一种可信硬件设备及其使用方法技术

一种可信硬件设备及其使用方法属于可信计算领域。可信硬件设备中具有控制功能的可信模块，负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包，将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本发明专利技术为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及一种可信硬件设备。
技术介绍
目前，发生信息安全事故的技术原因主要是现在的计算机软、硬件结构简化，从而导致资源非法使用。为了解决信息安全隐患，可信计算需要从提高终端自身防护能力着手，从源头解决信息安全问题。例如：硬件设备(特别是SOC芯片)，是整个计算系统的基础。其他的系统软件、应用软件甚至信息安全系统都建立在芯片之上，如果硬件不安全的话，我们的所有努力都会付之东流。国外的硬件设备、芯片，我们不可能研究得非常清楚，更无法了解其安全状况。由于国内的芯片设计与生产工具几乎完全被国外产品垄断，我们能保证硬件设计方案的安全性，但无法保证设计与生产流程的安全。表面上很平常的一件硬件设备，很有可能就包含着逻辑炸弹、嗅探器，不知道它在收集什么信息也不知道它什么时候会爆发。所以长期使用外国的硬件、芯片或者设计与生产平台，会使我们在安全方面处于被动局面。因此研究开发具有自主知识产权的可信硬件设备有助于实现计算环境的自主可控。本专利技术中提供一种可信硬件设备具体实施方法，配合可信计算平台的可信平台控制模块共同使用，以达到硬件设备可信受控的目的。可信平台控制模块及其控制方法也属于本专利技术的专利技术人共同设计，用于提供对可信硬件设备和可信计算平台的控制功能，是控制操作的实施者，也是可信计算平台上的可信根基，保障可信计算平台信任链的源头可信，为平台的可信性提供判断依据。
技术实现思路
：1、所述可信硬件设备，由改造之前的用于表征硬件设备功能的基本硬件功能电路构成，其特征在于硬件组成单元进一步包括：电路工作状态检查点、可信模块、策略存储单元、配置存储单元、固件存储单元、保密数据存储单元、平台总线接口、外部总线接口、总线控制器、恢复默认值按钮和更新按钮；电路工作状态检查点，嵌入到基本硬件功能电路，通过信号线连接到可信模块，检查基本硬件功能电路的关键模块的输入输出信号；可信硬件设备的总线控制器，至少包括4个端口，分别是第一端口、第二端口、第三端口和第四端口，第一端口连接平台总线接口，第二端口通过连接到外部总线接口，第三端口通过连接到可信模块，第四端口通过连接到基本硬件功能电路、固件存储单元、配置存储单元、策略存储单元和保密数据存储单元；可信模块，分别连接电路工作状态检查点、恢复默认值按钮、更新按钮和总线控制器的第三端口；可信计算平台，包括但不局限于，可信个人计算机、可信服务器、可信终端、可信嵌入式设备、可信网络设备；恢复默认值按钮和更新按钮，连接到可信硬件设备内部的可信模块；-->总线控制器通过第一端口，连接到平台总线接口，然后连接到可信硬件设备之外的可信计算平台；总线控制器通过第二端口，连接到外部总线接口，然后连接到硬件设备；总线控制器通过第四端口，连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；由总线控制器第四端口所连接的策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路，之间相互连接；可信模块通过总线控制器的第三端口，从总线控制器内部连接到第四端口，再连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；可信模块通过总线控制器的第三端口，从总线控制器内连接到第一端口，再连接到平台总线接口，最终连接到可信计算平台；