TWI403895B - 計算機的自動測試系統及其測試方法 - Google Patents
計算機的自動測試系統及其測試方法 Download PDFInfo
- Publication number
- TWI403895B TWI403895B TW98120745A TW98120745A TWI403895B TW I403895 B TWI403895 B TW I403895B TW 98120745 A TW98120745 A TW 98120745A TW 98120745 A TW98120745 A TW 98120745A TW I403895 B TWI403895 B TW I403895B
- Authority
- TW
- Taiwan
- Prior art keywords
- computer
- tested
- information
- hardware
- automatic test
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
一種計算機的自動測試系統及其方法,特別有關於一種利用信賴平台模組用以對計算機的自動測試系統及其方法。
隨著計算機的普及,許多廠商也趁勢推出許多相應的產品。在每一項產品中包括有許多不同的硬體元件(例如:中央處理器、記憶體晶片、北橋晶片組、南橋晶片組、顯示晶片、儲存裝置或網路晶片),若是對於各項硬體元件一一進行檢測的話,對於廠商而言是一項沈重的負擔。而且在產線的安裝過程中,計算機會因為未安裝硬體元件的驅動程序或是該項硬體元件被禁能(disable)等因素,進而造成無法通過檢測。
目前廠商的檢測程序大多是透過計算機的識別資料(例如,系統編號(System ID)或子系統編號(Subsystem ID))來進行檢測。這些識別資料都是儲存在計算機的基本輸入輸出系統中。因此,有心人士可以通過修改基本輸入輸出系統的識別資料來騙過檢測程序,藉以進行其他的程序(例如,安裝後門、破壞系統或植入木馬)。若是公司內部的檢測軟件外流,則有心人士可以通過修改此一檢測軟件來對不同廠商的計算機進行檢測。
鑒於以上的問題,本發明的主要目的在於提供一種計算機的自動測試系統,其係根據計算機所連接的各項硬體元件用以驗證計算機是否合法,並對合法的計算機進行相應的檢測程序。
為達上述目的,本發明所揭露之計算機的自動測試系統包括:待測計算機與檢測裝置。在待測計算機中包含:至少一硬體元件與信賴平台模組;在每一硬體元件中皆具有一組設備資訊;信賴平台模組係電性連接於硬體元件,信賴平台模組收集設備資訊生成認證資訊,信賴平台模組對認證資訊進行加密程序,藉以產生已加密資訊;檢測裝置係連接於待測計算機,檢測裝置根據已加密資訊查找裝置查找表,藉以查找出符合待測計算機的檢測程序,並向該待測計算機執行檢測程序。
從本發明的另一觀點,本發明提出一種計算機的自動測試方法,其係根據計算機所連接的各項硬體元件用以驗證計算機是否合法,並對合法的計算機進行相應的檢測程序。
為達上述目的,本發明所揭露之一種計算機的自動測試方法包括下列步驟:啟動待測計算機的信賴平台模組;由信賴平台模組取得待測計算機的硬體元件的設備資訊;根據設備資訊產生已加密資訊;查找檢測裝置的裝置查找表,判斷裝置查找表中是否包含有已加密資訊;若裝置查找表中包含有已加密資訊,則檢測裝置向待測計算機執行檢測程序。
本發明提供了一種自動驗證與測試的系統及其方法。使得待檢測的計算機可以在不需安裝硬體元件的驅動程序之情況下,檢測裝置可以對待測計算機進行驗證。並且檢測裝置所運行的檢測程序可以達到完全保密的要求。就算有其他廠商取得此一檢測程序,但是沒有其相應的硬體架構,其他廠商仍無法啟動該檢測程序。有關本發明的特徵與實作,茲配合圖示作最佳實施例詳細說明如下。
請參考「第1圖」所示,其係為本發明之架構示意圖。在本發明之計算機的自動測試系統100包括:檢測裝置110與待測計算機120。檢測裝置110中包括有運算單元111與儲存單元112。儲存單元112用以儲存每一待測計算機120的裝置查找表113與檢測程序114。裝置查找表113則是記錄不同型號計算機的已加密資訊。其中,已加密資訊的取得可以由廠商產生後,再另行記錄的(其產生過程請參見後文)。檢測裝置110可以是內建於待測計算機120中,也可以利用獨立的一台計算機所實現。若檢測裝置110為獨利的計算機時,檢測裝置110可以透過網路(network)或排線的方式電性連結至待測計算機120。
待測計算機120的種類可以是筆記型電腦、個人電腦或伺服器。在待測計算機120中包含至少一硬體元件121、加密程序122、軟體和硬體資訊收集程序123與信賴平台模組124。其中,硬體元件121可以是中央處理器、記憶體、南橋晶片、北橋晶片、顯示晶片組、音效晶片組、或網路晶片組。在每一個硬體元件121中具有一設備資訊,在設備資訊中更包括有硬體資訊與相應的軟體資訊。硬體資訊可以是全域唯一識別項(Global Unique Identifier,GUID)。而軟體資訊則是相應硬體的驅動程式或韌體版本。待測計算機120在運行軟體和硬體資訊收集程序123時,會收集待測計算機120所有連結的硬體元件121的軟體和硬體資訊,並根據所有的設備資訊產生為一認證資訊。
而信賴平台模組124(Trusted Platform Module)晶片是一種微晶片,其設計用意在於提供基本的安全性相關功能(主要與加密金鑰有關)。信賴平台模組124通常是安裝在電腦的主機板上,並且使用硬體匯流排與其他系統通訊。具有信賴平台模組124的電腦可以建立加密編譯金鑰及加密,而且只有信賴平台模組124能解密這些金鑰。這個處理程序通常稱為包裝金鑰,可避免金鑰洩露。每一個信賴平台模組124都具有一個主要包裝金鑰,儲存在該信賴平台模組124自身內部。信賴平台模組124中建立之金鑰的私密部分絕不會向其他任何元件、軟體、處理程序或個人公開。納入信賴平台模組124的電腦也可以建立一個包裝的金鑰,並讓該金鑰連結到特定的平台測量。惟有在建立金鑰時,那些平台測量已有相同的值,才能解除包裝此類金鑰。此處理程序稱為向信賴平台模組124進行密封金鑰的處理。而解密金鑰的處理過程則稱為拆封。信賴平台模組124也能密封和拆封在信賴平台模組124外所產生的資料。
