国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種可信服務(wù)器CPU設(shè)計(jì)方法與流程

      文檔序號(hào):11627801閱讀:538來(lái)源:國(guó)知局
      一種可信服務(wù)器CPU設(shè)計(jì)方法與流程

      本發(fā)明涉及可信服務(wù)器設(shè)計(jì)的技術(shù)領(lǐng)域,特別是涉及一種可信服務(wù)器cpu設(shè)計(jì)方法。



      背景技術(shù):

      21世紀(jì)是信息的時(shí)代,信息技術(shù)產(chǎn)業(yè)的飛速發(fā)展,特別是網(wǎng)絡(luò)及服務(wù)器升級(jí)、推廣、普及帶給人們巨大的利益和便利。當(dāng)今處于信息化高速發(fā)展階段,世界各地均建立大規(guī)模數(shù)據(jù)中心,應(yīng)用服務(wù)器集群,對(duì)于如何保障服務(wù)器安全以及數(shù)據(jù)信息的安全成為至關(guān)重要的問題,也面臨著各種信息安全遭到危害的事件的嚴(yán)峻考驗(yàn)。目前普遍采用可信計(jì)算這種技術(shù)手段來(lái)解決該類問題??尚庞?jì)算是指利用物理平臺(tái)的一種裝置作為可信根,可信根作為無(wú)條件百分百可信的基礎(chǔ),從主機(jī)上電開始,根據(jù)設(shè)計(jì)策略,可信根作為一級(jí)啟動(dòng)組件,對(duì)下一級(jí)啟動(dòng)組件進(jìn)行度量驗(yàn)證,驗(yàn)證通過,則啟動(dòng)該組件,并以該組件作為可信基礎(chǔ),再對(duì)下一級(jí)度量驗(yàn)證,這樣一級(jí)一級(jí)的度量驗(yàn)證,一級(jí)一級(jí)的啟動(dòng),建立整個(gè)計(jì)算系統(tǒng)的可信環(huán)境。作為可信根的該裝置安全性至關(guān)重要,一般為一種安全芯片,也稱為加密卡tcm(trustedcomputemodule)或者tpm(trustedplatformmodule),也叫作tcm卡加密卡或者tpm加密卡。