可信模块通过第三端口，向总线控制器发送控制信号，控制第一端口与第四端口之间的连通和断开、控制第二端口与第四端口之间的连通和断开、控制第二端口与第三端口之间的连通和断开，第一端口与第三端口之间始终连通；总线控制器过滤来自可信硬件设备之外的，针对策略存储单元、配置存储单元、固件存储单元、保密数据存储单元的读写操作；可信硬件设备的可信模块包括以下硬件单元：执行引擎：用于执行固件，实现对可信模块内部的各个硬件单元的操作；密码算法引擎：是加解密功能的硬件单元，用于建立可信硬件设备和可信计算平台之间的加密通道，产生的密钥存储在可信模块的非易失性存储单元和可信硬件设备的保密数据存储单元中；接口：用于连接恢复默认值按钮、更新按钮、总线控制器的第三端口、电路功能状态检查点、策略存储单元、配置存储单元、固件存储单元和保密数据存储单元；非易失性存储单元：用于可信模块存储会话密钥、可信硬件设备的证书和完整性度量结果，具有掉电不丢失的特性；易失性存储单元：用于为可信模块的执行引擎，提供存储运算数据的临时性存储单元；2、所述可信硬件设备的使用方法，其特征在于，由可信硬件设备的可信模块控制可信硬件设备实现以下使用方法：可信硬件设备的初始化与自检；可信计算平台对可信硬件设备的身份检查；可信计算平台对可信硬件设备的完整性检查；工作状态的检查和可信计算平台对可信硬件设备的更新操作；详细使用方法如下：可信计算平台通常是指可信计算机的主机系统，包括：主板、处理器、设备控制器、存储设备或输入输出设备。当可信硬件设备连接到可信计算平台时，以及每次可信计算平台上电启动时，所有连接在可信计算平台的可信硬件设备，首先进行初始化和自检操作，然后等待可信计算平台对可信硬件设备进行身份检查；通过身份检查后，可信硬件设备才能在可信计算平台上正常使用，禁止访问者对没有通过身份检查的可信硬件设备进行访问；可信计算平台根据输入输出系统、访问者、操作系统或者应用程序的请求，对可信-->硬件设备进行完整性检查、工作状态检查和更新操作；可信计算平台与可信硬件设备之间进行通信时，需要约定择通信方式。没有特殊说明时，可信计算平台与可信硬件设备之间选择原始数据的通信方式。具体的通信方式包括：原始数据的通信方式、公开协议的通信方式、私有协议的通信方式、数字签名的通信方式、加密的通信方式和数字签名且加密的通信方式。通信方式说明如下：1)原始数据的通信方式，适用于可信计算平台与可信硬件设备之间数据与信号的传输过程中，不做特殊要求的情况；本通信方式用于初始化与自检命令、工作状态检查和完整性检查命令、请求信号、确认信号、错误信号、执行结果或返回数据的传输；方法：通信双方均通过信号线传输原始数据。2)公开协议的数据通信，适用于可信计算平台与可信硬件设备之间数据与信号的传输过程中，需要保证数据和信号的传输格式标准化的情况。本通信方式用于初始化与自检命令、工作状态和完整性检查命令、请求信号、确认信号、错误信号、执行结果或返回数据的传输；方法：通信双方均按照约定的公开协议所要求的数据传输格式，进行数据传输。3)私有协议的数据通信，适用于可信计算平台与可信硬件设备之间数据与信号的传输过程中，需要保证数据和信号的传输过程标准化，但标准不公开的情况。本通信方式用于初始化与自检命令、工作状态检查和完整性检查命令、请求信号、确认信号、错误信号、执行结果或者返回数据的传输；方法：通信双方均按照双方自定义的非公开协议所要求的数据传输格式，进行数据传输。4)数字签名的数据通信，适用于可信计算平台与可信硬件设备之间数据与信号的传输过程中，需要保证数据与信号的完整性和发送方身份合法性的情况。本通信方式用于发送固件代码、工作模式配置信息、控制策略配置信息、固件代码切换信号、工作模式切换信号、控制策略切换信号或者会话密钥切换信号，用于可信计算平台与可信硬件设备之间，以及在可信计算平台与连接在可信硬件设备的外部总本文档来自技高网...

