技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種可信計(jì)算終端及可信計(jì)算方法。

背景技術(shù)

可信計(jì)算作為信息安全領(lǐng)域一個(gè)新的發(fā)展方向受到越來越多公司和研究機(jī)構(gòu)的重視。可信計(jì)算系統(tǒng)的主要目標(biāo)是構(gòu)建一個(gè)用戶可以預(yù)期的計(jì)算環(huán)境，從而保證計(jì)算資源不會(huì)被惡意篡改、盜取。

可信計(jì)算組織(Trusted?Computing?Group，TCG)確定的可信計(jì)算系統(tǒng)主要是通過增強(qiáng)現(xiàn)有的終端體系結(jié)構(gòu)的安全性來保證整個(gè)計(jì)算機(jī)系統(tǒng)的安全性。其主要思路是在終端硬件平臺(tái)上引入可信架構(gòu)，通過該可信架構(gòu)提供的安全特性來提高所述可信計(jì)算系統(tǒng)的安全性。

所述可信架構(gòu)通過基于硬件的不可篡改可信根，以及基于該可信根建立的可信鏈來構(gòu)建可預(yù)期的計(jì)算環(huán)境。

TCG的相關(guān)規(guī)范(TCG?Specification?Architecture?Overview)規(guī)定了三種可信根，分別是可信度量根、可信存儲(chǔ)根和可信報(bào)告根；其中，可信存儲(chǔ)根和可信報(bào)告根存儲(chǔ)在不可篡改的可信平臺(tái)模塊(Trusted?Platform?Module，TPM)中，核心可信度量根(CRTM)存儲(chǔ)在基本輸入輸出系統(tǒng)(Basic?InputOutput?System，BIOS)中。可信度量根主要用于檢驗(yàn)計(jì)算模塊的完整性，并在各計(jì)算模塊之間實(shí)現(xiàn)信任的傳遞。TCG中說明的可信度量方法是基于雜湊算法的安全雜湊算法(Secure?Hash?Algorithm，SHA)版本1(SHA-1)。

圖1是TCG規(guī)范中提供的可信計(jì)算終端系統(tǒng)結(jié)構(gòu)圖，如圖1所示，該終端系統(tǒng)除了包括CPU、南橋芯片ICH、北橋芯片MCH、PCI、隨機(jī)存取器(Random-Access?Memory，RAM)、局域網(wǎng)(Local?Area?Network，LAN)接口這些非可信終端系統(tǒng)同樣具有的單元外，還包括TPM，其通過少針腳型接口(Low?Pin?Count，LPC)總線與ICH相連，做為ICH的從設(shè)備由該ICH啟動(dòng)，并且，圖1所示的BIOS與現(xiàn)有非可信終端系統(tǒng)的不同之處在于，其內(nèi)存儲(chǔ)有CRTM。

圖2為圖1所示可信終端系統(tǒng)的工作流程圖，如圖2所示，該可信終端系統(tǒng)中包含可信構(gòu)件(Trusted?Building?Block，TBB)、存有操作系統(tǒng)(OpertingSystem，OS)加載代碼的單元、存有OS代碼的單元和存有應(yīng)用代碼的單元，所述TBB中包括存儲(chǔ)CRTM代碼的單元。圖2所示的可信終端系統(tǒng)在工作時(shí)除了執(zhí)行②、④、⑥這些執(zhí)行流程外，還執(zhí)行①、③、⑤這些度量流程，但是關(guān)于①、③、⑤這些度量流程具體如何實(shí)現(xiàn)，TCG規(guī)范中并未給出具體方法。

由上述方案可見，根據(jù)TCG規(guī)范，可信計(jì)算環(huán)境的建立依賴于不可篡改的可信根以及基于可信根的信任鏈，而目前業(yè)界采用的TCG可信終端系統(tǒng)，其中的可信度量根存儲(chǔ)在可以修改的BIOS中，因?yàn)樾湃捂準(zhǔn)且粋€(gè)單向傳遞鏈，其間任意一個(gè)節(jié)點(diǎn)出現(xiàn)問題，都會(huì)導(dǎo)致整個(gè)信任環(huán)境建立失敗，因此，一旦該可信度量根被篡改，則無法在該可信終端系統(tǒng)中建立可信計(jì)算環(huán)境，導(dǎo)致可信終端系統(tǒng)存在安全隱患。

現(xiàn)有的可信終端系統(tǒng)中，TPM被安置在南橋的LPC總線上，作為南橋芯片的從設(shè)備，由該南橋芯片啟動(dòng)，因此，無法對(duì)該南橋芯片自身的啟動(dòng)及該啟動(dòng)之前的動(dòng)作提供可信的計(jì)算環(huán)境；并且，TCG規(guī)范中只提供了操作系統(tǒng)(Operating?System，OS)層以下的可信傳遞流程，但并未給出信任傳遞的具體實(shí)現(xiàn)方法，且無法為OS層以上的計(jì)算提供可信的計(jì)算環(huán)境。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種可信計(jì)算終端以及可信計(jì)算方法，以建立可信計(jì)算環(huán)境。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的：

一種可信計(jì)算終端，所述終端包括可信平臺(tái)控制模塊TPCM、中央處理器CPU、啟動(dòng)程序加載模塊和至少一級(jí)信任傳遞單元；

所述信任傳遞單元與從可信計(jì)算終端劃分出的結(jié)構(gòu)層次對(duì)應(yīng)、且每一級(jí)信任傳遞單元中分別存儲(chǔ)有可信度量根，所述可信度量根用于度量所述信任傳遞單元對(duì)應(yīng)的所述結(jié)構(gòu)層次、以及下一級(jí)信任傳遞單元中的可信度量根；

所述TPCM用于，不可篡改地存儲(chǔ)核心可信度量根，對(duì)啟動(dòng)程序加載模塊的代碼進(jìn)行度量，并發(fā)送度量完成的指示；

所述CPU用于，接收到TPCM對(duì)所述啟動(dòng)程序加載模塊度量完成的指示后，加載并執(zhí)行啟動(dòng)程序加載模塊中的代碼；

所述啟動(dòng)程序加載模塊用于，存儲(chǔ)可信計(jì)算終端的啟動(dòng)程序代碼。

較佳地，所述終端進(jìn)一步包括電源裝置；