一种对BIOS进行保护的可信计算系统属于信息安全领域,特征在于可信计算模块与BOOT ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIF O单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本实用新型专利技术对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全领域,尤其涉及一种可信计算系统硬件平台实现。
技术介绍
近些年来可信计算已经成为信息安全领域一个新的发展方向,越来越多 的引起相关研究单位的重视。可信计算系统的主要以可信安全芯片为基础, 建立一个用户可以预期的安全计算环境,保证计算软硬件资源会被恶意篡改。可信计算组织(Trusted Computing Group, TCG)最早提出并指定了可信 计算行业标准。通过在主板上引入安全芯片来逐级建立信任链,并保证信任 链的安全,最后在计算机硬件系统上构建一个安全可信的工作环境。TCG组织已经相继推出了两个版本的可信计算规范,其中规定了可信安 全芯片的硬件组成结构、芯片内部功能、芯片指令接口、芯片硬件接口、芯 片链接到主板的方式、芯片的使用方式等相关内容。现有的可信计算系统平台中,TPM、主板外围设备和BOOT ROM被安置 在系统设备控制器的总线上,作为从设备,由该系统设备控制器操作。因此, TPM无法在CPU执行BIOS代码后,通过系统设备控制器对主板外围设备和 BOOT ROM进行保护,也就无法对该系统设备控制器芯片自身的启动及该启 动之前的动作提供可信的计算环境;并且,TCG规范中只提供了操作系统(Operating System, OS)层以下的可信传递流程,但并未给出信任传递的具 体实现方法,以及对系统硬件平台的安全要求和具体实现方法,且无法为OS 层以上的计算提供可信的计算环境。此前,有两种保护BIOS代码的方法, 一是将BIOS启动代码放入到TPM 模块内部、二是将BIOS代码固化到ROM只读存储体中。方法一好处是保 证了 BIOS代码和系统平台的安全。缺点没有考虑到实际上BIOS代码的容量 大,做到TPM芯片内部费用无法接受;方法二好处是保证了BIOS代码和 系统平台的安全。缺点没有考虑到实际上BIOS代码的实时更新的需要
技术实现思路
有鉴于此,本技术的目的在于提供一种可信计算系统硬件平台实现 及对硬件平台安全可信保护的方法,以建立可信计算环境。为达到上述目的,本技术的技术方案具体是这样实现的一种可信计算系统,包括主板及主板外围设备,主板包括可信计算模块、 中央处理器CPU、内存、主板设备控制器,BOOT ROM;所述可信计算模块包括自主密码引擎、自主密码算法模块和自主密钥 生成器,1/0总线;所述可信计算模块用于,实现可信度量功能、可信存储功能、可信报告功能,对外围设备和BOOT ROM关键代码进行完整性度量与读写保护;所述CPU用于,接收到可信计算模块对BOOT ROM关键代码度量完成的指示后,加载并执行BOOTROM中的初始化和启动代码;主板外围设备用于,接受可信计算模块的权限访问控制,针对不同的用户提供不同的服务;所述BOOT ROM用于,存储可信计算系统的初始化和启动代码;其特征在于所述可信计算模块与BOOT ROM的物理连接方式先将所 述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可 信计算模块上。用于保护BIOS代码,防止恶意程序对其篡改。可信计算模块内部包括DMA控制器、FIFO单元、安全隔离单元; 所述可信计算模块内部的DMA控制器用于将BIOS代码读入到所述可信计算模块的FIFO单元或者将BIOS代码从所述可信计算模块内部FIFO单元中读出到所述可信计算模块I/O总线上;所述可信计算模块内部的FIFO单元,用于暂存待处理的BIOS代码; 所述可信计算模块内部的安全隔离单元,用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息;所述可信计算模块的I/O总线,包括至少一组主从复用的LPC总线和一 组SPI总线;5所述输出模式LPC总线,可信计算模块通过使用LPC总线,被当作设备接着系统设备控制器上,或者作为访问发起端,访问其他设备(如BOOT ROM)。所述输出模式SPI总线,可信计算模块通过使用SPI总线,作为访问发 起端,访问其他设备(如BOOT ROM)。