【技术保护点】
可信硬件设备，包括基本硬件功能电路，其特征在于进一步包括：电路工作状态检查点、可信模块、策略存储单元、配置存储单元、固件存储单元、保密数据存储单元、平台总线接口、外部总线接口、总线控制器、恢复默认值按钮和更新按钮；电路工作状态检查点，嵌入到基本硬件功能电路，通过信号线连接到可信模块，检查基本硬件功能电路的关键模块的输入输出信号；可信硬件设备的总线控制器，至少包括４个端口，分别是第一端口、第二端口、第三端口和第四端口，第一端口连接平台总线接口，第二端口通过连接到外部总线接口，第三端口通过连接到可信模块，第四端口通过连接到基本硬件功能电路、固件存储单元、配置存储单元、策略存储单元和保密数据存储单元；可信模块，分别连接电路工作状态检查点、恢复默认值按钮、更新按钮和总线控制器的第三端口；恢复默认值按钮和更新按钮，连接到可信硬件设备内部的可信模块；总线控制器通过第一端口，连接到平台总线接口，然后连接到可信硬件设备之外的可信计算平台；可信计算平台，是可信个人计算机、可信服务器、可信终端、可信嵌入式设备或可信网络设备；总线控制器通过第二端口，连接到外部总线接口，然后连接到硬件设备；总线控制器通过第四端口，连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；所述的策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路之间相互连接；可信模块通过总线控制器的第三端口，从总线控制器内部连接到第四端口，再连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；可信模块通过总线控制器的第三端口，从总线控制器内连接到第一端口，再连接到平台总线接口，最终连接到可信计算平台；可信模块通过第三端口，向总线控制器发送控制信号，控制第一端口与第四端口之间的连通和断开、控制第二端口与第四端口之间的连通和断开、控制第二端口与第三端口之间的连通和断开，第一端口与第三端口之间始终连通；总线控制器过滤来自可信硬件设备之外的，针对策略存储单元、配置存储单元、固件存储单元、保密数据存储单元的读写操作；可信硬件设备的可信模块包括以下硬件单元：执行引擎：用于执行固件，实现对可信模块内部的各个硬件单元的操作；密码算法引擎：是加解密功能的硬件单元，用于建立可信硬件设备和可信计算平台之间的加密通道，产生的密钥存储在可信模块的非易失性存储单元和可信硬件设备的保密数据存储单元中；接口：用于连接恢复默认值按钮、更新按钮、总线控制器的第三端口、电路功能状态检查点、策略存储单元、配置存储单元、固件存储单元和保密数据存储单元；非易失性存储单元：用于可信模块存储会话密钥、可信硬件设备的证书和完整性度量结果，具有掉电不丢失的特性；易失性存储单元：用于为可信模块的执行引擎，提供存储运算数据的临时性存储单元。...

【技术特征摘要】
1.可信硬件设备，包括基本硬件功能电路，其特征在于进一步包括：电路工作状态检查点、可信模块、策略存储单元、配置存储单元、固件存储单元、保密数据存储单元、平台总线接口、外部总线接口、总线控制器、恢复默认值按钮和更新按钮；电路工作状态检查点，嵌入到基本硬件功能电路，通过信号线连接到可信模块，检查基本硬件功能电路的关键模块的输入输出信号；可信硬件设备的总线控制器，至少包括4个端口，分别是第一端口、第二端口、第三端口和第四端口，第一端口连接平台总线接口，第二端口通过连接到外部总线接口，第三端口通过连接到可信模块，第四端口通过连接到基本硬件功能电路、固件存储单元、配置存储单元、策略存储单元和保密数据存储单元；可信模块，分别连接电路工作状态检查点、恢复默认值按钮、更新按钮和总线控制器的第三端口；恢复默认值按钮和更新按钮，连接到可信硬件设备内部的可信模块；总线控制器通过第一端口，连接到平台总线接口，然后连接到可信硬件设备之外的可信计算平台；可信计算平台，是可信个人计算机、可信服务器、可信终端、可信嵌入式设备或可信网络设备；总线控制器通过第二端口，连接到外部总线接口，然后连接到硬件设备；总线控制器通过第四端口，连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；所述的策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路之间相互连接；可信模块通过总线控制器的第三端口，从总线控制器内部连接到第四端口，再连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；可信模块通过总线控制器的第三端口，从总线控制器内连接到第一端口，再连接到平台总线接口，最终连接到可信计算平台；可信模块通过第三端口，向总线控制器发送控制信号，控制第一端口与第四端口之间的连通和断开、控制第二端口与第四端口之间的连通和断开、控制第二端口与第三端口之间的连通和断开，第一端口与第三端口之间始终连通；总线控制器过滤来自可信硬件设备之外的，针对策略存储单元、配置存储单元、固件存储单元、保密数据存储单元的读写操作；可信硬件设备的可信模块包括以下硬件单元：执行引擎：用于执行固件，实现对可信模块内部的各个硬件单元的操作；密码算法引擎：是加解密功能的硬件单元，用于建立可信硬件设备和可信计算平台之间的加密通道，产生的密钥存储在可信模块的非易失性存储单元和可信硬件设备的保密数据存储单元中；接口：用于连接恢复默认值按钮、更新按钮、总线控制器的第三端口、电路功能状态检查点、策略存储单元、配置存储单元、固件存储单元和保密数据存储单元；非易失性存储单元：用于可信模块存储会话密钥、可信硬件设备的证书和完整性度量结果，具有掉电不丢失的特性；易失性存储单元：用于为可信模块的执行引擎，提供存储运算数据的临时性存储单元。