由tpcm控制power平臺可信的實現(xiàn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種由TPCM控制POWER平臺可信的實現(xiàn)方法及系統(tǒng)�����。其中方法包括:TPCM上電后,控制第三方控制模塊通電�����,并對第三方控制模塊執(zhí)行可信度量�,如果TPCM確認第三方控制模塊是可信的,則形成TPCM和第三方控制模塊的信任鏈�;第三方控制模塊執(zhí)行自我開機動作,由第三方控制模塊或TPCM對POWER平臺執(zhí)行可信度量���,如果確認POWER平臺是可信的���,則形成TPCM、第三方控制模塊與POWER平臺的信任鏈���;第三方控制模塊控制POWER平臺執(zhí)行開機動作�。其實現(xiàn)在POWER平臺上使用TPCM����,解決平臺系統(tǒng)被篡改的威脅,提高平臺的安全性�����。
【專利說明】
由TPCM控制POWER平臺可信的實現(xiàn)方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種由TPCM控制POWER平臺可信的實現(xiàn)方法及系統(tǒng)�。【背景技術(shù)】
[0002]目前����,針對可信計算機系統(tǒng)的控制模塊主要有兩種:一種是TCG( Trusted Computing Group,國際可信計算組織)的TPM(Trusted Platform Module�����,可信平臺模塊)���, 另一種是中國國家標準(GB/T 29827-2013)的TPCM(Trusted Platform Control Module, 可信平臺控制模塊)��。
[0003]其中�����,TPM是以發(fā)行簽章的形式對開機過程中需要用到的軟件進行驗證���,目前已經(jīng)實現(xiàn)在x86平臺(一種使用復(fù)雜指令集架構(gòu)的中央處理器為核心的服務(wù)器)與其他平臺上的應(yīng)用�����。TPCM是一種主動偵測模塊����,多為x86平臺設(shè)計,提供了PC1-E接口(PC1-Express��,總線接口)��,解決了x86平臺上基本輸入輸出系統(tǒng)(B10S��,Basic Input Output System)被篡改的威脅���,但是TPCM目前僅能在x86平臺上實現(xiàn)�。
[0004]目前POWER平臺(一種使用精簡指令集架構(gòu)的中央處理器為核心的服務(wù)器)主要采用的可信模塊為TPM��,然而TPM外掛調(diào)用是一種被動體系結(jié)構(gòu)�����,無法執(zhí)行動態(tài)主動度量�,從而導(dǎo)致無法在POWER平臺上針對平臺的初始化固件Boot ROM做主動偵測是否被篡改的可能。 但是���,若將主動偵測模塊TPCM接在POWER平臺上��,由于其僅提供PC1-E接口���,當(dāng)啟動到PC1-E 接口已錯過度量Boot ROM里的Hostboot code(相當(dāng)于x86的B1S)�����,意即在POWER平臺上�����,無法使用TPCM保證POWER平臺安全開機�����,也無法避免Boot ROM里的Hostboot code被篡改的威脅����。
【發(fā)明內(nèi)容】
[0005]鑒于現(xiàn)有技術(shù)的上述缺陷�����,本發(fā)明要解決的技術(shù)問題在于提供一種由TPCM控制 POWER平臺可信的實現(xiàn)方法及系統(tǒng)�����,在POWER平臺上使用主動體系結(jié)構(gòu)的TPCM����,以解決POWER 平臺上Hostboot code被篡改的威脅,并提高POWER平臺的安全性�。
[0006]為了解決上述技術(shù)問題,本發(fā)明提供了一種由TPCM控制POWER平臺可信的實現(xiàn)方法�,所述方法包括步驟:
[0007](a)TPCM上電后,控制第三方控制模塊通電���,并對所述第三方控制模塊執(zhí)行可信度量��,如果所述TPCM確認所述第三方控制模塊是可信的�,則形成所述TPCM和所述第三方控制模塊之間的信任鏈���;
[0008](b)所述第三方控制模塊執(zhí)行自我開機動作��,并對其控制的POWER平臺執(zhí)行可信度量��,如果所述第三方控制模塊確認所述POWER平臺是可信的����,則形成所述TPCM、所述第三方控制模塊與所述POWER平臺之間的信任鏈;或者
[0009]所述第三方控制模塊執(zhí)行自我開機動作��,并將其控制的POWER平臺的訪問控制權(quán)切換給所述TPCM��,所述TPCM對所述POWER平臺執(zhí)行可信度量�����,如果所述TPCM確認所述POWER平臺是可信的����,則形成所述TPCM、所述第三方控制模塊與所述POWER平臺之間的信任鏈�,所述TPCM將所述POWER平臺的訪問控制權(quán)交還給所述第三方控制模塊;
[0010](C)所述第三方控制模塊控制所述POWER平臺執(zhí)行開機動作��。[〇〇11 ]在其中一個實施例中���,所述TPCM上電后����,控制第三方控制模塊通電�����,并對所述第三方控制模塊執(zhí)行可信度量���,如果所述TPCM確認所述第三方控制模塊是可信的���,則形成所述 TPCM和所述第三方控制模塊之間的信任鏈的步驟包括:
[0012]所述TPCM上電后,控制所述第三方控制模塊通電�����,所述第三方控制模塊將其第一外部開機固件的訪問控制權(quán)切換給所述TPCM;以及
[0013]所述TPCM對所述第一外部開機固件執(zhí)行可信度量�����,如果所述TPCM確認所述第一外部開機固件是可信的����,則形成所述TPCM和所述第三方控制模塊之間的信任鏈,同時所述 TPCM將所述第一外部開機固件的訪問控制權(quán)交還給所述第三方控制模塊��。
[0014]在其中一個實施例中�����,所述第三方控制模塊執(zhí)行自我開機動作����,并對其控制的 POWER平臺執(zhí)行可信度量��,如果所述第三方控制模塊確認所述POWER平臺是可信的����,則形成所述TPCM����、所述第三方控制模塊與所述POWER平臺之間的信任鏈的步驟包括:[〇〇15]所述第三方控制模塊執(zhí)行自我開機動作,并對其控制的POWER平臺的第二外部開機固件執(zhí)行可信度量�����,如果所述第三方控制模塊確認所述第二外部開機固件是可信的�,則形成所述TPCM、所述第三方控制模塊與所述POWER平臺之間的信任鏈��。
[0016]在其中一個實施例中����,所述第三方控制模塊執(zhí)行自我開機動作,并將其控制的 POWER平臺的訪問控制權(quán)切換給所述TPCM���,所述TPCM對所述POWER平臺執(zhí)行可信度量����,如果所述TPCM確認所述POWER平臺是可信的�����,則形成所述TPCM��、所述第三方控制模塊與所述 POWER平臺之間的信任鏈�����,所述TPCM將所述POWER平臺的訪問控制權(quán)交還給所述第三方控制模塊的步驟包括:[〇〇17]所述第三方控制模塊執(zhí)行自我開機動作�,并將其控制的POWER平臺的第二外部開機固件的訪問控制權(quán)切換給所述TPCM,所述TPCM對所述第二外部開機固件執(zhí)行可信度量�, 如果所述TPCM確認所述第二外部開機固件是可信的,則形成所述TPCM��、所述第三方控制模塊與所述POWER平臺之間的信任鏈�����,并將所述第二外部開機固件的訪問控制權(quán)交還給所述第三方控制模塊����。
