[發(fā)明專利]一種可信計算方法在審
| 申請?zhí)枺?/td> | 201811111936.6 | 申請日: | 2018-09-19 |
| 公開(公告)號: | CN110119625A | 公開(公告)日: | 2019-08-13 |
| 發(fā)明(設計)人: | 王昱波;宋濱;楊秩 | 申請(專利權(quán))人: | 威海創(chuàng)事特信息科技發(fā)展有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F1/24 |
| 代理公司: | 北京安博達知識產(chǎn)權(quán)代理有限公司 11271 | 代理人: | 徐國文 |
| 地址: | 264209 山東省威海市環(huán)翠*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 度量 可信計算 主動安全 可信計算技術(shù) 用戶身份識別 可信度量 設備上電 設備運行 芯片固件 終端設備 對設備 可信鏈 上電 研發(fā) 主板 外設 可信 安全 構(gòu)筑 保證 | ||
本發(fā)明公開了一種可信計算方法,包括終端設備與自主研發(fā)的可信計算技術(shù)相結(jié)合,在主板中增加可信度量節(jié)點,在設備上電之后由TPCM對設備以及外設中各芯片固件進行主動安全度量,主動安全度量結(jié)束后TPCM完成用戶身份識別并對BOOTLOADER進行安全度量,度量結(jié)束之后設備正常運行,通過本發(fā)明的技術(shù)方案可令設備從上電開始就利用TPCM構(gòu)筑可信鏈,保證設備運行時的安全和可信。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種可信計算方法。
背景技術(shù)
可信計算作為信息安全領(lǐng)域一個新的發(fā)展方向受到越來越多公司和研究機構(gòu)的重視。可信計算系統(tǒng)的主要目標是構(gòu)建一個用戶可以預期的計算環(huán)境,從而保證計算資源不會被惡意篡改、盜取。
目前可信計算的概念也得到了政府、軍隊、企業(yè)等的廣泛認可與推廣。經(jīng)過多年的發(fā)展,國內(nèi)可信計算理論與技術(shù)的研究已經(jīng)領(lǐng)先于其他國家,發(fā)展到了具有主動控制、主動度量的可信計算3.0時代。可信計算3.0主要的創(chuàng)新之一在于實現(xiàn)了主動度量功能,TPCM在中央處理單元運行固件代碼之前對固件進行完整性度量、校驗,確保固件未被篡改。TPCM模塊結(jié)合TCM模塊可以實現(xiàn)對可信軟件基的密碼支撐功能。在主板中通過TPCM來確保產(chǎn)品的安全將有著切實的用處和深遠的意義。
PCIE接口的TPCM卡具有硬件成本高的特點,而且需要主板提供單獨的PCIE插槽來支持,對設備的空間、接口有一定的要求。
相對于其他常見的通過線纜連接主板供電的方式,本設計中利用專用的供電線纜對TPCM首先供電,從而可以保證在開機的時候TPCM首先上電。相對而言對主板的兼容性更高、設備的穩(wěn)定性更好。
而且目前的技術(shù)只是強調(diào)了啟動過程中對設備BMC、BIOS(或PNOR)等核心啟動代碼芯片的度量、校驗,對PCIE等外設設備缺少不要的監(jiān)控。也不支持在固件層面的身份認證。
發(fā)明內(nèi)容
基于現(xiàn)有技術(shù)中存在的上述問題,有必要提出一種可信計算方法,通過專用的供電方式令TPCM在設備啟動時優(yōu)先上電,并在設備的啟動過程中完成對外圍設備的安全度量,從而基于構(gòu)筑基于TPCM的可信鏈。
一種可信計算方法,其改進之處在于,包括如下步驟:
步驟1:可信平臺控制模塊TPCM上電并完成初始化;
步驟2:TPCM調(diào)用可信密碼模塊TCM對設備中的各芯片固件進行安全度量,當度量結(jié)果為正常時進入步驟3;
步驟3:設備開機或重啟,通過CPU加載BOOTLOADER,并對BOOTLOADER芯片內(nèi)的FLASH數(shù)據(jù)進行度量和校驗,度量結(jié)果為正常時進入步驟4;
步驟4:設備進入正常工作狀態(tài)。
在所述步驟1中,利用主板上專用的供電線路為TPCM供電,保證設備在待機狀態(tài)下TPCM就已經(jīng)供電。
所述步驟1還包括:
如果上電啟動之后發(fā)現(xiàn)設備中不存在TPCM模塊,則禁止設備啟動,如果存在TPCM模塊,則進入步驟2。
所述步驟2中的所述各芯片固件包括設備自身的固件、以及外設的Oprom芯片的固件。
所述設備自身的固件包括:
BIOS FLASH中的固件。
所述步驟2進一步包括:
TPCM調(diào)用TCM對SBE和PNOR內(nèi)的數(shù)據(jù)依次進行度量和校驗,度量成功進行下一步,度量不成功則LED按照特定方式點亮、蜂鳴器按照特定方式點亮鳴叫,提示有異常。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于威海創(chuàng)事特信息科技發(fā)展有限公司,未經(jīng)威海創(chuàng)事特信息科技發(fā)展有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811111936.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。





