專利名稱：可信賴計(jì)算平臺(tái)反映操作者在現(xiàn)場(chǎng)操作的實(shí)現(xiàn)方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)，具體涉及一種可信賴計(jì)算平臺(tái)反映操作者在現(xiàn)場(chǎng)操作的實(shí)現(xiàn)方法和裝置；特別涉及一種基于TCPA/TCG(可信賴計(jì)算平臺(tái)聯(lián)盟/可信賴計(jì)算平臺(tái)組織)架構(gòu)的安全計(jì)算平臺(tái)的PHYSICAL PRESENCE(實(shí)際出現(xiàn)，物理在線)的方法和裝置。
背景技術(shù)：
隨著計(jì)算機(jī)的日益普及和網(wǎng)絡(luò)功能的不斷加強(qiáng)和廣泛應(yīng)用，安全對(duì)于計(jì)算機(jī)的使用者來(lái)說(shuō)，變得越來(lái)越重要。如數(shù)據(jù)保存的安全、數(shù)據(jù)通信的安全等等。而PC的架構(gòu)就這方面來(lái)說(shuō)可謂先天不足。一些業(yè)內(nèi)的公司逐漸地嗅到其中的商機(jī)，并有所動(dòng)作。在1999年10月，Intel、Microsoft、Compaq、HP和IBM發(fā)起了名為T(mén)CPA(Trusted Computing Platform Alliance)的組織。定義了TCPA及其一族的標(biāo)準(zhǔn)。其目的是致力于促成新一代具有安全的、可信任的硬件運(yùn)算平臺(tái)。其中定義了一個(gè)基礎(chǔ)模塊——可信賴平臺(tái)模塊TPM(Trusted Platform Module，可信賴計(jì)算平臺(tái)模塊)，其加密和安全儲(chǔ)存的能力配合以Firmware可以監(jiān)控PC的安全要素，保證用戶數(shù)據(jù)的安全。這是一個(gè)開(kāi)放的標(biāo)準(zhǔn)，不僅僅限于PC的應(yīng)用，可以通過(guò)不同的實(shí)現(xiàn)方式廣泛應(yīng)用在多種計(jì)算平臺(tái)之中。與此同時(shí)，微軟提出鈀(Palladium)計(jì)劃作為新一代操作系統(tǒng)里的計(jì)劃之一，致力于運(yùn)用TCPA的平臺(tái)來(lái)實(shí)現(xiàn)安全保護(hù)功能。
在TCPA規(guī)范中，TPM(可信賴計(jì)算平臺(tái)模塊)接受系統(tǒng)主控單元(Host-如在PC中指CPU)對(duì)其發(fā)出的協(xié)議指令，并反饋給主控單元相應(yīng)的信息。在這些命令中涉及安全的關(guān)鍵部分，TPM需要確認(rèn)此時(shí)接受到的命今是由計(jì)算機(jī)操作者而非來(lái)自于Hacker軟件。TCPA的實(shí)現(xiàn)機(jī)理是TPM提供一個(gè)狀態(tài)標(biāo)志-PhysicalPresence，當(dāng)計(jì)算機(jī)主控單元操作這些命令給TPM時(shí)，必須將這個(gè)標(biāo)志設(shè)置為邏輯“真”(Logical True)。而這個(gè)狀態(tài)的改變只能源于計(jì)算機(jī)操作者的意愿，即由他本人操作。
TPM提供了兩種方式來(lái)設(shè)置這個(gè)標(biāo)志一種方式是硬件方式。TPM芯片提供了一個(gè)管腳，當(dāng)把這個(gè)管腳的電平設(shè)置為邏輯“真”(高電平或低電平都有可能)時(shí)，TPM自動(dòng)地把Physical Presence設(shè)置為“真”。
一種是軟件方式，由計(jì)算機(jī)的操作者控制的軟件通過(guò)向TPM發(fā)送命令來(lái)設(shè)置Physical Presence為“真”。TCPA要求這個(gè)命令的發(fā)出體現(xiàn)計(jì)算機(jī)操作者的主觀意愿，實(shí)現(xiàn)的緣起和結(jié)果等同于硬件方式。以下稱這種軟件為“設(shè)置軟件”。設(shè)置軟件可以是任何層次的軟件，如Firmware/BIOS、ROM、OS，也可以是在OS下運(yùn)行的應(yīng)用軟件等等。但目前尚未見(jiàn)到公開(kāi)的方法和裝置。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一個(gè)簡(jiǎn)單、可靠、體現(xiàn)計(jì)算機(jī)操作者的主觀意愿而通過(guò)軟件方式設(shè)置Physical Presence的方法和裝置。
