專利名稱:可信平臺模塊及其計算機啟動控制方法
技術領域:
本發(fā)明屬于可信計算平臺領域��,特別涉及一種可信平臺模塊��,及采用該模 塊實現(xiàn)的計算機啟動控制方法����。
背景技術:
只有從信息系統(tǒng)的硬件和軟件的底層采取安全措施��,才能比較有效地確保
信息系統(tǒng)的安全����。因此要解決終端問題,必須從芯片���、主板等硬件和BI0S��、操 作系統(tǒng)等底層軟件綜合采取措施����,才能有效地提高其安全性。正是基于這一思 想催生了可信計算技術�����。目前�,可信計算己經(jīng)成為信息安全領域的一個新潮流。
可信計算平臺的基本思想是首先構建一個信任根�����,信任根的可信性由物 理安全和管理安全確保��。再建立一條信任鏈��,從信任根開始到硬件平臺�����、到操 作系統(tǒng)�、再到應用, 一級認證一級��, 一級信任一級�,從而把這種信任擴展到整 個計算機系統(tǒng)��?���?梢?���,信任根的安全至關重要,它關系著整個計算機系統(tǒng)安全�。
可信計算組織(Trusted Computing Gro叩,TCG)規(guī)定使用可信平臺模塊 (Trusted Platform Module,簡稱TPM)作為可信計算平臺的信任根���,并定義了 其邏輯結構,如圖1所示����。它是一種系統(tǒng)芯片(SoC, System on Chip),即是 在單個芯片上集成一個完整的系統(tǒng)����,包括集成基礎的CPU、 IA)口和嵌入式操作 系統(tǒng)�����,并且設置通過總線連接到I/O 口的密碼協(xié)處理器、密鑰產(chǎn)生部件��、HMAC 引擎���、隨機數(shù)產(chǎn)生部件�、SHA—I引擎���、電源檢測����、選擇開關�、執(zhí)行引擎、非易 失存儲器�、易失存儲器,完成可信度量的存儲��、可信度量的報告����、系統(tǒng)監(jiān)控、
4密鑰產(chǎn)生���、加密簽名�、數(shù)據(jù)的安全存儲等功能。
在TCG的規(guī)范中����,可信計算機由于結構的原因,TPM是被當作計算平臺的 一個從設備來使用的����,它相當于計算機中的一個安全協(xié)處理器,當主機需要安 全服務時�,由TPM提供這種服務, 一般包括安全存儲��、力n/解密運算���、數(shù)字簽名���、 完整性驗證等功能����。而主機如果不向TPM要求這些服務,TPM就不能參與系統(tǒng)的 安全管理工作�����。可見����,這種結構只是對計算機的一種安全功能增強,TPM并沒有 真正成為系統(tǒng)的主控者�,也就談不上實現(xiàn)了基礎的安全。為了達到基礎的安全�, 必須使TPM成為計算機系統(tǒng)的控制者,由TPM確定系統(tǒng)各部件的安全性��,并決 定是否使部件獲得執(zhí)行�����。所以有必要改變TPM的結構���,研究具備平臺控制能力 的TPM結構�。本發(fā)明所述計算機是指廣義的計算機���,包括傳統(tǒng)PC機和嵌入式平 臺°
發(fā)明內(nèi)容
本發(fā)明的目的是要將TPM作為整個計算機系統(tǒng)(包括作為控制平臺的TPM 和作為工作平臺的計算機)的可信根���,使它能夠控制計算機的啟動,加強其對 計算機的系統(tǒng)安全管理功能�。
