技術領域

本發(fā)明涉及信息安全技術領域，特別是一種傳統(tǒng)計算機升級為可信計算機的方法。

背景技術

近幾年來，可信計算已經成為信息安全領域的一個熱點，中國的可信計算現在已經越來越受到國家密碼管理部門的重視，并已經上升為國家標準，眾多的對安全保密要求比較高的場所對可信計算的需求越來越多。

在原來的可信計算模塊的設計中，基本都是采用低引腳數目LPC總線接口，LPC總線接口是周邊元件擴展PCI總線接口的一個子集，并滿足TIS規(guī)范(TPM?Interface?Specification)。TIS規(guī)范是TCG(Trust?Compute?Group)提出的針對TPM的一種通訊規(guī)范，在我們國內的TCM規(guī)范中沿用了此規(guī)范。

但是，傳統(tǒng)計算機的主板上普遍沒有預留LPC接口，無法連接只具備標準LPC接口的可信計算TCM模塊。而如果將現有傳統(tǒng)計算機的主板全部更換成具備LPC接口的主板，將耗費大量的資金、人力和時間。

發(fā)明內容

針對上述現有技術中存在的不足，本發(fā)明的目的是提供一種傳統(tǒng)計算機升級為可信計算機的方法。它能將傳統(tǒng)計算機升級實現可信計算，具有操作簡單、節(jié)時、省力的特點。

為了達到上述發(fā)明目的，本發(fā)明的技術方案以如下方式實現：

一種傳統(tǒng)計算機升級為可信計算機的方法，其步驟為：

1)將傳統(tǒng)計算機通過主板上的PCI接口與可信計算TCM模塊上的LPC接口轉換電路連接訪問可信計算TCM模塊；

2)PCI接口電路中擴展一個只讀存儲器ROM電路；

3)傳統(tǒng)計算機在BIOS啟動階段運行PCI接口電路中的擴展ROM內的程序；

4)擴展ROM程序實現信任鏈的建立。

在上述方法中，所述傳統(tǒng)計算機主板上的PCI接口與可信計算TCM模塊上的LPC接口轉換電路之間包括PCI目標接口和LPC主機接口。

在上述方法中，所述擴展ROM程序實現信任鏈建立的步驟為：

1)傳統(tǒng)計算機BIOS程序對擴展ROM檢測正確后，BIOS程序拷貝擴展ROM程序到運行空間；

2)執(zhí)行擴展ROM程序，擴展ROM程序完成信任鏈建立的處理；

3)退出擴展ROM程序，執(zhí)行BIOS的其他功能。

在上述方法中，所述BIOS程序對擴展ROM檢測方法為：

1)BIOS啟動代碼，檢測PCI設備的配置空間的擴展ROM基址寄存器是否存在，存在則BIOS將為擴展ROM分配一段空閑的地址空間；

2)檢測代碼的前兩個字節(jié)是否是AA55；

3)如果擴展ROM有效，則BIOS會檢測代碼類型，以及廠商代碼和設備代碼的其他信息；

4)信息都正確后，BIOS會將擴展ROM中正確的代碼都拷貝到RAM中，這些代碼就可以執(zhí)行了。

在上述方法中，所述擴展ROM程序完成信任鏈建立的處理方法為：

1)啟動TCM模塊并進行初始化；

2)將BIOS空間代碼送給TCM模塊進行摘要計算；

3)將摘要計算的結果存放在TCM模塊的PCR中；

4)將摘要計算結果和存放在TCM模塊內部非易失存儲區(qū)中的正確摘要值進行比較；

5)比較結果正確則正常啟動，否則提示用戶出現異常。

本發(fā)明由于采用了上述方法，通過在傳統(tǒng)計算機主板上插入一塊PCI卡，使傳統(tǒng)計算機實現可信計算的全部功能。本發(fā)明方法操作簡單、成本低廉，借助可信計算的完備的安全機制，為傳統(tǒng)計算機提供可靠的安全保障。

下面結合附圖和具體實施方式對本發(fā)明作進一步說明。

附圖說明

圖1為本發(fā)明的連接示意圖；

圖2為本發(fā)明方法中BIOS程序對擴展ROM檢測方法流程圖；

圖3為本發(fā)明方法中擴展ROM程序完成信任鏈建立的處理方法流程圖；

圖4為本發(fā)明中PCI目標接口使用信號示意圖；

圖5為本發(fā)明中PCI配置空間讀時序圖；

圖6為本發(fā)明中PCI配置空間寫時序圖；

圖7為本發(fā)明中LPC總線時序圖。

具體實施方式

參看圖1至圖3，本發(fā)明傳統(tǒng)計算機升級為可信計算機的方法步驟為：

1)將傳統(tǒng)計算機通過主板上的PCI接口與可信計算TCM模塊上的LPC接口轉換電路連接訪問可信計算TCM模塊，PCI接口與LPC接口轉換電路之間包括PCI目標接口和LPC主機接口。

2)PCI接口電路中擴展一個只讀存儲器ROM電路。