計算機的自動測試系統及其測試方法
2023-08-12 11:54:46 1
專利名稱:計算機的自動測試系統及其測試方法
技術領域:
本發明是有關於一種計算機的自動測試系統及其測試方法,特別有關於一種利用 信賴平臺模塊用以對計算機的自動測試系統及其測試方法。
背景技術:
隨著計算機的普及,許多廠商也趁勢推出許多相應的產品。在每一項產品中包括 有許多不同的硬體元件(例如中央處理器、內存晶片、北橋晶片組、南橋晶片組、顯示芯 片、儲存裝置或網絡晶片),若是對於各項硬體元件一一進行檢測的話,對於廠商而言是一 項沉重的負擔。而且在線的安裝過程中,計算機會因為未安裝硬體元件的驅動程序或是該 項硬體元件被禁用(disable)等因素,進而造成無法通過檢測。目前廠商的檢測程序大多是透過計算機的識別數據(例如,系統編號(System ID)或子系統編號(Subsystem ID))來進行檢測。這些識別數據都是儲存在計算機的基本 輸入輸出系統中。因此,有心人士可以通過修改基本輸入輸出系統的識別數據來騙過檢測 程序,藉以進行其它的程序(例如,安裝後門、破壞系統或植入木馬)。若是公司內部的檢測 軟體外流,則有心人士可以通過修改此一檢測軟體來對不同廠商的計算機進行檢測。
發明內容
鑑於以上的問題,本發明的主要目的在於提供一種計算機的自動測試系統,其是 在不需安裝硬體元件的驅動程序的情況下,根據計算機所連接的各項硬體元件用以驗證計 算機是否合法,並對合法的計算機進行相應的檢測程序。為達上述目的,本發明所揭露的計算機的自動測試系統其是根據一待測計算機所 連接的一硬體元件的一設備信息,用以驗證該待測計算機是否合法,並對合法的該待測計 算機進行相應的檢測,該測試系統包括一信賴平臺模塊,運行於該待測計算機中,該待測計算機內建有一軟體和硬體信 息收集程序,用以收集該待測計算機的硬體及相應的軟體信息生成一認證信息,該信賴平 臺模塊再對該認證信息進行一加密程序,產生一已加密信息;—檢測裝置,其是連接於該待測計算機,該檢測裝置根據該已加密信息查找一裝 置查找表,該檢測裝置用以對該待測計算機進行身份驗證,並對通過身份驗證的該待測計 算機執行一檢測程序。其中該設備信息包括有一軟體信息與一硬體信息。其中該硬體信息為一全域唯一識別項。其中該待測計算機包括一筆記型計算機、一個人計算機或一伺服器。其中該硬體元件包括一中央處理器、一內存、一南橋晶片、一北橋晶片、一顯示芯 片組、一音效晶片組、或一網絡晶片組。其中該待測計算機透過一基本輸入輸出系統向該些硬體元件擷取所述的該設備
fn息ο
其中該檢測裝置另包括一儲存單元,該儲存單元用以儲存每一該待測計算機的該 已加密信息、該裝置查找表與該些檢測程序。從本發明的另一觀點,本發明提出一種計算機的自動測試方法,其是根據待測計 算機所連接的各項硬體元件的設備信息,用以驗證待測計算機是否合法,並對合法的待測 計算機進行相應的檢測程序。為達上述目的,本發明所揭露的計算機的自動測試方法,包括下列步驟透過該待測計算機的一信賴平臺模塊取得該待測計算機的一硬體元件的一硬體 信息及相應的一軟體信息,藉以產生一已加密信息;查找一檢測裝置的一裝置查找表,判斷該裝置查找表中是否包含有該已加密信 息;若該裝置查找表中包含有該已加密信息,則該檢測裝置向該待測計算機執行該檢 測程序。其中該待測計算機在過電自檢過程中對該些硬體元件進行收集該設備信息。其中該待測計算機透過一作業系統向該些硬體元件擷取所述的該設備信息。本發明提供的計算機的自動測試系統及其測試方法。使得待檢測的計算機可以在 不需安裝硬體元件的驅動程序的情況下,檢測裝置可以對待測計算機進行驗證。並且檢測 裝置所運行的檢測程序可以達到完全保密的要求。就算有其它廠商取得此一檢測程序,但 是沒有其相應的硬體架構,其它廠商仍無法啟動該檢測程序。以下結合附圖和具體實施例對本發明進行詳細描述,但不作為對本發明的限定。