      為此,人們開發(fā)研究了可信計(jì)算方法平臺(tái),如公開號(hào)為cn103973668b的中國(guó)專利公開了一種網(wǎng)絡(luò)信息系統(tǒng)中服務(wù)器端的個(gè)人隱私數(shù)據(jù)保護(hù)方法,本發(fā)明公開了一種網(wǎng)絡(luò)信息系統(tǒng)中服務(wù)器端的個(gè)人隱私數(shù)據(jù)保護(hù)方法,意在提供一種能支持各類常見文本查詢、查詢性能高、且安全性好的一種網(wǎng)絡(luò)信息系統(tǒng)中服務(wù)器端的個(gè)人隱私數(shù)據(jù)保護(hù)方法。通過在網(wǎng)絡(luò)信息系統(tǒng)的客戶端和服務(wù)器端之間鋪設(shè)一層中間軟件,負(fù)責(zé)實(shí)施本發(fā)明所提供的技術(shù)方法,以完成兩項(xiàng)功能:一是將外部用戶通過系統(tǒng)客戶端輸入的個(gè)人隱私數(shù)據(jù)進(jìn)行加密后,存放到系統(tǒng)服務(wù)器端的后臺(tái)數(shù)據(jù)庫(kù)中,從而確保個(gè)人隱私信息在不可信服務(wù)器端的安全性;二是為個(gè)人隱私數(shù)據(jù)建立合適的索引,以支持精確查詢、相似查詢、范圍查詢等常見文本查詢,從而確保密文查詢的高效性。如公開號(hào)為cn101901319a的中國(guó)專利公開了一種可信計(jì)算平臺(tái)以及信任鏈傳遞驗(yàn)證方法,信任鏈?zhǔn)强尚庞?jì)算機(jī)系統(tǒng)的一個(gè)關(guān)鍵組成部分;它的存在保證了計(jì)算機(jī)系統(tǒng)從可信源頭開始至系統(tǒng)啟動(dòng)整個(gè)過程的安全可信性;但是現(xiàn)有的信任傳遞方式為鏈?zhǔn)絺鬟f方式,由于鏈?zhǔn)絺鬟f的信任度逐層衰減的問題,造成了可信計(jì)算平臺(tái)的信任鏈建立過程存在安全隱患;本發(fā)明通過可信平臺(tái)控制模塊tpcm授權(quán)cpu對(duì)可信計(jì)算平臺(tái)進(jìn)行鏈?zhǔn)蕉攘?,同時(shí)tpcm尾隨cpu對(duì)信任鏈進(jìn)行實(shí)時(shí)的、隨機(jī)的、分塊的進(jìn)行度量,并在平臺(tái)信任鏈的各部分代碼中嵌入檢查點(diǎn),統(tǒng)計(jì)并比較運(yùn)行總時(shí)間與預(yù)期總時(shí)間,以及各塊的運(yùn)行時(shí)間和預(yù)期時(shí)間,從而判斷各個(gè)信任節(jié)點(diǎn)是否被篡改;本發(fā)明提高了對(duì)信任鏈建立和檢查的實(shí)時(shí)性,尤其可以防御toutoc攻擊。如公開號(hào)為cn100390701的中國(guó)專利公開了一種自舉具有冗余可信平臺(tái)模塊的可信服務(wù)器的方法和系統(tǒng),在數(shù)據(jù)處理系統(tǒng)內(nèi)的多個(gè)可信平臺(tái)模塊以冗余方式被使用,這提供了可靠的機(jī)制,用于安全地將用以自舉系統(tǒng)可信平臺(tái)模塊的秘密數(shù)據(jù)存儲(chǔ)在休眠狀態(tài)。管理程序請(qǐng)求每個(gè)可信平臺(tái)模塊加密秘密數(shù)據(jù)的拷貝,由此產(chǎn)生加密的秘密數(shù)據(jù)值的多個(gè)版本,它們?nèi)缓蟊淮鎯?chǔ)在可信平臺(tái)內(nèi)的非易失性存儲(chǔ)器內(nèi)。在以后的某個(gè)時(shí)間點(diǎn),加密的秘密數(shù)據(jù)值被取出,被執(zhí)行先前的加密的可信平臺(tái)模塊解密,然后被彼此比較。如果根據(jù)比較操作,有任何解密的值不匹配值的額定數(shù),則將用于不匹配的解密值的相應(yīng)可信平臺(tái)模塊指定為有缺陷,因?yàn)樗€不能夠正確地解密它先前加密的值。

      目前,對(duì)于可信根的該裝置安全芯片tcm在可信服務(wù)器cpu設(shè)計(jì)方面的應(yīng)用文獻(xiàn)比較少?,F(xiàn)有普遍采用技術(shù)方案有二種:一種如圖4所示,采用主板外接加密卡的方案,卡上有安全芯片,加密卡一般利用主板上提供的pcie接口插槽,接入主板,和主板上cpu協(xié)同工作,建立可信計(jì)算環(huán)境;另一種如圖5所示,主板上嵌入tcm卡形式還有一種直接把tcm嵌入到主板上的形式,與cpu通過pcie總線連接。以上現(xiàn)有技術(shù)方案均屬于在cpu外部增加安全芯片的方案,屬于片外方案,有安全隱患,存在以下不足:1)容易被繞過,這樣就保證不了下一級(jí)啟動(dòng)組件的安全性;2)容易被惡意用戶定位、分析,進(jìn)而容易被惡意利用、破壞和替換;3)數(shù)據(jù)傳輸路徑長(zhǎng),容易被監(jiān)聽、篡改。面對(duì)這一安全隱患瓶頸,因此有必要提出一種新的可信服務(wù)器cpu設(shè)計(jì)方法解決上述問題。



      技術(shù)實(shí)現(xiàn)要素:

