技術(shù)領(lǐng)域

本實用新型涉及信息安全領(lǐng)域，尤其涉及一種可信平臺模塊。

背景技術(shù)

國際可信計算組織TCG所提出的可信計算的基本思想是:構(gòu)建一個可信根(Root?oftrust)，并從可信根開始，用雜湊度量的方法建立一條可以驗證的信任鏈，從硬件平臺到BIOS、操作系統(tǒng)，再到應(yīng)用，一級驗證一級，從而把這種信任擴展到整個計算機系統(tǒng)，確保計算機系統(tǒng)可信。

TCG推出了以可信平臺模塊TPM(Trusted?P1atform?modules)為主的系列規(guī)范，以TPM為可信根，建立從底層硬件到操作系統(tǒng)的信任鏈，形成可信平臺。

TCG規(guī)范中給出三個信任根，可信存儲根、可信報告根和可信度量根，前兩個根放在可信平臺模塊TPM芯片中，但可信度量根放在BIOS中，在工程實踐中，這種方式引起了BIOS篡改、信任根建立等問題。

可信根

在TCG系統(tǒng)中，可信根是無條件被信任的，系統(tǒng)并不檢測可信根的行為，因此可信根的是否真正值得信任，是系統(tǒng)的可信關(guān)鍵。這就要求可信根的功能最小化，理論上應(yīng)具有數(shù)學(xué)意義上的可信任，工程實現(xiàn)上基于硬件的物理保護。文獻[2]給出三個信任根:

用于度量的根信任(Root?of?Trust?for?Measurement，RTM)，即可信度量根；

用于存儲的根信任(Root?of?Trust?for?Storage，RTS)，即可信存儲根；

用于報告的根信任(Root?of?Trust?for?Report，RTR)，即可信報告根；

RTM是一個完整性度量的起始點，能夠進行可靠的完整性測量的計算引擎。

RTS是能夠保存完整性信息摘要的正確記錄和信息摘要序列的計算部件。

RTR是能正確報告RTS所保存信息的可靠性的計算部件。

其中，可信存儲根和可信報告根存儲在不可篡改的可信平臺模塊TPM中。核心可信度量根CRTM存儲在基本輸入輸出系統(tǒng)BIOS中，也就是說CRTM和RTM不在TPM中。而可信度量根是建立可信鏈的重要部件，它的可信是整個系統(tǒng)可信的根基，將CRTM存放在BIOS可能引起病毒和惡意程序的修改，從而引起整個信任根的破壞，導(dǎo)致信任鏈的失效。

可信度量根存儲在可以修改的BIOS中降低了系統(tǒng)的安全性。因為信任鏈?zhǔn)且粋€單向傳遞鏈，其間任意一個節(jié)點出現(xiàn)問題，都會導(dǎo)致整個信任環(huán)境建立失敗，因此，一旦該可信度量根被篡改，則無法在該可信終端系統(tǒng)中建立可信計算環(huán)境，導(dǎo)致可信終端系統(tǒng)存在安全隱患。

實用新型內(nèi)容

本實用新型的目的在于提供一種可信平臺模塊(TPCM)Trusted?Platform?ControlModule，以及基于可信平臺模塊的主動度量方法。可信平臺模塊是一種集成在可信計算平臺中，用于建立和保障信任源點的硬件核心模塊，為可信計算提供完整性度量、安全存儲、可信報告以及密碼服務(wù)等功能。

為達到上述目的，本實用新型的技術(shù)方案具體是這樣實現(xiàn)的:

一種可信平臺模塊，其特征在于:包括控制單元和主動度量單元。其中主動度量單元，其包括數(shù)據(jù)訪問模塊、數(shù)據(jù)解析模塊、雜湊算法模塊和同步時鐘模塊，是用于在TPCM上電后，主動讀取外部待度量的信息，并完成對所述信息的度量工作；其中控制單元包括控制執(zhí)行模塊和狀態(tài)檢測模塊，用于決定如何對計算機系統(tǒng)中的硬件設(shè)備進行硬件控制，以及向硬件設(shè)備發(fā)出控制信號。

數(shù)據(jù)訪問模塊:通過可信平臺模塊芯片管腳和外部擴展的存儲體連接。上電后，對可信平臺模塊外部擴展的存儲體進行數(shù)據(jù)讀取的控制操作。

數(shù)據(jù)解析模塊:與數(shù)據(jù)訪問模塊相連，負責(zé)實現(xiàn)通訊協(xié)議和讀取數(shù)據(jù)訪問模塊采集到的數(shù)據(jù)內(nèi)容，并將采集到的數(shù)據(jù)轉(zhuǎn)換成可以被雜湊運算模塊直接操作的數(shù)據(jù)。

雜湊算法模塊:是度量運算的主要執(zhí)行單元。其與數(shù)據(jù)解析模塊相連，對數(shù)據(jù)解析模塊轉(zhuǎn)換后的數(shù)據(jù)進行雜湊值運算，生成度量值或者度量參考值。

同步時鐘模塊:通過可信平臺模塊芯片管腳和外部擴展的存儲體連接。負責(zé)向被主動讀取數(shù)據(jù)的外部存儲提供同步時鐘。

控制執(zhí)行模塊:直接連接到硬件資源的使能信號輸入端，負責(zé)向硬件資源發(fā)出控制信號。

狀態(tài)檢測模塊:負責(zé)實時檢測硬件資源的工作狀態(tài)。

所述的可信平臺模塊(TPCM)進行主動度量方法，包括以下步驟:

a)主機供電，可信平臺模塊TPCM與BIOS芯片同時先于主板上其他硬件單元上電，執(zhí)行初始化模塊代碼；