因此,在待測計算機120會透過信賴平台模組124對認證資訊進行加密程序122,為更進一步解釋本發明的運作流程,還請配合「第2圖」所示。本發明的此一實施態樣係包括以下步驟:步驟S210:將檢測裝置連接於待測計算機;步驟S220:待測計算機執行一軟體和硬體資訊收集程序,透過信賴平台模組收集待測計算機的硬體及相應的軟體資訊,生成一認證資訊;步驟S230:待測計算機執行一加密程序,用以將認證資訊轉換為已加密資訊;步驟S240:查找檢測裝置的裝置查找表,判斷裝置查找表中是否包含有已加密資訊;步驟S250:若裝置查找表中包含有已加密資訊,則檢測裝置向待測計算機執行檢測程序;以及步驟S260:若裝置查找表中不具有已加密資訊,則檢測裝置直接結束驗證程序。
當檢測裝置110與待測計算機120連接完成後,檢測裝置110會開始對待測計算機120進行驗證。待測計算機120會擷取所連結的各項硬體元件121的設備資訊。設備資訊的擷取可以在待測計算機120於過電自檢(Power-On Self-Test,POST)過的過程中透過基本輸入輸出系統(Basic Input/Output System,BIOS)對各項硬體元件121擷取硬體資訊,並且待測計算機120在開機完成後,再透過作業系統向各硬體元件121擷取軟體資訊。
待測計算機120會透過信賴平台模組124向認證資訊進行加密程序122,藉以產生一已加密資訊。其中,加密程序122係為RSA(Rivest Shamir Adleman)加密程序、先進加密標準(Advanced Encryption Standard,AES)程序或橢圓加密程序。待測計算機120再將已加密資訊傳送至檢測裝置110。
接著,檢測裝置110會將所接收的已加密資訊與在裝置查找表113中的已加密資訊逐一進行比對,判斷裝置查找表113中是否包含有已加密資訊。由於信賴平台模組124所產生的已加密資訊是不可逆資訊,所以每一種相同型號的待測計算機120所產生的已加密資訊也是唯一的。
若裝置查找表113中存在有待檢測計算機的已加密資訊時,則檢測裝置110會選擇相應於待測計算機120的檢測程序114,並進行後續的測試。若裝置查找表113中沒有該筆已加密資訊,則代表待測計算機120並非合法的計算機。因此檢測裝置110就不會對待測計算機120進行檢測程序114。
為能清楚的說明本發明之精神,係以下述例子作為說明。請參考「第3圖」所示,其係為待測計算機120中硬體元件121示意圖。並以待測計算機120的中央處理器、記憶體與硬式磁碟機產生已加密資訊為例。
首先,將待測計算機120啟動。並且待測計算機120再進行過電自檢時擷取中央處理器、記憶體與硬式磁碟機的設備資訊。舉例來說,中央處理器的設備資訊係分別為:Brand ID、浮點運算單元(floating-point unit,FPU)、超線程技術、SSE2、SSE3、EM64T技術、外頻、前端序列匯流排(Frontier Serial Bus,FSB)、處理器速度、L1、L2和L3 Cache的容量、Processor ID、CPU Vendor ID、CPU Family Level、CPU Stepping Level、與CPU Model Level。而記憶體則是包括有下欄位的設備資訊:容量、Bank Label、Form Factor、速度、Module Name、Memory Type、Module Width、Serial Number、Module Voltage、Manufacture Name與Manufacture Date。而硬式磁碟機的設備資訊則是包括有:製造廠商、總磁柱、磁軌、磁區與容量。
接著,待測計算機120的信賴平台模組124會將上述設備資訊進行加密程序122,並生成相應該待測計算機120的一組已加密資訊。另外,在檢測裝置110中亦儲存有若干筆已加密資訊,每一筆已加密資訊係對應同一型號的計算機。由於信賴平台模組124所產生的已加密資訊是不可逆資訊,所以光從檢測裝置110中的已加密資訊是無法推知由哪些硬體元件121所構成的。最後,當檢測裝置110通過待測計算機120的驗證後,檢測裝置110才會開始對待測計算機120進行檢測程序114。
本發明提供了一種自動驗證與測試的系統及其方法。使得待檢測的計算機可以在不需安裝硬體元件121的驅動程序之情況下,檢測裝置110可以對待測計算機120進行驗證。並且檢測裝置110所運行的檢測程序114可以達到完全保密的要求。就算有其他廠商取得此一檢測程序114,但是沒有其相應的硬體架構,其他廠商仍無法啟動該檢測程序114。
雖然本發明以前述之較佳實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
100‧‧‧自動測試系統
110‧‧‧檢測裝置
111‧‧‧運算單元
112‧‧‧儲存單元
113‧‧‧裝置查找表
114‧‧‧檢測程序
120‧‧‧待測計算機
121‧‧‧硬體元件
122‧‧‧加密程序
123‧‧‧軟體和硬體資訊收集程序
124‧‧‧信賴平台模組
第1圖係為本發明的架構示意圖。
第2圖係為本發明的運作流程示意圖。
第3圖係為本發明的待測計算機中硬體元件示意圖。
Claims (10)
