一種基于國(guó)產(chǎn)cpu的主動(dòng)可信度量方法
【專利摘要】本發(fā)明提供了一種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法。在確認(rèn)BIOS可信的前提下，再由BIOS實(shí)施對(duì)關(guān)鍵硬件信息或操作系統(tǒng)核心文件的可信度量，可有效防止計(jì)算平臺(tái)因BIOS被篡改而帶來(lái)的安全問(wèn)題。具備很高的物理安全防護(hù)特性，同時(shí)TPCM模塊采用硬核實(shí)現(xiàn)的可信度量和密碼算法也具有很高的性能，本發(fā)明可以很好的應(yīng)用到高安全等級(jí)計(jì)算平臺(tái)中，實(shí)現(xiàn)系統(tǒng)啟動(dòng)過(guò)程的安全可信。
【專利說(shuō)明】—種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，特別是涉及一種適用于國(guó)產(chǎn)龍芯處理器的主動(dòng)可信度量方法。

【背景技術(shù)】
[0002]在目前的x86 PC可信平臺(tái)架構(gòu)中，系統(tǒng)啟動(dòng)過(guò)程中，是通過(guò)執(zhí)行保存在B1S中的可度量核心根(Core Root of Trust for Measurement,CRTM)發(fā)起對(duì)關(guān)鍵硬件信息和操作系統(tǒng)核心文件的可信度量，因此B1S的CRTM部分成為了系統(tǒng)信任鏈的信任根。采用這種可信度量方法時(shí)可信平臺(tái)模塊(TPM)是被動(dòng)調(diào)用的，因此被稱為被動(dòng)可信度量技術(shù)。眾所周知，由于B1S屬于可擦寫的FLASH器件，沒(méi)有物理防篡改特性，容易被改寫，導(dǎo)致B1S的不可信，采用這種被動(dòng)可信度量，難以從根上保證平臺(tái)的可信，一旦B1S被植入惡意代碼，將使整個(gè)信任鏈崩潰。
[0003]TPM是一種將度量根、密碼算法、參數(shù)存儲(chǔ)在片內(nèi)存儲(chǔ)器中，外部是無(wú)法獲取和篡改的，具備很高的物理安全特性的硬件模塊。
[0004]可信平臺(tái)控制模塊(TPCM)作為可以獨(dú)立運(yùn)行的模塊與可信計(jì)算平臺(tái)主板連接，與平臺(tái)主板(含可信B1S)以及外圍設(shè)備等組成可信硬件平臺(tái)，為可信系統(tǒng)軟件提供可信度量、可信存儲(chǔ)和可信報(bào)告服務(wù)支持。TPCM還提供系統(tǒng)所需的數(shù)字簽名、完整性驗(yàn)證、數(shù)據(jù)加解密等服務(wù)，并接受密碼管理系統(tǒng)的管理。TPCM模塊由硬件和工作在模塊處理器上的嵌入控制程序，以及工作在主機(jī)上的驅(qū)動(dòng)軟件組成。


【發(fā)明內(nèi)容】

[0005]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法。
[0006]本發(fā)明采用的技術(shù)方案如下:一種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:在確認(rèn)B1S可信的前提下，再由B1S實(shí)施對(duì)關(guān)鍵硬件信息或操作系統(tǒng)核心文件的可信度量。
[0007]作為優(yōu)選，所述方法是以TPM為信任根的。
[0008]作為優(yōu)選，具體方法步驟為:一、將CRTM置于TPCM內(nèi)部，主機(jī)加電啟動(dòng)，使TPCM作為可信根優(yōu)先于CPU首先啟動(dòng)，獲得可信度量權(quán)；二、TPCM對(duì)B1S實(shí)施可信度量，驗(yàn)證成功，則釋放CPU啟動(dòng)控制信號(hào)，并將信任鏈傳遞到B1S ;三、CPU啟動(dòng)并執(zhí)行B1S對(duì)關(guān)鍵硬件信息和操作系統(tǒng)裝載器(Os Loader)實(shí)施可信度量，度量成功，則將信任鏈傳遞到OsLoader ;四、Os Loader對(duì)操作系統(tǒng)實(shí)施可信度量，度量成功后加載操作系統(tǒng)(OS)，將信任鏈傳遞到OS ;五、OS啟動(dòng)過(guò)程中實(shí)現(xiàn)對(duì)可執(zhí)行代碼和要求驗(yàn)證的應(yīng)用程序代碼實(shí)施可信度量，啟動(dòng)完成后，即將信任鏈傳遞到應(yīng)用程序。至此信任鏈傳遞完成，可信計(jì)算環(huán)境建立。
