CN101930389A - 计算机的自动测试***及其测试方法 - Google Patents
计算机的自动测试***及其测试方法 Download PDFInfo
- Publication number
- CN101930389A CN101930389A CN2009101396221A CN200910139622A CN101930389A CN 101930389 A CN101930389 A CN 101930389A CN 2009101396221 A CN2009101396221 A CN 2009101396221A CN 200910139622 A CN200910139622 A CN 200910139622A CN 101930389 A CN101930389 A CN 101930389A
- Authority
- CN
- China
- Prior art keywords
- computing machine
- measured
- information
- hardware
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种计算机的自动测试***及其测试方法,根据计算机所配置的软件及硬件信息用以验证计算机是否为厂商认可的计算机,并对认可的计算机进行相应的检测程序。自动测试***包括:具有一信赖平台模块的待测计算机与一检测装置;待测计算机内建一软件和硬件信息收集程序用以收集待测计算机的硬件及相应的软件信息生成认证信息;信赖平台模块再对认证信息进行加密程序,产生已加密信息;检测装置连接于待测计算机,检测装置根据已加密信息查找装置查找表,检测装置用以对待测计算机进行身份验证,并对通过身份验证的待测计算机执行检测程序。
Description
技术领域
本发明是有关于一种计算机的自动测试***及其测试方法,特别有关于一种利用信赖平台模块用以对计算机的自动测试***及其测试方法。
背景技术
随着计算机的普及,许多厂商也趁势推出许多相应的产品。在每一项产品中包括有许多不同的硬件元件(例如:中央处理器、内存芯片、北桥芯片组、南桥芯片组、显示芯片、储存装置或网络芯片),若是对于各项硬件元件一一进行检测的话,对于厂商而言是一项沉重的负担。而且在线的安装过程中,计算机会因为未安装硬件元件的驱动程序或是该项硬件元件被禁用(disable)等因素,进而造成无法通过检测。
目前厂商的检测程序大多是透过计算机的识别数据(例如,***编号(System ID)或子***编号(Subsystem ID))来进行检测。这些识别数据都是储存在计算机的基本输入输出***中。因此,有心人士可以通过修改基本输入输出***的识别数据来骗过检测程序,借以进行其它的程序(例如,安装后门、破坏***或植入木马)。若是公司内部的检测软件外流,则有心人士可以通过修改此一检测软件来对不同厂商的计算机进行检测。
发明内容
鉴于以上的问题,本发明的主要目的在于提供一种计算机的自动测试***,其是在不需安装硬件元件的驱动程序的情况下,根据计算机所连接的各项硬件元件用以验证计算机是否合法,并对合法的计算机进行相应的检测程序。
为达上述目的,本发明所揭露的计算机的自动测试***其是根据一待测计算机所连接的一硬件元件的一设备信息,用以验证该待测计算机是否合法,并对合法的该待测计算机进行相应的检测,该测试***包括:
一信赖平台模块,运行于该待测计算机中,该待测计算机内建有一软件和硬件信息收集程序,用以收集该待测计算机的硬件及相应的软件信息生成一认证信息,该信赖平台模块再对该认证信息进行一加密程序,产生一已加密信息;
一检测装置,其是连接于该待测计算机,该检测装置根据该已加密信息查找一装置查找表,该检测装置用以对该待测计算机进行身份验证,并对通过身份验证的该待测计算机执行一检测程序。
其中该设备信息包括有一软件信息与一硬件信息。
其中该硬件信息为一全域唯一识别项。
其中该待测计算机包括一笔记型计算机、一个人计算机或一服务器。
其中该硬件元件包括一中央处理器、一内存、一南桥芯片、一北桥芯片、一显示芯片组、一音效芯片组、或一网络芯片组。
其中该待测计算机透过一基本输入输出***向该些硬件元件撷取所述的该设备信息。
其中该检测装置另包括一储存单元,该储存单元用以储存每一该待测计算机的该已加密信息、该装置查找表与该些检测程序。
从本发明的另一观点,本发明提出一种计算机的自动测试方法,其是根据待测计算机所连接的各项硬件元件的设备信息,用以验证待测计算机是否合法,并对合法的待测计算机进行相应的检测程序。