本發(fā)明所提供的可信平臺模塊包括有通過總線連接到I/O 口的密碼協(xié)處理 器���、密鑰產(chǎn)生部件、HMAC引擎���、隨機數(shù)產(chǎn)生部件���、SHA — I引擎、電源檢測��、選 擇開關��、執(zhí)行引擎���、非易失存儲器���、易失存儲器,并且設置通過總線連接到I/O 口的啟動控制模塊�,所述啟動控制模塊用于控制計算機CPU的復位信號,即在 通過對計算機的引導程序和操作系統(tǒng)完整性校驗之前�, 一直使計算機CPU的復 位信號有效��,使之不能啟動�;以及用于決定將計算機存儲器的數(shù)據(jù)總線判給可 信平臺模塊自身還是計算機CPU�。而且�����,設置有通過總線連接到I/O 口的硬件對稱密碼引擎���,用于為上層應 用提供對稱密碼加/解密服務�。
而且����,所述硬件對稱密碼引擎采用SMS4對稱密碼引擎。 本發(fā)明還提供了采用上述可信平臺模塊實現(xiàn)的計算機啟動控制方法���,在可 信平臺模塊控制下��,計算機啟動運行的過程包括以下步驟.-
1) 計算機系統(tǒng)上電����;
2) 可信平臺模塊控制計算機CPU的復位信號����,使計算機CPU—直處于重啟 狀態(tài);
3) 可信平臺模塊獲得計算機存儲器的數(shù)據(jù)總線的控制權;
4) 可信平臺模塊讀取計算機存儲器中的啟動部件信息并進行完整性校驗�; 5)若完整性校驗通過,可信平臺模塊將計算機存儲器的數(shù)據(jù)總線判給計算機 CPU,然后取消控制計算機CPU的復位信號����,讓計算機CPU啟動;若完整性校驗 未通過�����,提示計算機系統(tǒng)已被修改���,結束啟動�。
而且�,進行完整性校驗的具體方式為,可信平臺模塊對從計算機存儲器中 讀取的啟動部件信息進行完整性測量����,然后將測量結果與可信平臺模塊中預先 存儲的完整性測量報告比較,若相符���,則啟動部件信息通過了完整性校驗���;若 不相符�����,則認為啟動部件信息的完整性受到了破壞,完整性校驗未通過���。
本發(fā)明與現(xiàn)有技術相比具有以下的主要優(yōu)點
本發(fā)明提供的新型可信平臺模塊具有電源控制和總線控制功能����,可以在計 算機上電啟動時作為第一個啟動部件�,改變了以往可信平臺模塊作為安全協(xié)處 理器從設備的地位,完全控制了計算機系統(tǒng)的啟動過程�,為系統(tǒng)的基礎安全提 供了保障。本發(fā)明還針對可信平臺模塊作為普通計算平臺從設備和不提供對稱密碼算法的缺點����,在其內(nèi)部加上對稱密碼引擎,在具有控制嵌入式平臺啟動流 程功能基礎上�,還能夠提供對稱密碼服務。采用本發(fā)明的新型可信平臺模塊��, 能夠控制計算機啟動流程��,使加解密運算速度更快�,能夠為上層應用提供更適
用的服務��。這種新型可信平臺模塊符合TCG規(guī)范���,能夠廣泛應用于傳統(tǒng)PC機和
嵌入式平臺,尤其是適合嵌入式平臺特性��。
圖1為TCG規(guī)定的可信平臺模塊邏輯結構�;
圖2為本發(fā)明所提供可信平臺模塊結構;
圖3為本發(fā)明可信平臺模塊與計算機的CPU和存儲器的連接關系��; 圖4為本發(fā)明實施例的總線控制示意圖5為SMS4密碼引擎的邏輯結構���。
具體實施例方式
以下結合附圖詳細說明本發(fā)明的技術方案
參見圖2�,本發(fā)明所提供的可信平臺模塊�,在現(xiàn)有通過總線連接到I/O 口的