圖1為本發明的架構示意圖2為本發明的運作流程示意圖3為本發明的待測計算機中硬體元件示意圖。
其中,附圖標記
100自動測試系統
110檢測裝置
111運算單元
112儲存單元
113裝置查找表
114檢測程序
120待測計算機
121硬體元件
122加密程序
123軟體和硬體信息收集程序
124信賴平臺模塊
具體實施例方式
請參考圖1所示,其為本發明的架構示意圖。在本發明的計算機的自動測試系統100包括檢測裝置110與待測計算機120。檢測裝置110中包括有運算單元111與儲存 單元112。儲存單元112用以儲存每一待測計算機120的裝置查找表113與檢測程序114。 裝置查找表113則是記錄不同型號計算機的已加密信息。其中,已加密信息的取得可以由 廠商產生後,再另行記錄(其產生過程請參見後文)。檢測裝置110可以是內建於待測計算 機120中,也可以利用獨立的一臺計算機所實現。若檢測裝置110為獨利的計算機時,檢測 裝置110可以透過網絡(network)或排線的方式電性連接至待測計算機120。待測計算機120的種類可以是筆記型計算機、個人計算機或伺服器。在待測計算 機120中包含至少一硬體元件121、加密程序122、軟體和硬體信息收集程序123與信賴平 臺模塊124。其中,硬體元件121可以是中央處理器、內存、南橋晶片、北橋晶片、顯示晶片 組、音效晶片組、或網絡晶片組。在每一個硬體元件121中具有一設備信息,在設備信息中 更包括有硬體信息與相應的軟體信息。硬體信息可以是全域唯一識別項(Global Unique Identifier,GUID)0而軟體信息則是相應硬體的驅動程序或固件版本。待測計算機120在 運行軟體和硬體信息收集程序123時,會收集待測計算機120所有連接的硬體元件121的 軟體和硬體信息,並根據所有的設備信息產生為一認證信息。而信賴平臺模塊124(Trusted Platform Module)晶片是一種微晶片,其設計用意 在於提供基本的安全性相關功能(主要與加密金鑰有關)。信賴平臺模塊124通常是安裝 在計算機的主機板上,並且使用硬體總線與其它系統通訊。具有信賴平臺模塊124的計算 機可以建立加密編譯金鑰及加密,而且只有信賴平臺模塊124能解密這些金鑰。這個處理 程序通常稱為包裝金鑰,可避免金鑰洩露。每一個信賴平臺模塊124都具有一個主要包裝 金鑰,儲存在該信賴平臺模塊124自身內部。信賴平臺模塊124中建立的金鑰的私密部分 絕不會向其它任何元件、軟體、處理程序或個人公開。納入信賴平臺模塊124的計算機也可 以建立一個包裝的金鑰,並讓該金鑰連接到特定的平臺測量。惟有在建立金鑰時,那些平臺 測量已有相同的值,才能解除包裝此類金鑰。此處理程序稱為向信賴平臺模塊124進行密 封金鑰的處理。而解密金鑰的處理過程則稱為拆封。信賴平臺模塊124也能密封和拆封在 信賴平臺模塊124外所產生的數據。因此,在待測計算機120會透過信賴平臺模塊124對認證信息進行加密程序122, 為更進一步解釋本發明的運作流程,還請配合圖2所示。本發明的此一實施例是包括以下 步驟步驟S210 將檢測裝置連接於待測計算機;步驟S220 待測計算機執行一軟體和硬體信息收集程序,透過信賴平臺模塊收集 待測計算機的硬體及相應的軟體信息,生成一認證信息;步驟S230 待測計算機執行一加密程序,用以將認證信息轉換為已加密信息;步驟S240 查找檢測裝置的裝置查找表,判斷裝置查找表中是否包含有已加密信 息;步驟S250 若裝置查找表中包含有已加密信息,則檢測裝置向待測計算機執行檢 測程序;以及步驟S260 若裝置查找表中不具有已加密信息,則檢測裝置直接結束驗證程序。