[0009]作為優(yōu)選，所述步驟一中，通過(guò)主動(dòng)度量控制電路拉住CPU，使TPCM作為可信根優(yōu)先于CPU首先啟動(dòng)。
[0010]作為優(yōu)選，所述主動(dòng)度量控制電路由TPCM通過(guò)邏輯控制電路控制CPU的復(fù)位信號(hào)，和CPU對(duì)B1S的數(shù)據(jù)訪問(wèn)通道來(lái)控制系統(tǒng)的啟動(dòng)；
當(dāng)主機(jī)加電啟動(dòng)或復(fù)位時(shí)，TPCM首先拉住CPU的復(fù)位信號(hào)使其處于復(fù)位狀態(tài)，同時(shí)控制CPU對(duì)B1S的訪問(wèn)通道；TPCM再執(zhí)行CRTM對(duì)B1S代碼實(shí)施主動(dòng)可信度量，向邏輯控制電路發(fā)送控制信息和CPU復(fù)位信號(hào)，邏輯控制電路根據(jù)控制信息開放B1S的訪問(wèn)通道；使CPU可以通過(guò)邏輯控制電路執(zhí)行B1S代碼，開始系統(tǒng)正常啟動(dòng)。
[0011]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是:可有效防止計(jì)算平臺(tái)因B1S被篡改而帶來(lái)的安全問(wèn)題。
[0012]本發(fā)明進(jìn)一步的有益效果是:由于將CRTM放在了 TPCM內(nèi)部，以TPCM作為起始信任根先于CPU執(zhí)行，對(duì)B1S實(shí)施主動(dòng)可信度量后，才由CPU執(zhí)行后續(xù)的啟動(dòng)。由于整個(gè)主動(dòng)可信度量過(guò)程都是在TPCM模塊內(nèi)部完成，所有與度量和密碼算法相關(guān)的私密信息都存儲(chǔ)在TPCM片內(nèi)，具備很高的物理安全防護(hù)特性，同時(shí)TPCM模塊采用硬核實(shí)現(xiàn)的可信度量和密碼算法也具有很高的性能，本發(fā)明可以很好的應(yīng)用到高安全等級(jí)計(jì)算平臺(tái)中，實(shí)現(xiàn)系統(tǒng)啟動(dòng)過(guò)程的安全可信。

【專利附圖】

【附圖說(shuō)明】
[0013]圖1為本發(fā)明其中一實(shí)施例的信任鏈建立過(guò)程示意圖。
[0014]圖2為圖1所示實(shí)施例中主動(dòng)可信度量控制流程示意圖。
[0015]圖3為本發(fā)明圖1所示實(shí)施例中主動(dòng)可信度量控制電路原理框圖。
[0016]圖4為圖3所示實(shí)施例中主動(dòng)可信度量控制方法功能框圖。

【具體實(shí)施方式】
[0017]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0018]本說(shuō)明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征，除非特別敘述，均可被其他等效或者具有類似目的的替代特征加以替換。即，除非特別敘述，每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。
[0019]一種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:在確認(rèn)B1S可信的前提下，再由B1S實(shí)施對(duì)關(guān)鍵硬件信息或操作系統(tǒng)核心文件的可信度量。
[0020]在本具體實(shí)施例中，所述可信度量方法是以TPM為信任根，在確認(rèn)B1S可信的前提下，再由B1S實(shí)施對(duì)關(guān)鍵硬件信息或操作系統(tǒng)核心文件的可信度量。另外，具有與TPM相同的特性硬件模塊也可以作為本發(fā)明可信度量方法的信任根。