本發(fā)明提供一種可信賴計(jì)算平臺(tái)反映操作者在現(xiàn)場(chǎng)操作(PHYSICAL PRESENCE，實(shí)際出現(xiàn)，物理在線)的實(shí)現(xiàn)裝置，包括外部機(jī)械或電氣狀態(tài)設(shè)置裝置，用于根據(jù)用戶要求，設(shè)置計(jì)算機(jī)的狀態(tài)；檢測(cè)裝置，用于檢測(cè)外部機(jī)械或電氣狀態(tài)設(shè)置裝置所設(shè)置的狀態(tài)；CPU(中央處理器)，用于處理計(jì)算機(jī)的各種信息和控制；存儲(chǔ)裝置，存儲(chǔ)有計(jì)算機(jī)控制程序與數(shù)據(jù)；控制裝置，用于根據(jù)所述檢測(cè)裝置檢測(cè)的狀態(tài)，通過(guò)CPU調(diào)用存儲(chǔ)裝置中的程序，實(shí)現(xiàn)可信賴計(jì)算平臺(tái)狀態(tài)的設(shè)置。
可選地，所述外部機(jī)械或電氣狀態(tài)設(shè)置裝置包括二狀態(tài)發(fā)生器，用于根據(jù)用戶要求，設(shè)置狀態(tài)。
優(yōu)選地，所述二狀態(tài)發(fā)生器包括第一電阻，第一端連接到電源正電源，第二端通過(guò)第二電阻和開(kāi)關(guān)連接到電源地；所述第二端連接到所述檢測(cè)裝置。
可選地，所述檢測(cè)裝置包括通用輸入裝置，用于讀取所述外部機(jī)械或電氣狀態(tài)設(shè)置裝置的狀態(tài)。
優(yōu)選地，所述檢測(cè)裝置為設(shè)定為預(yù)定地址的存儲(chǔ)器的至少一位。
可選地，所述存儲(chǔ)器包括內(nèi)部存儲(chǔ)器、端口寄存器。
優(yōu)選地，所述控制裝置為主機(jī)系統(tǒng)中與TPM(可信賴計(jì)算平臺(tái)模塊)通訊的接口裝置。
本發(fā)明還提供一種利用如權(quán)利要求1所述的裝置實(shí)現(xiàn)設(shè)置可信賴計(jì)算平臺(tái)的現(xiàn)場(chǎng)操作(PHYSICAL PRESENCE)的方法，包括步驟設(shè)定希望的可信賴計(jì)算平臺(tái)的狀態(tài)；讀取所述設(shè)定的狀態(tài)的狀態(tài)值；根據(jù)所述狀態(tài)，通過(guò)控制裝置設(shè)置TPM Physical Presence為“假”；或，通過(guò)控制裝置設(shè)置TPM Physical Presence為“真”。
可選地，所述設(shè)定希望的可信賴計(jì)算平臺(tái)的狀態(tài)的步驟包括設(shè)定狀態(tài)開(kāi)關(guān)的位置，存儲(chǔ)所述狀態(tài)開(kāi)關(guān)的位置對(duì)應(yīng)的邏輯電平于預(yù)定地址的存儲(chǔ)單元；或設(shè)定狀態(tài)開(kāi)關(guān)的位置，通過(guò)計(jì)算機(jī)系統(tǒng)的GPI(通用輸入)讀取所述狀態(tài)開(kāi)關(guān)的位置對(duì)應(yīng)的邏輯電平，存儲(chǔ)于預(yù)定地址的存儲(chǔ)單元。
優(yōu)選地，所述讀取所述狀態(tài)開(kāi)關(guān)的位置對(duì)應(yīng)的邏輯電平和設(shè)置TPM Physical Presence的步驟通過(guò)如下程序?qū)崿F(xiàn)StartBool Status＝ReadMemBit(Addr，BIT)；If(Status)SetPhysicalPresence(True)；ElseSetPhysicalPresence(False)；End；其中，Addr為開(kāi)關(guān)對(duì)應(yīng)的地址，BIT為開(kāi)關(guān)對(duì)應(yīng)的位。
利用本發(fā)明，實(shí)現(xiàn)了滿足了TCPA/TCG規(guī)范所規(guī)定的系統(tǒng)只有通過(guò)機(jī)械的動(dòng)作才可能對(duì)Physical Presence的影響，而不可能由軟件模擬產(chǎn)生相應(yīng)的信號(hào)的要求。本發(fā)明的實(shí)現(xiàn)方式成本低廉，應(yīng)用廣泛。


