一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明专利技术指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。
【技术实现步骤摘要】
:本专利技术涉及信息安全领域,尤其涉及。
技术介绍
:可信计算的主要思想是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性,也就是说是在每个终端平台上植入一个信任根,让计算机从BIOS到操作系统内核层,再到应用层都构建信任关系;以此为基础,扩大到网络上,建立相应的信任链,从而进入一个计算免疫时代。随着云计算的发展,原来不同的用户使用各自不同的物理可信计算平台,变为同一个物理可信计算平台上通过虚拟化的方式使得多个用户共用一个物理可信计算平台,提高了资源利用率的同时,也带来了诸多新型安全问题,如:原有的可信硬件设备并不支持多用户,一个物理的可信计算芯片只能保存一个用户的数据。
技术实现思路
:本专利技术中提供一种支持多用户的可信硬件设备的具体实施方法,配合现有的可信计算平台,可以实现统一平台上多用户共用同一个可信计算硬件设备。所述的可信硬件设备提供状态切换的软件接口,可以无缝的与现有的虚拟化产品进行整合。所述的可信硬件设备可以是IP核的形式也可以是IC芯片封装的形式。一种支持多用户的可信硬件设备,包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、状态切换控制器和状态非易失存储器;执行控制器分别与只读存储器、通讯总线、输入输出单元相连;执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和状态切换控制单元;状态切换控制器分别连接状态切换非易失存储器和通讯总线;密码算法引擎包含了: SMS4算法、SM2算法、SM3算法和HMAC算法;只读存储器中存储了所述的的可信硬件设备所需要的程序代码,包括:所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码,密码算法引擎、非易失存储、易失存储和随机发生器的控制代码;所述的可信硬件设备兼容《可信计算可信密码支撑平台功能与接口规范》(GM/T0011-2012)中所述的可信计算密码支撑平台接口规范。所述的可信硬件设备的使用方法,其特征在于包括:1.可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法;2.具体步骤如下:2.1.可信硬件设备新建用户方法:2.1.1.可信硬件设备收到来自所在可信计算平台的新建用户的指令后,所述新建用户的指令包含了新建用户的唯一标识号,执行控制器从只读存储器中读取可信硬件设备新建用户代码;2.1.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后,将上述新建用户请求转发给用户切换控制器,同时执行控制器将输入输出单元置于阻塞状态;2.1.3.用户切换控制器收到执行控制器发来的新建用户请求后,首先检查可信硬件设备是否达到最大用户数,如果没有则在用户数据非易失存储器中分配属于新建用户的存储区域,而后将分配的区域所在的地址、偏移量和新建用户的唯一标识号标识存入用户列表非易失存储,用户切换控制器向执行控制器返回分配成功的结果;如果达到最大用户数,则用户切换控制器向执行控制器返回分配失败的结果;2.1.4.执行控制器将输入输出单元置于非阻塞状态,之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台;2.2.可信硬件设备删除方法:2.2.1.可信硬件设备收到来自所在可信计算平台的删除用户的指令后,所述新建用户的指令包含了删除用户的唯一标识号,执行控制器从只读存储器中读取可信硬件设备删除用户代码;2.2.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后,将上述删除用户请求转发给用户切换控制器,同时执行控制器将输入输出单元置于阻塞状态;2.2.3.用户切换控制器收到执行控制器发来的删除用户请求后,在用户数据非易失存储器中分配属于删除用户的存储区域;2.2.4.用户切换控制器收到执行控制器发来的删除用户请求后,首先检测这个用户是否存在于可信硬件设备上,如果存在则删除用户在用户列表非易失存储器和用户数据非易失存储器上的数据,用户切换控制器向执行控制器返回删除成功的结果,如果用户不存在,则用户切换控制器向执行控制器返回删除失败的结果;2.2.5.执行控制器将输入输出单元置于非阻塞状态,之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台;2.3.可信硬件设备切换用户方法:2.3.1.可信硬件设备收到来自所在可信计算平台的切换用户的请求,请求中包含了下一个用户的唯一识别号,执行控制器从只读存储器中读取可信硬件设备切换用户代码;2.3.2.可信硬件设备中的执行控制器收到上述切换用户请求后,将上述状态请求转发给用户切换控制器,同时执行控制器将输入输出单元置于阻塞状态;2.3.3.用户切换控制器收到执行控制器发来的切换用户请求后,首先检测这个用户是否存在于可信硬件设备上,如果用户不存在,则用户切换控制器向执行控制器返回切换失败的结果,直接执行步骤2.3.6 ;如果用户存在则将易失存储中的数据存入用户数据非易失存储器中当前状态对应的存储区域,将非易失存储中的数据存入用户数据非易失存储器中当前状态对应的存储区域;2.3.4.