一种基于国产TCM芯片的可信密码模块及其工作方法技术

本发明专利技术涉及一种基于国产TCM芯片的可信密码模块及其工作方法，涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等，属于计算机平台设计技术领域。模块包括TCM芯片单元、FPGA芯片单元及mini PCIe接口，TCM芯片单元与FPGA芯片单元相连，FPGA芯片单元通过mini PCIe接口与待度量设备相连。TCM芯片本身不提供PCIe接口与LPC接口，通过增加FPGA芯片单元设计通信协议逻辑转换，完成可信密码模块的可信计算功能支撑，可信密码模块通过mini PCIe接口直接架构于可信密码模块与主板桥片之间，无其他转换环节，保证了数据的安全可信。

【技术实现步骤摘要】
一种基于国产TCM芯片的可信密码模块及其工作方法
本专利技术涉及一种基于国产TCM芯片的可信密码模块及其工作方法，涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等，属于计算机平台设计

技术介绍
随着信息电子化与信息全球化的飞速发展，人们对计算机在工作、生活中的选择与侧重逐渐从使用属性(如硬件配置、软件兼容、生态环境)向安全属性(如行为管理、信息泄露、身份认证等功能)转移。TCM(TrustedCryptographyModule)安全芯片是实现安全可信计算功能的重要模块，现有的TCM芯片通常内嵌专用型处理器，可通过硬件支持指令实现复杂加解密算法；但其强大的专业处理性能是以牺牲芯片通用交互为前提的，因此现有的TCM芯片往往总线形式单一、接口种类有限，不同的设备在连接TCM芯片时需要在各自设备上针对特定协议设计相应的软硬件转换，以适应丰富的应用平台要求，较为繁琐，运行效率不高。
技术实现思路
针对现有技术的不足，本专利技术提供一种基于国产TCM芯片的可信密码模块，将TCM芯片单元单一的EMC接口与SPI接口通过FPGA实现协议转换，以非标准miniPCIe接口形式引出，可扩展TCM芯片单元使用范围，来实现数据加解密、安全审计、完整性保护等功能。本专利技术还提供上述模块的工作方法。本专利技术的技术方案如下：一种基于国产TCM芯片的可信密码模块，包括TCM芯片单元、FPGA芯片单元及miniPCIe接口，TCM芯片单元与FPGA芯片单元相连，FPGA芯片单元通过miniPCIe接口与待度量设备相连。TCM芯片单元作为可信度量根、可信存储根和可信报告根，是可信密码模块中唯一的密码服务实现者，是可信计算设备密码计算、安全功能的决策者和执行者，是安全可信计算的核心。TCM芯片本身不提供PCIe接口与LPC接口，但支持EMC接口与SPI接口，通过增加FPGA芯片单元设计通信协议逻辑转换，完成可信密码模块的可信计算功能支撑。根据本专利技术优选的，FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议；FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接；FPGA芯片单元通过PCIe总线接口、LPC接口与miniPCIe接口相连。进一步优选的，FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口，其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区，PCIe总线接口取PCIex1信号至miniPCIe接口。通过在FPGA芯片单元内部编程，实现EMC-PCIe及SPI-LPC协议转换逻辑，将安全可信服务与可信度量启动以miniPCIe接口形式引出，通过连接待度量设备，实现数据加解密、安全审计、完整性保护等功能。进一步优选的，FPGA芯片单元的SPI-LPC转换协议的转换逻辑用于实现可信密码模块对双总线待度量设备可信根引导的支持，miniPCIe接口上设有预留引脚，LPC接口与miniPCIe接口的预留引脚相连。无论待度量设备采用SPI总线或LPC总线连接启动Flash，均可实现可信密码模块对底层BIOS的度量、加载与控制。由于部分转换信号占用了miniPCIe接口的预留引脚，实际的标准miniPCIe接口并没有SPI信号，故整体上看，可信密码模块以非标准定义的miniPCIe接口形式连接待度量设备，预留SPI信号是为了实现TCM芯片的度量功能，即除了通过LPC接口，还可以通过SPI接口，因为不同的待度量设备的度量渠道是不一样的，增加SPI-LPC转换协议，使本专利技术的模块可适用不同的待度量设备主板上的CPU，即通过FPGA内部的协议逻辑实现支持双总线。miniPCIe接口直接架构于可信模块与主板桥片之间，无其他转换环节，保证了数据的安全可信。根据本专利技术优选的，所述基于国产TCM芯片的可信密码模块还包括外围电路，外围电路包括电源、时钟，外围电路分别与TCM芯片单元、FPGA芯片单元相连。