[0018]在其中一個實施例中��,所述方法還包括:[〇〇19]所述第三方控制模塊獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán)��,并對所述第二外部開機固件和所述內(nèi)部開機固件執(zhí)行可信度量�,如果所述第三方控制模塊確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信的�,則形成所述TPCM、所述第三方控制模塊與所述POWER平臺之間的信任鏈����。
[0020]在其中一個實施例中,所述方法還包括:[〇〇21]所述第三方控制模塊獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán)�,并將所述第二外部開機固件和所述內(nèi)部開機固件的訪問控制權(quán)切換給所述TPCM,所述TPCM對所述第二外部開機固件和所述內(nèi)部開機固件執(zhí)行可信度量�����, 如果所述TPCM確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信的��,則形成所述 TPCM���、所述第三方控制模塊與所述POWER平臺之間的信任鏈���,并將所述第二外部開機固件和所述內(nèi)部開機固件的訪問控制權(quán)交還給所述第三方控制模塊。
[0022]在其中一個實施例中,所述第三方控制模塊控制所述POWER平臺執(zhí)行開機動作的步驟包括:[〇〇23] 所述第三方控制模塊通過控制所述POWER平臺上的上電邏輯電路將所述處理器通電�,同時將所述內(nèi)部開機固件的訪問控制權(quán)交給所述處理器,所述處理器控制所述POWER平臺執(zhí)行開機動作���。[〇〇24]本發(fā)明還提供一種由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)�����,所述系統(tǒng)包括:[〇〇25] TPCM,用于在上電后���,控制第三方控制模塊通電����,并對所述第三方控制模塊執(zhí)行可信度量����,如果確認所述第三方控制模塊是可信的,則形成所述TPCM和所述第三方控制模塊之間的信任鏈��;以及[〇〇26]第三方控制模塊�,用于在所述TPCM確認其是可信的之后執(zhí)行自我開機動作,并在所述POWER平臺被確認是可信的之后����,形成所述TPCM����、所述第三方控制模塊與所述POWER平臺之間的信任鏈��,所述第三方控制模塊控制所述POWER平臺執(zhí)行開機動作����;
[0027]其中,所述POWER平臺是由所述第三方控制模塊對其執(zhí)行可信度量并確認其是可信的��,或者所述POWER平臺是由所述TPCM對其執(zhí)行可信度量并確認其是可信的����;[〇〇28]在所述TPCM確認所述POWER平臺是可信的之前,所述第三方控制模塊將其控制的所述POWER平臺的訪問控制權(quán)切換給所述TPCM���,在所述TPCM確認所述POWER平臺是可信的之后��,所述TPCM將所述POWER平臺的訪問控制權(quán)交還給所述第三方控制模塊���。[〇〇29]在其中一個實施例中,所述第三方控制模塊包括第一切換單元�,用于在所述TPCM 的控制下通電后,將其自身的第一外部開機固件的訪問控制權(quán)切換給所述TPCM;
[0030]所述TPCM包括第一可信度量單元,用于對所述第一外部開機固件執(zhí)行可信度量�����, 如果確認所述第一外部開機固件是可信的��,則形成所述TPCM和所述第三方控制模塊之間的信任鏈��,同時將所述第一外部開機固件的訪問控制權(quán)交還給所述第三方控制模塊�����。
[0031]在其中一個實施例中���,所述第三方控制模塊包括第二可信度量單元,用于在第三方控制模塊執(zhí)行自我開機動作之后���,對POWER平臺的第二外部開機固件執(zhí)行可信度量�,如果確認所述第二外部開機固件是可信的���,則形成所述TPCM�、所述第三方控制模塊與所述POWER 平臺之間的信任鏈�。
[0032]在其中一個實施例中,所述第三方控制模塊的第二可信度量單元,還用于獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán)�,并對所述第二外部開機固件和所述內(nèi)部開機固件執(zhí)行可信度量,如果確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信的����,則形成所述TPCM、所述第三方控制模塊與所述POWER平臺之間的信任鏈���。[〇〇33]在其中一個實施例中�����,所述第三方控制模塊包括第二切換單元�,用于在所述第三方控制模塊執(zhí)行自我開機動作之后����,將其控制的POWER平臺的第二外部開機固件的訪問控制權(quán)切換給所述TPCM,由所述TPCM中的所述第一可信度量單元對所述第二外部開機固件執(zhí)行可信度量����,如果所述第一可信度量單元確認所述第二外部開機固件是可信的,則形成所述TPCM��、所述第三方控制模塊與所述POWER平臺之間的信任鏈�,并將所述第二外部開機固件的訪問控制權(quán)交還給所述第三方控制模塊���。
[0034]在其中一個實施例中,所述第三方控制模塊的第二切換單元���,還用于獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán)�,并將所述第二外部開機固件和所述內(nèi)部開機固件的訪問控制權(quán)切換給所述TPCM���,由所述TPCM中的所述第一可信度量單元對所述第二外部開機固件和所述內(nèi)部開機固件執(zhí)行可信度量�����,如果所述第一可信度量單元確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信的�����,則形成所述 TPCM、所述第三方控制模塊與所述POWER平臺之間的信任鏈�,并將所述第二外部開機固件和所述內(nèi)部開機固件的訪問控制權(quán)交還給所述第三方控制模塊。[〇〇35] 在其中一個實施例中����,所述POWER平臺包括上電邏輯電路和所述處理器,所述上電邏輯電路�,用于在所述第三方控制模塊的控制下為所述處理器上電��;以及所述處理器����,用于在所述第三方控制模塊將所述內(nèi)部開機固件的訪問控制權(quán)交給所述處理器后�,控制所述 POWER平臺執(zhí)行開機動作。[〇〇36]本發(fā)明的有益效果至少包括:[〇〇37] 上述由TPCM控制POWER平臺可信的實現(xiàn)方法及系統(tǒng)���,TPCM上電并正常運作之后�����,控制第三方控制模塊上電初始化并對其主動執(zhí)行可信度量��,并在確認第三方控制模塊為可信的之后���,在TPCM和第三方控制模塊之間形成信任鏈,第三方控制模塊執(zhí)行自我開機動作��,并由第三方控制模塊或TPCM對POWER平臺主動執(zhí)行可信度量���,在確認POWER平臺也為可信的之后����,形成TPCM、第三方控制模塊和POWER平臺之間的信任鏈��。其由TPCM作為信任起始點優(yōu)先啟動����,在整個開機啟動過程中使用TPCM或者可信的度量代理(例如第三方控制模塊)來執(zhí)行可信度量,以此使得信任不斷擴展����,直至實現(xiàn)POWER平臺的整條信任鏈,保證POWER平臺開機的安全性��,防止數(shù)據(jù)泄漏和Hostboot code被篡改�。并且由于在POWER平臺上融入了中國國家標準的TPCM,因此填補了POWER平臺上實現(xiàn)中國可信計算技術(shù)的空白���,實現(xiàn)了在POWER平臺上使用主動體系結(jié)構(gòu)的TPCM�,解決POWER平臺上Hostboot code被篡改的威脅����,提高POWER 平臺的安全性��?���!靖綀D說明】[〇〇38]圖1為一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的第一實施例的流程不意圖�;[〇〇39]圖2為另一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的第二實施例的流程示意圖�;
