本发明专利技术提供了一种可信平台模块TPM体系结构及提供服务的方法。该结构包括I/O总线接口模块、密码协处理器模块、HMAC引擎模块、SHA-1引擎模块、Opt-In模块、非易失性存储器模块、易失性存储器模块、执行引擎模块、电源检测模块、随机数发生器模块、密钥产生器模块和专用信息I/O接口模块,该专用信息I/O接口模块在内部与执行引擎模块进行交互操作,通过与外界各种并行或串行可信设备相连实现可信平台模块内部信息的预置、备份与恢复,并替代引脚PP的功能。该可信平台模块可提供的服务包括:读取专用信息I/O接口模块连接设备的身份信息;对可信平台模块的状态进行检验;预置初始信息、迁移信息;备份或恢复TPM敏感数据。本发明专利技术可用于实现TPM模块内部敏感信息的安全操作。
【技术实现步骤摘要】
本专利技术属于计算机安全、网络通信
,特别是涉及可信平台模块的体系结构及 其提供服务的方法。
技术介绍
自上世纪80年代以来,个人计算机产业以兼容、开放的理念飞速发展,实现了计算 机软件和硬件设计厂商的分离,各厂商的产品在各具特点的同时能够相互兼容与运行。 Internet是当今世界上规模最大、覆盖最广的计算机互联网络,Internet的迅猛发展,使世 界经济、社会发展和人类生活产生了巨大的变化,改变了人们的学习、工作和生活方式。 因而,计算机广泛应用于各行业、家庭,这些是推动计算机产业高速发展、降低成本的原 动力。但是,兼容与开放的系统必然要标准化,这也是计算机和Internet面临安全问题的 根源。为了解决计算机安全问题,微软、英特尔、IBM等190家公司组建了可信计算组 织TCG。 TCG在强调安全硬件平台构建的同时,进一步增加了对软件安全性的关注,旨 在从跨平台和操作环境的硬件/软件接口两方面,促进不依赖特定厂商的可信计算平台工 作标准的制定。依据TCG规范制定的可信平台模块TPM是以硬件模块形态呈现的信息安全模块,该 模块通常安放在计算机主板等含主控制器的板卡上。TPM1.2版规范的解决方案如图1所 示。该模块包括1/0总线接口模块、密码协处理器模块、HMAC弓I擎模块、SHA-1引擎 模块、Opt-In模块、非易失性存储器模块、易失性存储器模块、执行引擎模块、电源检测 模块、随机数发生器模块、密钥产生器模块和PP引脚。其中,I/O总线模块通过通道CO 管理通信总线上的信息流;密码协处理器模块实现TPM内部的密码操作,其通过通道C1 与其它模块相连;密钥产生器模块产生RSA密钥对和对称密钥,其通过通道C2与其它模 块相连;HMAC引擎模块为TPM提供两种功能证明认证数据和请求信息授权,其通过 通道C3与其它模块相连;随机数发生器模块为TPM内部模块产生随机数,其通过通道 C4与其它模块相连;SHA-l引擎模块为TPM的主要模i央,其实现了哈希算法并通过通道 C5与其它模块相连;电源检测模块管理TPM的电源状态,其通过通道C6与其它模块相 连;Opt-In模块提供令TPM处于on/off、 enabled/disabled、 activated/deactivated状态的方法 和机制,其通过通道C7与其它模块相连;执行引擎模块接受并执行从I/O端口到来的TPM 命令,其通过通道C8与其它模块相连;非易失性存储器模块用来存储永久性的身份信息 和于TPM相关的状态信息,其通过通道C9与其它模块相连;易失性存储器模块用来存储非永久性信息,其通过通道C10与其它模块相连;PP引脚指示操作者是否在现场;应用软 件为用户提供安全应用,用来对用户数据进行处理,其处于操作系统的上层;操作系统提 供对硬件,如主板、CPU、内存、硬盘和TPM等的控制调用和应用程序所必需的功能;操作系统安全模块处理硬件的控制调用和应用程序所需功能中与安全相关的部分,其是操作系统的一部分;主板为其它硬件设施的载体,TPM和其它硬件都与主板相连;CPU主要是 解释计算机指令以及处理计算机软件中的数据;BIOS是加载在计算机硬件系统上的最基本 的软件程序代码;内存用来暂时保存数据,可以随时读写,而且速度很快;硬盘是存储系 统和用户数据的存储设备;系统/平台总线以一种通用的方式为各组件提供数据传送和控制 逻辑。在TPM规范中,I/O总线接口与计算机主板或其它系统的主控制器如CPU相连,通 过与计算机系统等平台进行符合TSS规范通信命令的交互,实现TCG规范规定的各种保 护功能,如用户的身份认证,平台完整性、应用程序的完整性和平台之间的可验证性等。然而依据TCG规范,在计算机主板上安装TPM的安全计算机或其它系统存在下列问题(1) TPM预置信息问题。目前TPM里非易失性存储器中存放的初始信息由TPM厂 商预置,当进行Clear操作时,由于安全性的原因,这些信息会恢复到预置状态。但对TPM Owner来说,为了使用的方便性,通常希望Clear操作之后TPM还能保留以前的一些基本 信息,如SRK、 tpmProof、 TPM Owner身份和PCR初始值等,即非易失性存储器恢复到 TPM Owner希望的预置状态,而这些状态与TPM和平台制造厂商无关。同时,为了与TCG 规范兼容,TPM Owner的预置信息恢复方法不能影响TPM的操作规范。(2) TPM内部信息的备份与恢复问题。对于计算机和TPM用户来说,因计算机更 新升级、损坏更换等原因,常常需要将一台计算机的内容转移或克隆到另一台计算机上, 此计算机与原有计算机的型号可以相同或不同,甚至可以是不同厂商的产品。