国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全芯片在dos下的功能檢測實現(xiàn)方法

      文檔序號:6530551閱讀:282來源:國知局
      專利名稱:一種安全芯片在dos下的功能檢測實現(xiàn)方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計算機(jī)的信息安全技術(shù)領(lǐng)域,特別涉及的是一種安全芯片在DOS下的功能檢測實現(xiàn)方法。
      背景技術(shù)
      在現(xiàn)有技術(shù)中,隨著計算機(jī)的日益普及及其功能的不斷加強(qiáng)和廣泛應(yīng)用,計算機(jī)系統(tǒng)的安全也越來越重要,在1999年10月,由Intel,Microsoft,Compaq,HP和IBM成立了一個TCPA(Trusted Computing Platform Alliance,可信任計算機(jī)平臺聯(lián)盟)的組織,定義了TCPA及其產(chǎn)品的統(tǒng)一標(biāo)準(zhǔn),其目的是致力于促成新一代可信任的硬件平臺?;诖藰?biāo)準(zhǔn)的可信賴計算平臺模塊TPM(Trusted Platform Module,以下簡稱TPM)安全芯片具有加密和安全存儲功能并能監(jiān)控PC的軟硬件信息改動來保證系統(tǒng)的安全。
      此安全芯片通過LPC(Low Pin Count,一種少量引腳的計算機(jī)總線)總線與計算機(jī)南橋相連,跟BIOS(Basic Input/Output System基本輸入輸出系統(tǒng))進(jìn)行通訊,開機(jī)安全信息驗證通過后才能繼續(xù)啟動開機(jī)進(jìn)入操作系統(tǒng)。
      普通類型的具有安全性質(zhì)的芯片只在某個領(lǐng)域具備一定安全驗證功能,而TPM安全芯片在國內(nèi)是一種全新型的安全芯片,對整個計算機(jī)系統(tǒng)的安全有一整套的解決方案,其包括硬件,系統(tǒng)BIOS,OS(Operating System操作系統(tǒng))驅(qū)動,應(yīng)用程序等都和安全芯片進(jìn)行信息交互來保證整個平臺的安全性。
      對于這種全新的安全芯片的研發(fā)和生產(chǎn),目前還沒有很方便的檢測方法來驗證安全芯片需要實現(xiàn)的各種功能,尤其是沒有能夠用于生產(chǎn)線上的快速檢測的方法和裝置。
      因此,現(xiàn)有技術(shù)存在缺陷,而有待于改進(jìn)和發(fā)展。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種安全芯片在DOS下的功能檢測實現(xiàn)方法,使安全芯片在DOS操作系統(tǒng)下能夠針對其芯片功能進(jìn)行檢測,此方法模擬計算機(jī)BIOS接口環(huán)境和芯片進(jìn)行通訊,以保證符合TCG(Trusted ComputingGroup可信計算機(jī)組織)接口規(guī)范的BIOS廠商提供的BIOS都能和安全芯片進(jìn)行通訊,以保證BIOS對安全芯片的操作成功并完成相應(yīng)的功能,此方法能在DOS操作系統(tǒng)下運(yùn)行,采用用戶交互的方式或者自動化運(yùn)行的方式來實現(xiàn)測試安全芯片。
      本發(fā)明的技術(shù)方案包括一種安全芯片在DOS下的功能檢測實現(xiàn)方法,其包括如下步驟a)、建立測試環(huán)境,在保護(hù)模式之下模擬BIOS環(huán)境,建立和系統(tǒng)BIOS和可信賴計算平臺模塊安全芯片的接口,包括標(biāo)準(zhǔn)的輸入輸出接口;b)、進(jìn)行安全芯片的測試;c)、對安全芯片的各種狀態(tài)設(shè)定進(jìn)行測試;d)、測試成功后,創(chuàng)立芯片所有者,并建立密鑰,確認(rèn)成功后再進(jìn)行是否已清除所有者信息的測試;e)、對安全芯片進(jìn)行各命令組合測試,并對安全芯片各內(nèi)部模塊的進(jìn)行功能測試;f)、獲取安全芯片平臺配置寄存器中保存的系統(tǒng)完整性信息,并通過修改驗證此信息的方式進(jìn)行完整性信息機(jī)制的驗證。
      所述的方法,其中,所述方法還包括g)、測試項結(jié)束后把測試信息顯示在屏幕上。
      所述的方法,其中,在整個測試流程中,采用與用戶交互的方式,用于單項特定的測試并為獲取測試結(jié)果的詳細(xì)信息用于追蹤。
      所述的方法,其中,在整個測試流程中,采用批處理的方式,用于芯片在生產(chǎn)線DOS環(huán)境下的測試,適用于產(chǎn)線主機(jī)板自動化測試流程。
