本发明专利技术的一种安全芯片BIOS驱动设计的实现方法,包括:一安全芯片BIOS输入输出参数模块获得所述系统BIOS需要操作的信息;所述安全芯片BIOS输入输出参数模块判定系统BIOS需要进行的类型操作,并决定调用对应的子功能模块;执行子模块调用请求:通过所述安全芯片BIOS输入输出参数模块获取对应子功能模块号,并调用对应的子功能模块;所述安全芯片BIOS输入输出参数模块把执行的结果返回给所述系统BIOS;所述系统BIOS和安全芯片通讯结束。本发明专利技术方法大大减少了系统的安全隐患;而且能统一安全芯片和各种系统BIOS之间的接口,大大减少了安全芯片厂商和众多主机板厂商之间进行代码联合调试的工作量。
【技术实现步骤摘要】
本专利技术涉及一种信息安全
,特别是涉及一种安全芯片中BIOS安全驱动设计的实现方法。
技术介绍
在现今,随着计算机的日益普及及其功能的不断加强和广泛应用,计算机系统的安全也越来越重要,在1999年10月,由Intel,Microsoft,Compaq,HP和IBM成立了一个可信任计算机平台联盟TCPA(Trusted ComputingPlatform Alliance,以下简称TCPA)的组织,定义了TCPA及其产品的统一标准,其目的是致力于促成新一代可信任的硬件平台。基于此标准的可信赖计算平台模块TPM(Trusted Platform Module,以下简称TPM)安全芯片具有加密和安全存储功能并能监控PC的软硬件信息改动来保证系统的安全。此安全芯片通过LPC(Low Pin Count,一种少量引脚的计算机总线)总线与计算机南桥相连,跟BIOS(Basic Input/Output System基本输入输出系统)进行通讯,开机安全信息验证通过后才能继续启动开机进入操作系统。普通类型的具有安全性质的芯片只在某个领域具备一定安全验证功能,而TPM安全芯片在国内是一种全新型的安全芯片,对整个计算机系统的安全有一整套的解决方案,包括硬件,系统BIOS,OS(Operating System操作系统)驱动,应用程序都和安全芯片进行信息交互来保证整个平台的安全性。对于这种安全芯片的底层驱动的设计的目的是利用安全芯片的BIOS驱动来建立主板系统BIOS和安全芯片之间通讯的通道。这种通道的建立是根据TCG规范设定标准的入口出口参数表,系统BIOS根据此入口参数表获取安全芯片内部的数据,并和安全芯片进行通讯。现有技术尚无对应的技术实现方式公开。
技术实现思路
本专利技术的目的在于提供一种安全芯片BIOS驱动设计的实现方法,通过设计一BIOS驱动模块,让系统BIOS(Basic Input/Output System,基本输入输出系统)包含在其中,系统BIOS能根据这个驱动模块的接口和TPM进行通讯,所述主机板系统BIOS通过一个标准的接口结构能对安全芯片发送一系列命令,以达到设定安全芯片各种状态并存取信息的目的。本专利技术的技术方案如下一种安全芯片BIOS驱动设计的实现方法,其形成于一安全芯片BIOS驱动模块中,预先设置于所述系统BIOS中,并包括以下步骤A、所述安全芯片和系统BIOS的传输通讯开始;B、一安全芯片BIOS输入输出参数模块获得所述系统BIOS需要操作的信息;C、所述安全芯片BIOS输入输出参数模块判定系统BIOS需要进行的类型操作,并决定调用对应的子功能模块;D、执行子模块调用请求通过所述安全芯片BIOS输入输出参数模块获取对应子功能模块号,并调用对应的子功能模块;E、所述安全芯片BIOS输入输出参数模块把执行的结果返回给所述系统BIOS;F、所述系统BIOS和安全芯片通讯结束。所述的实现方法,其中,还包括步骤G、所述安全芯片BIOS输入输出参数模块如果在所述步骤D得到的是错误的子模块调用请求,会把错误信息保存。所述的实现方法,其中,所述子功能模块包括安全芯片初始化模块,安全芯片使能模块,安全芯片状态检查模块和安全芯片数据传输模块。所述的实现方法,其中,所述安全芯片BIOS驱动模块设置在所述系统BIOS中,并在系统启动前执行与所述安全芯片的通讯。本专利技术所提供的一种安全芯片BIOS驱动设计的实现方法,由于采用在系统BIOS中先包含并被烧录到系统BIOS的FLASH中,而系统BIOS并不会直接对安全芯片进行操作,如此安全芯片厂商不用给外界提供所必需保密的寄存器和一些保密的操作,就可以实现系统BIOS与安全芯片的通讯,这样就大大减少了系统的安全隐患;而且本专利技术方法的实现方法能统一安全芯片和各种系统BIOS之间的接口,大大减少了安全芯片厂商和众多主机板厂商之间进行代码联合调试的工作量。