本申請公開了一種基于可信高速加密卡的度量方法、設(shè)備和系統(tǒng)。其中，該方法包括：在可信安全芯片對BIOS的完整性度量結(jié)果為完整性沒有破壞的情況下，BIOS主動度量設(shè)備中的至少一個固件；在BIOS主動度量設(shè)備中的一個或多個固件的完整性沒有破壞的情況下，加載一個或多個固件；在BIOS主動度量設(shè)備中的一個或多個固件的完整性被破壞的情況下，禁止啟動設(shè)備的系統(tǒng)或控制系統(tǒng)進入非安全模式。本申請解決了現(xiàn)有技術(shù)的可信安全芯片在進行完整性度量的過程中，存在無法同時保證設(shè)備啟動時平臺系統(tǒng)的主動度量，以及密碼運算的加載度量的技術(shù)問題。

技術(shù)領(lǐng)域

本申請涉及可信計算領(lǐng)域，具體而言，涉及一種基于可信高速加密卡的度量方法、設(shè)備和系統(tǒng)。

背景技術(shù)

度量是一種用于保護平臺及系統(tǒng)完整性的技術(shù)手段：在某些特定的時刻，對目標(biāo)進行度量，得到目標(biāo)的某些信息(比如文件的散列值)，將這些信息的值與事先記錄的標(biāo)準(zhǔn)值進行比較，從而判斷目標(biāo)的完整性是否被破壞。

目前可信計算有國內(nèi)可信平臺控制模塊(Trusted?Platform?Control?Module，TPCM)和國際TCG(可信計算組，全稱為Trusted?Computing?Group)標(biāo)準(zhǔn)組織的可信平臺模塊(Trusted?Platform?Module，TPM)兩種技術(shù)路線，相應(yīng)的信任鏈構(gòu)建方法如下：

對于基于TPM的信任鏈構(gòu)建，可信計算的核心要素是可信鏈與可信根，TCG規(guī)范中的可信平臺模塊(Trusted?Platform?Module，TPM)是可信計算平臺的硬件可信根，TPM是提供受保護的安全存儲、密碼運算能力的安全芯片。TPM通過物理方式與計算平臺相連并通過外部總線連接到CPU上，例如PC機平臺上采取直接固化在主板上的方式并通過LPC總線(全稱為Low?Pin?count)連接。TCG規(guī)范中給出了對可信(trusted)的定義：一個實體一直以一種可預(yù)期的方式為特定的目標(biāo)運行。可信計算的核心機制是通過信任鏈機制構(gòu)建可信計算環(huán)境，目前運行實體是否可信是建立在系統(tǒng)前一運行過程可信的基礎(chǔ)上。基于這種信任關(guān)系，如果系統(tǒng)從一個初始的信任根出發(fā)，在平臺計算環(huán)境的每一次轉(zhuǎn)換時，這種信任可以通過傳遞的方式維持下去，從而在計算平臺上建立了一級驗證一級，一級信任一級的可信鏈，該計算環(huán)境就始終是可信的，它就能夠被本地用戶或遠程實體信任，如圖1所示。可信計算的關(guān)鍵技術(shù)包括可信度量(如圖1中的實線所示)，可信報告(如圖1中的點劃線所示)，可信存儲(如圖1中的虛線所示)和可信網(wǎng)絡(luò)連接(如圖1中的雙點劃線所示)等幾部分。

對于基于TPCM的信任鏈構(gòu)建，可信平臺控制模塊TPCM實現(xiàn)了可信平臺模塊的基本功能，其功能組成與TPM基本相同，但由于TPM的核心度量根CRTM(全稱為Core?Root?ofTrust?for?Measurement)處于基本輸入輸出系統(tǒng)BIOS(全稱為Basic?Input/OutputSystem)中，不受TPM的保護，因此，TPCM提出新的可信度量根設(shè)計，解決了可信度量根的起始度量點問題，改變了啟動和度量順序，在此基礎(chǔ)上，建立了以該芯片為信任根的信任鏈度量流程，實現(xiàn)了由該芯片控制整個系統(tǒng)的啟動，I/O接口控制以及系統(tǒng)配置等，體現(xiàn)了該芯片對系統(tǒng)可信性的控制作用。在計算平臺的運行控制傳遞過程中，可信根TPCM判斷其下一級執(zhí)行代碼的真實性和完整性是否被篡改，如果沒有，系統(tǒng)將運行控制權(quán)傳遞到下一級可信執(zhí)行代碼，系統(tǒng)的可信范圍因擴大到下一級功能代碼；同理，這種系統(tǒng)控制權(quán)不斷傳遞，就可以實現(xiàn)信任鏈的建立和傳遞過程，最終實現(xiàn)系統(tǒng)范圍可信構(gòu)建。一個完整的系統(tǒng)可信傳遞過程要從可信根開始，系統(tǒng)控制權(quán)順序由可信平臺控制模塊傳遞到可信的BIOS，再傳遞到可信的操作系統(tǒng)裝載器，從可信的操作系統(tǒng)裝載器傳遞到可信的操作系統(tǒng)，再從可信的操作系統(tǒng)傳遞到可信的應(yīng)用。

對于IMA(全稱為Internal?Measurement?Approach)度量方法，在操作系統(tǒng)將程序載入到內(nèi)存中的時刻，對程序文件進行度量，度量結(jié)果交由可信計算芯片TPM進行處理。這樣，完成一條從TPM硬件完整性度量系統(tǒng)應(yīng)用程序的信任鏈。