一种可信服务器CPU设计方法技术

本发明专利技术公开了一种可信服务器CPU设计方法，其特征是，包括：在CPU内部中设置加解密加速器；在CPU内部中设计TBE，用于执行代码，度量BIOS，传递可信链；在CPU内部设计微控制器，用于执行计算，管理和控制外设接口与密码资源；在CPU内部设计多个ROM存储，用于保存可信计算结果；利用片内加解密加速器、微控制器、Pervasive总线、ROM等资源设计信任根的传递流程与异常处理；本发明专利技术的技术方案在片内设计TCM功能，不可能使用外部手段获取片内信息，操作系统正常启动之后可信CPU仍然能对计算环境提供可信密码保护，可解决片外方案带来的安全性问题。

A design method of trusted server CPU

The invention discloses a method of CPU design of trusted server, which is characterized in that: including encryption and decryption accelerator is arranged inside the CPU; design of TBE in CPU, for the execution of code, measurement of BIOS, CPU in the transmission chain of trust; internal design of micro controller, used to perform the calculation, management and control of peripheral interface and code resources design; multiple ROM stored within the CPU, for the preservation of trusted computing results; using the on-chip encryption accelerator, micro transfer process and exception handling controller, Pervasive bus, ROM and other resources to design the root of trust; the technical scheme of the invention in the chip design of TCM function, it is not possible to use the means of access to external chip information. After the normal startup operating system trusted CPU can provide trusted computing environment to password protect the safety problems still can solve the external program.

【技术实现步骤摘要】
一种可信服务器CPU设计方法
本专利技术涉及可信服务器设计的
，特别是涉及一种可信服务器CPU设计方法。
技术介绍
21世纪是信息的时代，信息技术产业的飞速发展，特别是网络及服务器升级、推广、普及带给人们巨大的利益和便利。当今处于信息化高速发展阶段，世界各地均建立大规模数据中心，应用服务器集群，对于如何保障服务器安全以及数据信息的安全成为至关重要的问题，也面临着各种信息安全遭到危害的事件的严峻考验。目前普遍采用可信计算这种技术手段来解决该类问题。可信计算是指利用物理平台的一种装置作为可信根，可信根作为无条件百分百可信的基础，从主机上电开始，根据设计策略，可信根作为一级启动组件，对下一级启动组件进行度量验证，验证通过，则启动该组件，并以该组件作为可信基础，再对下一级度量验证，这样一级一级的度量验证，一级一级的启动，建立整个计算系统的可信环境。作为可信根的该装置安全性至关重要，一般为一种安全芯片，也称为加密卡TCM(Trustedcomputemodule)或者TPM(Trustedplatformmodule),也叫作TCM卡加密卡或者TPM加密卡。为此，人们开发研究了可信计算方本文档来自技高网...

【技术保护点】
一种可信服务器CPU设计方法，其特征在于：所述设计方法包括如下步骤：S1,在CPU内部中设计加解密加速器，用于可信度量和密码加速；S2,在CPU内部中设计TBE，用于执行代码，操作系统上电时初始化及各种加载判断流程、并度量BIOS，传递可信链；S3,在CPU内部设计微控制器，用于执行计算，管理和控制外设接口与密码资源；S4,在CPU内部设计多个ROM存储，用于保存可信计算各级度量过程中的密钥、证书及度量值等；S5,利用片内加解密加速器、微控制器、Pervasive总线、ROM等资源设计信任根的传递流程与异常处理。

【技术特征摘要】
1.一种可信服务器CPU设计方法，其特征在于：所述设计方法包括如下步骤：S1,在CPU内部中设计加解密加速器，用于可信度量和密码加速；S2,在CPU内部中设计TBE，用于执行代码，操作系统上电时初始化及各种加载判断流程、并度量BIOS，传递可信链；S3,在CPU内部设计微控制器，用于执行计算，管理和控制外设接口与密码资源；S4,在CPU内部设计多个ROM存储，用于保存可信计算各级度量过程中的密钥、证书及度量值等；S5,利用片内加解密加速器、微控制器、Pervasive总线、ROM等资源设计信任根的传递流程与异常处理。2.根据权利要求1所述的设计方法，其特征在于：所述可信服务器CPU的芯片包括基于PowerBus互连的SoC系统、基于PervasiveBus的带外管理系统。3.根据权利要求1所述的设计方法，其特征在于：所述可信服务器CPU的内部包括能彻底解决可信根的安全性问题的TCM结构；所述的TCM结构属于PMS系统，包括TBE、微控制器、OTPROM、SEEPROM、加解密加速器、ROM；所述的TBE、微控制器、OTPROM、SEEPROM、加解密加速器、ROM分别连接在Pervasivebus上，所述的加解密加速器也同时连接在Powerbus上。4.根据权利要求3所述的设计方法，其特征在于：所述TCM结构的各组件的协同工作包括：所述TBE负责芯片的初始化，以及将BIOS代码从片外存储器PNOR拷贝到片内L3缓存，并交由加解密加速器对BIOS代码进行完整性验证；所述的片外存储器PNOR存储有包括BIOS代码和需要被更新的加密证书等信息；所述的OTPROM是一个只能写入一次的存储器，存储了TBE引擎的执行指令，一旦写入将不可更改；所述的SEEPROM中存储经过验证的备份BIOS，当PNOR中的BIOS未通过验证时，从该位置加载保证操作系统可以正常启动，当操作系统更新BIOS时，经过加解密加速器验证后的新BIOS将会...

【专利技术属性】
技术研发人员：江涛，卢飞，程归鹏，韩应得，
申请(专利权)人：山东英特力数据技术有限公司，
类型：发明
国别省市：山东,37