本发明专利技术公开了一种安全度量方法,包括终端设备与自主研发的可信计算技术相结合,在主板中增加可信度量节点,在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量,主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量,度量结束之后设备正常运行,通过本发明专利技术的技术方案可令设备从上电开始就利用TPCM构筑可信链,保证设备运行时的安全和可信。
A Security Measurement Method
【技术实现步骤摘要】
一种安全度量方法
本专利技术涉及信息安全领域,具体涉及一种安全度量方法。
技术介绍
可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境,从而保证计算资源不会被恶意篡改、盗取。目前可信计算的概念也得到了政府、军队、企业等的广泛认可与推广。经过多年的发展,国内可信计算理论与技术的研究已经领先于其他国家,发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能,TPCM在中央处理单元运行固件代码之前对固件进行完整性度量、校验,确保固件未被篡改。TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。在主板中通过TPCM来确保产品的安全将有着切实的用处和深远的意义。PCIE接口的TPCM卡具有硬件成本高的特点,而且需要主板提供单独的PCIE插槽来支持,对设备的空间、接口有一定的要求。相对于其他常见的通过线缆连接主板供电的方式,本设计中利用专用的供电线缆对TPCM首先供电,从而可以保证在开机的时候TPCM首先上电。相对而言对主板的兼容性更高、设备的稳定性更好。而且目前的技术只是强调了启动过程中对设备BMC、BIOS(或PNOR)等核心启动代码芯片的度量、校验,对PCIE等外设设备缺少不要的监控。也不支持在固件层面的身份认证。
技术实现思路
基于现有技术中存在的上述问题,有必要提出一种安全度量方法,通过专用的供电方式令TPCM在设备启动时优先上电,并在设备的启动过程中完成对外围设备的安全度量,从而基于构筑基于TPCM的可信链。一种安全度量方法,其改进之处在于,包括如下步骤:在设备上电之后通过可信平台控制模块TPCM完成对设备固件的度量、用户身份识别、对BOOTLOADER的安全度量、对OSLOADER的安全度量以及对OSKERNEL的安全度量;响应于上述度量结果均为正常,当设备的操作系统处于正常运行状态时,TPCM对操作系统进行实时度量,若度量结果为异常,则设备关机;若度量结果为正常则设备进入正常工作状态。所述度量操作由主控芯片中的TPCM模块调用TCM来完成,每隔预定时间间隔完成对操作系统的安全性度量。在设备进入正常工作状态之后还包括:通过配置界面对TPCM进行配置以选择对上述度量项的一项或多项进行安全性度量。本专利技术公开了一种安全度量方法,包括X86/POWER/ARM或MIPS架构CPU的终端设备中与自主研发的可信计算技术相结合,在主板中增加可信度量节点,在设备上电之后通过TPCM对设备以及外设中各芯片固件进行主动安全度量,主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量,度量结束之后设备正常运行,通过本专利技术的技术方案可令设备从上电开始就利用TPCM构筑可信链,保证设备运行时的稳定性和可信度。附图说明图1为本专利技术中用于实现一种安全度量方法的主板电路系统框图;图2-4为本专利技术中用于实现一种安全度量方法的接口通信图;图5为本专利技术实施例1中一种安全度量方法的工作流程图;图6为本专利技术实施例2中一种安全度量方法的工作流程图;图7为本专利技术实施例3中一种安全度量方法的工作流程图。具体实施方式本专利技术提供一种可信计算的实现方法及装置。为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术提供的一种安全度量方法可应用于X86/POWER/ARM或MIPS架构CPU的终端设备中。