一种基于处理器安全核的硬件防替换装置和方法制造方法及图纸

本发明专利技术公开了一种基于处理器安全核的硬件防替换装置和方法。该装置包括设置在BIOS中的防硬件替换可信单元；其中，固件和SE通信模块与CPU中的SE模块进行通信交互，实现SE模块中散列计算功能的调用，以及SE模块中非易失存储区的散列值读写；防外接设备替换模块在BIOS启动后，需要对外接设备进行防替换验证时，利用所述固件和SE通信模块访问SE模块计算待验证外接设备的度量值，并从SE模块中的非易失存储区读取预存的基准值，如果度量值和基准值相同则确认没有被替换；否则，表明待验证外接设备被替换，并通过结果显示及处理模块进行提示。使用本发明专利技术能够增强整个平台的安全性以及可靠性，防止破坏者恶意的更换硬件设备。防止破坏者恶意的更换硬件设备。防止破坏者恶意的更换硬件设备。

【技术实现步骤摘要】
一种基于处理器安全核的硬件防替换装置和方法


[0001]本专利技术属于计算机固件
，具体涉及一种基于处理器安全核的硬件防替换装置和方法。

技术介绍

[0002]固件(Firmware)是计算机上电后首先执行的一组程序，运行在计算机底层，通常固化在Flash芯片中，而BIOS是计算机中最重要的固件，统一可扩展固件接口(UEFI)是BIOS的新标准，目前被业界广泛使用。
[0003]近年来，计算机国产化势头发展迅猛。在目前国产处理器平台中，大多数的可信方案都是基于TCM(Trusted Cryptography Module)等安全芯片或专用安全卡来实现的。TCM安全芯片是实现安全可信计算功能的重要模块，TCM在设计的时候有接口要求，例如有些TCM通过LPC(Low pin count Bus)接口或PCI接口，导致了在各平台之间使用时有很多限制，不同的设备在连接TCM芯片时需要在各自设备上针对特定协议设计相应的软硬件转换，软件层面需要对TCM使用的接口进行适配以适应丰富的应用平台要求，这样使用者无论在硬件设计还是在软件层面上处理都比较复杂。
[0004]现有的硬件平台，存在以下问题：
[0005]1)目前在国产化市场上，主板厂商或者是整机厂商都会给机器预留相关接口，例如PCIE插槽，SATA口，USB口等，操作人员在使用的时候，可以随意更换这些外接设备。但是对于某些比较设备重要，例如SATA硬盘，USB光驱，RAID卡，如果随意更换，将带来安全隐患，但目前从硬件层面上无法控制使用者恶意更换设备。
[0006]2)国产可信平台上，TCM模块是安全信任链中比较重要的一个模块，目前多数方案采用在硬件上焊接一个TCM芯片，该芯片除了在芯片内部需要自己的固件外，还需要使用者在BIOS软件层面上编写驱动来控制整个流程，相对来说使用还是比较复杂的。