所述系统进一步包括身份识别设备,所述身份识别设备通过身份设备总 线直接连接到可信计算模块;所述身份识别设备总线是通用输入输出GPIO总线、USB总线、IS07816总线中的一种。可信计算模块对主板外围硬件设备的安全访问控制,首先先通过可信计 算模块读取用户身份识别设备,判断用户身份权限,再通过对用户身份级别 的分类,控制用户对主板硬件设备的使用权限。可信计算模块与BOOTROM之间的通讯总线,是通用输入输出GPIO总 线、主从模式LPC总线、主从SPI总线、USB总线、IS07816总线。在主板设备控制器与主板外围硬件设备的控制信号线之间添加一个设备 访问控制器,由可信计算模块负责控制该设备访问控制器,阻断或者接通系 统设备控制器与主板外围硬件设备的控制信号线;所述的设备访问控制器,系统CPU发出的设备访问信号通过该设备访问 控制器发送给主百外围硬件设备,达到对主板上的所有硬件设备的访问控制;所述设备访问控制器的输入信号线,至少包括一条接在系统设备控制器 上, 一条接在所述可信计算控制模块的I/O总线上。所述可信计算模块内部的FIFO,其特征在于,用于在读写和更新BIOS 代码时,缓存系统CPU与BOOT ROM之间传输的数据。其大小由可信计算 模块与系统CPU之间的数据传输速度、可信计算模块与BOOT ROM的数据 传输速度和可信计算模块对BIOS代码度量速度共同决定。6可信计算模块与系统CPU之间的数据传输速度大小应由系统体系结构规 定的传输规范决定;可信计算模块与BOOT ROM的数据传输速度应根据具体 采用的传输总线和实际制定的传输频率决定,可以不遵守系统体系结构规定 的总线传输速度;可信计算模块对BIOS代码度量速度由可信计算模块中执行 单元的处理速度和FIFO中数据的装载量决定。附图说明图1是TCG规范中规定的可信计算平台模块的系统结构图 图2是TCG规范中规定的可信计算系统结构图 图3是本技术实施例提供的可信计算模块安全芯片体系结构 图4是本技术实施例提供的可信计算系统结构图 图5是本技术实施例提供的系统启动阶段及非可信环境下BIOS代码 读取流程图图6是本技术实施例提供的可信环境建立后BIOS代码读取流程图 图7是本技术实施例提供的计算机CPU对BOOT ROM中BIOS代码的写操作图8是本技术实施例提供的基于可信计算模块的安全计算机工作流程具体实施方式安全体系结构以INTEL架构为基础的可信计算机终端为例,针对现有技术对可信平台 模块TPM对可信计算系统硬件平台的安全保护措施不完善的问题,提出了基 于可信计算模块的一种可信计算系统硬件平台实现及对硬件平台安全可信保 护的方法,以建立可信计算环境。相对于TCG规定的传统TPM可信平台模块系统结构及主板布线方法(如 图1、图2),本技术中提出的可信计算模块系统结构及主板布线方法(如 图3、图4)具体改进如下在可信计算模块内部增加了FIFO单元,用于读入BIOS关键代码,提高 可信计算模块和BOOT ROM之间的数据传输频率。FIFO由FLASH实现。加 入DMA控制器,提高数据传输速度;用硬件或者固件的形式实现对BIOS代码的保护。如图4所本文档来自技高网...
【技术保护点】
一种可信计算系统,包括主板及主板外围设备,主板包括可信计算模块TCM、中央处理器CPU、主板设备控制器,BOOT ROM; 所述可信计算模块包括:自主密码引擎、自主密码算法模块和自主密钥生成器,I/O总线; 所述可信计算模块用 于,不可篡改地存储核心可信度量根、可信存储根、可信报告根,对外围设备和BIOS关键代码进行完整性度量与读写保护; 所述CPU用于,接收到可信计算模块对BIOS关键代码度量完成的指示后,加载并执行BIOS代码中的初始化和启动部分; 主板外围设备用于,接受可信计算模块的权限访问控制,针对不同的用户提供不同的服务; 所述BOOT ROM用于,存储可信计算系统的初始化和启动代码; 其特征在于:所述可信计算模块与BOOT ROM的物理连接方式:先将所述可信计 算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上;用于保护BIOS代码,防止恶意程序对其篡改。
【技术特征摘要】
【专利技术属性】
技术研发人员:张兴,毛军捷,刘贤刚,姜广智,孙瑜,庄俊玺,李萌萌,李瑜,
申请(专利权)人:北京工业大学,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。