图1示出了本专利技术中用于实现一种安全度量方法的主板电路系统框图,其中:TPCM上电后通过RST信号使BMC处于复位状态;当TPCM完成主动度量后,需要启动BMC时,释放RST信号。需要注意的是,TPCM上的RST信号(通过GPIO控制)的默认状态是释放状态;即如果BMC的复位信号是低电平有效,则TPCM提供的GPIO控制信号默认情况是高电平。TPCM通过通讯总线访问BMCSPIFLASH,获取BMC代码和数据。BMC和TPCM之间通过通讯总线进行数据交互。TPCM通过通讯总线接口访问BIOSSPIFLASH,获取BIOS代码和数据。POWER处理器通过PCIE接口实现与TPCM之间的通信。TPCM通过调用TCM实现存储加密、身份认证等密码功能。图2-4示出了本专利技术中用于实现一种安全度量方法的接口通信图,其中包括:(1)PCIE接口:如图2所示,PCIE作为PCIE设备使用,遵循标准的PCIE规范。主机可以通过PCIE调用TPCM,进行校验、加密等工作。接口规格为PCI-ex2Gen2;连接器预留了x8接口,方便后续升级。TPCM与CPU之间的PCIE通信接口为MINI-PCIE接口。其中:VDD3.3V为输入电源;PERST_N为复位信号;REF_CLK_N与REF_CLK_P为差分时钟信号;TXD_P、TXD_N、RXD_P、RXD_N为差分数据信号。(2)USB接口:USB作为HOST使用,遵循标准的USB规范。接口预留供电能力为2A。通过USB接口,可以接U-key扩展或者固件升级等通途。(3)SPI接口:如图3所示,SPI接口作为HOST使用,遵循SPI规范。TPCM卡通过SPI接口读取。BMC/BIOS(或PNOR)Flash内容进行度量,或者进行固件更新工作。其中TPCM作为SPI的MASTER端,SPIFLASH作为SPISLAVE端。(4)I2C接口:如图4所示,I2C接口作为Slave,与BMC进行通信。遵循I2C规范。其中BMC作为I2C的MASTER端,TPCM作为I2CSLAVE端。(5)GPIO接口:通用输入输出接口,配置灵活,便于用户扩展。实施例一本实施例提出了一种安全度量方法,通过图1中的主板电路系统实现,图5示出了该方法的工作流程,包括以下步骤:步骤1:TPCM上电并完成初始化。具体地,利用主板上专用的供电线路为TPCM供电,保证设备在待机状态下TPCM就已经供电。具体地,所述待机状态是指设备已经接通电源但用户还未按下开机键时的状态。具体地,如果用户令设备接通电源后直接按下开机键进行上电启动,则TPCM将会控制上电次序,先对设备中相应部分执行完主动安全度量之后再使设备正常开机运行。具体地,所述TPCM先行上电之后先自检、并进行内部初始化。自检、初始化成功之后执行下一步工作;自检、初始化不成功则LED按照特定方式点亮、蜂鸣器按照特定方式点亮鸣叫,提示有异常。具体地,如果上电启动之后发现设备中不存在TPCM模块,则证明TPCM已被恶意移除,则此次将禁止本文档来自技高网...
【技术保护点】
1.一种安全度量方法,其特征在于,包括如下步骤:在设备上电之后通过可信平台控制模块TPCM完成对设备固件的度量、用户身份识别、对BOOTLOADER的安全度量、对OS LOADER的安全度量以及对OS KERNEL的安全度量;响应于上述度量结果均为正常,当设备的操作系统处于正常运行状态时,TPCM对操作系统进行实时度量,若度量结果为异常,则设备关机;若度量结果为正常则设备进入正常工作状态。
【技术特征摘要】
2018.02.06 CN 20181011948161.一种安全度量方法,其特征在于,包括如下步骤:在设备上电之后通过可信平台控制模块TPCM完成对设备固件的度量、用户身份识别、对BOOTLOADER的安全度量、对OSLOADER的安全度量以及对OSKERNEL的安全度量;响应于上述度量结果均为正常,当设备的操作系统处于正常运行状态时,T...
【专利技术属性】
技术研发人员:王昱波,宋滨,杨秩,
申请(专利权)人:威海创事特信息科技发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。