密碼協(xié)處理器、密鑰產(chǎn)生部件��、HMAC引擎����、隨機數(shù)產(chǎn)生部件、SHA—I引擎���、電 源檢測����、選擇開關、執(zhí)行引擎���、非易失存儲器、易失存儲器等部件基礎上����,增 設了通過總線連接到I/O 口的啟動控制模塊。所述啟動控制模塊用于控制計算 機CPU的復位信號��,即在通過對計算機的引導程序和操作系統(tǒng)完整性校驗之前���, 一直使計算機CPU的復位信號有效�����,使之不能啟動�����;以及用于決定將計算機存 儲器的數(shù)據(jù)總線判給可信平臺模塊自身還是計算機CPU����。因為可信平臺模塊采用 成熟的系統(tǒng)芯片技術,具體實施時可以通過其內(nèi)集成的CPU����、 1/0口和嵌入式操 作系統(tǒng)實現(xiàn)電源控制和總線控制,即通過其CPU和嵌入式操作系統(tǒng)的工作發(fā)出信號���,經(jīng)I/O 口向計算機CPU和數(shù)據(jù)總線輸出�����。因此啟動控制模塊可以采用芯 片編程技術實現(xiàn)�����,也可以采用軟件固化技術在可信平臺模塊中設置硬件形式的 模塊�。
參見圖3����,具體實施時可信平臺模塊一方面接入計算機CPU的復位引腳,可
以向計算機CPU—直發(fā)送復位信號�����,使計算機CPU保持空轉(zhuǎn)����,實現(xiàn)電源控制��;
另一方面在計算機CPU和計算機存儲器之間建立選擇開關連接�,替代計算機CPU 和計算機存儲器之間原本直接的數(shù)據(jù)總線連接��,從而可以斷開或接續(xù)計算機CPU
與計算機存儲器之間的數(shù)據(jù)總線�����。原有的其它模塊按照傳統(tǒng)可信平臺模塊的使
用方法���,通過I/0口和計算機建立通信即可。參見圖4��,具體實施時選擇開關可 以采用選擇器實現(xiàn)�,選擇器是一個邏輯門電路Y = (A & S) I (B & S)。通 過選擇器�����,將來自可信平臺模塊的信號B和來自計算機CPU的信號A��,在可信 平臺模塊發(fā)出的控制信號S的作用下�����,經(jīng)過二選一后向計算機存儲設備輸出信 號Y。即通過控制信號S��,讓信號A和Y相連或者信號B和Y相連��。
本發(fā)明注意到���,在傳統(tǒng)可信平臺模塊的結構中具有RSA引擎��,而沒有對稱 密碼引擎����,這說明它設置了公鑰密碼RSA�,而沒有明確設置對稱密碼。公鑰密 碼和對稱密碼各有自己的優(yōu)缺點���。在應用中同時采用這兩種密碼互相配合���,才 能發(fā)揮更好的安全作用。而TCG在可信平臺模塊中只設置公鑰密碼���,不明確設 置對稱密碼��,是一個缺陷�。因此本發(fā)明提出進一步技術方案設置有通過總線 連接到I/0 口的硬件對稱密碼引擎,用于為上層應用提供對稱密碼加/解密服務�����。 就目前的計算機技術來看�����,上層應用主要是計算機存儲器中存放的應用程序�����, 硬件對稱密碼引擎可供應用程序需要時調(diào)用����。
SMS4對稱密碼算法是2006年1月我國官方公布的第一個商用密碼算法�����。該算法是一個迭代型分組算法���,可以很好地應用于計算機的加解密工作中����。
SMS4的分組長度為128bits,密鑰長度也為128bits�����。加密算法與密鑰擴展算法 都采用32輪非線性迭代結構���。解密算法與加密算法的結構相同�,只是輪密鑰的 使用順序相反�����,解密輪密鑰是加密輪密鑰的逆序�。因此,本發(fā)明建議使用SMS4 密碼算法作為可信平臺模塊的對稱密碼算法�����,也就是硬件對稱密碼引擎采用 SMS4對稱密碼引擎實現(xiàn)���。參見圖5��,本發(fā)明提供SMS4密碼引擎的邏輯結構以供 參考��,加密引擎的設計分為四大模塊系統(tǒng)接口模塊�����,輸入緩沖區(qū)模塊����,輸出 緩沖區(qū)模塊,密碼算法模塊���。系統(tǒng)接口模塊是計算機與加密引擎通訊的橋梁�����, 用于接入到系統(tǒng)總線建立通信���,在本發(fā)明實施例中就是接入到可信平臺模塊中 與I/0口連通的總線����,從而為上層應用提供支持。