[0040]圖3為第一實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的具體流程示意圖; [0041 ]圖4為第二實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的具體流程示意圖��; [〇〇42]圖5為第一實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的另一具體流程示意圖�;[〇〇43]圖6為第二實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的另一具體流程示意圖;
[0044]圖7為一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖��;
[0045]圖8為另一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖�;
[0046]圖9為又一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖?!揪唧w實施方式】
[0047]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白��,以下結(jié)合附圖及實施例對本發(fā)明由TPCM控制POWER平臺可信的實現(xiàn)方法及系統(tǒng)進行進一步詳細說明���。應(yīng)當(dāng)理解�,此處所描述的具體實施例僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。[〇〇48]在一個實施例中,如圖1�����、圖2所示�����,本發(fā)明提供了一種由TPCM控制POWER平臺可信的實現(xiàn)方法�,該實現(xiàn)方法包括兩種實施例:
[0049]參見圖1,第一實施例中的實現(xiàn)方法包括以下步驟:
[0050]步驟S100�����,TPCM(Trusted Platform Control Module���,可信平臺控制模塊)上電后�����,控制第三方控制模塊通電,并對第三方控制模塊執(zhí)行可信度量����,如果TPCM確認第三方控制模塊是可信的�����,則形成TPCM和第三方控制模塊之間的信任鏈��。在一個實施例中�,第三方控制模塊為BMC(Baseboard Management Controller����,基板管理控制器)。在一個實施例中���,可信度量包括完整性度量��,通過確認第三方控制模塊的完整性來完成完整性度量���。[〇〇51]步驟S200,第三方控制模塊執(zhí)行自我開機動作,并對其控制的POWER平臺執(zhí)行可信度量��,如果第三方控制模塊確認POWER平臺是可信的�,則形成TPCM、第三方控制模塊與所述 POWER平臺之間的信任鏈。[〇〇52]步驟S300�,第三方控制模塊控制POWER平臺執(zhí)行開機動作。[〇〇53]參見圖2��,第二實施例中的實現(xiàn)方法包括以下步驟:[〇〇54]步驟S100�����,TPCM上電后�,控制第三方控制模塊通電,并對第三方控制模塊執(zhí)行可信度量(包括完整性度量)��,如果TPCM確認第三方控制模塊是可信的(例如確認第三方控制模塊的完整性)����,則形成TPCM和第三方控制模塊之間的信任鏈。[〇〇55]步驟S20(T�,第三方控制模塊執(zhí)行自我開機動作,并將其控制的POWER平臺的訪問控制權(quán)切換給TPCM���,TPCM對POWER平臺執(zhí)行可信度量�����,如果TPCM確認POWER平臺是可信的�,則形成TPCM、第三方控制模塊與POWER平臺之間的信任鏈�,TPCM將POWER平臺的訪問控制權(quán)交還給第三方控制模塊。
[0056]步驟S300���,第三方控制模塊控制POWER平臺執(zhí)行開機動作。[〇〇57] 上述兩個實施例中�,POWER平臺的上電時序控制是由一在POWER平臺上的第三方控制模塊來控制的。在實現(xiàn)由TPCM控制POWER平臺的方法中�,TPCM優(yōu)先供電,以保證TPCM優(yōu)先正常工作���。TPCM本身的可信度與唯一性是預(yù)先被中國國家標準認證過的�,S卩TPCM本身是可信的�����,POWER平臺最終能否安全的開機由TPCM決定����,它能夠同時執(zhí)行POWER平臺與其他在此 POWER平臺上的其他子系統(tǒng)的可信度量工作,如:執(zhí)行POWER平臺與其他在此POWER平臺上的子系統(tǒng)的完整性度量����。待TPCM上電并正常運作之后,由TPCM控制第三方控制模塊上電初始化(例如TPCM通過POWER平臺的接口進行控制),并對第三方控制模塊執(zhí)行可信度量���。如果 TPCM確認第三方控制模塊是可信的�,則形成TPCM和第三方控制模塊之間的信任鏈���,第三方控制模塊執(zhí)行自我開機動作��。如果TPCM確認第三方控制模塊不可信時�,則直接中止第三方控制模塊的開機動作�����。[〇〇58]在第一實施例中���,第三方控制模塊完成自我開機動作之后����,需要控制POWER平臺執(zhí)行初始化動作�����,由第三方控制模塊直接對POWER平臺執(zhí)行可信度量���。第三方控制模塊是在 TPCM確定其是可信的之后才開機�,進而對POWER平臺主動執(zhí)行可信度量的,因此可以保證第三方控制模塊的可信度�,在確定POWER平臺是可信的之后,形成TPCM�����、第三方控制模塊和 POWER平臺之間的信任鏈�,從而使信任不斷擴展��,直至實現(xiàn)POWER平臺的整條信任鏈����,最后第三方控制模塊控制POWER平臺執(zhí)行開機動作,完成POWER平臺的安全開機�。如果第三方控制模塊確認POWER平臺是不可信的,則直接中止POWER平臺的開機動作��,以確保POWER平臺上 Hostboot code不會被篡改����。[〇〇59]在第二實施例中,第三方控制模塊完成自我開機動作之后����,需要控制POWER平臺執(zhí)行初始化動作���,并由TPCM對POWER平臺執(zhí)行可信度量。由于傳統(tǒng)的POWER平臺是由第三方控制模塊來控制的��,因此需要第三方控制模塊先將其對POWER平臺的訪問控制權(quán)切換給TPCM����, 這樣TPCM可以主動完成對POWER平臺的可信度量,在確認POWER平臺是可信的之后���,在TPCM�����、 第三方控制模塊和POWER平臺之間形成信任鏈��,以此使得信任不斷擴展�,直至實現(xiàn)POWER平臺的整條信任鏈����,然后將POWER平臺的訪問控制權(quán)交還給第三方控制模塊。第三方控制模塊控制POWER平臺執(zhí)行開機動作����,完成POWER平臺的安全開機�。如果第三方控制模塊確認POWER 平臺是不可信的�,則直接中止POWER平臺的開機動作,以確保POWER平臺上Hostboot code不會被篡改���。