用户切换控制器从切换状态非易失存储中将下一个用户的唯一识别号对应的非易失存储区域中的数据存入非易失存储,将下一个用户的唯一识别号对应的易失存储区域中的数据存入易失存储;2.3.5.用户切换控制器初始化密码算法引擎和随机数发生器;2.3.6.执行控制器将输入输出单兀置于非阻塞状态,之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台。本专利技术效果:I)用户在使用本专利技术时,采用异步访问机制,即用户向可信硬件设备提交访问请求后,可以继续处理自己的业务,而后可信硬件切换到此用户的状态后处理此用户的访问请求,而后返回处理结果给用户。2)本专利技术可以实现在同一个物理可信硬件设备上实现多用户共用一个可信硬件设备,同时用户间完全隔离。3)本专利技术在完成切换用户状态后,可以完全的实现密码计算、密钥存储、可信启动过程中的PCR存储等可信计算设备应具有的功能。4)本专利技术完全不需改动现有的可信计算平台,与现有的软件接口完全兼容,实现了对可信计算平台的可信支撑。【附图说明】:图1 一种支持多用户的可信硬件设备内部连接关系图2 —种支持多用户的可信硬件与可信平台的连接关系【具体实施方式】:下面结合附图以及实施案例对本专利技术进行详细的说明。1.所述的可信硬件设备初始化方法:执行引擎:选用microblaze处理器密码算法引擎支持:SMS4引擎、SM2引擎、SM3引擎和HMAC引擎;内部总线:使用PLB总线;密码算法引擎包含了: SMS4算法、SM2算法、SM3算法和HMAC算法;输入输出I/O: —端采用LPC总线接口,一端采用PLB总线接口 ;所述的可信硬件设备上的重要信息包括:会话密钥、可信硬件设备的证书、可信硬件设备的固件、用户状态信息;易失存储单元采用:512K的RAM ;非易失存储单元采用:512Κ的Flash芯片;状态非易失存储单元采用:16M的flash芯片;所述的可信硬件设备在定制的xilinxFPGA开发板上实现;所述的可信硬件设备最多支持16个用户;2.2可信硬件设备的使用现有的可信硬件设备交互的指令格式{命令标识、包大小、命令索引、功能域}中本文档来自技高网...
【技术保护点】
一种支持多用户的可信硬件设备,其特征在于:包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、用户切换控制器、用户数据非易失存储器和用户列表非易失存储器;执行控制器分别与只读存储器、通讯总线、输入输出单元相连;执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和用户切换控制器;用户切换控制器分别连接用户数据非易失存储器、用户列表非易失存储器和通讯总线;只读存储器中存储了所述的可信硬件设备所需要的程序代码,包括:所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码,密码算法引擎、非易失存储、易失存储和随机发生器的控制代码。
【技术特征摘要】
1.一种支持多用户的可信硬件设备,其特征在于:包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、用户切换控制器、用户数据非易失存储器和用户列表非易失存储器; 执行控制器分别与只读存储器、通讯总线、输入输出单元相连; 执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和用户切换控制器; 用户切换控制器分别连接用户数据非易失存储器、用户列表非易失存储器和通讯总 线.只读存储器中存储了所述的可信硬件设备所需要的程序代码,包括:所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码,密码算法引擎、非易失存储、易失存储和随机发生器的控制代码。2.根据权利要求1所述的一种可信硬件设备的使用方法,其特征在于包括:可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法; 具体步骤如下: 2.1.可信硬件设备新建用户方法: 2.1.1.可信硬件设备收到来自所在可信计算平台的新建用户的指令后,所述新建用户的指令包含了新建用户的唯一标识号,执行控制器从只读存储器中读取可信硬件设备新建用户代码; 2.1.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后,将上述新建用户请求转发给用户切换控制器,同时执行控制器将输入输出单元置于阻塞状态; 2.1.3.用户切换控制器收到执行控制器发来的新建用户请求后,首先检查可信硬件设备是否达到最大用户数,如果没有则在用户数据非易失存储器中分配属于新建用户的存储区域,而后将分配的区域所在的地址、偏移量和新建用户的唯一标识号标识存入用户列表非易失存储,用户切换控制器向执行控制器返回分配成功的结果;如果达到最大用户数,则用户切换控制器向执行控制器返回分配失败的结果; 2.1.4.执行控制器将输入输出单元置于非阻塞状态,之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台; 2.2.可信硬件设备删除方法: 2.2.1.可信硬件设备收到来自所在可信计算平台的删除用户的指令后,所述新建用户的指令包含了删除用户的唯...
【专利技术属性】
技术研发人员:王昱波,赵勇,林莉,詹静,张松鸽,白鑫,姜伟,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。