本發(fā)明實施例中�����,計算機與加 密引擎的通訊通過對加密引擎中的寄存器操作實現(xiàn),而對這些寄存器的操作則 在系統(tǒng)接口模塊中實現(xiàn)����。緩沖區(qū)模塊作用一是屏蔽系統(tǒng)傳輸速度與密碼算法模 塊處理速度的差異;二是提供數(shù)據(jù)緩沖功能����。密碼算法模塊用于具體進行加解 密操作,實現(xiàn)SMS4密碼算法��。為了使密碼算法模塊的獨立性更好����,密碼算法 模塊可劃分為前處理模塊,算法模塊��,后處理模塊���。前處理模塊負責輸入緩 沖區(qū)與算法模塊的通訊���,屏蔽了緩沖區(qū)字長(32 bits)與算法模塊字長(128 bits)的差異,同時簡化了算法模塊的接口設計和復雜性����。后處理模塊負責輸 出緩沖區(qū)與算法模塊的通訊����,其功能與前處理模塊相似�。加密算法模塊和系統(tǒng) 接口模塊之間還有控制信號和狀態(tài)信號保證加密工作過程。
本發(fā)明提供采用上述可信平臺模塊實現(xiàn)的計算機啟動控制方法�,即在可信 平臺模塊控制下計算機啟動運行的過程,包括以下步驟
1)計算機系統(tǒng)上電�����;2) 可信平臺模塊控制計算機CPU的復位信號���,使計算機CPU—直處于重啟 狀態(tài)��;
3) 可信平臺模塊獲得計算機存儲器的數(shù)據(jù)總線的控制權�����;
4) 可信平臺模塊讀取計算機存儲器中的啟動部件信息并進行完整性校驗�����; 5)若完整性校驗通過�,可信平臺模塊將計算機存儲器的數(shù)據(jù)總線判給計算
機CPU���,然后取消控制計算機CPU的復位信號�����,讓計算機CPU啟動����;若完整性校 驗未通過�,提示計算機系統(tǒng)已被修改,結束啟動��。讓計算機CPU啟動或是結束 啟動
進行完整性校驗是可信平臺模塊作為可信根的一個重要應用�����,本發(fā)明利用
完整性校驗保證計算機安全啟動����,具體方式為可信平臺模塊對從計算機存儲 器中讀取的啟動部件信息進行完整性測量,然后將測量結果與可信平臺模塊中 預先存儲的完整性測量報告比較��,若相符���,則啟動部件信息通過了完整性校驗��;
若不相符�����,則認為啟動部件信息的完整性受到了破壞�,完整性校驗未通過。所 謂啟動部件信息�,是指計算機正常啟動的關鍵信息,如果啟動部件信息是完整 未更改的����,計算機就可以安全啟動。 一般校驗的啟動部件信息可以包括引導程 序和操作系統(tǒng)的信息���。如果是用于嵌入式平臺�����,因為其可以清晰的分為引導程 序��、操作系統(tǒng)和根文件系統(tǒng)三個要素�����,校驗的啟動部件信息可以包括引導程序��、 操作系統(tǒng)和根文件系統(tǒng)的信息����。具體實施時�����,可信平臺模塊預先對引導程序��、 操作系統(tǒng)和根文件系統(tǒng)分別進行完整性測量�����,并將完整性測量報告存儲在可信
平臺模塊中����;在嵌入式平臺啟動時,可信平臺模塊再分別對引導程序����、操作系 統(tǒng)和根文件系統(tǒng)分別進行完整性測量,根據(jù)兩次測量結果的比較判斷完整型校 驗是否通過�����。若引導程序、操作系統(tǒng)或根文件系統(tǒng)通過了可信平臺模塊的完整性校驗��,可認為其是可信的�����,校驗通過���,可信平臺模塊允許嵌入式平臺執(zhí)行��;
若不相同����,則認為引導程序���、操作系統(tǒng)或根文件系統(tǒng)的完整性受到了破壞���,校 驗失敗,可信平臺模塊不允許嵌入式平臺執(zhí)行�����。
權利要求