- 一種計算機的自動測試系統,其係根據一待測計算機所連接的一硬體元件之一設備資訊,用以驗證該待測計算機是否合法,並對合法的該待測計算機進行相應的檢測,該測試系統包括:一信賴平台模組,係運行於該待測計算機中,該待測計算機內建有一軟體和硬體資訊收集程序,用以收集該待測計算機的硬體及相應的軟體資訊生成一認證資訊,該信賴平台模組再對該認證資訊進行一加密程序,產生一已加密資訊;以及一檢測裝置,其係連接於該待測計算機,該檢測裝置根據該已加密資訊查找一裝置查找表,該檢測裝置用以對該待測計算機進行身分驗證,並對通過身分驗證的該待測計算機執行一檢測程序。
- 如請求項1所述之計算機的自動測試系統,其中該設備資訊包括有一軟體資訊與一硬體資訊。
- 如請求項2所述之計算機的自動測試系統,其中該硬體資訊係為一全域唯一識別項(Global Unique Identifier,GUID)。
- 如請求項1所述之計算機的自動測試系統,其中該待測計算機係包括一筆記型電腦、一個人電腦或一伺服器。
- 如請求項1所述之計算機的自動測試系統,其中該硬體元件係包括一中央處理器、一記憶體、一南橋晶片、一北橋晶片、一顯示晶片組、一音效晶片組、或一網路晶片組。
- 如請求項1所述之計算機的自動測試系統,其中該待測計算機 透過一基本輸入輸出系統向該硬體元件擷取所屬的該設備資訊。
- 如請求項1所述之計算機的自動測試系統,其中該檢測裝置另包括一儲存單元,該儲存單元用以儲存每一該待測計算機的該已加密資訊、該裝置查找表與該些檢測程序。
- 一種計算機的自動測試方法,其係根據一待測計算機所連接的硬體元件之一設備資訊,用以驗證該待測計算機是否合法,並對合法的該待測計算機進行相應的一檢測程序,該測試方法包括:透過該待測計算機的一信賴平台模組取得該待測計算機的一硬體元件的一硬體資訊及相應的一軟體資訊,藉以產生一已加密資訊;查找一檢測裝置的一裝置查找表,判斷該裝置查找表中是否包含有該已加密資訊;以及若該裝置查找表中包含有該已加密資訊,則該檢測裝置向該待測計算機執行該檢測程序。
- 如請求項8所述之計算機的自動測試方法,其中該待測計算機在過電自檢過程中對該些硬體元件進行收集該設備資訊。
- 如請求項8所述之計算機的自動測試方法,其中該待測計算機透過一作業系統(Operation System)向該些硬體元件擷取所屬的該設備資訊。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98120745A TWI403895B (zh) | 2009-06-19 | 2009-06-19 | 計算機的自動測試系統及其測試方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98120745A TWI403895B (zh) | 2009-06-19 | 2009-06-19 | 計算機的自動測試系統及其測試方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201101023A TW201101023A (en) | 2011-01-01 |
TWI403895B true TWI403895B (zh) | 2013-08-01 |
Family
ID=44836839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW98120745A TWI403895B (zh) | 2009-06-19 | 2009-06-19 | 計算機的自動測試系統及其測試方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI403895B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108319516A (zh) * | 2017-12-28 | 2018-07-24 | 上海科梁信息工程股份有限公司 | 一种测试***及测试方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9509502B2 (en) * | 2014-03-13 | 2016-11-29 | Intel Corporation | Symmetric keying and chain of trust |
TWI590152B (zh) * | 2016-05-27 | 2017-07-01 | 緯創資通股份有限公司 | 電子裝置的檢測方法 |
US10122686B2 (en) | 2016-10-03 | 2018-11-06 | Mediatek Inc. | Method of building a firewall for networked devices |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060020781A1 (en) * | 2004-06-24 | 2006-01-26 | Scarlata Vincent R | Method and apparatus for providing secure virtualization of a trusted platform module |
TW200805970A (en) * | 2005-10-27 | 2008-01-16 | Ibm | Method and apparatus for super secure network authentication |
CN101247399A (zh) * | 2007-02-14 | 2008-08-20 | 株式会社日立制作所 | 信息处理***及远程访问方法 |
-
2009