當檢測裝置110與待測計算機120連接完成後,檢測裝置110會開始對待測計算 機120進行驗證。待測計算機120會擷取所連接的各項硬體元件121的設備信息。設備信息的擷取可以在待測計算機120於過電自檢(Power-On Self-Test,POST)的過程中透過基 本輸入輸出系統(Basic Input/Output System,BIOS)對各項硬體元件121擷取硬體信息, 並且待測計算機120在開機完成後,再透過作業系統向各硬體元件121擷取軟體信息。待測計算機120會透過信賴平臺模塊124向認證信息進行加密程序122,藉以產生 一已加密信息。其中,加密程序122為RSA(Rivest Shamir Adleman)加密程序、先進加密 標準(Advanced Encryption Standard, AES)程序或橢圓加密程序。待測計算機120再將 已加密信息傳送至檢測裝置110。接著,檢測裝置110會將所接收的已加密信息與在裝置查找表113中的已加密信 息逐一進行比對,判斷裝置查找表113中是否包含有已加密信息。由於信賴平臺模塊124 所產生的已加密信息是不可逆信息,所以每一種相同型號的待測計算機120所產生的已加 密信息也是唯一的。若裝置查找表113中存在有待檢測計算機的已加密信息時,則檢測裝置110會選 擇相應於待測計算機120的檢測程序114,並進行後續的測試。若裝置查找表113中沒有該 筆已加密信息,則代表待測計算機120並非合法的計算機。因此檢測裝置110就不會對待 測計算機120進行檢測程序114。為能清楚的說明本發明,以下述例子作為說明。請參考圖3所示,其為待測計算機 120中硬體元件121示意圖。並以待測計算機120的中央處理器、內存與硬碟驅動器產生已 加密信息為例。首先,將待測計算機120啟動。並且待測計算機120再進行過電自檢時擷取中央處 理器、內存與硬碟驅動器的設備信息。舉例來說,中央處理器的設備信息分別為=Brand ID、 浮點運算單元(floating-point unit, FPU)、超線程技術、SSE2、SSE3、EM64T技術、外頻、前 端序列總線(Frontier Serial Bus,FSB)、處理器速度、L1、L2和 L3Cache 的容量、Processor ID,CPU Vendor ID.CPU Family Level.CPU St印ping Level、與CPU Model Level。而內存 則是包括有下欄位的設備信息容量、Bank Label.Form Factor、速度、Module Name,Memory Type、Module ffidth> Serial Number>Module Vo1tage>Manufacture Name 與 Manufacture Date。而硬碟驅動器的設備信息則是包括有製造廠商、總磁柱、磁軌、扇區與容量。接著,待測計算機120的信賴平臺模塊124會將上述設備信息進行加密程序122, 並生成相應該待測計算機120的一組已加密信息。另外,在檢測裝置110中亦儲存有若干筆 已加密信息,每一筆已加密信息是對應同一型號的計算機。由於信賴平臺模塊124所產生 的已加密信息是不可逆信息,所以光從檢測裝置110中的已加密信息是無法推知由哪些硬 件元件121所構成的。最後,當檢測裝置110通過待測計算機120的驗證後,檢測裝置110 才會開始對待測計算機120進行檢測程序114。本發明提供了一種計算機的自動測試系統及其方法。使得待檢測的計算機可以 在不需安裝硬體元件121的驅動程序的情況下,檢測裝置110可以對待測計算機120進行 驗證。並且檢測裝置110所運行的檢測程序114可以達到完全保密的要求。就算有其它 廠商取得此一檢測程序114,但是沒有其相應的硬體架構,其它廠商仍無法啟動該檢測程序 114。當然,本發明還可有其它多種實施例,在不背離本發明精神及其實質的情況下,熟 悉本領域的技術人員當可根據本發明作出各種相應的改變和變形,但這些相應的改變和變