[0060]有利的是�����,上述兩個實施例是通過TPCM或者多個度量代理(例如可信的第三方控制模塊)不斷使信任擴展,進而實現(xiàn)整條信任鏈的��,因此可以保證POWER平臺開機的可信性����, 保障硬件和操作系統(tǒng)的完整性,防止數(shù)據(jù)泄漏和Hostboot code被篡改����,此時第三方控制模塊控制POWER平臺執(zhí)行開機動作,完成POWER平臺的安全開機����,如果確認POWER平臺不可信時����,則直接中止POWER平臺的開機動作����。值得說明的是,在形成TPCM�、第三方控制模塊和 POWER平臺之間的信任鏈時,信任鏈可以為一條信任鏈�,也可以為網(wǎng)狀的信任鏈。[0061 ] 另外�,由于在POWER平臺上融入了中國國家標準的TPCM,因此填補了 POWER平臺上實現(xiàn)中國可信計算技術(shù)的空白��,是對傳統(tǒng)的主要針對x86架構(gòu)計算平臺提出的可信平臺主板標準的補充和完善�����,實現(xiàn)在POWER平臺上使用主動體系結(jié)構(gòu)的TPCM����,解決POWER平臺上 Hostboot code被篡改的威脅,提高POWER平臺的安全性��。[〇〇62] 其中��,POWER平臺可以為但不限于OpenPOWER的POWER平臺(使用精簡指令集架構(gòu)的中央處理器為核心的一種終端)。需要說明的是����,在確認第三方控制模塊和POWER平臺的是可信的之前,第三方控制模塊和POWER平臺以及他們的組件�、子系統(tǒng)都處于不通電的狀態(tài)。
[0063]在一個實施例中���,步驟S300包括:第三方控制模塊控制POWER平臺上的上電邏輯電路為POWER平臺上電���,POWER平臺執(zhí)行開機動作。
[0064]在一個實施例中���,參見圖3����、圖4�,圖1����、圖2所示實施例中的步驟S100進一步包括: [〇〇65]步驟S110,TPCM上電后��,控制第三方控制模塊通電,第三方控制模塊將其第一外部開機固件的訪問控制權(quán)切換給TPCM��。[〇〇66] 步驟S120, TPCM對第一外部開機固件執(zhí)行可信度量��,如果TPCM確認第一外部開機固件是可信的��,則形成TPCM和第三方控制模塊之間的信任鏈�,同時TPCM將第一外部開機固件的訪問控制權(quán)交還給第三方控制模塊。
[0067]本實施例是步驟S100的【具體實施方式】�,但并不用于限定步驟S100。具體的��,在對第三方控制模塊執(zhí)行可信度量時��,是對第三方控制模塊中的第一外部開機固件執(zhí)行可信度量的�,例如:對第三方控制模塊中的外部開機固件Flash ROM執(zhí)行可信度量。在對第一外部開機固件執(zhí)行可信度量之前�����,第一外部開機固件的訪問控制權(quán)是由第三方控制模塊控制的�����, 因此需要先將第一外部開機固件的訪問控制權(quán)切換給TPCM,此時TPCM可以對第一外部開機固件執(zhí)行可信度量����,得到可信度量結(jié)果。若可信度量結(jié)果為可信��,則可確認該第一外部開機固件是可信的(例如是完整的)��,此時在TPCM和第三方控制模塊之間形成了信任鏈�,同時TPCM將第一外部開機固件的訪問控制權(quán)交還給第三方控制模塊,第三方控制模塊實現(xiàn)自我開機動作���。若可信度量結(jié)果為不可信�����,則直接中止第三方控制模塊的開機動作���。
[0068]在一個實施例中,參見圖3���,圖1所示實施例中的步驟S200包括:
[0069]步驟S210,第三方控制模塊執(zhí)行自我開機動作�����,并對其控制的POWER平臺的第二外部開機固件執(zhí)行可信度量,如果第三方控制模塊確認第二外部開機固件是可信的��,則形成 TPCM����、第三方控制模塊與POWER平臺之間的信任鏈。
[0070]在一個實施例中����,參見圖4,圖2所示實施例中的步驟320(/包括:[〇〇71]步驟S210'��,第三方控制模塊執(zhí)行自我開機動作�����,并將其控制的POWER平臺的第二外部開機固件的訪問控制權(quán)切換給TPCM�,TPCM對第二外部開機固件執(zhí)行可信度量,如果 TPCM確認第二外部開機固件是可信的���,則形成TPCM��、第三方控制模塊與POWER平臺之間的信任鏈����,并將第二外部開機固件的訪問控制權(quán)交還給第三方控制模塊。
[0072] 上述兩個實施例為步驟S200和步驟320(/的【具體實施方式】����,但并不用于限定步驟 S200和步驟520(/。具體的�,在對POWER平臺執(zhí)行可信度量時,是對POWER平臺中的第二外部開機固件執(zhí)行的可信度量���,例如:對POWER平臺中的外部開機固件Flash ROM執(zhí)行可信度量�����。 在對第二外部開機固件執(zhí)行可信度量時�����,可以由第三方控制模塊直接對第二外部開機固件執(zhí)行可信度量�,也可先由第三方控制模塊將第二外部開機固件的訪問控制權(quán)切換給TPCM (第二外部開機固件的訪問控制權(quán)是由第三方控制模塊控制的�,因此需先將第二外部開機固件的訪問控制權(quán)切換給TPCM),再由TPCM對第二外部開機固件執(zhí)行可信度量��,并得到可信度量結(jié)果�,若可信度量結(jié)果為可信,則可確認該第二外部開機固件是可信的(例如是完整的)���,此時可在TPCM����、第三方控制模塊和POWER平臺之間形成信任鏈��,同時若是由TPCM對第二外部開機固件執(zhí)行的可信度量����,則需將第二外部開機固件的訪問控制權(quán)交還給第三方控制模塊。由于在啟動過程中是通過TPCM或多個度量代理(如:可信的第三方控制模塊等)的可信度量來使信任不斷擴展的���,因此可保障整條信任鏈的可靠����,此時第三方控制模塊可控制 POWER平臺開機�,實現(xiàn)POWER平臺的安全開機。若可信度量結(jié)果為不可信��,則直接中止POWER 平臺的開機動作���。由此可以實現(xiàn)對POWER平臺的主動偵測�,并保證POWER平臺中的Boot ROM 不會被篡改,保證POWER平臺的安全性�。[〇〇73]圖5為第一實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的另一具體流程示意圖。圖5將結(jié)合圖3進行描述�����。[〇〇74] 在一個實施例中�����,參見圖5���,由TPCM控制POWER平臺可信的實現(xiàn)方法��,還包括以下步驟:[〇〇75]步驟S201���,第三方控制模塊獲取第二外部開機固件和POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán),并對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量����,如果第三方控制模塊確認第二外部開機固件和內(nèi)部開機固件均是可信的,形成TPCM����、第三方控制模塊與POWER平臺之間的信任鏈�。[〇〇76] POWER平臺的開機過程有兩種方式�����,包括可度量處理器開機流程和不可度量處理器開機流程�����,上述圖3和圖4所示實施例為其中一種包括不可度量處理器的開機流程�,上述圖5所示實施例為其中一種包括可度量處理器的開機流程����。在該圖5所示的實施例中,第三方控制模塊獲取POWER平臺的第二外部開機固件和POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán)�,并直接對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量,在確認第二外部開機固件和內(nèi)部開機固件均是可信的之后���,形成TPCM��、第三方控制模塊與POWER平臺之間的信任鏈���,從而保證POWER平臺開機安全性。若第二外部開機固件�����、內(nèi)部開機固件的其中任一個的可信度量結(jié)果為不可信,則直接中止POWER平臺開機動作��,以此保證POWER平臺中的 Boot ROM不會被篡改��,提高了平臺的安全性�。本實施例實現(xiàn)了對POWER平臺中處理器的主動可信度量,進一步保證了 POWER平臺的開機安全性�����。