为达上述目的,本发明所揭露的计算机的自动测试方法,包括下列步骤:
透过该待测计算机的一信赖平台模块取得该待测计算机的一硬件元件的一硬件信息及相应的一软件信息,借以产生一已加密信息;
查找一检测装置的一装置查找表,判断该装置查找表中是否包含有该已加密信息;
若该装置查找表中包含有该已加密信息,则该检测装置向该待测计算机执行该检测程序。
其中该待测计算机在过电自检过程中对该些硬件元件进行收集该设备信息。
其中该待测计算机透过一操作***向该些硬件元件撷取所述的该设备信息。
本发明提供的计算机的自动测试***及其测试方法。使得待检测的计算机可以在不需安装硬件元件的驱动程序的情况下,检测装置可以对待测计算机进行验证。并且检测装置所运行的检测程序可以达到完全保密的要求。就算有其它厂商取得此一检测程序,但是没有其相应的硬件架构,其它厂商仍无法启动该检测程序。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1为本发明的架构示意图;
图2为本发明的运作流程示意图;
图3为本发明的待测计算机中硬件元件示意图。
其中,附图标记
100自动测试***
110检测装置
111运算单元
112储存单元
113装置查找表
114检测程序
120待测计算机
121硬件元件
122加密程序
123软件和硬件信息收集程序
124信赖平台模块
具体实施方式
请参考图1所示,其为本发明的架构示意图。在本发明的计算机的自动测试***100包括:检测装置110与待测计算机120。检测装置110中包括有运算单元111与储存单元112。储存单元112用以储存每一待测计算机120的装置查找表113与检测程序114。装置查找表113则是记录不同型号计算机的已加密信息。其中,已加密信息的取得可以由厂商产生后,再另行记录(其产生过程请参见后文)。检测装置110可以是内建于待测计算机120中,也可以利用独立的一台计算机所实现。若检测装置110为独利的计算机时,检测装置110可以透过网络(network)或排线的方式电性连接至待测计算机120。
待测计算机120的种类可以是笔记型计算机、个人计算机或服务器。在待测计算机120中包含至少一硬件元件121、加密程序122、软件和硬件信息收集程序123与信赖平台模块124。其中,硬件元件121可以是中央处理器、内存、南桥芯片、北桥芯片、显示芯片组、音效芯片组、或网络芯片组。在每一个硬件元件121中具有一设备信息,在设备信息中更包括有硬件信息与相应的软件信息。硬件信息可以是全域唯一识别项(Global Unique Identifier,GUID)。而软件信息则是相应硬件的驱动程序或固件版本。待测计算机120在运行软件和硬件信息收集程序123时,会收集待测计算机120所有连接的硬件元件121的软件和硬件信息,并根据所有的设备信息产生为一认证信息。
而信赖平台模块124(Trusted Platform Module)芯片是一种微芯片,其设计用意在于提供基本的安全性相关功能(主要与加密金钥有关)。信赖平台模块124通常是安装在计算机的主机板上,并且使用硬件总线与其它***通讯。具有信赖平台模块124的计算机可以建立加密编译金钥及加密,而且只有信赖平台模块124能解密这些金钥。这个处理程序通常称为包装金钥,可避免金钥泄露。每一个信赖平台模块124都具有一个主要包装金钥,储存在该信赖平台模块124自身内部。信赖平台模块124中建立的金钥的私密部分绝不会向其它任何元件、软件、处理程序或个人公开。纳入信赖平台模块124的计算机也可以建立一个包装的金钥,并让该金钥连接到特定的平台测量。惟有在建立金钥时,那些平台测量已有相同的值,才能解除包装此类金钥。此处理程序称为向信赖平台模块124进行密封金钥的处理。而解密金钥的处理过程则称为拆封。信赖平台模块124也能密封和拆封在信赖平台模块124外所产生的数据。
因此,在待测计算机120会透过信赖平台模块124对认证信息进行加密程序122,为更进一步解释本发明的运作流程,还请配合图2所示。本发明的此一实施例是包括以下步骤:
步骤S210:将检测装置连接于待测计算机;
步骤S220:待测计算机执行一软件和硬件信息收集程序,透过信赖平台模块收集待测计算机的硬件及相应的软件信息,生成一认证信息;
步骤S230:待测计算机执行一加密程序,用以将认证信息转换为已加密信息;
步骤S240:查找检测装置的装置查找表,判断装置查找表中是否包含有已加密信息;
步骤S250:若装置查找表中包含有已加密信息,则检测装置向待测计算机执行检测程序;以及
步骤S260:若装置查找表中不具有已加密信息,则检测装置直接结束验证程序。
