本發(fā)明涉及一種嵌入式可信計(jì)算模塊通信方法。
背景技術(shù):
可信計(jì)算技術(shù)指的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái),以提高系統(tǒng)整體的安全性。在1983年,美國國防部發(fā)表了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則,在《準(zhǔn)則》中,可信計(jì)算機(jī)和可信計(jì)算基這兩個(gè)重要的概念首次進(jìn)入人們的實(shí)現(xiàn), 同時(shí)美國國防部也將可信計(jì)算基作為整個(gè)可信計(jì)算系統(tǒng)安全的技術(shù)基礎(chǔ)。緊接著在1984年美國國防部作為補(bǔ)充文件又先后提出了可信數(shù)據(jù)庫解釋和可信網(wǎng)絡(luò)解釋。直到1999年,世界領(lǐng)先的IT巨頭企業(yè)IBM、惠普、英特爾以及微軟聯(lián)合發(fā)起并建立了可信計(jì)算平臺(tái)聯(lián)盟,可信計(jì)算平臺(tái)聯(lián)盟的成立也標(biāo)志著可信計(jì)算技術(shù)的基礎(chǔ)研究和產(chǎn)業(yè)化進(jìn)入一個(gè)全新的發(fā)展階段。在2003年,可信計(jì)算平臺(tái)聯(lián)盟改名并重組成為可信計(jì)算組織,可信計(jì)算組織的出現(xiàn)同時(shí)也推動(dòng)了可信計(jì)算技術(shù)研究和應(yīng)用想著更高層次發(fā)展。可信計(jì)算平臺(tái)聯(lián)盟和可信計(jì)算組織自成立以來已經(jīng)研究并確定了多種關(guān)于可信計(jì)算平臺(tái)、可信存儲(chǔ)以及可信網(wǎng)絡(luò)連接等關(guān)于可信計(jì)算技術(shù)規(guī)范。
隨著可信計(jì)算技術(shù)的快速發(fā)展,大量的終端需要進(jìn)行可信計(jì)算技術(shù)改造或重新設(shè)計(jì),使用嵌入式可信計(jì)算模塊成為終端支持可信計(jì)算技術(shù)的實(shí)現(xiàn)方式。因此,需要嵌入式可信計(jì)算模塊通信協(xié)議。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種可實(shí)現(xiàn)嵌入式可信計(jì)算模塊與終端主處理器單元的通信交互,從而實(shí)現(xiàn)終端可信計(jì)算功能的嵌入式可信計(jì)算模塊通信方法。
本發(fā)明的技術(shù)解決方案是:
一種嵌入式可信計(jì)算模塊通信方法,其特征是:用于實(shí)現(xiàn)嵌入式可信計(jì)算模塊與終端主處理器單元的通信交互,在此基礎(chǔ)上實(shí)現(xiàn)終端可信計(jì)算功能;所述嵌入式可信計(jì)算模塊采用UART作為可信計(jì)算模塊管理接口;所述協(xié)議中嵌入式可信計(jì)算模塊通過外部引腳選擇工作模式。
所述嵌入式可信計(jì)算模塊采用SPI或UART方式與終端主處理器單元進(jìn)行通信。
嵌入式可信計(jì)算模塊可控制終端主處理器單元復(fù)位引腳。
嵌入式可信計(jì)算模塊與終端主處理器單元通過4路選通芯片與存儲(chǔ)系統(tǒng)Boot的SPI Flash芯片進(jìn)行通信。
提供可信計(jì)算模塊管理接口,提供終端主處理器單元調(diào)用可信計(jì)算模塊進(jìn)行可信校驗(yàn)和商密運(yùn)算的通信接口。
所述工作模式包括配置模式和可信通信模式,在配置模式下,通過可信計(jì)算模塊管理接口對(duì)可信計(jì)算模塊進(jìn)行相關(guān)參數(shù)配置;在可信通信模式下,可信計(jì)算模塊與終端主處理器單元通過通信接口進(jìn)行可信通信。
所述嵌入式可信計(jì)算模塊控制SPI Flash芯片和嵌入式可信計(jì)算模塊或者終端主處理器單元進(jìn)行通信;
終端上電后,嵌入式可信計(jì)算模塊控制終端主處理器單元的復(fù)位引腳為低電平,使終端主處理器單元保持在復(fù)位狀態(tài);同時(shí)嵌入式可信計(jì)算模塊與SPI Flash芯片進(jìn)行通信,對(duì)SPI Flash芯片中的數(shù)據(jù)進(jìn)行可信度量,度量正確后斷開與SPI Flash芯片的通信,使其與終端主處理器單元連通,然后控制終端主處理器單元的復(fù)位引腳為高電平,使控制終端主處理器單元開始工作,啟動(dòng)Boot代碼。
所述終端主處理器單元進(jìn)入Boot后可通過通信接口對(duì)系統(tǒng)應(yīng)用程序和關(guān)鍵數(shù)據(jù)進(jìn)行可信校驗(yàn)。
所述終端主處理器單元完成可信校驗(yàn)后進(jìn)入系統(tǒng),進(jìn)入系統(tǒng)后終端主處理器單元可通過通信接口進(jìn)行商密運(yùn)算。