[0077]其中��,第三方控制模塊在對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量時����, 包括兩種實施方式:一種是第三方控制模塊先對第二外部開機固件執(zhí)行可信度量,在確認第二外部開機固件為是可信的之后����,再對內(nèi)部開機固件執(zhí)行可信度量,確認內(nèi)部開機固件也為可信的之后��,在TPCM、第三方控制模塊和POWER平臺之間形成信任鏈����。另一種是第三方控制模塊先對內(nèi)部開機固件執(zhí)行可信度量,在確認內(nèi)部開機固件為可信的之后����,再對第二外部開機固件執(zhí)行可信度量,確認第二外部開機固件也為可信的之后��,在TPCM�、第三方控制模塊和POWER平臺之間形成信任鏈�。[〇〇78]需要說明的是,在第一種實施方式中���,由于第二外部開機固件是由第三方控制模塊控制的����,因此在判定第二外部開機固件不可信后�,即可中止POWER平臺開機,實現(xiàn)效率較高��。在第二種實施方式中��,處理器的內(nèi)部開機固件先被確認是可信的,此時處理器可以運行部分操作�,但由于此時還未確認第二開機固件是否是可信的,因此不會載入第二開機固件中存儲的數(shù)據(jù)代碼�����,不會對第二開機固件中的數(shù)據(jù)進行操作���,待確認第二開機固件也是可信的����,處理器才載入第二開機固件中的數(shù)據(jù)執(zhí)行相應(yīng)的操作�����,此時處理器執(zhí)行的操作是可信的��。需要說明的是���,被確認為可信的模塊可以再度量平臺中的其他模塊��。由于在啟動過程中是通過TPCM或多個度量代理(如:可信的第三方控制模塊��、Flash ROM等)的可信度量來使信任不斷擴展的�,因此可保障整條信任鏈的可靠,此時第三方控制模塊可控制POWER平臺安全的開機�����。[〇〇79]圖6為第二實施例中的由TPCM控制POWER平臺可信的實現(xiàn)方法的另一具體流程示意圖�。圖6將結(jié)合圖4進行描述。
[0080] 在一個實施例中����,參見圖6,由TPCM控制POWER平臺可信的實現(xiàn)方法還包括以下步驟:[0081 ]步驟S201人第三方控制模塊獲取第二外部開機固件和POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán),并將第二外部開機固件和內(nèi)部開機固件的訪問控制權(quán)切換給 TPCM�����,TPCM對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量���,如果TPCM確認第二外部開機固件和內(nèi)部開機固件均是可信的,則形成TPCM����、第三方控制模塊與POWER平臺之間的信任鏈,并將第二外部開機固件和內(nèi)部開機固件的訪問控制權(quán)交還給第三方控制模塊�。[〇〇82] POWER平臺的開機過程有兩種方式,包括可度量處理器開機流程和不可度量處理器開機流程���,上述圖6所示實施例為另一種包括可度量處理器的開機流程��。具體的��,獲取 POWER平臺的第二外部開機固件和POWER平臺中的處理器的內(nèi)部開機固件的訪問控制權(quán)����,并將第二外部開機固件和內(nèi)部開機固件的訪問控制權(quán)切換給TPCM,TPCM對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量���,例如對第二外部開機固件Flash ROM和處理器的內(nèi)部開機固件執(zhí)行可信度量���,從而確認第二外部開機固件和處理器的內(nèi)部開機固件的可信度量結(jié)果,在確認第二外部開機固件和內(nèi)部開機固件均為可信之后���,形成TPCM��、第三方控制模塊與 POWER平臺的信任鏈�����,�����,從而保證POWER平臺開機安全性��。若第二外部開機固件�、內(nèi)部開機固件的其中任一個的可信度量結(jié)果為不可信,則直接中止POWER平臺的開機動作���,以此保證 POWER平臺的安全開機����,避免POWER平臺中的Boot ROM被篡改���。本實施例實現(xiàn)了使用TPCM對 POWER平臺中處理器的主動可信度量����,進一步保證了 POWER平臺的開機安全性����。
[0083]相似的�,TPCM在對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量時,包括兩種實施方式:一種是TPCM先對第二外部開機固件執(zhí)行可信度量�,在確認第二外部開機固件為是可信的之后,再對內(nèi)部開機固件執(zhí)行可信度量�����,確認內(nèi)部開機固件也為可信的之后,在 TPCM�、第三方控制模塊和POWER平臺之間形成信任鏈。另一種是TPCM先對內(nèi)部開機固件執(zhí)行可信度量�,在確認內(nèi)部開機固件為可信的之后,再對第二外部開機固件執(zhí)行可信度量���,確認第二外部開機固件也為可信的之后��,在TPCM���、第三方控制模塊和POWER平臺之間形成信任鏈。[〇〇84]需要說明的是���,在第一種實施方式中��,由于第二外部開機固件是由第三方控制模塊控制的�����,因此在判定第二外部開機固件不可信后��,即可中止POWER平臺開機���,實現(xiàn)效率較高�����。在第二種實施方式中��,處理器的內(nèi)部開機固件先被確認是可信的�,此時處理器可以運行部分操作����,但由于此時還未確認第二開機固件是否是可信的,因此不會載入第二開機固件中存儲的數(shù)據(jù)代碼�����,不會對第二開機固件中的數(shù)據(jù)進行操作�����,待確認第二開機固件也是可信的��,處理器才載入第二開機固件中的數(shù)據(jù)執(zhí)行相應(yīng)的操作�,此時處理器執(zhí)行的操作是可信的��。需要說明的是,被確認為可信的模塊可以再度量平臺中的其他模塊����。由于在啟動過程中是通過TPCM或多個度量代理(如:可信的第三方控制模塊、Flash ROM等)的可信度量來使信任不斷擴展的����,因此可保障整條信任鏈的可靠,此時第三方控制模塊可控制POWER平臺安全的開機��。
[0085]其中�����,處理器可為CPU(Central Processing Unit�����,中央處理單元)���,例如為Power 8處理器����。
