本发明专利技术公开了一种利用TPCM实现固件主动度量的可信主板实现方法,包括终端设备与自主研发的可信计算技术相结合,在主板中增加可信度量节点,在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量,主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量,度量结束之后设备正常运行,通过本发明专利技术的技术方案可令设备从上电开始就利用TPCM构筑可信链,保证设备运行时的安全和可信。
A Trusted Motherboard Implementation Method for Firmware Active Measurement Using TPCM
【技术实现步骤摘要】
一种利用TPCM实现固件主动度量的可信主板实现方法
本专利技术涉及信息安全领域,具体涉及一种利用TPCM实现固件主动度量的可信主板实现方法。
技术介绍
可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境,从而保证计算资源不会被恶意篡改、盗取。目前可信计算的概念也得到了政府、军队、企业等的广泛认可与推广。经过多年的发展,国内可信计算理论与技术的研究已经领先于其他国家,发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能,TPCM在中央处理单元运行固件代码之前对固件进行完整性度量、校验,确保固件未被篡改。TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。在主板中通过TPCM来确保产品的安全将有着切实的用处和深远的意义。PCIE接口的TPCM卡具有硬件成本高的特点,而且需要主板提供单独的PCIE插槽来支持,对设备的空间、接口有一定的要求。相对于其他常见的通过线缆连接主板供电的方式,本设计中利用专用的供电线缆对TPCM首先供电,从而可以保证在开机的时候TPCM首先上电。相对而言对主板的兼容性更高、设备的稳定性更好。而且目前的技术只是强调了启动过程中对设备BMC、BIOS(或PNOR)等核心启动代码芯片的度量、校验,对PCIE等外设设备缺少不要的监控。也不支持在固件层面的身份认证。
技术实现思路
基于现有技术中存在的上述问题,有必要提出一种利用TPCM实现固件主动度量的可信主板实现方法,通过专用的供电方式令TPCM在设备启动时优先上电,并在设备的启动过程中完成对外围设备的安全度量,从而基于构筑基于TPCM的可信链。一种利用TPCM实现固件主动度量的可信主板实现方法,其特征在于,包括如下步骤:步骤1:TPCM上电并完成初始化;步骤2:TPCM调用可信密码模块TCM对设备中的各芯片固件进行安全度量,当度量结果为正常时进入步骤3;步骤3:设备开机或重启,使能CPU,CPU加载BOOTLOADER对主板上外设芯片的固件数据进行度量,度量结果为正常时进入步骤4;步骤4:设备进入正常工作状态。在所述步骤1中,利用主板上专用的供电线路为TPCM供电,保证设备在待机状态下TPCM就已经供电。所述待机状态是指设备已经接通电源但用户还未按下开机键时的状态。所述步骤2中的所述各芯片固件包括设备自身的固件、以及外设的Oprom芯片的固件。所述设备自身的固件包括:BMCFLASH中的固件。对BMCFLASH中的固件进行安全度量和校验包括:TPCM通过BMC_RESET信号线,使BMC处于RST状态,并将通讯总线开关切换到TPCM,TPCM访问BMC。响应于BMC在启动后发生进行了重启;令TPCM重新对BMCRESET,并进行度量,此时Reset信号将通过GPIO_M0发送给TPCM,reset信号以上升沿触发;当TPCM输出高时,BMCRESET有效;当TPCM输出低时,BMCRESET解除;当TPCM_GPIO_3输出高时,BMCFlash被BMC控制;当TPCM_GPIO_3输出低时,BMCFlash被TPCM控制。本专利技术公开了一种利用TPCM实现固件主动度量的可信主板实现方法,包括X86/POWER/ARM或MIPS架构CPU的终端设备中与自主研发的可信计算技术相结合,在主板中增加可信度量节点,在设备上电之后通过TPCM对设备以及外设中各芯片固件进行主动安全度量,主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量,度量结束之后设备正常运行,通过本专利技术的技术方案可令设备从上电开始就利用TPCM构筑可信链,保证设备运行时的稳定性和可信度。