6形都應屬於本發明所附的權利要求的保護範圍。
權利要求
一種計算機的自動測試系統,其特徵在於,其是根據一待測計算機所連接的一硬體元件的一設備信息,用以驗證該待測計算機是否合法,並對合法的該待測計算機進行相應的檢測,該測試系統包括一信賴平臺模塊,運行於該待測計算機中,該待測計算機內建有一軟體和硬體信息收集程序,用以收集該待測計算機的硬體及相應的軟體信息生成一認證信息,該信賴平臺模塊再對該認證信息進行一加密程序,產生一已加密信息;一檢測裝置,其是連接於該待測計算機,該檢測裝置根據該已加密信息查找一裝置查找表,該檢測裝置用以對該待測計算機進行身份驗證,並對通過身份驗證的該待測計算機執行一檢測程序。
2.根據權利要求1所述的計算機的自動測試系統,其特徵在於,其中該設備信息包括 有一軟體信息與一硬體信息。
3.根據權利要求2所述的計算機的自動測試系統,其特徵在於,其中該硬體信息為一 全域唯一識別項。
4.根據權利要求1所述的計算機的自動測試系統,其特徵在於,其中該待測計算機包 括一筆記型計算機、一個人計算機或一伺服器。
5.根據權利要求1所述的計算機的自動測試系統,其特徵在於,其中該硬體元件包括 一中央處理器、一內存、一南橋晶片、一北橋晶片、一顯示晶片組、一音效晶片組、或一網絡 晶片組。
6.根據權利要求1所述的計算機的自動測試系統,其特徵在於,其中該待測計算機透 過一基本輸入輸出系統向該些硬體元件擷取所述的該設備信息。
7.根據權利要求1所述的計算機的自動測試系統,其特徵在於,其中該檢測裝置另包 括一儲存單元,該儲存單元用以儲存每一該待測計算機的該已加密信息、該裝置查找表與 該些檢測程序。
8.一種計算機的自動測試方法,其特徵在於,其是根據一待測計算機所連接的硬體元 件的一設備信息,用以驗證該待測計算機是否合法,並對合法的該待測計算機進行相應的 一檢測程序,該測試方法包括透過該待測計算機的一信賴平臺模塊取得該待測計算機的一硬體元件的一硬體信息 及相應的一軟體信息,藉以產生一已加密信息;查找一檢測裝置的一裝置查找表,判斷該裝置查找表中是否包含有該已加密信息;若該裝置查找表中包含有該已加密信息,則該檢測裝置向該待測計算機執行該檢測程序。
9.根據權利要求8所述的計算機的自動測試方法,其特徵在於,其中該待測計算機在 過電自檢過程中對該些硬體元件進行收集該設備信息。
10.根據權利要求8所述的計算機的自動測試方法,其特徵在於,其中該待測計算機透 過一作業系統向該些硬體元件擷取所述的該設備信息。
全文摘要
本發明公開了一種計算機的自動測試系統及其測試方法,根據計算機所配置的軟體及硬體信息用以驗證計算機是否為廠商認可的計算機,並對認可的計算機進行相應的檢測程序。自動測試系統包括具有一信賴平臺模塊的待測計算機與一檢測裝置;待測計算機內建一軟體和硬體信息收集程序用以收集待測計算機的硬體及相應的軟體信息生成認證信息;信賴平臺模塊再對認證信息進行加密程序,產生已加密信息;檢測裝置連接於待測計算機,檢測裝置根據已加密信息查找裝置查找表,檢測裝置用以對待測計算機進行身份驗證,並對通過身份驗證的待測計算機執行檢測程序。
文檔編號G06F11/22GK101930389SQ20091013962
公開日2010年12月29日 申請日期2009年6月26日 優先權日2009年6月26日
發明者趙亮, 陳玄同 申請人:英業達股份有限公司