      為了要解決的目前技術(shù)問題的不足,本發(fā)明提供了一種可信服務(wù)器cpu設(shè)計(jì)方法,解決了安全隱患,數(shù)據(jù)傳輸不易被監(jiān)聽、篡改,本發(fā)明解決其技術(shù)問題的技術(shù)方案為:一種可信服務(wù)器cpu設(shè)計(jì)方法,該設(shè)計(jì)方法包括如下步驟:

      s1,在cpu內(nèi)部中設(shè)計(jì)加解密加速器,用于可信度量和密碼加速;

      s2,在cpu內(nèi)部中設(shè)計(jì)tbe,即trustedbootengine,用于執(zhí)行代碼,操作系統(tǒng)上電時(shí)初始化及各種加載判斷流程、并度量bios,傳遞可信鏈;

      s3,在cpu內(nèi)部設(shè)計(jì)微控制器,用于執(zhí)行計(jì)算,管理和控制外設(shè)接口與密碼資源;

      s4,在cpu內(nèi)部設(shè)計(jì)多個(gè)rom存儲(chǔ),用于保存可信計(jì)算各級(jí)度量過程中的密鑰、證書及度量值等;

      s5,利用片內(nèi)加解密加速器、微控制器、pervasive總線、rom等資源設(shè)計(jì)信任根的傳遞流程與異常處理。

      所述的可信服務(wù)器cpu芯片包括基于powerbus互連的soc系統(tǒng)即systemonchip、基于pervasivebus的帶外管理系統(tǒng)。

      所述的可信服務(wù)器cpu內(nèi)部包括能徹底解決可信根的安全性問題的tcm結(jié)構(gòu);所述的tcm結(jié)構(gòu)屬于pms系統(tǒng),即pervasivemanagesystem,包括tbe、微控制器、otprom、seeprom、加解密加速器、rom;所述的tbe、微控制器、otprom、seeprom、加解密加速器、rom連接在pervasivebus上,同時(shí)所述的加解密加速器也連接在powerbus上。

      所述tcm結(jié)構(gòu)的各組件的協(xié)同工作包括:所述tbe負(fù)責(zé)芯片的初始化,以及將bios代碼從片外存儲(chǔ)器pnor拷貝到片內(nèi)l3緩存,并交由加解密加速器對(duì)bios代碼進(jìn)行完整性驗(yàn)證;所述的otprom是一個(gè)只能寫入一次的存儲(chǔ)器,存儲(chǔ)了tbe引擎的執(zhí)行指令,一旦寫入將不可更改;所述的片外存儲(chǔ)器pnor存儲(chǔ)了包括bios代碼和需要被更新的加密證書等信息;所述的seeprom中存儲(chǔ)經(jīng)過驗(yàn)證的備份bios,當(dāng)pnor中的bios未通過驗(yàn)證時(shí),從該位置加載保證操作系統(tǒng)可以正常啟動(dòng),當(dāng)操作系統(tǒng)更新bios時(shí),經(jīng)過加解密加速器驗(yàn)證后的新bios將會(huì)被拷貝至seeprom中;所述的加解密加速器除了包含通用加解密算法硬件模塊外,主要承擔(dān)可信鏈建立過程中的各級(jí)驗(yàn)證工作;所述的rom與加解密加速器相連,rom內(nèi)包含加解密、驗(yàn)證簽名需要的相關(guān)密鑰;所述的微控制器能進(jìn)行密鑰管理、策略控制和外設(shè)控制。

      所述的操作系統(tǒng)正常啟動(dòng)之后,可信cpu仍然對(duì)計(jì)算環(huán)境提供可信密碼保護(hù)。

      所述的可信服務(wù)器cpu以可信服務(wù)器cpu為可信根,建立可信鏈的過程步驟如下:

      sⅰ,操作系統(tǒng)上電后,觸發(fā)tbe可信啟動(dòng)引擎;

      sⅱ,cpu執(zhí)行bios;

      sⅲ,bios啟動(dòng),以bios為可信根,繼續(xù)對(duì)操作系統(tǒng)os內(nèi)核度量,bios調(diào)用加解密加速器的度量接口,對(duì)操作系統(tǒng)內(nèi)核os的完整性進(jìn)行度量;

