技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種可信平臺(tái)及其對(duì)硬件設(shè)備的方法。

背景技術(shù)

隨著對(duì)可信計(jì)算技術(shù)研究的不斷深入，可信計(jì)算規(guī)范對(duì)可信芯片的功能要求也在不斷的增加。從最早的TCG1.1版本到目前的1.2版本，從計(jì)算機(jī)終端的應(yīng)用，到服務(wù)器、嵌入式設(shè)備、虛擬機(jī)、網(wǎng)絡(luò)等方面，可以說(shuō)對(duì)可信芯片(TCG定義的可信芯片稱為，可信平臺(tái)模塊。)的功能要求在不斷的提高，設(shè)計(jì)復(fù)雜度在不斷的增加，進(jìn)而也造成了可信芯片的硬件規(guī)模和內(nèi)部固件規(guī)模的不斷增大。

在計(jì)算機(jī)終端領(lǐng)域，現(xiàn)有可信計(jì)算規(guī)范未對(duì)主板平臺(tái)上的硬件設(shè)備進(jìn)行可信度定義和詳細(xì)的功能要求。并認(rèn)為可信終端出廠時(shí)，主板上的硬件設(shè)備就是默認(rèn)為可信的。同時(shí)，只要在使用過(guò)程中，可信平臺(tái)上的硬件設(shè)備沒(méi)有被人為替換，能正常通過(guò)對(duì)設(shè)備只讀寄存器信息的度量，則該認(rèn)為該硬件設(shè)備是可信的。

在芯片設(shè)計(jì)領(lǐng)域，隨著芯片設(shè)計(jì)與制造工藝的不斷提高，集成電路規(guī)模也相應(yīng)的越來(lái)越高，之前很多必須由多個(gè)板卡組合實(shí)現(xiàn)的功能，現(xiàn)在完全可以由單顆芯片實(shí)現(xiàn)。隨著集成度的不斷提高，硬件層次(芯片)上的安全隱患也接踵而至。邏輯炸彈、嗅探器等安全威脅，在硬件設(shè)備中的存在也變得越來(lái)越容易。到目前為止，TCG還沒(méi)有給出與芯片可信度評(píng)判相關(guān)的規(guī)范。保證可信平臺(tái)的可信性，為此我們需要定義可信硬件設(shè)備模型，為可信計(jì)算提供底層硬件支持。

可信平臺(tái)控制模塊是一種具有密碼運(yùn)算功能的安全芯片，主要提供完整性度量功能、完整性報(bào)告功能、可信存儲(chǔ)、加解密操作、數(shù)字簽名操作等。參考相關(guān)專利《一種可信平臺(tái)模塊及其主動(dòng)度量方法》(專利號(hào)：ZL200810115280.5)

硬件設(shè)備包括可信硬件設(shè)備和非可信硬件設(shè)備。經(jīng)過(guò)可信平臺(tái)認(rèn)證后身份合法的硬件設(shè)備即是可信硬件設(shè)備，否則是非可信硬件設(shè)備。可信硬件設(shè)備是一種硬件電路上包括可信芯片的硬件設(shè)備，其特點(diǎn)包括：對(duì)自身電路工作狀態(tài)檢查、對(duì)自身固件代碼進(jìn)行完整性檢查、與可信計(jì)算機(jī)進(jìn)行可信的雙向認(rèn)證等。參考相關(guān)發(fā)明專利《一種可信硬件設(shè)備及其使用方法》(申請(qǐng)?zhí)枺?01010237511.7)

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種可信平臺(tái)，以及可信平臺(tái)對(duì)硬件設(shè)備的控制方法。可信平臺(tái)的可信平臺(tái)控制模塊是一種安裝在可信平臺(tái)上的工作在主動(dòng)模式下，且具有主動(dòng)度量功能、主動(dòng)控制功能的可信芯片。可信平臺(tái)控制模塊對(duì)硬件設(shè)備的控制方法，主要解決的問(wèn)題包括：在可信平臺(tái)的信任鏈建立過(guò)程中，可信平臺(tái)使用平臺(tái)控制模塊如何檢查硬件設(shè)備的身份合法性、工作狀態(tài)的正確性、固件代碼的完整性、工作模式配置信息的完整性和控制策略配置信息的完整性；可信平臺(tái)對(duì)可信平臺(tái)的訪問(wèn)者提出的硬件設(shè)備訪問(wèn)操作的裁決；可信平臺(tái)對(duì)可信硬件設(shè)備工作狀態(tài)和訪問(wèn)控制狀態(tài)的切換控制；可信平臺(tái)控制模塊向可信硬件設(shè)備下發(fā)數(shù)據(jù)。

一種可信平臺(tái)包括CPU、顯卡、內(nèi)存、BOOT?ROM、可信平臺(tái)控制模塊、硬件設(shè)備和外圍設(shè)備控制器，其特征在于：

可信平臺(tái)控制模塊除包括：執(zhí)行引擎、通信總線、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、計(jì)數(shù)器和輸入輸出總線接口之外，還包括：控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動(dòng)檢查引擎和可信密碼模塊；

可信密碼模塊除包括：對(duì)稱密碼算法引擎、非對(duì)稱密碼算法引擎、隨機(jī)數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、可信接口單元和通信總線之外，還包括輸入輸出隔離單元；

硬件設(shè)備除包括非可信硬件設(shè)備之外，還包括可信硬件設(shè)備；

可信硬件設(shè)備包括基本硬件電路、總線控制器、平臺(tái)總線接口、外圍總線接口、固件存儲(chǔ)單元、策略存儲(chǔ)單元、配置存儲(chǔ)單元和可信模塊，并且通過(guò)了可信平臺(tái)控制模塊對(duì)所述硬件設(shè)備的認(rèn)證；

總線控制器通過(guò)通信總線與基本硬件電路、平臺(tái)總線接口、外圍設(shè)備接口、固件存儲(chǔ)單元、策略存儲(chǔ)單元、配置存儲(chǔ)單元和可信模塊相互連接；

外圍設(shè)備控制器的控制信號(hào)輸入端口連接到可信平臺(tái)的處理器和可信平臺(tái)控制模塊；外圍設(shè)備控制器的輸入輸出總線端口連接到可信平臺(tái)的可信平臺(tái)控制模塊和硬件設(shè)備；

在可信平臺(tái)控制模塊內(nèi)部，通過(guò)通信總線將控制裁決引擎、執(zhí)行引擎、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、計(jì)數(shù)器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動(dòng)檢查引擎、可信密碼模塊，相互連接在一起；

該可信平臺(tái)還包括輸入輸出隔離單元；