[0021]如圖1和圖2所示，在本具體實(shí)施例中，具體方法步驟為:一、將CRTM置于TPCM內(nèi)部，主機(jī)加電啟動(dòng)，使TPCM作為可信根優(yōu)先于CPU首先啟動(dòng)，獲得可信度量權(quán)；二、TPCM對(duì)B1S實(shí)施可信度量，驗(yàn)證成功，則釋放CPU啟動(dòng)控制信號(hào)，并將信任鏈傳遞到B1S ;三、CPU啟動(dòng)并執(zhí)行B1S對(duì)關(guān)鍵硬件信息和操作系統(tǒng)裝載器(Os Loader)實(shí)施可信度量，度量成功，則將信任鏈傳遞到Os Loader ;四、Os Loader對(duì)操作系統(tǒng)實(shí)施可信度量，度量成功后加載操作系統(tǒng)(OS)，將信任鏈傳遞到OS ;五、OS啟動(dòng)過(guò)程中實(shí)現(xiàn)對(duì)可執(zhí)行代碼和要求驗(yàn)證的應(yīng)用程序代碼實(shí)施可信度量，啟動(dòng)完成后，即將信任鏈傳遞到應(yīng)用程序。至此信任鏈傳遞完成，可信計(jì)算環(huán)境建立。
[0022]TPCM實(shí)現(xiàn)了可信平臺(tái)模塊的所有功能，其功能構(gòu)成與TPM基本相同，但由于TPM的核心度量根CRTM處于B1S中，不受TPM的保護(hù)。因此，TPCM將CRTM置于TPCM內(nèi)部，同時(shí)改變TPCM和CPU的啟動(dòng)順序，以TPCM為真正的可信度量起點(diǎn)，構(gòu)建真正的可信度量根。在此基礎(chǔ)上，建立了以TPCM芯片為信任根的計(jì)算平臺(tái)信任鏈，由TPCM芯片控制計(jì)算平臺(tái)的啟動(dòng)、I/O接口控制以及系統(tǒng)配置等。TPCM連接主板，與B1S以及外圍設(shè)備等組成可信硬件平臺(tái)，為系統(tǒng)軟件和應(yīng)用軟件提供可信度量、可信存儲(chǔ)和可信報(bào)告等服務(wù)。
[0023]所述步驟一中，通過(guò)主動(dòng)度量控制電路拉住CPU，使TPCM作為可信根優(yōu)先于CPU首先啟動(dòng)。
[0024]如圖3所示，主動(dòng)可信度量控制電路由TPCM內(nèi)的邏輯控制電路和主板上的相關(guān)接口電路組成。所述主動(dòng)度量控制電路由TPCM通過(guò)邏輯控制電路控制CPU的復(fù)位信號(hào)，和CPU對(duì)B1S的數(shù)據(jù)訪問(wèn)通道來(lái)控制系統(tǒng)的啟動(dòng)。
[0025]當(dāng)主機(jī)加電啟動(dòng)或復(fù)位時(shí)，TPCM首先拉住CPU的復(fù)位信號(hào)使其處于復(fù)位狀態(tài)，同時(shí)控制CPU對(duì)B1S的訪問(wèn)通道；TPCM再執(zhí)行CRTM對(duì)B1S代碼實(shí)施主動(dòng)可信度量，向邏輯控制電路發(fā)送控制信息和CPU復(fù)位信號(hào)，邏輯控制電路根據(jù)控制信息開放B1S的訪問(wèn)通道；使CPU可以通過(guò)邏輯控制電路執(zhí)行B1S代碼，開始系統(tǒng)正常啟動(dòng)。
[0026]主動(dòng)可信度量控制由CRTM、B1S固件驅(qū)動(dòng)、控制信號(hào)產(chǎn)生模塊和邏輯控制電路驅(qū)動(dòng)等模塊組成，模塊組成及工作流程見附圖4。主動(dòng)可信度量控制工作在TPCM模塊上，當(dāng)系統(tǒng)復(fù)位時(shí)，TPCM首先執(zhí)行CRTM，CRTM調(diào)用可信度量服務(wù)對(duì)B1S實(shí)施主動(dòng)可信度量；可信度量完成后向邏輯控制電路發(fā)送控制信息和復(fù)位信號(hào)，控制CPU的復(fù)位和對(duì)B1S代碼的執(zhí)行。