圖1示出了本發(fā)明的實(shí)施例的由設(shè)置軟件偵測(cè)特定的硬件狀態(tài)變化決定TPM Physical Presence設(shè)置的裝置的原理示意圖；圖2示出了圖1的實(shí)施例中利用開(kāi)關(guān)型裝置改變PC GPI狀態(tài)作為計(jì)算機(jī)操作者輸入設(shè)計(jì)圖；圖3示出了圖2的裝置中設(shè)置TPM的方法的流程圖；圖4示出了本發(fā)明的另一實(shí)施例，在ARM架構(gòu)計(jì)算平臺(tái)中的裝置的原理圖；圖5示出了本發(fā)明的又一實(shí)施例，在PowerPC架構(gòu)計(jì)算平臺(tái)中的實(shí)現(xiàn)原理框圖。
具體實(shí)施例方式
本發(fā)明通過(guò)計(jì)算機(jī)由軟件感知的一部分硬件的狀態(tài)改變，由設(shè)置軟件偵測(cè)這個(gè)特定的硬件狀態(tài)來(lái)決定是否將TPM PhysicalPresence設(shè)置為“真”或“假”。這種方法符合TCPA規(guī)范中Physical Presence在物理狀態(tài)上的改變來(lái)體現(xiàn)此種改變體現(xiàn)計(jì)算機(jī)操作者意愿的要求。
為了便于本領(lǐng)域一般技術(shù)人員實(shí)施和理解本發(fā)明，現(xiàn)結(jié)合附圖通過(guò)實(shí)施例描繪本發(fā)明，應(yīng)該知道，本發(fā)明并不限于這里描繪的實(shí)施例。
圖1示出了本發(fā)明的實(shí)施例的由設(shè)置軟件偵測(cè)特定的硬件狀態(tài)變化決定TPM Physical Presence設(shè)置的裝置的原理示意圖。計(jì)算機(jī)操作者通過(guò)改變外部機(jī)械狀態(tài)而引起計(jì)算機(jī)軟件可感知的邏輯變化，這個(gè)變化的消息傳遞給主機(jī)系統(tǒng)，系統(tǒng)主控單元CPU接受到這個(gè)消息后，因應(yīng)不同的邏輯狀態(tài)發(fā)出相對(duì)應(yīng)的TCPA命令給TPM，設(shè)置其Physical Presence標(biāo)志的狀態(tài)。
其中，檢測(cè)裝置檢測(cè)機(jī)械或電氣開(kāi)關(guān)的狀態(tài)變化，CPU通過(guò)軟件發(fā)現(xiàn)這個(gè)狀態(tài)變化，通過(guò)控制裝置控制TPM(可信賴計(jì)算平臺(tái)模塊)確定其Physical Presence標(biāo)志的狀態(tài)，以控制計(jì)算機(jī)的運(yùn)行。
圖2示出了圖1的實(shí)施例中利用開(kāi)關(guān)型裝置改變PC GPI狀態(tài)作為計(jì)算機(jī)操作者輸入設(shè)計(jì)圖。物理描繪的簡(jiǎn)潔，圖1中描繪過(guò)的部分這里不再描繪。
在這個(gè)實(shí)施例中，檢測(cè)裝置的硬件利用了PC系統(tǒng)芯片組提供的GPI(General Purpose Input，通用輸入)。采用一個(gè)外部開(kāi)關(guān)K作為外部機(jī)械狀態(tài)標(biāo)志，通過(guò)系統(tǒng)芯片組的GPI將開(kāi)關(guān)K的狀態(tài)變化轉(zhuǎn)化為邏輯信號(hào)傳給系統(tǒng)主控-CPU，然后CPU根據(jù)其狀態(tài)設(shè)置Physical Presence的狀態(tài)。
此處的GPIx，其輸入端通過(guò)R1連接到電源Vcc，通過(guò)R2和K1連接到電源地GND。R1設(shè)為10kOhm，R2設(shè)為1kOhm。當(dāng)K1打開(kāi)時(shí)，GPIx的輸入為高電平，反之，當(dāng)K1閉合時(shí)，GPIx的輸入為低電平。
在實(shí)施例中，當(dāng)GPIx為高電平時(shí)代表計(jì)算機(jī)操作者欲設(shè)置TPM Physical Presence為邏輯“真”。反之，當(dāng)GPIx為低電平時(shí)設(shè)置為邏輯“假”
PC系統(tǒng)芯片組中，GPI的輸入狀態(tài)體現(xiàn)在芯片組的寄存器中，不同的芯片有不同的讀取方法。