当检测装置110与待测计算机120连接完成后,检测装置110会开始对待测计算机120进行验证。待测计算机120会撷取所连接的各项硬件元件121的设备信息。设备信息的撷取可以在待测计算机120于过电自检(Power-On Self-Test,POST)的过程中透过基本输入输出***(Basic Input/Output System,BIOS)对各项硬件元件121撷取硬件信息,并且待测计算机120在开机完成后,再透过操作***向各硬件元件121撷取软件信息。
待测计算机120会透过信赖平台模块124向认证信息进行加密程序122,借以产生一已加密信息。其中,加密程序122为RSA(Rivest Shamir Adleman)加密程序、先进加密标准(Advanced Encryption Standard,AES)程序或椭圆加密程序。待测计算机120再将已加密信息传送至检测装置110。
接着,检测装置110会将所接收的已加密信息与在装置查找表113中的已加密信息逐一进行比对,判断装置查找表113中是否包含有已加密信息。由于信赖平台模块124所产生的已加密信息是不可逆信息,所以每一种相同型号的待测计算机120所产生的已加密信息也是唯一的。
若装置查找表113中存在有待检测计算机的已加密信息时,则检测装置110会选择相应于待测计算机120的检测程序114,并进行后续的测试。若装置查找表113中没有该笔已加密信息,则代表待测计算机120并非合法的计算机。因此检测装置110就不会对待测计算机120进行检测程序114。
为能清楚的说明本发明,以下述例子作为说明。请参考图3所示,其为待测计算机120中硬件元件121示意图。并以待测计算机120的中央处理器、内存与硬盘驱动器产生已加密信息为例。
首先,将待测计算机120启动。并且待测计算机120再进行过电自检时撷取中央处理器、内存与硬盘驱动器的设备信息。举例来说,中央处理器的设备信息分别为:Brand ID、浮点运算单元(floating-point unit,FPU)、超线程技术、SSE2、SSE3、EM64T技术、外频、前端序列总线(Frontier Serial Bus,FSB)、处理器速度、L1、L2和L3Cache的容量、Processor ID、CPU Vendor ID、CPU Family Level、CPU Stepping Level、与CPU Model Level。而内存则是包括有下字段的设备信息:容量、Bank Label、Form Factor、速度、Module Name、Memory Type、Module Width、Serial Number、Module Voltage、Manufacture Name与Manufacture Date。而硬盘驱动器的设备信息则是包括有:制造厂商、总磁柱、磁道、扇区与容量。
接着,待测计算机120的信赖平台模块124会将上述设备信息进行加密程序122,并生成相应该待测计算机120的一组已加密信息。另外,在检测装置110中亦储存有若干笔已加密信息,每一笔已加密信息是对应同一型号的计算机。由于信赖平台模块124所产生的已加密信息是不可逆信息,所以光从检测装置110中的已加密信息是无法推知由哪些硬件元件121所构成的。最后,当检测装置110通过待测计算机120的验证后,检测装置110才会开始对待测计算机120进行检测程序114。
本发明提供了一种计算机的自动测试***及其方法。使得待检测的计算机可以在不需安装硬件元件121的驱动程序的情况下,检测装置110可以对待测计算机120进行验证。并且检测装置110所运行的检测程序114可以达到完全保密的要求。就算有其它厂商取得此一检测程序114,但是没有其相应的硬件架构,其它厂商仍无法启动该检测程序114。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种计算机的自动测试***,其特征在于,其是根据一待测计算机所连接的一硬件元件的一设备信息,用以验证该待测计算机是否合法,并对合法的该待测计算机进行相应的检测,该测试***包括:
一信赖平台模块,运行于该待测计算机中,该待测计算机内建有一软件和硬件信息收集程序,用以收集该待测计算机的硬件及相应的软件信息生成一认证信息,该信赖平台模块再对该认证信息进行一加密程序,产生一已加密信息;
一检测装置,其是连接于该待测计算机,该检测装置根据该已加密信息查找一装置查找表,该检测装置用以对该待测计算机进行身份验证,并对通过身份验证的该待测计算机执行一检测程序。
2.根据权利要求1所述的计算机的自动测试***,其特征在于,其中该设备信息包括有一软件信息与一硬件信息。