本發(fā)明提供的一種嵌入式可信計(jì)算模塊通信協(xié)議,支持嵌入式可信計(jì)算模塊采用SPI或UART方式與終端主處理器單元進(jìn)行通信;支持終端可信啟動(dòng)的通信協(xié)議,提供可信計(jì)算模塊管理接口,提供終端主處理器單元調(diào)用可信計(jì)算模塊進(jìn)行可信校驗(yàn)和商密運(yùn)算的通信接口;采用外部引腳選擇進(jìn)入配置模式和可信通信模式兩種工作模式,避免遠(yuǎn)程修改可信計(jì)算模塊關(guān)鍵配置;在適應(yīng)性、安全性上均有提升和創(chuàng)新。
附圖說明
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
圖1是本發(fā)明提供的一種嵌入式可信計(jì)算模塊通信協(xié)議終端主處理器單元下發(fā)指令結(jié)構(gòu)圖;
圖2是本發(fā)明提供的一種嵌入式可信計(jì)算模塊通信協(xié)議嵌入式可信計(jì)算模塊應(yīng)答指令結(jié)構(gòu)圖;
圖3是本發(fā)明提供的一種嵌入式可信計(jì)算模塊通信協(xié)議中指令編碼部分定義及描述示意圖;
圖4是本發(fā)明提供的一種嵌入式可信計(jì)算模塊通信協(xié)議中指令編碼部分定義及描述示意圖。
圖5是本發(fā)明提供的一種嵌入式可信計(jì)算模塊通信協(xié)議中嵌入式可信計(jì)算模塊與終端主處理器單元通信的基本硬件架構(gòu)示意圖。
具體實(shí)施方式
一種嵌入式可信計(jì)算模塊通信方法,用于實(shí)現(xiàn)嵌入式可信計(jì)算模塊與終端主處理器單元的通信交互,在此基礎(chǔ)上實(shí)現(xiàn)終端可信計(jì)算功能;所述嵌入式可信計(jì)算模塊采用UART作為可信計(jì)算模塊管理接口;所述協(xié)議中嵌入式可信計(jì)算模塊通過外部引腳選擇工作模式。
所述嵌入式可信計(jì)算模塊采用SPI或UART方式與終端主處理器單元進(jìn)行通信。
嵌入式可信計(jì)算模塊可控制終端主處理器單元復(fù)位引腳。
嵌入式可信計(jì)算模塊與終端主處理器單元通過4路選通芯片與存儲(chǔ)系統(tǒng)Boot的SPI Flash芯片進(jìn)行通信。
提供可信計(jì)算模塊管理接口,提供終端主處理器單元調(diào)用可信計(jì)算模塊進(jìn)行可信校驗(yàn)和商密運(yùn)算的通信接口。
所述工作模式包括配置模式和可信通信模式,在配置模式下,通過可信計(jì)算模塊管理接口對(duì)可信計(jì)算模塊進(jìn)行相關(guān)參數(shù)配置;在可信通信模式下,可信計(jì)算模塊與終端主處理器單元通過通信接口進(jìn)行可信通信。
所述嵌入式可信計(jì)算模塊控制SPI Flash芯片和嵌入式可信計(jì)算模塊或者終端主處理器單元進(jìn)行通信;
終端上電后,嵌入式可信計(jì)算模塊控制終端主處理器單元的復(fù)位引腳為低電平,使終端主處理器單元保持在復(fù)位狀態(tài);同時(shí)嵌入式可信計(jì)算模塊與SPI Flash芯片進(jìn)行通信,對(duì)SPI Flash芯片中的數(shù)據(jù)進(jìn)行可信度量,度量正確后斷開與SPI Flash芯片的通信,使其與終端主處理器單元連通,然后控制終端主處理器單元的復(fù)位引腳為高電平,使控制終端主處理器單元開始工作,啟動(dòng)Boot代碼。
所述終端主處理器單元進(jìn)入Boot后可通過通信接口對(duì)系統(tǒng)應(yīng)用程序和關(guān)鍵數(shù)據(jù)進(jìn)行可信校驗(yàn)。
所述終端主處理器單元完成可信校驗(yàn)后進(jìn)入系統(tǒng),進(jìn)入系統(tǒng)后終端主處理器單元可通過通信接口進(jìn)行商密運(yùn)算。
本發(fā)明提供了一種嵌入式可信計(jì)算模塊通信協(xié)議,如圖1和圖2所示,所述協(xié)議提供了終端主處理器單元下發(fā)指令結(jié)構(gòu)和嵌入式可信計(jì)算模塊應(yīng)答指令結(jié)構(gòu)。所述協(xié)議的通信指令包括:起始字節(jié)、指令長度、指令編碼、數(shù)據(jù)、CRC校驗(yàn)、結(jié)束字節(jié)。
本發(fā)明提供了一種嵌入式可信計(jì)算模塊通信協(xié)議,如圖3和圖4所示,所述協(xié)議提供了指令編碼部分定義及描述。根據(jù)不同的指令編碼,通信指令中數(shù)據(jù)部分的內(nèi)容進(jìn)行相應(yīng)變化。
本發(fā)明提供了一種嵌入式可信計(jì)算模塊通信協(xié)議,如圖5所示,所述協(xié)議提供了嵌入式可信計(jì)算模塊與終端主處理器單元通信的基本硬件架構(gòu)。按照所述硬件架構(gòu)進(jìn)行硬件設(shè)計(jì),配合所述協(xié)議便可以實(shí)現(xiàn)嵌入式可信計(jì)算模塊與終端主處理器單元的通信交互,并在此基礎(chǔ)上實(shí)現(xiàn)終端可信計(jì)算功能。
最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。