一種可信計(jì)算的制造方法
【專利摘要】本實(shí)用新型適用于計(jì)算機(jī)領(lǐng)域,提供了一種可信計(jì)算機(jī)�,所述計(jì)算機(jī)包括可信密碼芯片TCM����、CPU以及串口模塊���;所述TCM可信密碼芯片與CPU通過串口模塊連接��。本實(shí)用新型通過增加串口模塊,來實(shí)現(xiàn)飛騰CPU與可信密碼芯片TCM的通信���。
【專利說明】一種可信計(jì)算機(jī)
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于計(jì)算機(jī)領(lǐng)域,尤其涉及一種可信計(jì)算機(jī)����。
【背景技術(shù)】
[0002]可信密碼芯片TCM的英文全稱為“Trusted Cryptography Module”�����。TCM是可信計(jì)算機(jī)平臺的硬件模塊�,為可信計(jì)算平臺提供密碼運(yùn)算功能,具有守保護(hù)的存儲空間��。
[0003]可信密碼芯片TCM從硬件結(jié)構(gòu)上位計(jì)算平臺構(gòu)建免疫系統(tǒng)�,根本性解決目前的安全難題��,帶來了計(jì)算應(yīng)用的安全體驗(yàn)��。目前����,可信計(jì)算技術(shù)已成為計(jì)算機(jī)安全領(lǐng)域的主要發(fā)展趨勢之一,同時(shí)作為業(yè)界認(rèn)同的信息安全技術(shù)����,也成為IT產(chǎn)業(yè)發(fā)展的方向���。與傳統(tǒng)安全解決方案側(cè)重于先防外后防內(nèi)�、先防服務(wù)設(shè)施后防終端設(shè)施的被動(dòng)防御相比���,可信計(jì)算實(shí)現(xiàn)了主動(dòng)防御,首先保證終端的安全性��,通過確保安全的組件來構(gòu)建更強(qiáng)大的安全系統(tǒng)��。
[0004]現(xiàn)有的可信密碼芯片TCM是通過LPC接口與Intel x86系列的處理器進(jìn)行通信��。
[0005]然而,飛騰CPU的I/O接口無法提供LPC接口����,即不能實(shí)現(xiàn)與可信密碼芯片TCM通信����。
實(shí)用新型內(nèi)容
[0006]本實(shí)用新型的目的在于提供一種可信計(jì)算機(jī)����,以解決飛騰平臺CPU無法與可信密碼芯片TCM通信的問題。
[0007]本實(shí)用新型是這樣實(shí)現(xiàn)的�,一種可信計(jì)算機(jī)�����,所述計(jì)算機(jī)包括可信密碼芯片TCM��、CPU以及串口模塊���;
[0008]所述TCM可信密碼芯片與CPU通過串口模塊連接��。
[0009]進(jìn)一步地���,所述串口模塊為通用異步收發(fā)傳輸器UART。
[0010]進(jìn)一步地,所述計(jì)算機(jī)還包括:
[0011]射頻RF電路����、一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲介質(zhì)的存儲器�、顯示單元�、傳感器、音頻電路��、W1-Fi路由模塊��;
[0012]所述CPU分別與所述RF電路、存儲器�、輸入單元�、顯示單元�����、傳感器�����、音頻電路以及W1-Fi路由模塊連接。
[0013]進(jìn)一步地���,所述計(jì)算機(jī)還包括:
[0014]GPS定位模塊��,所述GPS定位模塊與所述CPU連接����。
[0015]進(jìn)一步地����,所述計(jì)算機(jī)為平板電腦����、筆記本電腦或臺式計(jì)算機(jī)��。
[0016]本實(shí)用新型通過使用串口模塊,實(shí)現(xiàn)了可信密碼芯片TCM與飛騰CPU的通信���。
【專利附圖】
【附圖說明】
[0017]圖1是本實(shí)用新型實(shí)施例一提供的可信計(jì)算機(jī)的組成結(jié)構(gòu)圖���;
[0018]圖2是本實(shí)用新型實(shí)施例二提供的飛騰平臺CPU與TCM芯片通信的實(shí)現(xiàn)流程圖��;
[0019]圖3是本實(shí)用新型實(shí)施例二提供的可信計(jì)算機(jī)中對0ΒΡ�����、SILO以及系統(tǒng)內(nèi)核可信 度量的示意圖。
【具體實(shí)施方式】
[0020]為了使本實(shí)用新型的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例����,對本實(shí)用新型進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本實(shí)用新型,并不用于限定本實(shí)用新型。
[0021]圖1示出了本實(shí)用新型實(shí)施例提供的可信計(jì)算機(jī)的組成結(jié)構(gòu)����,為了便于說明����,僅示出了與本實(shí)用新型相關(guān)的部分�。
[0022]可信計(jì)算機(jī)I包括可信密碼芯片TCM11����、CPU12以及串口模塊13 ����;
[0023]所述可信密碼芯片TCMll與CPU12通過串口模塊13連接��。
[0024]進(jìn)一步地�,串口模塊13為通用異步收發(fā)傳輸器UART。
[0025]作為本實(shí)用新型的一個(gè)實(shí)施示例����,CPU為飛騰平臺的CPU�,可信密碼芯片TCM為國民技術(shù)的SSx44型號TCM���。飛騰平臺的CPU通過通用異步收發(fā)傳輸器UART與國民技術(shù)的SSx44型號的TCM連接�,實(shí)現(xiàn)了飛騰平臺CPU與TCM通信。
[0026]進(jìn)一步地����,所述計(jì)算機(jī)為平板電腦�����、筆記本電腦或臺式計(jì)算機(jī)��。
[0027]優(yōu)選地����,可信計(jì)算機(jī)I還包括:
[0028]射頻RF電路14�����、一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲介質(zhì)的存儲器15��、顯示單元16�、傳感器17�����、音頻電路18�����、W1-Fi路由模塊19 ;
[0029]所述CPU12分別與所述射頻RF電路14���、存儲器15�����、顯示單元16���、傳感器17��、音頻電路18以及W1-Fi路由模塊19連接。
[0030]作為本發(fā)明的一個(gè)實(shí)施示例�,可信計(jì)算機(jī)的傳感器感受CPU的溫度或者濕度����,存儲器存儲所述溫度或者濕度���,以供后續(xù)讀取調(diào)用���。所述溫度或者濕度通過顯示單元顯示�,或者通過w1-fi路由模塊發(fā)送無線信號到用戶手機(jī)����,以提示用戶當(dāng)前CPU的溫度和濕度。在溫度過高或者濕度不正常時(shí)����,用戶可以及時(shí)采取措施對可信計(jì)算機(jī)進(jìn)行保護(hù)����。
[0031]作為本發(fā)明的一個(gè)實(shí)施示例�,可信計(jì)算機(jī)還可以通過射頻RF電路接收不同家電設(shè)備(例如熱水器、空調(diào)等)發(fā)送的電磁波信號��,以對家電設(shè)備進(jìn)行控制。
[0032]優(yōu)選地����,可信計(jì)算機(jī)I還包括GPS定位模塊110,所述GPS定位模塊110與所述CPU12連接。通過GPS定位模塊獲取可信計(jì)算機(jī)所在地的地理位置信息��,方便使用者可以從所述可信計(jì)算機(jī)獲取所述地理位置信息�����。
[0033]在本實(shí)用新型實(shí)施例通過增加一個(gè)串口模塊�,連接飛騰CPU與可信密碼芯片TCM����,實(shí)現(xiàn)了飛騰CPU與可信密碼芯片TCM的通信,構(gòu)建了飛騰平臺的可信計(jì)算機(jī)��。
[0034]圖2示出了本實(shí)用新型實(shí)施例二提供的飛騰平臺CPU與可信密碼芯片TCM通信的實(shí)現(xiàn)流程����。
[0035]飛騰平臺系統(tǒng)軟件中的虛擬機(jī)監(jiān)視層Hypervisor提供TCM芯片的驅(qū)動(dòng)接口和可信度量接口��,供OBP、SILO��、Kernal層調(diào)用���。在OBP層下��,實(shí)現(xiàn)TCM設(shè)備管理和可信度量�����。
[0036]具體地,在Hypervisor階段:
[0037]系統(tǒng)啟動(dòng),對串口進(jìn)行初始化,初始化TCM�����,建立TCM接口函數(shù)�,供OBP����、SIL0��、Kernal調(diào)用��,并對OBP代碼進(jìn)行度量。
[0038]在OBP 階段:[0039]判斷TCM芯片是否啟動(dòng),如果沒有���,則直接啟動(dòng)系統(tǒng)�����;否則進(jìn)行Startup���、SelfTestPhysicalEnable動(dòng)作���,然后對硬盤和SILO進(jìn)行度量��。度量成功則正常啟動(dòng)系統(tǒng)��;否則進(jìn)入Setup更新預(yù)設(shè)的Hash值。
[0040]其中���,圖3示出了對OBP���、SILO以及系統(tǒng)內(nèi)核進(jìn)行度量����。
[0041]由圖3可知���,度量是一級一級地傳遞地�。如在操作系統(tǒng)OS Loader要度量下一級時(shí)����,先讀取上一級的度量值��,如圖3中(I)所示�,再結(jié)合此度量值去度量下一級�,如圖3中
(2)所示,度量完畢時(shí)需要發(fā)送到TCM芯片進(jìn)行保存,如圖3中(3)所示����。其中讀取上一級的度量值和發(fā)送當(dāng)前度量值到TCM芯片是通過TCM驅(qū)動(dòng)接口與TCM交互����。
[0042]以上所述僅為本實(shí)用新型的較佳實(shí)施例而已��,并不用以限制本實(shí)用新型��,凡在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等����,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種可信計(jì)算機(jī)�,其特征在于���,所述計(jì)算機(jī)包括: 可信密碼芯片TCM、CPU以及串口模塊���; 所述TCM可信密碼芯片與CPU通過串口模塊連接����。
2.如權(quán)利要求1所述的可信計(jì)算機(jī)��,其特征在于�����,所述串口模塊為通用異步收發(fā)傳輸器 UART。
3.如權(quán)利要求1所述的可信計(jì)算機(jī)�,其特征在于,所述計(jì)算機(jī)還包括: 射頻RF電路�����、一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲介質(zhì)的存儲器、顯示單元�、傳感器�����、音頻電路、W1-Fi路由模塊�; 所述CPU分別與所述RF電路、存儲器��、輸入單元����、顯示單元���、傳感器�����、音頻電路以及W1-Fi路由模塊連接。
4.如權(quán)利要求1所述的可信計(jì)算機(jī)����,其特征在于�,所述計(jì)算機(jī)還包括: GPS定位模塊,所述GPS定位模塊與所述CPU連接���。
5.如權(quán)利要求1所述的可信計(jì)算機(jī)�����,其特征在于��,所述計(jì)算機(jī)為平板電腦����、筆記本電腦或臺式計(jì)算機(jī)。
【文檔編號】G06F1/16GK203616690SQ201320709320
【公開日】2014年5月28日 申請日期:2013年11月11日 優(yōu)先權(quán)日:2013年11月11日
【發(fā)明者】張偉進(jìn), 賈兵, 石明, 傅子奇 申請人:深圳中電長城信息安全系統(tǒng)有限公司