圖3示出了圖2的裝置中設(shè)置TPM的方法的流程圖。首先，讀取芯片組寄存器中GPIx的狀態(tài)值；然后，判斷狀態(tài)值是否為1，如果不為1，通過(guò)控制裝置設(shè)置TPM Physical Presence為“假”，如果為1，通過(guò)控制裝置設(shè)置TPM Physical Presence為“真”。方法結(jié)束。下文列出實(shí)現(xiàn)這個(gè)方法的源程序。StartBool Status＝ReadGPIxStatus()；If(Status)SetPhysicalPresence(True)；ElseSetPhysicalPresence(False)；End其中，ReadGPIxStatus()是讀取系統(tǒng)芯片組中對(duì)應(yīng)GPI-GPIx的狀態(tài)的函數(shù)，其返回值是邏輯值True或False。當(dāng)GPIx的輸入為高電平時(shí)，ReadGPIStatus()返回True；相反，當(dāng)GPIx的輸入為低電平時(shí)，ReadGPIStatus()返回False。
SetPhysicalPresence(Bool)是根據(jù)入口參數(shù)-一個(gè)布爾變量的值分別設(shè)置Physical Presence的狀態(tài)的函數(shù)。其實(shí)現(xiàn)方法遵循TCPA的規(guī)范，并遵循TPM設(shè)計(jì)方案的要求。請(qǐng)參閱相關(guān)規(guī)范文檔。
因此，本發(fā)明可根據(jù)外部機(jī)械狀態(tài)改變可信賴平臺(tái)模塊(TPM)中Physical Presence的狀態(tài)。
圖4示出了本發(fā)明的另一實(shí)施例，在ARM架構(gòu)計(jì)算平臺(tái)中的裝置的原理圖。在ARM體系的計(jì)算平臺(tái)中，通過(guò)ARM系統(tǒng)提供的GPI也可以實(shí)現(xiàn)此要求。
圖5示出了本發(fā)明的又一實(shí)施例，在PowerPC架構(gòu)計(jì)算平臺(tái)中的實(shí)現(xiàn)原理框圖。
由于在PowerPC架構(gòu)的計(jì)算平臺(tái)中，系統(tǒng)不提供類(lèi)似GPI的功能，本發(fā)明通過(guò)增加少量硬件實(shí)現(xiàn)。
在這個(gè)實(shí)施例上，通過(guò)在系統(tǒng)存儲(chǔ)器總線(Memory Bus)上搭接一個(gè)邏輯模塊(可以用CPLD等器件實(shí)現(xiàn))實(shí)現(xiàn)。該邏輯模塊將外部開(kāi)關(guān)的狀態(tài)通過(guò)存儲(chǔ)器總線體現(xiàn)在計(jì)算機(jī)存儲(chǔ)空間的預(yù)定存儲(chǔ)單元上，例如，可以給開(kāi)關(guān)K設(shè)定一個(gè)預(yù)定存儲(chǔ)地址，通過(guò)讀這個(gè)地址的數(shù)據(jù)，可以獲得開(kāi)關(guān)K的狀態(tài)，1或者0。
此時(shí)，程序部分更為簡(jiǎn)單，第一實(shí)施例中的ReadGPIxStatus()，修改為ReadMemBit(Addr，BIT)的函數(shù)即可。此函數(shù)讀取Addr所指明的存儲(chǔ)器地址中一個(gè)BYTE中的一個(gè)Bit的值1或0。此Bit由輸入?yún)?shù)BIT指明。程序其它部分不變。
雖然通過(guò)實(shí)施例描繪了本發(fā)明，本領(lǐng)域普通技術(shù)人員知道，本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神，因此，希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神。
權(quán)利要求
1.一種可信賴計(jì)算平臺(tái)反映操作者在現(xiàn)場(chǎng)操作(PHYSICALPRESENCE，實(shí)際出現(xiàn)，物理在線)的實(shí)現(xiàn)裝置，包括外部機(jī)械或電氣狀態(tài)設(shè)置裝置，用于根據(jù)用戶要求，設(shè)置計(jì)算機(jī)的狀態(tài)；檢測(cè)裝置，用于檢測(cè)外部機(jī)械或電氣狀態(tài)設(shè)置裝置所設(shè)置的狀態(tài)；CPU(中央處理器)，用于處理計(jì)算機(jī)的各種信息和控制；存儲(chǔ)裝置，存儲(chǔ)有計(jì)算機(jī)控制程序與數(shù)據(jù)；控制裝置，用于根據(jù)所述檢測(cè)裝置檢測(cè)的狀態(tài)，通過(guò)CPU調(diào)用存儲(chǔ)裝置中的程序，實(shí)現(xiàn)可信賴計(jì)算平臺(tái)狀態(tài)的設(shè)置。