      sⅳ,度量通過,bios將引導(dǎo)操作系統(tǒng)os,并將信任鏈傳遞給操作系統(tǒng)os;

      sⅴ,os啟動(dòng),以os為可信根,繼續(xù)對(duì)應(yīng)用系統(tǒng)application度量,os調(diào)用加解密加速器的度量接口,對(duì)應(yīng)用系統(tǒng)application內(nèi)核的完整性進(jìn)行度量;

      sⅵ,度量通過,os將引導(dǎo)應(yīng)用系統(tǒng)application,完成可信鏈的建立。

      所述的可信服務(wù)器cpu以可信服務(wù)器cpu為可信根,建立可信鏈的過程步驟中所述的步驟sⅰ具體包括以下子步驟:

      s11,tbe執(zhí)行otprom中的code,初始化芯片;

      s12,tbe訪問片外的存儲(chǔ)器pnor,把bios拷貝到片內(nèi)的l3緩存的非安全區(qū)域;

      s13,tbe調(diào)用加解密加速器引擎度量接口對(duì)bios進(jìn)行度量驗(yàn)證;

      s14,加解密加速器使用雜湊算法對(duì)bios進(jìn)行度量,并與已有的度量值進(jìn)行比對(duì)。

      s15,加解密加速器度量完畢,結(jié)果反饋給tbe;

      s16,驗(yàn)證通過則tbe執(zhí)行copy指令把安全bios拷貝到l3緩存的安全區(qū)域;

      s17,驗(yàn)證不通過,則tbe執(zhí)行copy指令把seeprom中的經(jīng)過驗(yàn)證的備份bios拷貝到l3緩存的安全區(qū)域;

      s18,tbe把控制權(quán)交給cpu。

      與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果體現(xiàn)在:本發(fā)明所述一種可信服務(wù)器cpu設(shè)計(jì)方法,包括如下步驟:在cpu內(nèi)部中設(shè)計(jì)加解密加速器,用于可信度量和密碼加速;在cpu內(nèi)部中設(shè)計(jì)tbe,用于執(zhí)行代碼,系統(tǒng)上電時(shí)初始化及各種加載判斷流程、并度量bios,傳遞可信鏈;在cpu內(nèi)部設(shè)計(jì)微控制器,用于執(zhí)行計(jì)算,管理和控制外設(shè)接口與密碼資源;在cpu內(nèi)部設(shè)計(jì)多個(gè)rom存儲(chǔ),用于保存可信計(jì)算各級(jí)度量過程中的密鑰、證書及度量值等;利用片內(nèi)加解密加速器、微控制器、pervasive總線、rom等資源設(shè)計(jì)信任根的傳遞流程與異常處理;可信服務(wù)器cpu芯片包括基于powerbus互連的soc系統(tǒng)、基于pervasivebus的帶外管理系統(tǒng);可信服務(wù)器cpu內(nèi)部包括能徹底解決可信根的安全性問題的tcm結(jié)構(gòu),包括tbe、微控制器、otprom、seeprom、加解密加速器、rom;所述系統(tǒng)正常啟動(dòng)之后,可信cpu仍然對(duì)計(jì)算環(huán)境提供可信密碼保護(hù);本發(fā)明的技術(shù)方案在片內(nèi)設(shè)計(jì)tcm功能,不可能使用外部手段獲取片內(nèi)信息,做到徹底的安全,可解決片外方案帶來(lái)的安全性問題。

      附圖說(shuō)明

      圖1為本發(fā)明的可信服務(wù)器cpu架構(gòu)圖。

      圖2為本發(fā)明的cpu內(nèi)部設(shè)計(jì)tcm結(jié)構(gòu)圖。

      圖3為本發(fā)明以可信服務(wù)器cpu為可信根的建立可信鏈過程圖。

      圖4為現(xiàn)有技術(shù)方案的主板外接tcm結(jié)構(gòu)圖。

      圖5為現(xiàn)有技術(shù)方案的主板內(nèi)嵌tcm結(jié)構(gòu)圖。

      具體實(shí)施方式

      結(jié)合附圖1至圖3對(duì)本發(fā)明進(jìn)一步詳細(xì)描述,以便公眾更好地掌握本發(fā)明的實(shí)施方法,本發(fā)明具體的實(shí)施方案為:

      如圖1、圖2所示,本發(fā)明所述的一種可信服務(wù)器cpu設(shè)計(jì)方法,該設(shè)計(jì)方法包括如下步驟:

      s1,在cpu內(nèi)部中設(shè)計(jì)加解密加速器,用于可信度量和密碼加速;

      s2,在cpu內(nèi)部中設(shè)計(jì)tbe,用于執(zhí)行代碼,操作系統(tǒng)上電時(shí)初始化及各種加載判斷流程、并度量bios,傳遞可信鏈;

      s3,在cpu內(nèi)部設(shè)計(jì)微控制器,用于執(zhí)行計(jì)算,管理和控制外設(shè)接口與密碼資源;

      s4,在cpu內(nèi)部設(shè)計(jì)多個(gè)rom存儲(chǔ),用于保存可信計(jì)算各級(jí)度量過程中的密鑰、證書及度量值等;

      s5,利用片內(nèi)加解密加速器、微控制器、pervasive總線、rom等資源設(shè)計(jì)信任根的傳遞流程與異常處理。

      優(yōu)選的,可信服務(wù)器cpu芯片包括基于powerbus互連的soc系統(tǒng)、基于pervasivebus的帶外管理系統(tǒng)。

      優(yōu)選的,可信服務(wù)器cpu內(nèi)部包括能徹底解決可信根的安全性問題的tcm結(jié)構(gòu);所述的tcm結(jié)構(gòu)屬于pms系統(tǒng),包括tbe即啟動(dòng)引擎、ppc405微控制器即405ucontr、otprom、seeprom、加解密加速器即cryptoaccelerator、rom;所述的tbe、ppc405微控制器、otprom、seeprom、加解密加速器、rom連接在pervasivebus上,同時(shí)所述的加解密加速器也連接在powerbus上。

      所述tcm結(jié)構(gòu)的各組件的協(xié)同工作包括:

      所述tbe負(fù)責(zé)芯片的初始化,以及將bios代碼從片外存儲(chǔ)器pnor拷貝到片內(nèi)l3緩存,并交由加解密加速器對(duì)bios代碼進(jìn)行完整性驗(yàn)證;

      所述的otprom是一個(gè)只能寫入一次的存儲(chǔ)器,存儲(chǔ)了tbe引擎的執(zhí)行指令,一旦寫入將不可更改;

      所述的片外存儲(chǔ)器pnor存儲(chǔ)了包括bios代碼和需要被更新的加密證書等信息;

      所述的seeprom中存儲(chǔ)經(jīng)過驗(yàn)證的備份bios,當(dāng)pnor中的bios未通過驗(yàn)證時(shí),從該位置加載保證操作系統(tǒng)可以正常啟動(dòng),當(dāng)操作系統(tǒng)更新bios時(shí),經(jīng)過加解密加速器驗(yàn)證后的新bios將會(huì)被拷貝至seeprom中;

      所述的加解密加速器除了包含通用加解密算法硬件模塊外,主要承擔(dān)可信鏈建立過程中的各級(jí)驗(yàn)證工作;

      所述的rom與加解密加速器相連,rom內(nèi)包含加解密、驗(yàn)證簽名需要的相關(guān)密鑰;