技术实现思路

[0007]有鉴于此，本专利技术提供了一种基于处理器安全核的硬件防替换方法，能够增强整个平台的安全性以及可靠性，防止破坏者恶意的更换硬件设备。
[0008]为了解决上述技术问题，本专利技术是这样实现的。
[0009]一种基于处理器安全核的硬件防替换装置，用于对计算机的外接设备进行防替换验证；所述计算机的CPU具有内置的安全核(SE)模块；该装置包括设置在BIOS中的防硬件替换可信单元；所述防硬件替换可信单元包括固件和SE通信模块、防外接设备替换模块和结果显示及处理模块；
[0010]固件和SE通信模块，用于与CPU中的SE模块进行通信交互，实现SE模块中散列计算功能的调用，以及SE模块中非易失存储区的散列值读写；
[0011]防外接设备替换模块，用于在BIOS正常启动后，需要对某一外接设备进行防替换验证时，获取待验证外接设备的特征信息，利用所述固件和SE通信模块访问SE模块计算所
述特征信息的散列值作为度量值，并从SE模块中的非易失存储区读取预存的待验证外接设备的散列值作为基准值，如果度量值和基准值相同则确认没有被替换；否则，表明待验证外接设备被替换，并通过所述结果显示及处理模块进行提示。
[0012]优选地，所述固件和SE通信模块包括散列计算接口模块、写数据模块和读数据模块；
[0013]所述散列计算接口模块，用于调用所述SE模块的散列计算功能接口，将外接设备的特征信息按照设定通信协议进行组包，发送给SE模块做散列运算，并接收SE模块返回的散列值；
[0014]所述写数据模块，用于将外接设备的散列值存储在SE模块的非易失存储区内；
[0015]所述读数据模块，用于从SE模块的非易失存储区读取之前存储的散列值作为防替换验证的基准值。
[0016]优选地，所述防外接设备替换模块在BIOS正常启动后，读取设备列表，将设备列表中标记为需要进行防替换验证的外接设备逐一进行防替换验证操作。
[0017]优选地，所述防外接设备替换模块进一步在BIOS正常启动之后，对外接设备进行防替换验证之前，判断是否使能了防替换验证功能，如果是，则进行防替换验证；否则，不需要执行防替换验证操作；所述判断是否使能了防替换验证功能是根据防替换验证使能标识实现的，通过在BIOS启动界面的安全页面中设置防替换验证使能开关，可以修改所述防替换验证使能标识。
[0018]优选地，所述防外接设备替换模块判断使能了防替换验证功能后，进一步通过固件和SE通信模块调用SE模块，判断SE模块是否使能，如果使能则进行防替换验证操作；否则，通过所述结果显示及处理模块提示SE模块初始化失败，不进行外接设备的防替换验证。
[0019]优选地，需要进行防替换验证的外接设备包括USB光驱、RAID卡、SATA硬盘、网卡和/或显卡。
[0020]优选地，USB光驱的特征信息为序列SN号，RAID卡的特征信息为Option Rom，SATA硬盘的特征信息为SN号，网卡的特征信息为MAC地址，显卡的特征信息为Option Rom。
[0021]优选地，所述防外接设备替换模块在判定待验证外接设备被替换后，进一步通过所述结果显示及处理模块在BIOS界面提示当前验证的外接设备被替换，并等待操作者进行替换认证；如果通过认证，则调用所述固件和SE通信模块更新SE模块中被替换外接设备的散列值，然后继续验证操作；如果未通过认证，则停止启动流程。
[0022]本专利技术还提供了一种基于处理器安全核的硬件防替换方法，采用上述任意一种装置，防替换验证流程包括如下步骤：
[0023]步骤1、固件和SE通信模块预先通过调用固件和SE通信模块在SE模块的非易失存储区中存储需要进行防替换验证外接设备的散列值作为基准值；
[0024]步骤2、计算机上电开机后，BIOS开始运行，获取外接设备的设备列表；
[0025]步骤3、BIOS正常启动后，进入启动界面的安全页面，防外接设备替换模块根据防替换验证使能标识判断是否开放防替换验证，如果使能，则需要进行防替换验证，执行步骤4；否则，防替换验证流程结束；
[0026]步骤4、防外接设备替换模块通过固件和SE通信模块调用SE模块，判断SE模块是否可以使能，若不能，则通过结果显示及处理模块提示SE模块初始化失败，停止启动流程，退
出本流程；如果使能，则从步骤2确定的设备列表中选取一个未处理过的外接设备作为当前外接设备，进入步骤5；
[0027]步骤5、防外接设备替换模块查看当前外接设备是否需要防替换验证，若需要，则将当前外接设备确定为待验证外接设备，执行步骤6；若不需要则跳转到步骤8；
[0028]步骤6、防外接设备替换模块获取待验证外接设备的特征信息，通过固件和SE通信模块调用SE模块的散列值计算功能，获得所述特征信息的散列值作为度量值；并从SE模块的非易失存储区读取预存的待验证外接设备的基准值；
[0029]步骤7、判断度量值和基准值是否相同；如果相同，则确认没有被替换；执行步骤8；如果不同，则确认被替换，通过结果显示及处理模块在B本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于处理器安全核的硬件防替换装置，用于对计算机的外接设备进行防替换验证；所述计算机的CPU具有内置的安全核(SE)模块；其特征在于，该装置包括设置在BIOS中的防硬件替换可信单元；所述防硬件替换可信单元包括固件和SE通信模块、防外接设备替换模块和结果显示及处理模块；固件和SE通信模块，用于与CPU中的SE模块进行通信交互，实现SE模块中散列计算功能的调用，以及SE模块中非易失存储区的散列值读写；防外接设备替换模块，用于在BIOS正常启动后，需要对某一外接设备进行防替换验证时，获取待验证外接设备的特征信息，利用所述固件和SE通信模块访问SE模块计算所述特征信息的散列值作为度量值，并从SE模块中的非易失存储区读取预存的待验证外接设备的散列值作为基准值，如果度量值和基准值相同则确认没有被替换；否则，表明待验证外接设备被替换，并通过所述结果显示及处理模块进行提示。2.如权利要求1所述的硬件防替换装置，其特征在于，所述固件和SE通信模块包括散列计算接口模块、写数据模块和读数据模块；所述散列计算接口模块，用于调用所述SE模块的散列计算功能接口，将外接设备的特征信息按照设定通信协议进行组包，发送给SE模块做散列运算，并接收SE模块返回的散列值；所述写数据模块，用于将外接设备的散列值存储在SE模块的非易失存储区内；所述读数据模块，用于从SE模块的非易失存储区读取之前存储的散列值作为防替换验证的基准值。3.如权利要求1所述的硬件防替换装置，其特征在于，所述防外接设备替换模块在BIOS正常启动后，读取设备列表，将设备列表中标记为需要进行防替换验证的外接设备逐一进行防替换验证操作。4.如权利要求1所述的硬件防替换装置，其特征在于，所述防外接设备替换模块进一步在BIOS正常启动之后，对外接设备进行防替换验证之前，判断是否使能了防替换验证功能，如果是，则进行防替换验证；否则，不需要执行防替换验证操作；所述判断是否使能了防替换验证功能是根据防替换验证使能标识实现的，通过在BIOS启动界面的安全页面中设置防替换验证使能开关，可以修改所述防替换验证使能标识。5.如权利要求4所述的硬件防替换装置，其特征在于，所述防外接设备替换模块判断使能了防替换验证功能后，进一步通过固件和SE通信模块调用SE模块，判断SE模块是否使能，如果使能则进行防替换验证操作；否则，通过所述结果显示及处理模块提示SE模块初始化失败，不进行外接设备的防替换验证。6.如权利要求1所述的硬件防替换装置，其特征在于，需要进行防替换验证的外接设备包括USB光驱、RAID卡、SATA硬盘、网卡和/或显卡。7.如权利要求6所述的硬件防替换装置，其特征在于，USB光驱的特征信息为序列SN号，RAID卡的特征信息为Option Rom，SATA...

【专利技术属性】
技术研发人员：陈小春，张超，朱立森，孙亮，邱昌佩，易祝兵，
申请(专利权)人：中电科技北京股份有限公司，
类型：发明
国别省市：