1. 一種可信平臺模塊,包括有通過總線連接到I/O口的密碼協(xié)處理器����、密鑰產(chǎn)生部件、HMAC引擎����、隨機數(shù)產(chǎn)生部件����、SHA—I引擎、電源檢測��、選擇開關�、執(zhí)行引擎、非易失存儲器�����、易失存儲器�����,其特征在于設置通過總線連接到I/O口的啟動控制模塊,所述啟動控制模塊用于控制計算機CPU的復位信號���,即在通過對計算機的引導程序和操作系統(tǒng)完整性校驗之前�,一直使計算機CPU的復位信號有效����,使之不能啟動;以及用于決定將計算機存儲器的數(shù)據(jù)總線判給可信平臺模塊自身還是計算機CPU����。
2. 根據(jù)權利要求1所述的可信平臺模塊,其特征在于設置有通過總線連接到 I/O 口的硬件對稱密碼引擎��,用于為上層應用提供對稱密碼加/解密服務�。
3. 根據(jù)權利要求2所述的可信平臺模塊,其特征在于所述硬件對稱密碼引擎 采用SMS4對稱密碼引擎����。
4. 采用權利要求1或2或3所述可信平臺模塊實現(xiàn)的計算機啟動控制方法,其 特征在于在可信平臺模塊控制下�,計算機啟動運行的過程包括以下步驟,1) 計算機系統(tǒng)上電����;2) 可信平臺模塊控制計算機CPU的復位信號,使計算機CPU—直處于重啟 狀態(tài);3) 可信平臺模塊獲得計算機存儲器的數(shù)據(jù)總線的控制權�;4) 可信平臺模塊讀取計算機存儲器中的啟動部件信息并進行完整性校驗;5) 若完整性校驗通過����,可信平臺模塊將計算機存儲器的數(shù)據(jù)總線判給計算機 CPU,然后取消控制計算機CPU的復位信號�����,讓計算機CPU啟動��;若完整性校驗未通過�,提示計算機系統(tǒng)己被修改�����,結束啟動�����。
5. 根據(jù)權利要求4所述的計算機啟動控制方法���,其特征在于進行完整性校驗 的具體方式為��,可信平臺模塊對從計算機存儲器中讀取的啟動部件信息進行完 整性測量����,然后將測量結果與可信平臺模塊中預先存儲的完整性測量報告比較, 若相符����,則啟動部件信息通過了完整性校驗;若不相符�����,則認為啟動部件信息 的完整性受到了破壞�����,完整性校驗未通過�����。
6. 根據(jù)權利要求4或5所述的計算機啟動控制方法�,其特征在于所述啟動部件信息包括引導程序和操作系統(tǒng)的信息。
全文摘要
本發(fā)明提供一種可信平臺模塊�����,及采用該模塊實現(xiàn)的計算機啟動控制方法,通過在傳統(tǒng)的可信平臺模塊中加入啟動控制模塊�����,與原可信平臺模塊結合構成具有控制功能的新可信平臺模塊�。新可信平臺模塊在計算機上電時第一個啟動,并控制啟動流程�,改變了通常可信平臺模塊只是從設備的地位����,使其成為主控設備。新可信平臺模塊在計算機啟動之前即開始工作�����,提供底層安全����,包括控制計算機CPU的電源和計算機CPU與計算機存儲器之間的數(shù)據(jù)總線��、對計算機的啟動部件進行完整性校驗����。本發(fā)明還用硬件實現(xiàn)了SMS4對稱密碼算法�,彌補了傳統(tǒng)可信平臺模塊的不足��。本發(fā)明的可信平臺模塊能夠完全控制計算機啟動流程��,具有安全性高����、加/解密運算快、運行可靠等優(yōu)點���。
文檔編號G06F21/00GK101504705SQ20091006113
公開日2009年8月12日 申請日期2009年3月17日 優(yōu)先權日2009年3月17日
發(fā)明者勇 勞, 路 康, 張煥國, 松 文, 晶 李, 李小菲, 波 趙, 韓碧霞, 黃祥梨 申請人:武漢大學