技術(shù)領(lǐng)域

本發(fā)明是關(guān)于計算機(jī)可信技術(shù)，特別是關(guān)于一種可信計算機(jī)及可信性檢測方法。

背景技術(shù)

計算機(jī)是一種重要的信息安全類設(shè)備。隨著網(wǎng)絡(luò)和信息化的飛速發(fā)展，信息安全已與政治安全、經(jīng)濟(jì)安全、國防安全、文化安全共同成為國家安全的重要組成部分。信息安全威脅作為一種新的非傳統(tǒng)安全威脅，正在對政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、公共利益乃至國家安全造成重要影響。信息安全關(guān)系著企業(yè)、民生、經(jīng)濟(jì)、軍事、國家等各個方面的安全。

但是，現(xiàn)有的計算機(jī)中的多數(shù)處理器通過Local?Bus與BIOS啟動固件進(jìn)行連接，無法實(shí)現(xiàn)對BIOS啟動固件的度量(可信性檢測)，另外，也無法實(shí)現(xiàn)對芯片組及外圍設(shè)備的度量。

可信計算平臺是能夠完成平臺自身可信程度度量，同時可以被本地或遠(yuǎn)程實(shí)體提供可信認(rèn)證的計算系統(tǒng)。在計算系統(tǒng)中，可以通過處理器實(shí)現(xiàn)可信計算機(jī)可信技術(shù)，但是多數(shù)現(xiàn)有的處理器(比如國產(chǎn)龍芯處理器等)來實(shí)現(xiàn)可信計算機(jī)的可信技術(shù)存在如下困難：

發(fā)明內(nèi)容

本發(fā)明提供一種可信計算機(jī)及可信性檢測方法，以對BIOS及外圍設(shè)備進(jìn)行可信性檢測。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種可信計算機(jī)，所述的可信計算機(jī)包括：包含處理器、內(nèi)存、芯片組及BIOS的主板，所述的內(nèi)存、芯片組及BIOS分別連接所述的處理器，所述的處理器連接計算機(jī)外圍設(shè)備，所述的可信計算機(jī)還包括：可信平臺控制模塊，通過LPC連接所述的BIOS，并通過LOCALBUS連接所述的處理器；所述的可信平臺控制模塊用于對所述的BIOS、芯片組及外圍設(shè)備進(jìn)行度量，進(jìn)行LOCAL?BUS與LPC之間的總線轉(zhuǎn)換。

進(jìn)一步地，所述的可信平臺控制模塊包括：主機(jī)通訊模塊，通過通訊總線與所述主板連接；硬件初始化模塊，與所述的主板連接，用于對所述可信平臺控制模塊進(jìn)行加電啟動；主板啟動控制模塊，與所述的主板連接，用于對計算機(jī)系統(tǒng)進(jìn)行復(fù)位或者向南橋待機(jī)電路發(fā)出POWER?OFF信號；可信專用協(xié)議解析模塊，連接所述的主機(jī)通訊模塊，用于存儲可信專用協(xié)議；配置管理模塊，連接所述的可信專用協(xié)議解析模塊及一讀卡器，用于通過從所述讀卡器的讀取所述可信專用協(xié)議解析模塊的控制信息，以供所述的可信專用協(xié)議解析模塊選擇具體的協(xié)議；度量控制模塊，連接一可信密碼模塊TCM，用于對所述TCM的唯一啟動ID?KEY進(jìn)行校驗(yàn)，并對所述的BIOS及外圍設(shè)備進(jìn)行度量。

進(jìn)一步地，所述的度量控制模塊包括：BIOS完整性度量與恢復(fù)模塊，連接所述BIOS，用于通過LPC總線讀取所述BIOS并根據(jù)確定的可信校驗(yàn)專用協(xié)議對所述BIOS進(jìn)行完整性度量；外圍設(shè)備度量模塊，用于對所述的外圍設(shè)備進(jìn)行度量。

進(jìn)一步地，所述的可信平臺控制模塊為FPGA。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種可信性檢測方法，應(yīng)用于權(quán)利要求1所述的可信計算機(jī)，所述的方法包括：所述的可信平臺控制模塊對與其連接的BIOS及外圍設(shè)備進(jìn)行度量；判斷度量是否成功；如果度量，所述的可信平臺控制模塊向所述的處理器發(fā)送Rst_CPU對計算機(jī)系統(tǒng)進(jìn)行復(fù)位。

進(jìn)一步地，如果度量失敗，所述的可信平臺控制模塊向南橋待機(jī)電路發(fā)送POWER?OFF信號關(guān)閉電源。

進(jìn)一步地，所述的可信平臺控制模塊向所述的處理器發(fā)送Rst_CPU對計算機(jī)系統(tǒng)進(jìn)行復(fù)位，包括：對所述的BIOS進(jìn)行復(fù)位。

進(jìn)一步地，對所述的BIOS進(jìn)行復(fù)位之前，所述的方法還包括：進(jìn)行LOCALBUS與LPC之間的總線轉(zhuǎn)換，使得所述的處理器讀取所述BIOS的內(nèi)容。

本發(fā)明實(shí)施例的有益效果在于，本發(fā)明可以通過可信平臺控制模塊作為BIOS和處理器之間的紐帶，對BIOS及外圍設(shè)備進(jìn)行可信性檢測，可以防止CPU后面、序列號外泄等，為信息安全提供了保障。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例可信計算機(jī)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例可信平臺控制模塊的系統(tǒng)結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例可信平臺控制模塊106的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例可信性檢測方法流程圖；

圖5為本發(fā)明實(shí)施例LOCAL?BUS與LPC之間的總線轉(zhuǎn)換示意圖；

圖6為本發(fā)明實(shí)施例的電路時序控制方法流程圖。