[0086]在一個實施例中���,參見圖5�、圖6,步驟S300包括:[〇〇87] 步驟S310,第三方控制模塊通過控制POWER平臺上的上電邏輯電路將處理器通電, 同時將內(nèi)部開機固件的訪問控制權(quán)交給處理器����,處理器控制POWER平臺執(zhí)行開機動作。 [〇〇88] 值得說明的是�����,POWER平臺中設(shè)置有上電邏輯電路��,該上電邏輯電路與處理器連接�����,第三方控制模塊通過控制上電邏輯電路給處理器通電����,同時,將處理器的內(nèi)部開機固件的訪問控制權(quán)交還給處理器��,處理器執(zhí)行自我開機動作后����,控制POWER平臺執(zhí)行開機動作����, 實現(xiàn)POWER平臺的安全開機�。[〇〇89]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程����,是可以通過計算機程序來指令相關(guān)的硬件完成的,所述的計算機程序可存儲于一計算機可讀取存儲介質(zhì)中�,該計算機程序在執(zhí)行時,可包括如上述各方法的實施例的流程�。其中,所述的存儲介質(zhì)可為磁碟�����、光盤�����、只讀存儲記憶體(Read-Only Memory���,ROM)或隨機存儲記憶體 (Random Access Memory����,RAM)等。
[0090]圖7為一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖���。如圖 7所示��,該系統(tǒng)包括:TPCM 100��,用于在上電后�,控制第三方控制模塊200通電����,并對第三方控制模塊200執(zhí)行可信度量,如果確認第三方控制模塊200是可信的�����,則形成TPCM 100和第三方控制模塊200之間的信任鏈�����;以及第三方控制模塊200,用于在TPCM 100確認第三方控制模塊200是可信的之后執(zhí)行自我開機動作��,并在POWER平臺300被確認是可信的之后�����,形成TPCM 100、第三方控制模塊200與POWER平臺300之間的信任鏈����,并控制POWER平臺300執(zhí)行開機動作。
[0091]其中���,POWER平臺300是由第三方控制模塊200對其執(zhí)行可信度量,并由第三方控制模塊200確認POWER平臺300是可信的����,或者POWER平臺300是由TPCM 100對其執(zhí)行可信度量, 并由TPCM 100確認所述POWER平臺300是可信的���。在TPCM 100確認POWER平臺300是可信的之前��,第三方控制模塊200將其控制的POWER平臺300的訪問控制權(quán)切換給TPCM 100��,在TPCM 100確認POWER平臺300是可信的之后�����,TPCM 100將POWER平臺300的訪問控制權(quán)交還給第三方控制模塊200��。[〇〇92]具體地�,POWER平臺300可由已被TPCM 100確認為可信的第三方控制模塊200執(zhí)行可信度量,也可由TPCM 100執(zhí)行可行度量��。在一個實施例中�����,第三方控制模塊200開機后對其控制的POWER平臺300執(zhí)行可信度量�,在確認POWER平臺300是可信的之后,形成TPCM 100�、 第三方控制模塊200與POWER平臺300之間的信任鏈,并控制POWER平臺300執(zhí)行開機動作�。在另一個實施例中,第三方控制模塊2〇〇在開機后將其控制的POWER平臺300的訪問控制權(quán)切換給TPCM 100����,TPCM 100對POWER平臺300執(zhí)行可信度量,在確認POWER平臺300是可信的之后��,形成TPCM100�、第三方控制模塊200與POWER平臺300之間的信任鏈,并將POWER平臺300的訪問控制權(quán)交還給第三方控制模塊200�,由第三方控制模塊200控制POWER平臺300執(zhí)行開機動作。[〇〇93]本實施例中��,TPCM 100上電并正常運作之后,控制第三方控制模塊200上電初始化并對其主動執(zhí)行可信度量����,并在確認第三方控制模塊200為可信的之后,在TPCM 100和第三方控制模塊200之間形成信任鏈�����,第三方控制模塊200執(zhí)行自我開機動作���,并在開機之后,第三方控制模塊200或TPCM 100對POWER平臺300主動執(zhí)行可信度量���,在確認POWER平臺300也為可信的之后�,在TPCM 100���、第三方控制模塊200和POWER平臺300之間形成信任鏈��,其由 TPCM 100作為信任起始點優(yōu)先啟動�����,在整個開機啟動過程中使用TPCM或可信的度量代理 (例如被確認為可信的第三方控制模塊200)來執(zhí)行可信度量�,以此使得信任不斷擴展,直至實現(xiàn)POWER平臺的整條信任鏈��,保證POWER平臺開機的安全性���,防止數(shù)據(jù)泄漏和Hostboot code被篡改��。并且由于在POWER平臺上融入了中國國家標準的TPCM���,因此填補了POWER平臺上實現(xiàn)中國可信計算技術(shù)的空白,實現(xiàn)了在POWER平臺上使用主動體系結(jié)構(gòu)的TPCM��,解決 POWER平臺上Hostboot code被篡改的威脅��,提高POWER平臺的安全性�。[〇〇94]圖8為另一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖。圖 8將結(jié)合圖7進行描述�,且與圖7中標號相同的模塊/元件具有相同或相近的功能。[〇〇95]在一個實施例中��,參見圖8,第三方控制模塊200包括第一切換單元210,用于在 TPCM 100的控制下通電后���,將其自身的第一外部開機固件的訪問控制權(quán)切換給TPCM 100����。 TPCM 100包括第一可信度量單元110,用于對第一外部開機固件執(zhí)行可信度量�����,如果確認第一外部開機固件是可信的��,則形成TPCM 100和第三方控制模塊200之間的信任鏈���,同時將第一外部開機固件的訪問控制權(quán)交還給第三方控制模塊200���。[〇〇96]第三方控制模塊200還包括第二切換單元220,用于在第三方控制模塊200執(zhí)行自我開機動作之后�����,將其控制的POWER平臺300的第二外部開機固件的訪問控制權(quán)切換給TPCM 100 JPCM 100中的第一可信度量單元110,還用于對第二外部開機固件執(zhí)行可信度量����,如果確認第二外部開機固件是可信的��,則形成TPCM 100����、第三方控制模塊200與POWER平臺300之間的信任鏈����,并將第二外部開機固件的訪問控制權(quán)交還給第三方控制模塊200���。[〇〇97] 如果POWER平臺300中處理器320是可度量處理器���,在一個實施例中,參見圖8����,第三方控制模塊200的第二切換單元220,還用于獲取第二外部開機固件和POWER平臺300中處理器3 2 0的內(nèi)部開機固件的訪問控制權(quán),并將第二外部開機固件和內(nèi)部開機固件的訪問控制權(quán)切換給TPCM 100JPCM 100中的第一可信度量單元110,還用于對第二外部開機固件和內(nèi)部開機固件執(zhí)行可信度量����,如果確認第二外部開機固件和處理器320的內(nèi)部開機固件均是可信的,則形成TPCM 100�、第三方控制模塊200與POWER平臺300之間的信任鏈,并將第二外部開機固件和內(nèi)部開機固件的訪問控制權(quán)交還給第三方控制模塊200�����。[〇〇98] 在一個實施例中����,POWER平臺300包括上電邏輯電路310和處理器320���。上電邏輯電路310,用于在第三方控制模塊200的控制下為處理器320上電�����。處理器320��,用于在第三方控制模塊200將內(nèi)部開機固件的訪問控制權(quán)交給處理器320后��,控制POWER平臺300執(zhí)行開機動作�。
