本发明专利技术的一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤:建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口;进行安全芯片的测试;对安全芯片的各种状态设定进行测试;测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;获取安全芯片平台配置寄存器中保存的系统完整性信息,并进行完整性信息机制的验证。本发明专利技术方法对于安全芯片在产线的测试,采用DOS并结合治具的方式来自动化测试,符合了主机板生产线的自动化测试流程,提高了生产效率。
【技术实现步骤摘要】
本专利技术涉及计算机的信息安全
,特别涉及的是一种安全芯片在DOS下的功能检测实现方法。
技术介绍
在现有技术中,随着计算机的日益普及及其功能的不断加强和广泛应用,计算机系统的安全也越来越重要,在1999年10月,由Intel,Microsoft,Compaq,HP和IBM成立了一个TCPA(Trusted Computing Platform Alliance,可信任计算机平台联盟)的组织,定义了TCPA及其产品的统一标准,其目的是致力于促成新一代可信任的硬件平台。基于此标准的可信赖计算平台模块TPM(Trusted Platform Module,以下简称TPM)安全芯片具有加密和安全存储功能并能监控PC的软硬件信息改动来保证系统的安全。此安全芯片通过LPC(Low Pin Count,一种少量引脚的计算机总线)总线与计算机南桥相连,跟BIOS(Basic Input/Output System基本输入输出系统)进行通讯,开机安全信息验证通过后才能继续启动开机进入操作系统。普通类型的具有安全性质的芯片只在某个领域具备一定安全验证功能,而TPM安全芯片在国内是一种全新型的安全芯片,对整个计算机系统的安全有一整套的解决方案,其包括硬件,系统BIOS,OS(Operating System操作系统)驱动,应用程序等都和安全芯片进行信息交互来保证整个平台的安全性。对于这种全新的安全芯片的研发和生产,目前还没有很方便的检测方法来验证安全芯片需要实现的各种功能,尤其是没有能够用于生产线上的快速检测的方法和装置。因此,现有技术存在缺陷,而有待于改进和发展。
技术实现思路
本专利技术的目的在于提供一种安全芯片在DOS下的功能检测实现方法,使安全芯片在DOS操作系统下能够针对其芯片功能进行检测,此方法模拟计算机BIOS接口环境和芯片进行通讯,以保证符合TCG(Trusted ComputingGroup可信计算机组织)接口规范的BIOS厂商提供的BIOS都能和安全芯片进行通讯,以保证BIOS对安全芯片的操作成功并完成相应的功能,此方法能在DOS操作系统下运行,采用用户交互的方式或者自动化运行的方式来实现测试安全芯片。本专利技术的技术方案包括一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤a)、建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口,包括标准的输入输出接口;b)、进行安全芯片的测试;c)、对安全芯片的各种状态设定进行测试;d)、测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;e)、对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;f)、获取安全芯片平台配置寄存器中保存的系统完整性信息,并通过修改验证此信息的方式进行完整性信息机制的验证。所述的方法,其中,所述方法还包括g)、测试项结束后把测试信息显示在屏幕上。所述的方法,其中,在整个测试流程中,采用与用户交互的方式,用于单项特定的测试并为获取测试结果的详细信息用于追踪。所述的方法,其中,在整个测试流程中,采用批处理的方式,用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。所述的方法,其中,所述步骤b)还包括b1)、设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本。所述的方法,其中,所述步骤c)还包括c1)、申请芯片所使用的内存区间段,确认对此区间的使能操作权限;c2)、对安全芯片进行相应激活/非激活的测试。所述的方法,其中,所述保护模式为32位。本专利技术所提供的一种安全芯片在DOS下的功能检测实现方法,对于安全芯片在产线的测试,采用DOS并结合治具的方式来自动化测试,符合了主机板生产线的自动化测试流程,提高了生产效率;对于芯片厂商和BIOS厂商联合开发驱动程序,本专利技术提供的测试方法减少了联合开发过程中的工作量;本专利技术方法在主机板生产领域,不同的ODM主机板厂商都能在较小的工作量的情况下自由选用不同的BIOS厂商去支持同一种安全芯片。附图说明图1是本专利技术的安全芯片测试方法的总体流程图。具体实施例方式以下结合附图,将对本专利技术的较佳实施例进行较为详细的说明。本专利技术所述安全芯片在DOS下的功能检测实现方法,其测试程序首先建立DOS测试环境,此环境是根据TCG规范建立,属于32位的保护模式;在此模式之下测试程序调用安全芯片厂商发布的MP(Memory Present)驱动程序进行测试。此驱动程序是直接提供给BIOS厂商的,用于BIOS在开机自检过程中对安全芯片进行各种设置和信息交互的接口。本专利技术方法的测试思想是模拟主板厂商的系统BIOS环境,也就是根据TCG规范定义的32位保护模式环境下对安全芯片进行通讯,包括对安全芯片进行初始化,设定安全芯片状态,设定芯片所有者,通过发送各种操作TPM的命令组合对安全芯片进行各种功能设定和检测。如图1所示是本专利技术的安全芯片测试方法的总体流程图,测试流程包括步骤101根据TCG规范建立测试环境,在32位保护模式之下模拟BIOS环境,建立和系统BIOS和TPM安全芯片的接口,包括标准的输入输出接口;步骤102进行安全芯片的测试,首先是设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本;步骤103完成上述步骤之后对安全芯片的各种状态设定进行测试,首先申请芯片所使用的内存区间段Locality(区间),确认对此区间的Enable/Disable操作权限,再对安全芯片进行Active/Inactive(激活/非激活)的测试;步骤104上述测试成功后,创立芯片所有者Owner,建立EK,(EncryptionKey,密钥),确认成功后再进行清除所有者信息的测试,确保在PC平台上终端用户能有效的利用安全芯片建立密钥并身份验证的功能;步骤105此后对安全芯片进行各种命令组合测试,完成对安全芯片各内部模块的功能测试;步骤106测试程序接下来是获取安全芯片平台配置寄存器PCR(Platform Configuration Register)保存的系统完整性信息,测试程序通过修改验证此信息的方式进行完整性信息机制的验证;步骤107测试项结束后把测试信息显示在屏幕上,在整个测试流程中,会采用和用户交互的方式和自动测试两种方式。用户交互的方式用于单项特定的测试并为获取测试结果的详细信息用于追踪问题,批处理的方式用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。上述测试程序的测试环境和各BIOS厂商的系统BIOS环境相同,安全通过测试程序检测之后就能保证安全芯片厂商提供的MP驱动程序能可以兼容符合TCG规范的不同厂商的系统BIOS。因为测试程序是直接调用安全芯片的MP驱动的ROM文件,这样测试程序调用的驱动程序和给BIOS厂商所包含的驱动程序都是同一文件。所以这样就能保证安全芯片的MP驱动的正确性,而且它对于不同的系统BIOS都是同一套输入输出接口,为安全芯片厂商和BIOS厂商联合开发安全芯片在BIOS层的功能本文档来自技高网...
【技术保护点】
一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤:a)、建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口,包括标准的输入输出接口;b)、进行安全芯片的测试;c )、对安全芯片的各种状态设定进行测试;d)、测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;e)、对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;f)、获取安全 芯片平台配置寄存器中保存的系统完整性信息,并通过修改验证此信息的方式进行完整性信息机制的验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈强,张璐,朱广志,张玮,刘鑫,
申请(专利权)人:深圳兆日技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。