附图说明图1为本专利技术中用于实现一种利用TPCM实现固件主动度量的可信主板实现方法的主板电路系统框图;图2-4为本专利技术中用于实现一种利用TPCM实现固件主动度量的可信主板实现方法的接口通信图;图5为本专利技术实施例1中一种利用TPCM实现固件主动度量的可信主板实现方法的工作流程图;图6为本专利技术实施例2中一种安全度量方法的工作流程图;图7为本专利技术实施例3中一种安全度量方法的工作流程图。具体实施方式本专利技术提供一种可信计算的实现方法及装置。为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术提供的一种利用TPCM实现固件主动度量的可信主板实现方法可应用于X86/POWER/ARM或MIPS架构CPU的终端设备中。图1示出了本专利技术中用于实现一种利用TPCM实现固件主动度量的可信主板实现方法的主板电路系统框图,其中:TPCM上电后通过RST信号使BMC处于复位状态;当TPCM完成主动度量后,需要启动BMC时,释放RST信号。需要注意的是,TPCM上的RST信号(通过GPIO控制)的默认状态是释放状态;即如果BMC的复位信号是低电平有效,则TPCM提供的GPIO控制信号默认情况是高电平。TPCM通过通讯总线访问BMCSPIFLASH,获取BMC代码和数据。BMC和TPCM之间通过通讯总线进行数据交互。TPCM通过通讯总线接口访问BIOSSPIFLASH,获取BIOS代码和数据。POWER处理器通过PCIE接口实现与TPCM之间的通信。TPCM通过调用TCM实现存储加密、身份认证等密码功能。图2-4示出了本专利技术中用于实现一种利用TPCM实现固件主动度量的可信主板实现方法的接口通信图,其中包括:(1)PCIE接口:如图2所示,PCIE作为PCIE设备使用,遵循标准的PCIE规范。主机可以通过PCIE调用TPCM,进行校验、加密等工作。接口规格为PCI-ex2Gen2;连接器预留了x8接口,方便后续升级。TPCM与CPU之间的PCIE通信接口为MINI-PCIE接口。其中:VDD3.3V为输入电源;PERST_N为复位信号;REF_CLK_N与REF_CLK_P为差分时钟信号;TXD_P、TXD_N、RXD_P、RXD_N为差分数据信号。(2)USB接口:USB作为HOST使用,遵循标准的USB规范。接口预留供电能力为2A。通过USB接口,可以接U-key扩展或者固件升级等通途。(3)SPI接口:如图3所示,SPI接口作为HOST使用,遵循SPI规范。TPCM卡通过SPI接口读取。BMC/BIOS(或PNOR)Flash内容进行度量,或者进行固件更新工作。其中TPCM作为SPI的MASTER端,SPIFLASH作为SPISLAVE端。(本文档来自技高网...
【技术保护点】
1.一种利用TPCM实现固件主动度量的可信主板实现方法,其特征在于,包括如下步骤:步骤1:TPCM上电并完成初始化;步骤2:TPCM调用可信密码模块TCM对设备中的各芯片固件进行安全度量,当度量结果为正常时进入步骤3;步骤3:设备开机或重启,使能CPU,CPU加载BOOTLOADER对主板上外设芯片的固件数据进行度量,度量结果为正常时进入步骤4;步骤4:设备进入正常工作状态。
【技术特征摘要】
1.一种利用TPCM实现固件主动度量的可信主板实现方法,其特征在于,包括如下步骤:步骤1:TPCM上电并完成初始化;步骤2:TPCM调用可信密码模块TCM对设备中的各芯片固件进行安全度量,当度量结果为正常时进入步骤3;步骤3:设备开机或重启,使能CPU,CPU加载BOOTLOADER对主板上外设芯片的固件数据进行度量,度量结果为正常时进入步骤4;步骤4:设备进入正常工作状态。2.如权利要求1所述的方法,其特征在于,还包括:在所述步骤1中,利用主板上专用的供电线路为TPCM供电,保证设备在待机状态下TPCM就已经供电。3.如权利要求2所述的方法,其特征在于,还包括:所述待机状态是指设备已经接通电源但用户还未按下开机键时的状态。4.如权利要求3所述的方法,其特征在于,还包括:所述步骤2中的所述各芯片固件包括设备自身的固件、以及外设的O...
【专利技术属性】
技术研发人员:孙瑜,田健生,杨秩,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。