2.如權(quán)利要求1所述的裝置，其中，所述外部機(jī)械或電氣狀態(tài)設(shè)置裝置包括二狀態(tài)發(fā)生器，用于根據(jù)用戶要求，設(shè)置狀態(tài)。
3.如權(quán)利要求2所述的裝置，其中，所述二狀態(tài)發(fā)生器包括第一電阻，第一端連接到電源正電源，第二端通過(guò)第二電阻和開(kāi)關(guān)連接到電源地；所述第二端連接到所述檢測(cè)裝置。
4.如權(quán)利要求1或2所述的裝置，其中，所述檢測(cè)裝置包括通用輸入裝置，用于讀取所述外部機(jī)械或電氣狀態(tài)設(shè)置裝置的狀態(tài)。
5.如權(quán)利要求1或2所述的裝置，其中，所述檢測(cè)裝置為設(shè)定為預(yù)定地址的存儲(chǔ)器的至少一位。
6.如權(quán)利要求5所述的裝置，其中，所述存儲(chǔ)器包括內(nèi)部存儲(chǔ)器、端口寄存器。
7.如權(quán)利要求1或2所述的裝置，其中，所述控制裝置為主機(jī)系統(tǒng)中與TPM(可信賴計(jì)算平臺(tái)模塊)通訊的接口裝置。
8.一種利用如權(quán)利要求1所述的裝置實(shí)現(xiàn)設(shè)置可信賴計(jì)算平臺(tái)的現(xiàn)場(chǎng)操作(PHYSICAL PRESENCE)的方法，包括步驟設(shè)定希望的可信賴計(jì)算平臺(tái)的狀態(tài)；讀取所述設(shè)定的狀態(tài)的狀態(tài)值；根據(jù)所述狀態(tài)，通過(guò)控制裝置設(shè)置TPM Physical Presence為“假”；或，通過(guò)控制裝置設(shè)置TPM Physical Presence為“真”。
9.如權(quán)利要求8所述的方法，其中，所述設(shè)定希望的可信賴計(jì)算平臺(tái)的狀態(tài)的步驟包括設(shè)定狀態(tài)開(kāi)關(guān)的位置，存儲(chǔ)所述狀態(tài)開(kāi)關(guān)的位置對(duì)應(yīng)的邏輯電平于預(yù)定地址的存儲(chǔ)單元；或設(shè)定狀態(tài)開(kāi)關(guān)的位置，通過(guò)計(jì)算機(jī)系統(tǒng)的GPI(通用輸入)讀取所述狀態(tài)開(kāi)關(guān)的位置對(duì)應(yīng)的邏輯電平，存儲(chǔ)于預(yù)定地址的存儲(chǔ)單元。
10.如權(quán)利要求9所述的方法，其中，所述讀取所述狀態(tài)開(kāi)關(guān)的位置對(duì)應(yīng)的邏輯電平和設(shè)置TPM Physical Presence的步驟通過(guò)如下程序?qū)崿F(xiàn)StartBool Status＝ReadMemBit(Addr，BIT)；If(Status)SetPhysicalPresence(True)；ElseSetPhysicalPresence(False)；End；其中，Addr為開(kāi)關(guān)對(duì)應(yīng)的地址，BIT為開(kāi)關(guān)對(duì)應(yīng)的位。
全文摘要
本發(fā)明提供了一種可信賴計(jì)算平臺(tái)反映操作者在現(xiàn)場(chǎng)操作的實(shí)現(xiàn)裝置和方法。裝置包括外部機(jī)械或電氣狀態(tài)設(shè)置裝置，用于設(shè)置計(jì)算機(jī)的狀態(tài)；檢測(cè)裝置，用于檢測(cè)設(shè)置的狀態(tài)；CPU(中央處理器)；存儲(chǔ)裝置；控制裝置，用于根據(jù)檢測(cè)裝置檢測(cè)的狀態(tài)，實(shí)現(xiàn)可信賴計(jì)算平臺(tái)狀態(tài)的設(shè)置。方法包括步驟設(shè)定希望的可信賴計(jì)算平臺(tái)的狀態(tài)；讀取設(shè)定的狀態(tài)；根據(jù)狀態(tài)，通過(guò)控制裝置設(shè)置現(xiàn)場(chǎng)操作為“假”；或?yàn)椤罢妗?。本發(fā)明的成本低廉。
文檔編號(hào)G06F11/00GK1529231SQ20031010037
公開(kāi)日2004年9月15日 申請(qǐng)日期2003年10月14日 優(yōu)先權(quán)日2003年10月14日
發(fā)明者王曉文 申請(qǐng)人:聯(lián)想(北京)有限公司