3.根据权利要求2所述的计算机的自动测试***,其特征在于,其中该硬件信息为一全域唯一识别项。
4.根据权利要求1所述的计算机的自动测试***,其特征在于,其中该待测计算机包括一笔记型计算机、一个人计算机或一服务器。
5.根据权利要求1所述的计算机的自动测试***,其特征在于,其中该硬件元件包括一中央处理器、一内存、一南桥芯片、一北桥芯片、一显示芯片组、一音效芯片组、或一网络芯片组。
6.根据权利要求1所述的计算机的自动测试***,其特征在于,其中该待测计算机透过一基本输入输出***向该些硬件元件撷取所述的该设备信息。
7.根据权利要求1所述的计算机的自动测试***,其特征在于,其中该检测装置另包括一储存单元,该储存单元用以储存每一该待测计算机的该已加密信息、该装置查找表与该些检测程序。
8.一种计算机的自动测试方法,其特征在于,其是根据一待测计算机所连接的硬件元件的一设备信息,用以验证该待测计算机是否合法,并对合法的该待测计算机进行相应的一检测程序,该测试方法包括:
透过该待测计算机的一信赖平台模块取得该待测计算机的一硬件元件的一硬件信息及相应的一软件信息,借以产生一已加密信息;
查找一检测装置的一装置查找表,判断该装置查找表中是否包含有该已加密信息;
若该装置查找表中包含有该已加密信息,则该检测装置向该待测计算机执行该检测程序。
9.根据权利要求8所述的计算机的自动测试方法,其特征在于,其中该待测计算机在过电自检过程中对该些硬件元件进行收集该设备信息。
10.根据权利要求8所述的计算机的自动测试方法,其特征在于,其中该待测计算机透过一操作***向该些硬件元件撷取所述的该设备信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101396221A CN101930389A (zh) | 2009-06-26 | 2009-06-26 | 计算机的自动测试***及其测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101396221A CN101930389A (zh) | 2009-06-26 | 2009-06-26 | 计算机的自动测试***及其测试方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101930389A true CN101930389A (zh) | 2010-12-29 |
Family
ID=43369580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101396221A Pending CN101930389A (zh) | 2009-06-26 | 2009-06-26 | 计算机的自动测试***及其测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101930389A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095039A (zh) * | 2015-09-22 | 2015-11-25 | 株洲南车时代电气股份有限公司 | I/o插件的上电自检方法和装置 |
| CN107194211A (zh) * | 2017-05-19 | 2017-09-22 | 环旭电子股份有限公司 | 自动认证测试***及方法 |
| CN109084948A (zh) * | 2018-07-02 | 2018-12-25 | 安徽泾县宏图信息科技有限公司 | 用于计算机软硬件的测试设备 |
| CN111367809A (zh) * | 2020-03-09 | 2020-07-03 | 中国电力科学研究院有限公司 | 一种程序标识认证与合并发行方法及*** |
| WO2022247790A1 (zh) * | 2021-05-24 | 2022-12-01 | 深圳Tcl新技术有限公司 | 一种数据管理方法、装置、设备和存储介质 |
-
2009
- 2009-06-26 CN CN2009101396221A patent/CN101930389A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095039A (zh) * | 2015-09-22 | 2015-11-25 | 株洲南车时代电气股份有限公司 | I/o插件的上电自检方法和装置 |
