(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210436201.0 (22)申请日 2022.04.22 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国家电网有限公司 　 国网福建省电力有限公司电力科 学 研究院 (72)发明人 朱朝阳　周亮　张晓娟　朱亚运　 缪思薇　姜琳　蔺子卿　曹靖怡　 王海翔　 (74)专利代理 机构 北京中巡通大知识产权代理 有限公司 1 1703 专利代理师 张晓凯(51)Int.Cl. G06F 21/57(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于星型信任链的终端安全防护方法、 装 置、 设备及 介质 (57)摘要 本发明属于嵌入式安全 领域， 公开一种基于 星型信任链的终端安全防护方法、 装置、 设备及 介质； 所述方法包括： 嵌入式系统启动， 通过可信 平台模块中的第一算法对可信根进行度量， 获得 新的PCR度量值； 对解密后的标准值和所述新的 PCR度量值进行比对： 如果比对通过， 继续启动内 核， 如果比对不通过， 中断内核的启动过程； 内核 启动后， 在加载文件系统时， 通过可信平台模块 中的第一算法对文件系统的预设关键信息进行 度量， 获得新的预设关键信息的PCR值； 对解密后 的预设关键信息的标准值和新的预设关键信息 的PCR值比对， 若比对通过， 内核加载文件系统， 否则内核中断加载文件系统。 本发 明可以大幅提 高非对称密码算法的私钥安全性， 且 具有良好的 应用前景。 权利要求书3页 说明书10页 附图4页 CN 114817931 A 2022.07.29 CN 114817931 A 1.基于星型信任链的终端安全防护方法， 其特 征在于， 包括： 嵌入式系统启动， 通过第一算法对内核进行度量， 获得新的PCR度量值； 从ROM读取加密 后的标准值， 采用第二算法以安全加密密钥为内核密钥解密； 对解密后的标准值和所述新 的PCR度量值进 行比对： 如果比对通过， 继续启动内核， 如果比对不通过， 中 断内核的启动过 程； 内核启动后， 在加载文件系统时， 通过的第一算法对文件系统的预设关键信息进行度 量， 获得新的预设关键信息的P CR值； 从ROM读取加密后预设关键信息的标准值， 用第二算法 以安全加密密钥为内核密钥解密； 对解密后的预设关键信息的标准值和新的预设关键信息 的PCR值比对， 若比对通过， 内核加载文件系统， 否则内核中断加载文件系统； 其中， 所述加密后的标准 值和安全加密 密钥根据所述嵌入式系统的部件获得。 2.根据权利要求1所述的基于星型信任链的终端安全防护方法， 其特征在于， 所述安全 加密密钥的获取 具体包括以步骤： 注册阶段： 嵌入式系统读取引导加载程序， 加载系统程序， 对外围硬件完成初始化； 嵌 入式系统首先读取一段大小为k  bits的静态随机存取存储器初始值， 称作初始值Seed ‑ Value； 将初始值Seed ‑Value经过BCH编码， 生成n  bits标准BCH码字； 嵌入式系统另外读取 一段大小为n  bits的静态随机存取存储器初始值， 称作初始值Identified ‑Value； 将n   bits标准BCH码字与n  bits初始值Identified ‑Value做异或处理， 生成n  bits数据Helper ‑ Data， 将n bits数据Helper ‑Data加密后保存于非易失性存 储器上； 验证阶段： 在嵌入式系统加电后， 读取与注册阶段静态随机存取存储器初始值 Identified ‑Value相同地址相同长度n  bits带有噪声的识别码NID； 读取非易失性存储器 保存的n bits数据Helper ‑Data； 将n  bits带有噪声的识别码NID与n  bits数据Helper ‑ Data做异或操作， 得到n  bits带有错误的BCH码； 将n  bits带有错误的BCH码经过BCH译码操 作， 若实际错误小于设计纠错容限t， 生成n  bits标准BCH码， 系统认证成功， 否则， BCH译码 失败； 若译码成功， 则将译码生成的n  bits标准BCH码与n  bits数据Helper ‑Data做异或操 作， 恢复出系统注册阶段使用的n  bits初始值Identified ‑Value； 将恢复出来的n  bits初 始值Identified ‑Value与系统注册时产生的初始值Identi fied‑Value比较， 相同为成功； 验证阶段完成， 开始系统正常运行； hash处理阶段： 在验证阶段验证成功， 系统正常运行后， 对验证阶段恢复出来的n  bits 初始值Identified ‑Value使用第一 算法hash运 算， 生成安全加密 密钥。 