專利名稱:一種高信度計算平臺的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算平臺����,特別是一種高信度計算平臺�����。
背景技術(shù):
隨著信息技術(shù)的不斷發(fā)展和計算機網(wǎng)絡(luò)的日益普及�����,如何解決終端安全�����、網(wǎng)絡(luò)安 全已經(jīng)成為迫在眉睫的問題����。可信計算正是這方面的一個研究熱點����,它通過硬件結(jié)構(gòu)和底 層軟件為基礎(chǔ)的綜合措施,提高了信息系統(tǒng)的安全性�����。目前�,可信計算平臺通常在計算機主板硬件平臺上集成具有密碼運算、存儲能力 的安全芯片���,通過完整性度量與報告技術(shù)建立一條信任鏈��,從而對運行在平臺上的應(yīng)用程 序提供保護�����。這樣的計算平臺雖然在一定程度上保證了計算機終端的安全性��,但同時仍然 存在一些不足��。通常�����,可信計算平臺以BIOS作為信任鏈的起點�,然而,現(xiàn)有技術(shù)卻并未過多 地關(guān)注BIOS的可信����,非法用戶完全可以通過竄改BIOS結(jié)構(gòu)來非法使用、病毒侵襲���、黑客攻 擊竊取秘密信息��。另一方面����,運用在BIOS級的安全功能措施比較有限�,無法有效保證計算 機系統(tǒng)的安全啟動��。另外�,通常的可信計算平臺采用LPC、PCI���、USB等總線實現(xiàn)安全芯片模 塊與平臺主系統(tǒng)的物理連接�,傳輸速率較低�。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種高信度計算平臺�,解決目前的計算平臺無法有效保證計 算機系統(tǒng)的安全啟動以及傳輸速率低的問題����。一種高信度計算平臺,包括主板和可信BIOS��,還包括可信密碼模塊�����,其中可信密碼 模塊包括安全控制模塊���、密碼芯片�、存儲模塊和SDRAM��,可信BIOS包括可信密碼模塊驅(qū)動單 元���、硬盤引導(dǎo)扇區(qū)完整性度量單元和操作系統(tǒng)核心組件完整性度量單元����。主板通過PCIE總線和LPC總線與可信密碼模塊連接��,可信BIOS通過LPC總線與 可信密碼模塊連接�����;可信密碼模塊中,存儲模塊和SDRAM分別與安全控制模塊連接���,密碼芯 片通過PEBI總線與安全控制模塊連接��;可信BIOS中���,可信密碼模塊驅(qū)動單元分別與硬盤引 導(dǎo)扇區(qū)完整性度量單元以及操作系統(tǒng)核心組件完整性度量單元連接。計算機加電����,主板啟動過程中,可信密碼模塊作為可信度量根首先上電��,通過對電 源�、時鐘和復(fù)位信號線的控制使主板處于復(fù)位狀態(tài)��;同時安全控制模塊獲得CPU控制權(quán)��,啟 動BIOS完整性度量機制�,通過LPC總線讀取可信BIOS的內(nèi)容,對BIOS鏡像進行完整性度 量校驗���,度量通過比較系統(tǒng)當前可信BIOS的度量值和可信密碼模塊中預(yù)先存儲的預(yù)期值 進行�����,如果度量校驗失敗���,安全控制模塊將啟動恢復(fù)機制����,從可信密碼模塊中恢復(fù)可信BIOS 鏡像并重新進行度量����。BIOS完整性度量通過后,安全控制模塊釋放電源�����、時鐘和復(fù)位信號��,同時將主板的 LPC總線通過安全控制模塊的內(nèi)部硬件邏輯連接到可信BIOS上��,此時系統(tǒng)加載可信BIOS正
常啟動�����。可信BIOS調(diào)用硬盤弓|導(dǎo)扇區(qū)完整性度量單元對硬盤主引導(dǎo)扇區(qū)進行完整性度量