[0027]當(dāng)前X86可信計(jì)算平臺(tái)所采用的可信平臺(tái)模塊TPM和我國(guó)的可信密碼模塊TCM所采用的CRTM均位于B1S之中，不受到可信芯片的物理保護(hù)，且在CPU之后啟動(dòng)，難以形成真正的可信度量根，TPM/TCM處于被動(dòng)設(shè)備的地位，不能對(duì)系統(tǒng)的啟動(dòng)和運(yùn)行實(shí)施主動(dòng)度量和控制。本發(fā)明針對(duì)TPM/TCM度量起始點(diǎn)和被動(dòng)度量的問(wèn)題，提出將可信芯片設(shè)計(jì)為主動(dòng)設(shè)備的思想，改變將其作為被動(dòng)設(shè)備的傳統(tǒng)思路，通過(guò)可信平臺(tái)控制模塊(TPCM)對(duì)計(jì)算平臺(tái)實(shí)施主動(dòng)可信度量。TPCM作為計(jì)算平臺(tái)的主動(dòng)設(shè)備，在系統(tǒng)中最先加電，先于CPU啟動(dòng)，構(gòu)建以TPCM模塊為信任根的信任鏈。將CRTM設(shè)計(jì)在TPCM內(nèi)部，增強(qiáng)對(duì)可信度量根的安全保護(hù)問(wèn)題，使得可信根全部植入芯片內(nèi)部，受到更強(qiáng)的物理保護(hù)，解決了由于B1S篡改造成的可信度量根失控、信任起點(diǎn)不明確等問(wèn)題，增強(qiáng)了可信度量根的安全性。
【權(quán)利要求】
1.一種基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:在確認(rèn)B1S可信的前提下，再由B1S實(shí)施對(duì)關(guān)鍵硬件信息或操作系統(tǒng)核心文件的可信度量。
2.根據(jù)權(quán)利要求1所述的基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:所述方法是以TPM為/[目任根的。
3.根據(jù)權(quán)利要求2所述的基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:具體方法步驟為:一、將CRTM置于TPCM內(nèi)部，主機(jī)加電啟動(dòng)，使TPCM作為可信根優(yōu)先于CPU首先啟動(dòng)，獲得可信度量權(quán)；二、TPCM對(duì)B1S實(shí)施可信度量，驗(yàn)證成功，則釋放CPU啟動(dòng)控制信號(hào)，并將信任鏈傳遞到B1S ;三、CPU啟動(dòng)并執(zhí)行B1S對(duì)關(guān)鍵硬件信息和操作系統(tǒng)裝載器實(shí)施可信度量，度量成功，則將信任鏈傳遞到Os Loader ;四、Os Loader對(duì)操作系統(tǒng)實(shí)施可信度量，度量成功后加載操作系統(tǒng)，將信任鏈傳遞到OS ;五、OS啟動(dòng)過(guò)程中實(shí)現(xiàn)對(duì)可執(zhí)行代碼和要求驗(yàn)證的應(yīng)用程序代碼實(shí)施可信度量，啟動(dòng)完成后，即將信任鏈傳遞到應(yīng)用程序。
4.根據(jù)權(quán)利要求3所述的基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:所述步驟一中，通過(guò)主動(dòng)度量控制電路拉住CPU，使TPCM作為可信根優(yōu)先于CPU首先啟動(dòng)。
5.根據(jù)權(quán)利要求4所述的基于國(guó)產(chǎn)CPU的主動(dòng)可信度量方法，其特征在于:所述主動(dòng)度量控制電路由TPCM通過(guò)邏輯控制電路控制CPU的復(fù)位信號(hào)，和CPU對(duì)B1S的數(shù)據(jù)訪問(wèn)通道來(lái)控制系統(tǒng)的啟動(dòng)； 當(dāng)主機(jī)加電啟動(dòng)或復(fù)位時(shí)，TPCM首先拉住CPU的復(fù)位信號(hào)使其處于復(fù)位狀態(tài)，同時(shí)控制CPU對(duì)B1S的訪問(wèn)通道；TPCM再執(zhí)行CRTM對(duì)B1S代碼實(shí)施主動(dòng)可信度量，向邏輯控制電路發(fā)送控制信息和CPU復(fù)位信號(hào)，邏輯控制電路根據(jù)控制信息開放B1S的訪問(wèn)通道。
【文檔編號(hào)】G06F21/57GK104200165SQ201410366234
【公開日】2014年12月10日 申請(qǐng)日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】冷冰, 龐飛, 張建輝, 王遠(yuǎn)強(qiáng), 周楝淞 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所