| CN105095039B (zh) * | 2015-09-22 | 2018-11-02 | 湖南中车时代通信信号有限公司 | I/o插件的上电自检方法和装置 |
| CN107194211A (zh) * | 2017-05-19 | 2017-09-22 | 环旭电子股份有限公司 | 自动认证测试***及方法 |
| CN107194211B (zh) * | 2017-05-19 | 2020-03-10 | 环旭电子股份有限公司 | 自动认证测试***及方法 |
| CN109084948A (zh) * | 2018-07-02 | 2018-12-25 | 安徽泾县宏图信息科技有限公司 | 用于计算机软硬件的测试设备 |
| CN111367809A (zh) * | 2020-03-09 | 2020-07-03 | 中国电力科学研究院有限公司 | 一种程序标识认证与合并发行方法及*** |
| CN111367809B (zh) * | 2020-03-09 | 2024-06-14 | 中国电力科学研究院有限公司 | 一种程序标识认证与合并发行方法及*** |
| WO2022247790A1 (zh) * | 2021-05-24 | 2022-12-01 | 深圳Tcl新技术有限公司 | 一种数据管理方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11360784B2 (en) | Integrity manifest certificate | |
| CN103368987B (zh) | 云服务器、应用程序的审核认证及管理***和方法 | |
| WO2020092502A1 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
| EP3859579B1 (en) | Trusted computing method, and server | |
| CN103038745A (zh) | 扩展完整性测量 | |
| Zhang et al. | End-to-end traceability of ICs in component supply chain for fighting against recycling | |
| CN101930389A (zh) | 计算机的自动测试***及其测试方法 | |
| CN109766697A (zh) | 应用于Linux***的漏洞扫描方法、存储介质、设备及*** | |
| US20210034489A1 (en) | Physical Execution Monitor | |
| CN108292247A (zh) | 用于在签名分析中使用侧信道信息验证电子设备的供应链的方法和装置 | |
| CN104750600B (zh) | 设备状态记录方法和*** | |
| CN106354550A (zh) | 一种保护虚拟机安全的方法、装置及*** | |
| CN115827610A (zh) | 一种有效负荷的检测方法及装置 | |
| CN115391230A (zh) | 一种测试脚本生成、渗透测试方法、装置、设备及介质 | |
| CN109446011A (zh) | 一种硬盘的固件安全测试方法、装置及存储介质 | |
| TWI403895B (zh) | 計算機的自動測試系統及其測試方法 | |
| US11954236B2 (en) | Authenticity verification | |
| CN101763453B (zh) | 规范化ip核评测方法和*** | |
| US9965625B2 (en) | Control system and authentication device | |
| CN113448681B (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
| CN103348354A (zh) | 安全性验证设备和安全性验证方法 | |
| CN106372523A (zh) | 一种modem文件安全保护方法及*** | |
| CN108874462A (zh) | 一种浏览器行为获取方法、装置、存储介质及电子设备 | |
| CN108073411A (zh) | 一种补丁的内核加载方法及装置 | |
| CN106484438A (zh) | 计算机开机方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101229 |