3校驗��,度量通過后�����,接著調(diào)用操作系統(tǒng)核心組件完整性度量單元對操作系統(tǒng)內(nèi)核及核心組 件進行完整性度量校驗�����。軟件完整性度量通過后��,系統(tǒng)正常加載操作系統(tǒng)運行���。至此通過以上各項安全措施�,系統(tǒng)以可信密碼模塊為可信度量根����,完成了信任鏈 的正確傳遞,實現(xiàn)了計算機的安全啟動��。本發(fā)明對普通PC體系結(jié)構(gòu)進行改造�,以可信密碼模塊為信任根構(gòu)建信任鏈傳遞 機制,確保高安全等級的PC終端計算平臺����;可信密碼模塊中掛接大容量的FLASH存儲模塊, 將可信BIOS����、操作系統(tǒng)核心組件備份鏡像及其預(yù)期值等重要數(shù)據(jù)存儲在存儲模塊中,保證 大量信息存儲�����、處理的保密性�����;提出對BIOS的主動度量機制����,保證了 BIOS的可信,防范由于 BIOS被破壞����、篡改造成的安全隱患;主機與可信密碼模塊通過PCIE總線通信�����,大大提高了 數(shù)據(jù)傳輸速度。
圖1 一種高信度計算平臺的結(jié)構(gòu)示意圖�;圖2 —種高信度計算平臺的可信BIOS結(jié)構(gòu)示意圖。1.主板2.可信密碼模塊3.可信BIOS 4.安全控制模塊5.密碼芯片6.存儲模 塊7. SDRAM 8.可信密碼模塊驅(qū)動單元9.硬盤引導(dǎo)扇區(qū)完整性度量單元10.操作系統(tǒng)核心 組件完整性度量單元
具體實施例方式一種高信度計算平臺���,包括主板1和可信BI0S3�����,還包括可信密碼模塊2��,其中可信 密碼模塊2包括安全控制模塊4���、密碼芯片5、存儲模塊6和SDRAM7��,可信BI0S3包括可信密 碼模塊驅(qū)動單元8�����、硬盤引導(dǎo)扇區(qū)完整性度量單元9和操作系統(tǒng)核心組件完整性度量單元 10�。主板1通過PCIE總線和LPC總線與可信密碼模塊2連接,可信BI0S3通過LPC總 線與可信密碼模塊2連接�;可信密碼模塊2中���,存儲模塊6和SDRAM7分別與安全控制模塊 4連接���,密碼芯片5通過PEBI總線與安全控制模塊4連接����;可信BI0S3中�,可信密碼模塊驅(qū) 動單元8分別與硬盤引導(dǎo)扇區(qū)完整性度量單元9以及操作系統(tǒng)核心組件完整性度量單元10 連接。計算機加電���,主板1啟動過程中��,可信密碼模塊2作為可信度量根首先上電�����,通過 對電源�、時鐘和復(fù)位信號線的控制使主板1處于復(fù)位狀態(tài)����;同時安全控制模塊4獲得CPU控 制權(quán),啟動BIOS完整性度量機制�,通過LPC總線讀取可信BI0S3的內(nèi)容�,對BIOS鏡像進行 完整性度量校驗���,度量通過比較系統(tǒng)當前可信BIOS的度量值和可信密碼模塊2中預(yù)先存儲 的預(yù)期值進行�����,如果度量校驗失敗�����,安全控制模塊4將啟動恢復(fù)機制���,從可信密碼模塊2中 恢復(fù)可信BIOS鏡像并重新進行度量。BIOS完整性度量通過后��,安全控制模塊4釋放電源�、時鐘和復(fù)位信號,同時將主板 1的LPC總線通過安全控制模塊4的內(nèi)部硬件邏輯連接到可信BI0S3上��,此時系統(tǒng)加載可信 BI0S3正常啟動���?����?尚臖I0S3調(diào)用硬盤弓|導(dǎo)扇區(qū)完整性度量單元9對硬盤主引導(dǎo)扇區(qū)進行完整性度量校驗����,度量通過后,接著調(diào)用操作系統(tǒng)核心組件完整性度量單元10對操作系統(tǒng)內(nèi)核及核 心組件進行完整性度量校驗���。軟件完整性度量通過后,系統(tǒng)正常加載操作系統(tǒng)運行�����。至此通過以上各項安全措施�,系統(tǒng)以可信密碼模塊為可信度量根,完成了信任鏈 的正確傳遞��,實現(xiàn)了計算機的安全啟動�。
權(quán)利要求