2.根据权利要求1所述的可信硬件设备的使用方法，其特征在于，可信硬件设备连接到可信计算平台时，以及每次可信计算平台上电启动时，所有连接在可信计算平台的可信硬件设备，首先进行初始化和自检操作，然后可信计算平台对可信硬件设备进行身份检查；通过身份检查后，可信硬件设备才能在可信计算平台上正常使用，禁止访问者对没有通过身份检查的可信硬件设备进行访问；可信计算平台根据输入输出系统、访问者、操作系统或应用程序的请求，对可信硬件设备进行完整性检查、工作状态检查和更新操作；可信计算平台与可信硬件设备之间进行通信时，需要先选择通信方式；通信方式包括：普通的数据通信方式、公开协议的数据通信方式、私有协议的数据通信方式、数字签名的数据通信方式、加密的数据通信方式和数字签名且加密数据通信方式；具体步骤如下：A、可信硬件设备的初始化与自检：A.1可信硬件设备上电时，可信模块首先进行初始化，然后可信模块对可信硬件设备进行完整性检查，检查内容包括：固件存储单元中的初始化默认的固件代码、策略存储单元中的初始化默认的控制策略配置信息、配置存储单元中的初始化默认的工作模式配置信息和保密数据存储单元中的可信硬件设备的证书与初始化默认的会话密钥，并将完整性度量结果存储在可信模块的非易失性存储单元；A.2可信模块对可信硬件设备的完整性检查结束后，可信模块根据初始化默认的控制策略配置信息，配置总线控制器，并断开总线控制器的第二端口、第三端口和第四端口的开关；A.3可信模块对可信硬件设备的总线控制器配置完成后，可信模块通过总线控制器，向基本硬件功能电路发送初始化信号，基本硬件功能电路根据初始化默认的工作模式配置信息，开始进行初始化；B、可信计算平台对可信硬件设备的身份检查：B.1可信硬件设备的初始化与自检结束之后，可信计算平台通过可信硬件设备的平台总线接口，向可信硬件设备发送交互请求信号；B.2当可信硬件设备收到交互请求信号后，立即向可信计算平台发送确认信号；否则，不发送确认信号；B.3可信计算平台收到确认信号后，立即向可信硬件设备发送身份检查命令和返回信息的通信方式；如果可信计算平台没有收到确认信号，则再次向向可信硬件设备发送交互请求信号，如果仍然没有收到可信硬件设备发送的确认信号，则终止当前正在进行的可信计算平台对可信硬件设备的身份检查操作，禁止访问者对该可信硬件设备的访问操作，并向访问者发送报警信号，等待访问者对该可信硬件设备的检查或更换；B.4当可信硬件设备的可信模块，接收到可信计算平台发送的身份检查命令和返回信息的通信方式后，按照返回信息的传输方式要求，立即将可信硬件设备的证书发送给可信计算平台；如果可信硬件设备的可信模块，没有接收到可信计算平台发送的身份检查命令和返回信息的通信方式，则可信硬件设备的可信模块再次向可信计算平台发送确认信号，如果仍然没有收到可信计算平台发送的身份检查命令和返回信息的通信方式，则可信硬件设备终止当前正在进行的身份检查操作；B.5可信计算平台将可信硬件设备的证书与访问者提供的可信硬件设备的证书进行比较，判断可信硬件设备的身份合法性；如果可信硬件设备身份合法，则认定可信硬件设备中存在一个合法的可信模块；否则认为该可信硬件设备没有通过身份检查，可信计算平台禁止对该可信硬件设备进行除了初始化与自检和身份检查之外的任何访问操作；C、可信计算平台对可信硬件设备的完整性检查和工作状态检查：C.1当可信计算平台对可信硬件设备的身份检查通过后，可信计算平台向可信硬件设备发送完整性检查和工作状态检查的命令，以及一个不重复的随机数和返回信息的通信方式；如果可信计算平台对可信硬件设备的身份检查没有通过，则可信计算平台不对可信硬件设备进行完整性检查和工作状态检查操作；C.2可信硬件设备的可信模块接收到完整性检查和工作状态检查命令后，进行以下操作：通过可信硬件设备的电路工作状态检查点，检查基本硬件功能电路当前的工作状态；通过总线控制器和密码算法引擎对策略存储单元中所有的策略配置信息、配置存储单元中所有的工作模式配置信息、固件存储单元中所有的固件代码，以及保密数据存储单元中所有的会话密钥和可信硬件设备的证书，进行完整性度量；将完整性度量结果存储在可信模块的非易失性存储单元；对可信计算平台发送的随机数进行加1操作；按照返回信息的通信方式的要求，将完整性度量结果、工作状态检查结果...

【专利技术属性】
技术研发人员：沈昌祥，毛军捷，胡俊，刘毅，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11