附图说明下面结合附图进一步说明本专利技术方法的技术方案。图1是本专利技术的安全芯片BIOS驱动模块和主机板架构关系图;图2是本专利技术的安全芯片BIOS驱动的模块架构和数据传输图;图3是本专利技术的安全芯片BIOS驱动模块内部逻辑实现图。具体实施例方式为使本专利技术的目的、技术方案及其优点更加清楚,以下参照附图并举实施例,对本专利技术做进一步的详细说明。如图1所示是本专利技术的安全芯片BIOS驱动模块和主机板架构关系图,其中主机板的南桥芯片101、安全芯片103、系统BIOS104通过LPC(Low PinCount,低脚位总线)总线102连接,该LPC总线是主机通用的一条总线;所述系统BIOS104设置在一FLASH(闪存)芯片中,都挂在LPC总线上面,通过所述LPC总线102来进行通讯。本专利技术方法的安全芯片BIOS驱动模块105是设置在系统BIOS中的二进制文件,其被包含在系统BIOS之中。如图2所示是本专利技术方法的安全芯片BIOS驱动的模块架构和数据传输图;所述主机板的系统BIOS104在系统启动之前,首先通过安全芯片输入输出参数模块202对安全芯片设备103初始化,在所述安全芯片BIOS驱动模块105中设置有各功能模块203,包括安全芯片初始化模块、安全芯片使能模块、安全芯片状态检查模块以及安全芯片数据传输模块等,其中所述安全芯片数据传输模块与一安全芯片数据存储模块204通讯连接,所述安全芯片输入输出参数模块和所述安全芯片数据存储模块都是安全芯片BIOS驱动模块的组成部分。所述系统BIOS和安全芯片设备之间的交互就是通过安全芯片BIOS驱动模块来完成的。所述安全芯片BIOS驱动模块是主机板系统BIOS和安全芯片之间通讯的一个桥梁,在所述安全芯片输入输出参数模块202中定义了BIOS驱动模块得头文件信息和输入输出参数表,系统BIOS 104把需要调用的功能模块编号传送给该安全芯片输入输出参数模块202,然后由该安全输入输出参数模块202通知各功能模决203,并执行对应编号的子功能程序。所述安全芯片数据存储模块204用来存放芯片内部的信息和一些程序中的数据。如图3所示是本专利技术的安全芯片BIOS驱动模块内部逻辑实现图,所述系统BIOS 104当进行安全芯片操作或者初始化的时候,会请求使用安全芯片驱动模块。本专利技术方法包括以下步骤步骤301,所述安全芯片和系统BIOS的传输通讯开始;步骤302,安全芯片BIOS输入输出参数模块获得系统BIOS需要操作的信息;步骤303,输入输出参数模块判定系统BIOS需要进行哪个类型的操作,决定调用哪个子功能模块;步骤304,通过输入输出参数获取对应子功能模块号,然后调用对应的子功能模块。这些模块包括安全芯片初始化模块,安全芯片使能模块,安全芯片状态检查模块和数据传输模块,对应子功能模块执行完毕会把执行结果保存;步骤305,所述输入输出参数模块如果得到的是错误的子模块调用请求,会把错误信息保存;步骤306,输入输出参数模块会把执行的结果返回给系统BIOS;步骤307,系统BIOS和安全芯片通讯结束。系统BIOS和安全芯片之间的每一次通讯都要执行上述过程,对安全芯片的操作往往需要很多次不同命令系列的传输才能进行一个有效的安全芯片操作。这样,就保证了安全芯片的执行的安全性。本专利技术方法可以制成一提供给BIOS厂商的一本文档来自技高网...
【技术保护点】
一种安全芯片BIOS驱动设计的实现方法,其形成于一安全芯片BIOS驱动模块中,预先设置于所述系统BIOS中,并包括以下步骤:A、所述安全芯片和系统BIOS的传输通讯开始;B、一安全芯片BIOS输入输出参数模块获得所述系统BI OS需要操作的信息; C、所述安全芯片BIOS输入输出参数模块判定系统BIOS需要进行的类型操作,并决定调用对应的子功能模块;D、执行子模块调用请求:通过所述安全芯片BIOS输入输出参数模块获取对应子功能模块号,并调用对应的 子功能模块;E、所述安全芯片BIOS输入输出参数模块把执行的结果返回给所述系统BIOS;F、所述系统BIOS和安全芯片通讯结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈志国,张璐,
申请(专利权)人:深圳兆日技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。