[0099]圖9為又一個實施例中的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖。圖 9將結(jié)合圖7進行描述�����,且與圖7中標號相同的模塊/元件具有相同或相近的功能���。
[0100]在一個實施例中,參見圖9,第三方控制模塊200包括第一切換單元210,用于在 TPCM 100的控制下通電后��,將其自身的第一外部開機固件的訪問控制權(quán)切換給TPCM 100����。 TPCM 100中的第一可信度量單元110��,用于對第一外部開機固件執(zhí)行可信度量��,如果確認第一外部開機固件是可信的�,則形成TPCM 100和第三方控制模塊200之間的信任鏈����,同時將第一外部開機固件的訪問控制權(quán)交還給第三方控制模塊200。
[0101]第三方控制模塊200還包括第二可信度量單元230�,用于在第三方控制模塊200執(zhí)行自我開機動作之后,對POWER平臺300的第二外部開機固件執(zhí)行可信度量�,如果確認第二外部開機固件是可信的,則形成TPCM 100�����、第三方控制模塊200與POWER平臺300之間的信任鏈����。
[0102]如果POWER平臺300中處理器320是可度量處理器,在一個實施例中��,參見圖9����,第三方控制模塊200的第二可信度量單元230,還用于獲取第二外部開機固件和POWER平臺300中處理器320的內(nèi)部開機固件的訪問控制權(quán)�,并對第二外部開機固件和處理器320的內(nèi)部開機固件執(zhí)行可信度量�,如果確認第二外部開機固件和內(nèi)部開機固件均是可信的,則形成TPCM 100�����、第三方控制模塊200與POWER平臺300之間的信任鏈�。[〇1〇3] 在一個實施例中,POWER平臺300包括上電邏輯電路310和處理器320����。上電邏輯電路310,用于在第三方控制模塊200的控制下為處理器320上電�。處理器320,用于在第三方控制模塊200將內(nèi)部開機固件的訪問控制權(quán)交給處理器320后����,控制POWER平臺300執(zhí)行開機動作。
[0104]由于圖7-9所示實施例的由TPCM控制POWER平臺可信的系統(tǒng)解決問題的原理與前述圖1 -6所示實施例的由TPCM控制POWER平臺可信的實現(xiàn)方法相似�,因此該系統(tǒng)的實施可以參見前述方法的實施,重復(fù)之處不再贅述�。
[0105]以上所述實施例的各技術(shù)特征可以進行任意的組合,為使描述簡潔���,未對上述實施例中的各個技術(shù)特征所有可能的組合都進行描述����,然而����,只要這些技術(shù)特征的組合不存在矛盾,都應(yīng)當(dāng)認為是本說明書記載的范圍�。
[0106]以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細����,但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是�,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干變形和改進�����,這些都屬于本發(fā)明的保護范圍����。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準�。
【主權(quán)項】
1.一種由TPCM控制POWER平臺可信的實現(xiàn)方法,其特征在于��,所述方法包括步驟:(a)TPCM上電后�,控制第三方控制模塊通電,并對所述第三方控制模塊執(zhí)行可信度量�����, 如果所述TPCM確認所述第三方控制模塊是可信的��,則形成所述TPCM和所述第三方控制模塊 之間的信任鏈���;(b)所述第三方控制模塊執(zhí)行自我開機動作���,并對其控制的POWER平臺執(zhí)行可信度量, 如果所述第三方控制模塊確認所述POWER平臺是可信的���,則形成所述TPCM���、所述第三方控制 模塊與所述POWER平臺之間的信任鏈;或者所述第三方控制模塊執(zhí)行自我開機動作,并將其控制的POWER平臺的訪問控制權(quán)切換 給所述TPCM����,所述TPCM對所述POWER平臺執(zhí)行可信度量�����,如果所述TPCM確認所述POWER平臺 是可信的,則形成所述TPCM�、所述第三方控制模塊與所述POWER平臺之間的信任鏈,所述 TPCM將所述POWER平臺的訪問控制權(quán)交還給所述第三方控制模塊����;(c)所述第三方控制模塊控制所述POWER平臺執(zhí)行開機動作。2.根據(jù)權(quán)利要求1所述的由TPCM控制POWER平臺可信的實現(xiàn)方法����,其特征在于,所述 TPCM上電后�,控制第三方控制模塊通電,并對所述第三方控制模塊執(zhí)行可信度量����,如果所述 TPCM確認所述第三方控制模塊是可信的,則形成所述TPCM和所述第三方控制模塊之間的信 任鏈的步驟包括:所述TPCM上電后���,控制所述第三方控制模塊通電�����,所述第三方控制模塊將其第一外部 開機固件的訪問控制權(quán)切換給所述TPCM;以及所述TPCM對所述第一外部開機固件執(zhí)行可信度量�,如果所述TPCM確認所述第一外部開 機固件是可信的,則形成所述TPCM和所述第三方控制模塊之間的信任鏈����,同時所述TPCM將 所述第一外部開機固件的訪問控制權(quán)交還給所述第三方控制模塊。3.根據(jù)權(quán)利要求1所述的由TPCM控制POWER平臺可信的實現(xiàn)方法���,其特征在于�,所述第 三方控制模塊執(zhí)行自我開機動作����,并對其控制的POWER平臺執(zhí)行可信度量,如果所述第三方 控制模塊確認所述POWER平臺是可信的�����,則形成所述TPCM���、所述第三方控制模塊與所述 POWER平臺之間的信任鏈的步驟包括:所述第三方控制模塊執(zhí)行自我開機動作��,并對其控制的POWER平臺的第二外部開機固 件執(zhí)行可信度量���,如果所述第三方控制模塊確認所述第二外部開機固件是可信的����,則形成 所述TPCM����、所述第三方控制模塊與所述POWER平臺之間的信任鏈����;所述第三方控制模塊執(zhí)行自我開機動作,并將其控制的POWER平臺的訪問控制權(quán)切換 給所述TPCM�,所述TPCM對所述POWER平臺執(zhí)行可信度量,如果所述TPCM確認所述POWER平臺 是可信的��,則形成所述TPCM�����、所述第三方控制模塊與所述POWER平臺之間的信任鏈�,所述 TPCM將所述POWER平臺的訪問控制權(quán)交還給所述第三方控制模塊的步驟包括:所述第三方控制模塊執(zhí)行自我開機動作,并將其控制的POWER平臺的第二外部開機固 件的訪問控制權(quán)切換給所述TPCM����,所述TPCM對所述第二外部開機固件執(zhí)行可信度量����,如果 所述TPCM確認所述第二外部開機固件是可信的�����,則形成所述TPCM�、所述第三方控制模塊與 所述POWER平臺之間的信任鏈,并將所述第二外部開機固件的訪問控制權(quán)交還給所述第三 方控制模塊��。