一种硬件安全单元至少包括第一、第二多值逻辑计算单元,运算单元,判断单元和执行单元。第一和第二多值逻辑计算单元分别与运算单元相连。每个多值逻辑计算单元包括至少三个寄存器。运算单元调用第二多值逻辑计算单元第三寄存器中的多值逻辑运算符,按照多值逻辑运算符分别计算第二多值逻辑计算单元和第一多值逻辑计算单元的期望逻辑状态和当前逻辑状态,得到期望逻辑运算结果和当前逻辑运算结果;判断单元判断当前逻辑运算结果是否达到期望逻辑运算结果;执行单元根据判断单元判断得出的判断结果执行相应的操作。本发明专利技术提供一种硬件安全系统解决了采用二值逻辑判断对整个信任链进行服务时遇到的问题。
【技术实现步骤摘要】
本专利技术涉及一种硬件安全系统,尤指一种硬件安全单元。
技术介绍
现有TCG ( Trusted Computing Group,可信计算组)和国标安全芯片的规范中,都定义安全芯片即硬件安全单元必须依据二值逻辑(真、假)判断对整个信任链进行服务。在2值逻辑下,安全芯片主要提供三个功能1、 平台度量,提供度量结果的比对,并利用度量结果为True时,对芯片内的实体的使用,比如密钥进行限制。2、 密钥管理,根据平台度量结果和授权结果都是True时,进行密钥的产生、载入、使用、销毁。3、 密码学服务,根据平台度量结果和授权结果都是True时,进行密码学相关的服务。现有二值逻辑对安全芯片使用的制约1、 VT环境下,用户可能会同时跑多个OS (操:作信息)。OS之间,区分安全等级,某些安全等级高的OS只作专用用途,比如理财,其要求有高可靠的信任链,并屏蔽一切无关的操作,现有安全芯片的设计是可以支持的。但对于低安全等级的OS,比如专用的上网、游戏OS,经常要安装卸载未知软件,这会导致平台度量结果经常改变,按照现有安全芯片的设计,该OS是4艮难收到安全芯片提供的密钥管理和密码学服务。在低安全等级的OS工作的用户,其也会有一定的安全需求,不应被忽视。应该在不影响安全芯片及信任链本身安全可信的前提下,放开部分服务。现有的专利解决方案中,基本思路是利用虚拟的安全芯片或多策略的安全芯片为VT提供分等级的服务。该思路技术上可行,但由于要提供多个Owner或者策略表空间,对安全芯片存储空间和执行能力提出了较高要求,实现起来成本较高。2、 传统单OS情况下。用户用某些和平台度量值绑定的Key进行了加密操作,用户可能会进行导致平台度量结果改变的操作,比如重装OS,升级、替换硬件,升级、删除某些重要应用程序。当安全芯片发生平台度量结果改变时,现有安全芯片的设计就禁止原有Key的使用,造成用户的不便。应该 在不影响安全芯片及信任链本身安全可信的前提下,由用户选择Key的使用 逻辑,放开某些特定Key,并提供相关部分服务。3、现有的TCG、国标安全规范中,都定义了 TPM/TCM和TPM/TCM之 间的密钥迁移。由于迁移前的PC环境是可信的,且迁移过程必须得到Owner 的授权,实际上,是定义了可信环境之间的用户授权的密钥迁移流程。环境 =True且Owner = True的2值逻辑条件实际上限制了 ,密钥往一个无输入的 并且可能是低安全等级的设备上迁移的可能性。安全芯片很难为诸如手机移 动支付芯片、USBkey、 USBToken的使用环境的可信性负责,但在作相关的 移动支付和网银应用时,又不可避免的牵扯到,安全芯片希望往手机芯片、 USBkey、USBToken上存放一些绑定的私有数据,和某些低安全性要求的Key, 以便为安全芯片与USBKey、 USBToken的网银、手机支付协作提供支持。
技术实现思路
本专利技术的目的是提供一种硬件安全单元,解决现有技术采用二值逻辑判 断对整个信任链进行服务的问题。本专利技术提供一种硬件安全单元,所述硬件安全单元至少包括第一和第二 多值逻辑计算单元以及运算单元;所述第 一 多值逻辑计算单元和所述第二多值逻辑计算单元分别与所述运 算单元相连;每个所述多值逻辑计算单元包括至少三个寄存器 第一寄存器,描述所述硬件安全单元的具体实体的期望逻辑状态; 第二寄存器,描述所述硬件安全单元的具体实体的当前逻辑状态; 第三寄存器,描述所述硬件安全单元的具体实体之间的多值逻辑运算符; 所述运算单元,用于运用所述第二多值逻辑计算单元的第三寄存器中的 多值逻辑运算符分别计算所述第 一 多值逻辑计算单元和所述第二多值逻辑计 算单元的期望逻辑状态以及所述第一多值逻辑计算单元和所述第二多值逻辑 计算单元的当前逻辑状态,分别得到期望逻辑运算结果和当前逻辑运算结果。 