      所述的ppc405微控制器主要負(fù)責(zé)密鑰管理、策略控制和外設(shè)控制。

      所述的系統(tǒng)正常啟動(dòng)之后,可信cpu仍然對(duì)計(jì)算環(huán)境提供可信密碼保護(hù)。

      實(shí)施例1

      如圖3所示,作為優(yōu)選最佳實(shí)施方式,所述的可信服務(wù)器cpu以可信服務(wù)器cpu為可信根,建立可信鏈的過程步驟如下:

      sⅰ,操作系統(tǒng)上電后,觸發(fā)tbe可信啟動(dòng)引擎;

      sⅱ,cpu執(zhí)行bios;

      sⅲ,bios啟動(dòng),以bios為可信根,繼續(xù)對(duì)操作系統(tǒng)os內(nèi)核度量,bios調(diào)用加解密加速器的度量接口,對(duì)操作系統(tǒng)內(nèi)核os的完整性進(jìn)行度量;

      sⅳ,度量通過,bios將引導(dǎo)操作系統(tǒng)os,并將信任鏈傳遞給操作系統(tǒng)os;

      sⅴ,os啟動(dòng),以os為可信根,繼續(xù)對(duì)應(yīng)用系統(tǒng)application度量,os調(diào)用加解密加速器的度量接口,對(duì)應(yīng)用系統(tǒng)application內(nèi)核的完整性進(jìn)行度量;

      sⅵ,度量通過,os將引導(dǎo)應(yīng)用系統(tǒng)application,完成可信鏈的建立。

      如圖3所示,作為優(yōu)選最佳實(shí)施方式,所述的步驟sⅰ具體包括以下子步驟:

      s11,tbe執(zhí)行otprom中的code,初始化芯片;

      s12,tbe訪問片外的存儲(chǔ)器pnor,把bios拷貝到片內(nèi)的l3緩存的非安全區(qū)域;

      s13,tbe調(diào)用加解密加速器引擎度量接口對(duì)bios進(jìn)行度量驗(yàn)證;

      s14,加解密加速器使用雜湊算法對(duì)bios進(jìn)行度量,并與已有的度量值進(jìn)行比對(duì)。

      s15,加解密加速器度量完畢,結(jié)果反饋給tbe;

      s16,驗(yàn)證通過則tbe執(zhí)行copy指令把安全bios拷貝到l3緩存的安全區(qū)域;

      s17,驗(yàn)證不通過,則tbe執(zhí)行copy指令把seeprom中的經(jīng)過驗(yàn)證的備份bios拷貝到l3緩存的安全區(qū)域;

      s18,tbe把控制權(quán)交給cpu。

      與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果體現(xiàn)在:本發(fā)明所述一種可信服務(wù)器cpu設(shè)計(jì)方法,包括如下步驟:在cpu內(nèi)部中設(shè)計(jì)加解密加速器,用于可信度量和密碼加速;在cpu內(nèi)部中設(shè)計(jì)tbe,用于執(zhí)行代碼,系統(tǒng)上電時(shí)初始化及各種加載判斷流程、并度量bios,傳遞可信鏈;在cpu內(nèi)部設(shè)計(jì)微控制器,用于執(zhí)行計(jì)算,管理和控制外設(shè)接口與密碼資源;在cpu內(nèi)部設(shè)計(jì)多個(gè)rom存儲(chǔ),用于保存可信計(jì)算各級(jí)度量過程中的密鑰、證書及度量值等;利用片內(nèi)加解密加速器、微控制器、pervasive總線、rom等資源設(shè)計(jì)信任根的傳遞流程與異常處理;可信服務(wù)器cpu芯片包括基于powerbus互連的soc系統(tǒng)、基于pervasivebus的帶外管理系統(tǒng);可信服務(wù)器cpu內(nèi)部包括能徹底解決可信根的安全性問題的tcm結(jié)構(gòu),包括tbe、微控制器、otprom、seeprom、加解密加速器、rom;所述系統(tǒng)正常啟動(dòng)之后,可信cpu仍然對(duì)計(jì)算環(huán)境提供可信密碼保護(hù);本發(fā)明的技術(shù)方案在片內(nèi)設(shè)計(jì)tcm功能,不可能使用外部手段獲取片內(nèi)信息,做到徹底的安全,可解決片外方案帶來(lái)的安全性問題。

      以上所述僅為本發(fā)明的較佳實(shí)施例而已,但本發(fā)明的保護(hù)范圍并不限制于本發(fā)明的具體實(shí)施方式,凡在本發(fā)明的精神和原則、揭露技術(shù)范圍之內(nèi),所作的任何修改、等同替換、改進(jìn)、改型等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1