4.根據(jù)權(quán)利要求3所述的由TPCM控制POWER平臺可信的實現(xiàn)方法�,其特征在于,所述方 法還包括:所述第三方控制模塊獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開 機固件的訪問控制權(quán)��,并對所述第二外部開機固件和所述內(nèi)部開機固件執(zhí)行可信度量�����,如 果所述第三方控制模塊確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信的�����,則形 成所述TPCM���、所述第三方控制模塊與所述POWER平臺之間的信任鏈;或者所述第三方控制模塊獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開 機固件的訪問控制權(quán)��,并將所述第二外部開機固件和所述內(nèi)部開機固件的訪問控制權(quán)切換 給所述TPCM��,所述TPCM對所述第二外部開機固件和所述內(nèi)部開機固件執(zhí)行可信度量�����,如果 所述TPCM確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信的��,則形成所述TPCM����、 所述第三方控制模塊與所述POWER平臺之間的信任鏈��,并將所述第二外部開機固件和所述 內(nèi)部開機固件的訪問控制權(quán)交還給所述第三方控制模塊����。5.根據(jù)權(quán)利要求4所述的由TPCM控制POWER平臺可信的實現(xiàn)方法,其特征在于��,所述第 三方控制模塊控制所述POWER平臺執(zhí)行開機動作的步驟包括:所述第三方控制模塊通過控制所述POWER平臺上的上電邏輯電路將所述處理器通電��, 同時將所述內(nèi)部開機固件的訪問控制權(quán)交給所述處理器��,所述處理器控制所述POWER平臺 執(zhí)行開機動作��。6.—種由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng),其特征在于��,所述系統(tǒng)包括:TPCM�,用于在上電后,控制第三方控制模塊通電��,并對所述第三方控制模塊執(zhí)行可信度 量��,如果確認所述第三方控制模塊是可信的��,則形成所述TPCM和所述第三方控制模塊之間 的信任鏈;以及第三方控制模塊����,用于在所述TPCM確認其是可信的之后執(zhí)行自我開機動作,并在所述 POWER平臺被確認是可信的之后���,形成所述TPCM�����、所述第三方控制模塊與所述POWER平臺之 間的信任鏈��,所述第三方控制模塊控制所述POWER平臺執(zhí)行開機動作����;其中,所述POWER平臺是由所述第三方控制模塊對其執(zhí)行可信度量并確認其是可信的�, 或者所述POWER平臺是由所述TPCM對其執(zhí)行可信度量并確認其是可信的;在所述TPCM確認所述POWER平臺是可信的之前���,所述第三方控制模塊將其控制的所述 POWER平臺的訪問控制權(quán)切換給所述TPCM����,在所述TPCM確認所述POWER平臺是可信的之后��, 所述TPCM將所述POWER平臺的訪問控制權(quán)交還給所述第三方控制模塊�。7.根據(jù)權(quán)利要求6所述的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng),其特征在于:所述第三方控制模塊包括第一切換單元��,用于在所述TPCM的控制下通電后�,將其自身 的第一外部開機固件的訪問控制權(quán)切換給所述TPCM;所述TPCM包括第一可信度量單元�����,用于對所述第一外部開機固件執(zhí)行可信度量�����,如果 確認所述第一外部開機固件是可信的,則形成所述TPCM和所述第三方控制模塊之間的信任 鏈�����,同時將所述第一外部開機固件的訪問控制權(quán)交還給所述第三方控制模塊����。8.根據(jù)權(quán)利要求6所述的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng),其特征在于:所述第三方控制模塊包括第二可信度量單元�����,用于在第三方控制模塊執(zhí)行自我開機動 作之后�,對POWER平臺的第二外部開機固件執(zhí)行可信度量,如果確認所述第二外部開機固件 是可信的���,則形成所述TPCM����、所述第三方控制模塊與所述POWER平臺之間的信任鏈;或者所述第三方控制模塊包括第二切換單元���,用于在所述第三方控制模塊執(zhí)行自我開機動 作之后��,將其控制的POWER平臺的第二外部開機固件的訪問控制權(quán)切換給所述TPCM����,由所述TPCM中的所述第一可信度量單元對所述第二外部開機固件執(zhí)行可信度量,如果所述第一可 信度量單元確認所述第二外部開機固件是可信的���,則形成所述TPCM���、所述第三方控制模塊 與所述POWER平臺之間的信任鏈,并將所述第二外部開機固件的訪問控制權(quán)交還給所述第 三方控制模塊�����。9.根據(jù)權(quán)利要求8所述的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)�,其特征在于:所述第三方控制模塊的第二可信度量單元,還用于獲取所述第二外部開機固件和所述POWER平臺中處理器的內(nèi)部開機固件的訪問控制權(quán)����,并對所述第二外部開機固件和所述內(nèi) 部開機固件執(zhí)行可信度量,如果確認所述第二外部開機固件和所述內(nèi)部開機固件均是可信 的�����,則形成所述TPCM��、所述第三方控制模塊與所述POWER平臺之間的信任鏈;或者第三方控制模塊的第二切換單元�����,還用于獲取所述第二外部開機固件和所述POWER平 臺中處理器的內(nèi)部開機固件的訪問控制權(quán)�,并將所述第二外部開機固件和所述內(nèi)部開機固 件的訪問控制權(quán)切換給所述TPCM,由所述TPCM中的所述第一可信度量單元對所述第二外部 開機固件和所述內(nèi)部開機固件執(zhí)行可信度量�����,如果所述第一可信度量單元確認所述第二外 部開機固件和所述內(nèi)部開機固件均是可信的�����,則形成所述TPCM�����、所述第三方控制模塊與所 述POWER平臺之間的信任鏈�,并將所述第二外部開機固件和所述內(nèi)部開機固件的訪問控制 權(quán)交還給所述第三方控制模塊。10.根據(jù)權(quán)利要求9所述的由TPCM控制POWER平臺可信的實現(xiàn)系統(tǒng)���,其特征在于�����,所述 POWER平臺包括:上電邏輯電路���,用于在所述第三方控制模塊的控制下為所述處理器上電���;以及 所述處理器,用于在所述第三方控制模塊將所述內(nèi)部開機固件的訪問控制權(quán)交給所述 處理器后�����,控制所述POWER平臺執(zhí)行開機動作��。
【文檔編號】G06F21/57GK106022137SQ201610304629
【公開日】2016年10月12日
【申請日】2016年5月10日
【發(fā)明人】郝莊嚴
【申請人】北京新云東方系統(tǒng)科技有限責(zé)任公司