外围电路为可信密码模块提供基本的运行保障。一种利用上述基于国产TCM芯片的可信密码模块的工作方法，包括步骤如下：TCM芯片单元通过FPGA芯片单元与miniPCIe接口连接；TCM芯片单元通过EMC接口提供可信根服务，通过SPI总线与FPGA芯片单元通信；FPGA芯片单元通过内部编程，实现EMC-PCIe及SPI-LPC协议转换逻辑，可信密码模块将安全可信服务与可信度量启动以miniPCIe接口形式引出，连接待度量设备。本专利技术的有益效果在于：利用本专利技术的技术方案可通过TCM芯片单元实现片上密钥管理、片上签名、高速率数据加解密等本地安全服务功能；同时，通过FPGA芯片单元完成TCM芯片单元EMC与PCIe、SPI与LPC的逻辑通信协议转换；本专利技术的可信密码模块通过miniPCIe接口直接架构于可信密码模块与主板桥片之间，无其他转换环节，保证了数据的安全可信，更容易适用于不同的带度量设备。附图说明图1为本专利技术EMC-PCIe及SPI-LPC协议转换示意图；图2为本专利技术可信密码模块框图。具体实施方式下面通过实施例并结合附图对本专利技术做进一步说明，但不限于此。实施例1：一种基于国产TCM芯片的可信密码模块，包括TCM芯片单元、FPGA芯片单元及miniPCIe接口，TCM芯片单元与FPGA芯片单元相连，FPGA芯片单元通过miniPCIe接口与待度量设备相连。FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议；FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接；FPGA芯片单元通过PCIe总线接口、LPC接口与miniPCIe接口相连。如图1所示，所述待度量设备为主板桥片，可信密码模块还包括外围电路，外围电路包括电源、时钟，外围电路分别与TCM芯片单元、FPGA芯片单元常规通信连接。TCM芯片单元、FPGA芯片单元及外围电路共同实现底层硬件，由miniPCIe接口连接待度量设备，外围电路为可信密码模块提供基本的运行保障。TCM芯片选用30所嘉威JW172芯片，FPGA型号选用内置PCIEIP硬核的Spartan6XC6SLX45T。TCM芯片单元作为可信度量根、可信存储根和可信报告根，是可信密码模块中唯一的密码服务实现者，是可信计算设备密码计算、安全功能的决策者和执行者，是安全可信计算的核心。TCM芯片本身不提供PCIe接口与LPC接口，但支持EMC接口与SPI接口，通过增加FPGA芯片单元设计通信协议逻辑转换，完成可信密码模块的可信计算功能支撑。实施例2：一种基于国产TCM芯片的可信密码模块，其结构如实施例1所述，所不同的是，FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口，其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区，PCIe总线接口取PCIex1信号至miniPCIe接口。通过在FPGA芯片单元内部编程，实现EMC-PCIe及SPI-LPC协议转换逻辑，将安全可信服务与可信度量启动以miniPCIe接口形式引出，通过连接待度量设备，实现数据加解密、安全审计、完整性保护等功能。实施例3：一种基于国产TCM芯片的可信密码模块，其结构如实本文档来自技高网...

【技术保护点】
一种基于国产TCM芯片的可信密码模块，其特征在于，包括TCM芯片单元、FPGA芯片单元及mini PCIe接口，TCM芯片单元与FPGA芯片单元相连，FPGA芯片单元通过mini PCIe接口与待度量设备相连。

【技术特征摘要】
1.一种基于国产TCM芯片的可信密码模块，其特征在于，包括TCM芯片单元、FPGA芯片单元及miniPCIe接口，TCM芯片单元与FPGA芯片单元相连，FPGA芯片单元通过miniPCIe接口与待度量设备相连。2.根据权利要求1所述的基于国产TCM芯片的可信密码模块，其特征在于，FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议；FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接；FPGA芯片单元通过PCIe总线接口、LPC接口与miniPCIe接口相连。3.根据权利要求2所述的基于国产TCM芯片的可信密码模块，其特征在于，FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口，其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区，PCIe总线接口取PCIex1信号至miniPCIe接口。4.根据权利要求3所述的基于...

【专利技术属性】
技术研发人员：李坤，冯磊，朱书杉，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37