3.根据权利要求2所述的基于星型信任链的终端安全防护方法， 其特征在于， 所述从 ROM读取加密后的标准值， 采用第二算法以安全加密密钥为内核密钥解密的步骤中， 所述加 密后的标准 值通过以下步骤获得： 在嵌入式系统加电后， 加载内核时， 通过第一算法对内核进行度量， 获得内核的PCR度 量值作为校验的标准值； 采用第二算法， 以安全加密密钥为内核密钥， 对校验的标准值进 行 加密处理， 存储于非易失性存 储器中， 获得加密后的标准 值。 4.根据权利要求2所述的基于星型信任链的终端安全防护方法， 其特征在于， 所述从 ROM读取加密后预设关键信息的标准值， 用第二算法以安全加密密钥为内核密钥解密的步 骤中， 所述加密后预设 关键信息的标准 值通过以下步骤获得： 内核启动后， 在加载文件系统时， 通过第一算法对预设关键信息进行度量， 获得的PCR权　利　要　求　书 1/3 页 2 CN 114817931 A 2度量值作为校验预设关键信息的标准值； 采用第二国密算法， 以安全加密密钥为内核密钥， 对预设关键信息的标准值进行加密处理， 存储于非易失性存储器中， 获得加密后预设关键 信息的标准 值。 5.根据权利要求1所述的基于星型信任链的终端安全防护方法， 其特征在于， 所述第 一 算法为SM 3算法； 所述第二 算法为SM4 算法。 6.基于星型信任链的终端安全防护装置， 其特 征在于， 包括： 内核校验模块， 用于在嵌入式系统启动后， 通过第一算法对内核进行度量， 获得新的 PCR度量值； 从ROM读取加密后的标准值， 采用第二算法以安全加密密钥为内核密钥解密； 对 解密后的标准值和所述新的PCR度量值进行比对： 如果比对通过， 继续启动内核， 如果比对 不通过， 中断内核的启动过程； 关键信息校验模块， 用于再内核启动后， 在加载文件系统时， 通过第 一算法对文件系统 的预设关键信息进行度量， 获得新的预设关键信息的PCR值； 从ROM读取加密后预设关键信 息的标准值， 用第二算法以安全加密密钥为内核密钥解密； 对解密后的预设关键信息的标 准值和新的预设关键信息的PCR值比对， 若比对通过， 内核加载文件系统， 否则内核中断加 载文件系统； 其中， 所述加密后的标准 值和安全加密 密钥根据所述嵌入式系统的部件获得。 7.根据权利要求6所述的基于星型信任链的终端安全防护装置， 其特征在于， 所述内核 校验模块和所述关键信息校验 模块中用到的安全加密 密钥的获取 具体包括以步骤： 注册阶段： 嵌入式系统读取引导加载程序， 加载系统程序， 对外围硬件完成初始化； 嵌 入式系统首先读取一段大小为k  bits的静态随机存取存储器初始值Seed ‑Value； 将静态随 机存取存储器初始值Seed ‑Value经过BCH编码， 生成n  bits标准BCH码字； 嵌入 式系统另外 读取一段大小为n  bits的静态随机存取存储器初始值Identified ‑Value； 将n  bits标准 BCH码字与静态随机存取存储器初始值Identified ‑Value做异或处理， 生成n  bits数据 Helper‑Data， 将n bits数据Helper ‑Data加密后保存于非易失性存 储器上； 验证阶段： 在嵌入式系统加电后， 读取与注册阶段静态随机存取存储器初始值 Identified ‑Value相同地址相同长度n  bits带有噪声的识别码NID； 读取非易失性存储器 保存的n bits数据Helper ‑Data； 将n  bits带有噪声的识别码NID与n  bits数据Helper ‑ Data做异或操作， 得到n  bits带有错误的BCH码； 将n  bits带有错误的BCH码经过BCH译码操 作， 若实际错误小于设计纠错容限t， 生成n  bits标准BCH码， 系统认证成功， 否则， BCH译码 失败； 若译码成功， 则将译码生成的n  bits标准BCH码与n  bits数据Helper ‑Data做异或操 作， 恢复出系统注册阶段使用的n  bits初始值Identified ‑Value； 将恢复出来的n  bits初 始值Identified ‑Value与系统注册时产生的初始值Identi fied‑Value比较， 相同为成功； 验证阶段完成， 开始系统正常运行； hash处理阶段： 在验证阶段验证成功， 系统正常运行后， 对验证阶段恢复出来的n  bits 初始值Identifi