本發(fā)明公開了一種可信計算方法，包括終端設備與自主研發(fā)的可信計算技術(shù)相結(jié)合，在主板中增加可信度量節(jié)點，在設備上電之后由TPCM對設備以及外設中各芯片固件進行主動安全度量，主動安全度量結(jié)束后TPCM完成用戶身份識別并對BOOTLOADER進行安全度量，度量結(jié)束之后設備正常運行，通過本發(fā)明的技術(shù)方案可令設備從上電開始就利用TPCM構(gòu)筑可信鏈，保證設備運行時的安全和可信。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體涉及一種可信計算方法。

背景技術(shù)

可信計算作為信息安全領(lǐng)域一個新的發(fā)展方向受到越來越多公司和研究機構(gòu)的重視。可信計算系統(tǒng)的主要目標是構(gòu)建一個用戶可以預期的計算環(huán)境，從而保證計算資源不會被惡意篡改、盜取。

目前可信計算的概念也得到了政府、軍隊、企業(yè)等的廣泛認可與推廣。經(jīng)過多年的發(fā)展，國內(nèi)可信計算理論與技術(shù)的研究已經(jīng)領(lǐng)先于其他國家，發(fā)展到了具有主動控制、主動度量的可信計算3.0時代。可信計算3.0主要的創(chuàng)新之一在于實現(xiàn)了主動度量功能，TPCM在中央處理單元運行固件代碼之前對固件進行完整性度量、校驗，確保固件未被篡改。TPCM模塊結(jié)合TCM模塊可以實現(xiàn)對可信軟件基的密碼支撐功能。在主板中通過TPCM來確保產(chǎn)品的安全將有著切實的用處和深遠的意義。

PCIE接口的TPCM卡具有硬件成本高的特點，而且需要主板提供單獨的PCIE插槽來支持，對設備的空間、接口有一定的要求。

相對于其他常見的通過線纜連接主板供電的方式，本設計中利用專用的供電線纜對TPCM首先供電，從而可以保證在開機的時候TPCM首先上電。相對而言對主板的兼容性更高、設備的穩(wěn)定性更好。

而且目前的技術(shù)只是強調(diào)了啟動過程中對設備BMC、BIOS(或PNOR)等核心啟動代碼芯片的度量、校驗，對PCIE等外設設備缺少不要的監(jiān)控。也不支持在固件層面的身份認證。

發(fā)明內(nèi)容

基于現(xiàn)有技術(shù)中存在的上述問題，有必要提出一種可信計算方法，通過專用的供電方式令TPCM在設備啟動時優(yōu)先上電，并在設備的啟動過程中完成對外圍設備的安全度量，從而基于構(gòu)筑基于TPCM的可信鏈。

一種可信計算方法，其改進之處在于，包括如下步驟：

步驟1：可信平臺控制模塊TPCM上電并完成初始化；

步驟2：TPCM調(diào)用可信密碼模塊TCM對設備中的各芯片固件進行安全度量，當度量結(jié)果為正常時進入步驟3；

步驟3：設備開機或重啟，通過CPU加載BOOTLOADER，并對BOOTLOADER芯片內(nèi)的FLASH數(shù)據(jù)進行度量和校驗，度量結(jié)果為正常時進入步驟4；

步驟4：設備進入正常工作狀態(tài)。

在所述步驟1中，利用主板上專用的供電線路為TPCM供電，保證設備在待機狀態(tài)下TPCM就已經(jīng)供電。

所述步驟1還包括：

如果上電啟動之后發(fā)現(xiàn)設備中不存在TPCM模塊，則禁止設備啟動，如果存在TPCM模塊，則進入步驟2。

所述步驟2中的所述各芯片固件包括設備自身的固件、以及外設的Oprom芯片的固件。

所述設備自身的固件包括：

BIOS FLASH中的固件。

所述步驟2進一步包括：

TPCM調(diào)用TCM對SBE和PNOR內(nèi)的數(shù)據(jù)依次進行度量和校驗，度量成功進行下一步，度量不成功則LED按照特定方式點亮、蜂鳴器按照特定方式點亮鳴叫，提示有異常。