一種高信度計算平臺,包括主板(1)和可信BIOS(3)�,其特征在于還包括可信密碼模塊(2),其中可信密碼模塊(2)包括安全控制模塊(4)�����、密碼芯片(5)���、存儲模塊(6)和SDRAM(7)���,可信BIOS(3)包括可信密碼模塊驅(qū)動單元(8)����、硬盤引導(dǎo)扇區(qū)完整性度量單元(9)和操作系統(tǒng)核心組件完整性度量單元(10)�;主板(1)通過PCIE總線和LPC總線與可信密碼模塊(2)連接,可信BIOS(3)通過LPC總線與可信密碼模塊(2)連接�����;可信密碼模塊(2)中��,存儲模塊(6)和SDRAM(7)分別與安全控制模塊(4)連接�����,密碼芯片(5)通過PEBI總線與安全控制模塊(4)連接����;可信BIOS(3)中,可信密碼模塊驅(qū)動單元(8)分別與硬盤引導(dǎo)扇區(qū)完整性度量單元(9)以及操作系統(tǒng)核心組件完整性度量單元(10)連接���;計算機加電�,主板(1)啟動過程中,可信密碼模塊(2)作為可信度量根首先上電��,通過對電源�、時鐘和復(fù)位信號線的控制使主板(1)處于復(fù)位狀態(tài);同時安全控制模塊(4)獲得CPU控制權(quán)��,啟動BIOS完整性度量機制���,通過LPC總線讀取可信BIOS(3)的內(nèi)容����,對BIOS鏡像進行完整性度量校驗����,度量通過比較系統(tǒng)當前可信BIOS的度量值和可信密碼模塊(2)中預(yù)先存儲的預(yù)期值進行�����,如果度量校驗失敗���,安全控制模塊(4)將啟動恢復(fù)機制�����,從可信密碼模塊(2)中恢復(fù)可信BIOS鏡像并重新進行度量�����;BIOS完整性度量通過后����,安全控制模塊(4)釋放電源、時鐘和復(fù)位信號���,同時將主板(1)的LPC總線通過安全控制模塊(4)的內(nèi)部硬件邏輯連接到可信BIOS(3)上�����,此時系統(tǒng)加載可信BIOS(3)正常啟動��;可信BIOS(3)調(diào)用硬盤引導(dǎo)扇區(qū)完整性度量單元(9)對硬盤主引導(dǎo)扇區(qū)進行完整性度量校驗�,度量通過后��,接著調(diào)用操作系統(tǒng)核心組件完整性度量單元(10)對操作系統(tǒng)內(nèi)核及核心組件進行完整性度量校驗����;軟件完整性度量通過后,系統(tǒng)正常加載操作系統(tǒng)運行;至此通過以上各項安全措施�����,系統(tǒng)以可信密碼模塊為可信度量根���,完成了信任鏈的正確傳遞����,實現(xiàn)了計算機的安全啟動��。
全文摘要
本發(fā)明公開了一種高信度計算平臺�,包括主板(1)和可信BIOS(3),還包括可信密碼模塊(2)��,并通過總線連接�。計算機加電�����,可信密碼模塊(2)首先上電�,通過對電源、時鐘和復(fù)位信號線的控制使主板(1)處于復(fù)位狀態(tài)�����,同時安全控制模塊(4)啟動BIOS完整性度量機制確保BIOS可信,之后安全控制模塊(4)釋放電源���、時鐘和復(fù)位信號��,主板(1)通過LPC總線直接訪問BIOS芯片�,加載可信BIOS(3)正常啟動���;可信BIOS(3)依次加載其中的硬盤引導(dǎo)扇區(qū)完整性度量單元(9)和操作系統(tǒng)核心組件完整性度量單元(10)完成軟件完整性度量�����;度量通過后正常加載操作系統(tǒng)運行�。本發(fā)明保證了計算機啟動過程中的安全�、可信。
文檔編號G06F21/00GK101877040SQ20091025039
公開日2010年11月3日 申請日期2009年12月7日 優(yōu)先權(quán)日2009年12月7日
發(fā)明者孫永泉, 曲新春, 曾穎明, 李紅, 杜中平, 王斌, 王旭, 王曉程, 蔣志翔, 陳志浩 申請人:中國航天科工集團第二研究院七○六所