优选地,所述^更件安全单元的具体实体至少为Owner拥有者口令、PCR 平台信息、SRK存储根密钥、Key密钥、私有口令以及被保护数据中的任意5两种。优选地,所述硬件安全单元进一步包括与至少一个所述多值逻辑计算单 元相连的设定单元,用于设置所述期望逻辑状态和所述多值逻辑运算符。优选地,所述设定单元包括用户设定单元和硬件安全单元设定单元; 所述硬件安全单元设定单元用于预设所述Owner、所述PCR、所述SRK的期 望逻辑状态和多值逻辑运算符。优选地,所述硬件安全单元进一步包括检查单元,与所述第一和第二多 值逻辑计算单元均相连,用于检查所述第二寄存器中当前逻辑状态。优选地,所述硬件安全单元进一步包括更新单元,与所述第一和第二多 值逻辑计算单元均相连,用于更新所述第二寄存器中当前逻辑状态。优选地,所述硬件安全单元进一步包括统计单元,与所述第一和第二多 值逻辑计算单元均相连,用于统计使用到的所述多值逻辑计算单元;所述运算单元按照所述统计单元统计的所述多值逻辑计算单元的第三寄 存器中的多值逻辑运算符进行逻辑运算。优选地,所述硬件安全单元进一步包括判断单元,与所述运算单元相连,用于判断所述当前逻辑运算结果是否达到所述期望逻辑运算结果。优选地,所述硬件安全单元进一步包括执行单元,与所述判断单元相连,用于根据所述判断单元判断得出的判断结果执行相应的操作。与上述现有技术相比,本专利技术实施例所述硬件安全单元至少包括第一和第二多值逻辑计算单元,运算单元,判断单元以及执行单元。每个多值逻辑计算单元包括至少三个寄存分别描述硬件安全单元的具体实体的期望逻辑状态、当前逻辑状态和多值逻辑运算符。所述硬件安全单元执行某个命令时, 运用所述第二多值逻辑计算单元的第三寄存器中的多值逻辑运算符分别计算 所述第 一 多值逻辑计算单元和所述第二多值逻辑计算单元的期望逻辑状态以 及所述第 一多值逻辑计算单元和所述第二多值逻辑计算单元的当前逻辑状 态,得到期望逻辑运算结果和当前逻辑运算结果;判断单元判断所述当前逻 辑运算结果是否达到所述期望逻辑运算结果;执行单元根据所述判断单元判 断得出的判断结果执行相应的操作。通过本专利技术的上述至少一个技术方案,本专利技术实施例实现了以下有益效果(1)使得安全芯片不再局限于二值逻辑运算,也可依据多值逻辑进行运 算和操作;(2)通过多值逻辑实现安全等级的划分,使得不同安全等级的资 源可以满足不同安全等级的用户需求。使得用户的操作更灵活,提高了用户 体验。附图说明图l是本专利技术所述硬件安全单元第一种实施方式结构图; 图2是本专利技术所述硬件安全单元第二种实施方式结构图。 具体实施例方式本专利技术提供了 一种硬件安全单元,解决了现有技术采用二值逻辑判断对 整个信任链进行服务时遇到的问题。参见图l,该图为本专利技术所述^:件安全单元第一种实施方式结构图。 本专利技术第一种实施方式所述硬件安全单元l,采用两个多值逻辑计算单元,运算单元13,判断单元14和执行单元15。所述两个多值逻辑计算单元 具体为第一多值逻辑计算单元ii和第二多值逻辑计算单元12。所述第一多值逻辑计算单元11和第二多值逻辑计算单元12都分别包括 三个寄存器。第一多值逻辑计算单元第一寄存器111,描述所述第一多值逻辑计算单元 11对应的具体功能实体的期望逻辑状态。第一多值逻辑计算单元第二寄存器112,描述所述第一多值逻辑计算单元 11对应的具体本文档来自技高网...
【技术保护点】
一种硬件安全单元,其特征在于,所述硬件安全单元至少包括第一和第二多值逻辑计算单元以及运算单元; 所述第一多值逻辑计算单元和所述第二多值逻辑计算单元分别与所述运算单元相连; 每个所述多值逻辑计算单元包括至少三个寄存器: 第一寄存器,描述所述硬件安全单元的具体实体的期望逻辑状态; 第二寄存器,描述所述硬件安全单元的具体实体的当前逻辑状态; 第三寄存器,描述所述硬件安全单元的具体实体之间的多值逻辑运算符; 所述运算单元,用于运用所述第二多值逻辑计算单元的第三寄存器中的多值逻辑运算符分别计算所述第一多值逻辑计算单元和所述第二多值逻辑计算单元的期望逻辑状态以及所述第一多值逻辑计算单元和所述第二多值逻辑计算单元的当前逻辑状态,分别得到期望逻辑运算结果和当前逻辑运算结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:李希喆,田宏萍,谢巍,谷云,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。