- 2009-06-19 TW TW98120745A patent/TWI403895B/zh not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060020781A1 (en) * | 2004-06-24 | 2006-01-26 | Scarlata Vincent R | Method and apparatus for providing secure virtualization of a trusted platform module |
TW200805970A (en) * | 2005-10-27 | 2008-01-16 | Ibm | Method and apparatus for super secure network authentication |
CN101247399A (zh) * | 2007-02-14 | 2008-08-20 | 株式会社日立制作所 | 信息处理***及远程访问方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108319516A (zh) * | 2017-12-28 | 2018-07-24 | 上海科梁信息工程股份有限公司 | 一种测试***及测试方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201101023A (en) | 2011-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8127146B2 (en) | Transparent trust validation of an unknown platform | |
CN109710315B (zh) | Bios刷写方法及bios镜像文件的处理方法 | |
KR101662618B1 (ko) | 단일 신뢰 플랫폼 모듈을 가진 플랫폼 컴포넌트의 측정 | |
US8209542B2 (en) | Methods and apparatus for authenticating components of processing systems | |
JP5551130B2 (ja) | サーバ管理コプロセッササブシステム内部のtcpaによる信頼性の高いプラットフォームモジュール機能のカプセル化 | |
US11360784B2 (en) | Integrity manifest certificate | |
US8433924B2 (en) | Apparatus, system, and method for authentication of a core root of trust measurement chain | |
US8756414B2 (en) | Information processing apparatus, software verification method, and software verification program | |
KR20110132443A (ko) | 주변 장치를 이용한 무결성 검증 | |
US20190035201A1 (en) | Method and apparatus for establishing trust in smart card readers | |
CN103038745A (zh) | 扩展完整性测量 | |
US10346179B2 (en) | Information processing apparatus, server apparatus, information processing system, control method, and computer program | |
TWI403895B (zh) | 計算機的自動測試系統及其測試方法 | |
WO2015035843A1 (zh) | 一种度量方法、电子设备及度量*** | |
CN109117643B (zh) | ***处理的方法以及相关设备 | |
Kumar et al. | Towards designing a secure RISC-V system-on-chip: ITUS | |
CN101930389A (zh) | 计算机的自动测试***及其测试方法 | |
Sailer et al. | The role of TPM in enterprise security | |
CN113448681B (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
CN113190880A (zh) | 基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作 | |
JP2000339153A (ja) | プログラム検証方法及び装置及びプログラム検証プログラムを格納した記憶媒体 | |
Ye et al. | Runtime hardware security verification using approximate computing: A case study on video motion detection | |
WO2013028059A1 (en) | Verification system for trusted platform | |
JP2014241116A (ja) | ファイル改ざん検知システム | |
JP7050503B2 (ja) | 完全性検証装置、完全性検証システム、完全性検証方法、及び、完全性検証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |