等特征�。對于這項技術(shù),擁護(hù)者稱它將會使計算機(jī)更加安全��、更加不易被病毒和惡意軟件侵害��,因此從最終用戶角度來看也更加可靠。此外�����,他們還宣稱可信計算將會使計算機(jī)和服務(wù)器提供比現(xiàn)有更強(qiáng)的計算機(jī)安全性����。這種安全性需要從底層固件開始,因此B1S啟動過程的可信是第一層的保障�,而不管是開發(fā)者還是應(yīng)用者都需要了解到當(dāng)前可信環(huán)境的狀況,存儲密鑰是TPM芯片的一項重要工作��,TPM的狀態(tài)是正常還是有一些異常就比較重要�����。
【發(fā)明內(nèi)容】
[0004]基于此�����,現(xiàn)提供一種保存TPM初始化LOG的方法����,本發(fā)明是一種方便獲取TPM初始化信息的方法,能夠簡單直觀的檢查TPM初始化狀態(tài)���,也就能確認(rèn)B1S啟動階段是否正常完成了可信環(huán)境的建立�����。
[0005]本發(fā)明的技術(shù)方案是按以下方式實現(xiàn)的�����,
該一種保存TPM初始化LOG的方法���,其具體實現(xiàn)過程為:
在B1S啟動過程中,將TPM初始化時的狀態(tài)寄存器保存到NVRAM中�,并將這部分內(nèi)容顯示到B1S SETUP中,方便調(diào)試和查看�����。
[0006]所述的一種保存TPM初始化LOG的方法�,是把狀態(tài)寄存器內(nèi)容保存到NVRAM,即把TPM初始化時的信息寫到B1S芯片�����,為非易失性數(shù)據(jù)����。
[0007]所述的一種保存TPM初始化LOG的方法����,是將寫到NVRAM中的數(shù)據(jù)顯示到B1SSETUP中��,這種顯示依靠B1S中成熟的架構(gòu)��,方便調(diào)試及查看��。
[0008]本發(fā)明與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
本發(fā)明是一種方便獲取TPM初始化信息的方法�����,能夠簡單直觀的檢查TPM初始化狀態(tài)��,也就能確認(rèn)B1S啟動階段是否正常完成了可信環(huán)境的建立?����,F(xiàn)有方法需要從DOS或SHELL環(huán)境中使用工具命令來查看�����,需要依賴外界的存儲介質(zhì)���,使用上不是很方便�,而本方法利用已有的存儲介質(zhì)(B1S芯片),不需要應(yīng)用者熟悉DOS或SHELL環(huán)境��,也不需要了解使用哪些工具�����,就可以獲取想要的信息����。本方法增加了產(chǎn)品的市場競爭力���,實用性強(qiáng)��,適用范圍廣泛�,易于推廣�。
【附圖說明】
[0009]附圖1是本發(fā)明的實現(xiàn)流程圖。
【具體實施方式】
[0010]下面對本發(fā)明的內(nèi)容進(jìn)行更加詳細(xì)的闡述:
下面結(jié)合附圖對本發(fā)明的一種實用性強(qiáng)����、保存TPM初始化LOG的方法作以下詳細(xì)說明。
[0011]本發(fā)明提供一種保存TPM初始化LOG的方法�,如附圖1所示��,其具體實現(xiàn)過程為: B1S在啟動過程中包含TPM芯片的初始化過程����,TPM初始化過程會有相應(yīng)的狀態(tài)寄存器記錄初始化的情況�����。TPM初始化完成后通過B1S代碼把這些寄存器內(nèi)容提取出來����,存放到NVRAM中,同時利用已有的B1S架構(gòu)����,將NVRAM中的這部分內(nèi)容顯示到B1S SETUP中。
[0012]所述把狀態(tài)寄存器內(nèi)容保存到NVRAM���,即把TPM初始化時的信息寫到B1S芯片�����,為非易失性數(shù)據(jù)�。
[0013]所述將寫到NVRAM中的數(shù)據(jù)顯示到B1S SETUP中��,是利用B1S架構(gòu)的便利性,將這部分NVRAM內(nèi)容顯示到B1S SETUP頁面�,方便查看。
[0014]以上實施方式僅用于說明本發(fā)明���,而并非對本發(fā)明的限制���,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下��,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇��,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定����。
【主權(quán)項】
1.一種保存TPM初始化LOG的方法����,其特征在于, 其具體實現(xiàn)過程為: 在B1S啟動過程中��,將TPM初始化時的狀態(tài)寄存器保存到NVRAM中,并將這部分內(nèi)容顯示至IJ B1S SETUP中��。
2.根據(jù)權(quán)利要求1所述的一種保存TPM初始化LOG的方法�,其特征在于,把狀態(tài)寄存器內(nèi)容保存到NVRAM�,即把TPM初始化時的信息寫到B1S芯片。
3.根據(jù)權(quán)利要求2所述的一種保存TPM初始化LOG的方法�,其特征在于,利用B1S架構(gòu)���,將NVRAM中的這部分內(nèi)容顯示到B1S SETUP中��。
【專利摘要】本發(fā)明提供一種保存TPM初始化LOG的方法����,涉及計算機(jī)服務(wù)器安全技術(shù)領(lǐng)域���。其具體實現(xiàn)過程為:當(dāng)TPM功能開啟后����,在BIOS啟動過程中����,TPM芯片也會進(jìn)行初始化�,在進(jìn)行各種ACM度量過程中���,可能會有不同的狀況發(fā)生���,為了能夠更好的監(jiān)控TPM初始化過程以及ACM度量過程,在它們執(zhí)行過程中���,增加步驟把各種狀態(tài)寄存器寫入BIOS的NVRAM中���,可以做到掉電后不丟失,同時把這些LOG信息在BIOS��?SETUP界面中顯示出來方便查看����。該保存TPM初始化LOG的方法�����,可以有效監(jiān)控到在使用TPM過程中出現(xiàn)的問題���,增加了安全服務(wù)器開發(fā)過程中的調(diào)試手段��,實用性強(qiáng)��,適用范圍廣泛����。
【IPC分類】G06F9-445
【公開號】CN104572208
【申請?zhí)枴緾N201510029422
【發(fā)明人】顏偉
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司
【公開日】2015年4月29日
【申請日】2015年1月21日