对于TPM 中存储的密钥和证书等信息来说,也面临类似问题如果密钥通过系统平台的I/O总线备份,则计算机木马/病毒程序就可以截获备份信息;如果不能安全的备份与恢复,则可能 由于TPM的损坏而导致计算机硬盘中存储的被加密的信息及相关证书无法解密和验证。(3) Physical Presence机制并不能保证对TPM内部信息的预置、备份和恢复的安全管 理问题。TPM 1.2中的主控制器,如主板CPU的所有控制信息都通过系统/平台总线与TPM 模块的I/0接口总线进行传输,当对TPM进行Clear、 Deactivate和Disable命令时,需要 TPM Owner现场通过选择开关确认,如TPM芯片的PP弓1脚。然而,当TPM Owner进行 TPM信息的预置、备份和恢复时,目前还没有方法通过Physical Presence机制保证这些操 作的安全性。这些问题使得TCG公布的可信计算规范1.2中强调的可信保障可能会给用户带来很 多限制,使用户对系统失去控制能力。如1)只要TPM提供者对用户的计算机系统不信 任或平台本身认为已存在的实体不可信,可能使得计算机的拥有者无法打开其磁盘上的文 件,某些设备拒绝启动,或某些程序拒绝执行,因此,这一机制使得用户存在被控制的可能。 2)在可信的计算平台下,用户将被迫安装被签名的硬件与软件来维护平台的可信性。用 户将没有更多的权利来选择使用哪种硬件或软件,降低了计算平台的易用性和用户自主可 控性。3)用户在使用TPM的过程中不可避免的会出现某些错误或失误,如将EK的公钥 丢失、TPM芯片烧毁等,现有的TPM1.2规范并没有考虑这些问题。这使得一旦出现这些 情况,TPM使用者就不能恢复出自己存在TPM中的秘密信息以及用这些秘密信息加密的 硬盘数据。这使得现有TPM的使用严重妨碍了易用性的规则。 专利技术的内容本专利技术的目的是针对目前TPM1.2和TSS规范的不足,提供一种可信平台模块的体系 结构及其提供服务的方法,以解决TPM内部关键信息的预置、备份和恢复的问题。为实现上述目的,本专利技术提供的可信平台模块的体系结构如图2所示,包括1/0总 线接口模块、密码协处理器模块、HMAC引擎模块、SHA-1引擎模块、Opt-In模块、非 易失性存储器模块、易失性存储器模块、执行引擎模块、电源检测模块、随机数发生器模 块、密钥产生器模块,其特征在于增设有专用信息I/0接口模块,该专用信息I/0接口模 块在内部与执行引擎模块进行交互操作,通过与外界各本文档来自技高网...
【技术保护点】
一种可信平台模块的体系结构,包括I/O总线接口模块、密码协处理器模块、HMAC引擎模块、SHA-1引擎模块、Opt-In模块、非易失性存储器模块、易失性存储器模块、执行引擎模块、电源检测模块、随机数发生器模块、密钥产生器模块,其特征在于增设有专用信息I/O接口模块,该专用信息I/O接口模块在内部与执行引擎模块进行交互操作,通过与外界各种并行或串行可信设备相连实现可信平台模块内部信息的预置、备份与恢复,并替代引脚PP的功能。
【技术特征摘要】
1、一种可信平台模块的体系结构,包括I/O总线接口模块、密码协处理器模块、HMAC引擎模块、SHA-1引擎模块、Opt-In模块、非易失性存储器模块、易失性存储器模块、执行引擎模块、电源检测模块、随机数发生器模块、密钥产生器模块,其特征在于增设有专用信息I/O接口模块,该专用信息I/O接口模块在内部与执行引擎模块进行交互操作,通过与外界各种并行或串行可信设备相连实现可信平台模块内部信息的预置、备份与恢复,并替代引脚PP的功能。2、 根据权利要求l所述的可信平台模块的体系结构,其特征在于专用信息 I/O接口模块包含有信息格式和控制命令,通过信息格式和控制命令对可信平台 模块内部信息进行预置、备份与恢复。3、 根据权利要求2所述的可信平台模块的体系结构,其特征在于可信平台 模块进行预置、备份或恢复的内部信息包括身份证明密钥AIK;存储根密钥SRK;平台配置寄存器PCR值;签名密钥Signing Key;存储密钥Storage Key;绑定密钥Bind Key;派生密钥Legacy Key;授权改变密钥AuthChangeKey;签注证书Endorsement Cert;验证证书 Conformance Cert; 平台i正书platform Cert; 确i/、i正书Validation Cert禾tl AIKi正书。4、 根据权利要求2所述的可信平台模块的体系结构,其特征在于所述的控制命令包括读取身份信息命令TPM—ReadSpecialIOID;专用信息I/O接口激活命令TPM_SetSpecialIOActived;专用信息I/O接口去激活命令TPM—SetSpecialIODeactivated;初始信息预置命令TPM—InitConfigSpecialIOContext;迁移信息预置命令TPM—MigConfigSpecialIOContext;备份命令TPM—BackupSpecialIOContext;恢复命令...
【专利技术属性】
技术研发人员:李凤华,马建峰,王巍,丁振国,
申请(专利权)人:西安电子科技大学,北京电子科技学院,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。