      所述的方法,其中,所述步驟b)還包括b1)、設(shè)置初始化命令結(jié)構(gòu),通過調(diào)用MP驅(qū)動程序?qū)Π踩酒M(jìn)行初始化,包括打開寄存器內(nèi)存映射區(qū),檢驗芯片的寄存器內(nèi)存映射空間,檢驗廠商ID,設(shè)備ID,芯片版本。
      所述的方法,其中,所述步驟c)還包括c1)、申請芯片所使用的內(nèi)存區(qū)間段,確認(rèn)對此區(qū)間的使能操作權(quán)限;c2)、對安全芯片進(jìn)行相應(yīng)激活/非激活的測試。
      所述的方法,其中,所述保護(hù)模式為32位。
      本發(fā)明所提供的一種安全芯片在DOS下的功能檢測實現(xiàn)方法,對于安全芯片在產(chǎn)線的測試,采用DOS并結(jié)合治具的方式來自動化測試,符合了主機(jī)板生產(chǎn)線的自動化測試流程,提高了生產(chǎn)效率;對于芯片廠商和BIOS廠商聯(lián)合開發(fā)驅(qū)動程序,本發(fā)明提供的測試方法減少了聯(lián)合開發(fā)過程中的工作量;本發(fā)明方法在主機(jī)板生產(chǎn)領(lǐng)域,不同的ODM主機(jī)板廠商都能在較小的工作量的情況下自由選用不同的BIOS廠商去支持同一種安全芯片。


      圖1是本發(fā)明的安全芯片測試方法的總體流程圖。
      具體實施例方式
      以下結(jié)合附圖,將對本發(fā)明的較佳實施例進(jìn)行較為詳細(xì)的說明。
      本發(fā)明所述安全芯片在DOS下的功能檢測實現(xiàn)方法,其測試程序首先建立DOS測試環(huán)境,此環(huán)境是根據(jù)TCG規(guī)范建立,屬于32位的保護(hù)模式;在此模式之下測試程序調(diào)用安全芯片廠商發(fā)布的MP(Memory Present)驅(qū)動程序進(jìn)行測試。此驅(qū)動程序是直接提供給BIOS廠商的,用于BIOS在開機(jī)自檢過程中對安全芯片進(jìn)行各種設(shè)置和信息交互的接口。
      本發(fā)明方法的測試思想是模擬主板廠商的系統(tǒng)BIOS環(huán)境,也就是根據(jù)TCG規(guī)范定義的32位保護(hù)模式環(huán)境下對安全芯片進(jìn)行通訊,包括對安全芯片進(jìn)行初始化,設(shè)定安全芯片狀態(tài),設(shè)定芯片所有者,通過發(fā)送各種操作TPM的命令組合對安全芯片進(jìn)行各種功能設(shè)定和檢測。
      如圖1所示是本發(fā)明的安全芯片測試方法的總體流程圖,測試流程包括步驟101根據(jù)TCG規(guī)范建立測試環(huán)境,在32位保護(hù)模式之下模擬BIOS環(huán)境,建立和系統(tǒng)BIOS和TPM安全芯片的接口,包括標(biāo)準(zhǔn)的輸入輸出接口;步驟102進(jìn)行安全芯片的測試,首先是設(shè)置初始化命令結(jié)構(gòu),通過調(diào)用MP驅(qū)動程序?qū)Π踩酒M(jìn)行初始化,包括打開寄存器內(nèi)存映射區(qū),檢驗芯片的寄存器內(nèi)存映射空間,檢驗廠商ID,設(shè)備ID,芯片版本;步驟103完成上述步驟之后對安全芯片的各種狀態(tài)設(shè)定進(jìn)行測試,首先申請芯片所使用的內(nèi)存區(qū)間段Locality(區(qū)間),確認(rèn)對此區(qū)間的Enable/Disable操作權(quán)限,再對安全芯片進(jìn)行Active/Inactive(激活/非激活)的測試;步驟104上述測試成功后,創(chuàng)立芯片所有者Owner,建立EK,(EncryptionKey,密鑰),確認(rèn)成功后再進(jìn)行清除所有者信息的測試,確保在PC平臺上終端用戶能有效的利用安全芯片建立密鑰并身份驗證的功能;步驟105此后對安全芯片進(jìn)行各種命令組合測試,完成對安全芯片各內(nèi)部模塊的功能測試;步驟106測試程序接下來是獲取安全芯片平臺配置寄存器PCR(Platform Configuration Register)保存的系統(tǒng)完整性信息,測試程序通過修改驗證此信息的方式進(jìn)行完整性信息機(jī)制的驗證;步驟107測試項結(jié)束后把測試信息顯示在屏幕上,在整個測試流程中,會采用和用戶交互的方式和自動測試兩種方式。用戶交互的方式用于單項特定的測試并為獲取測試結(jié)果的詳細(xì)信息用于追蹤問題,批處理的方式用于芯片在生產(chǎn)線DOS環(huán)境下的測試,適用于產(chǎn)線主機(jī)板自動化測試流程。
      上述測試程序的測試環(huán)境和各BIOS廠商的系統(tǒng)BIOS環(huán)境相同,安全通過測試程序檢測之后就能保證安全芯片廠商提供的MP驅(qū)動程序能可以兼容符合TCG規(guī)范的不同廠商的系統(tǒng)BIOS。因為測試程序是直接調(diào)用安全芯片的MP驅(qū)動的ROM文件,這樣測試程序調(diào)用的驅(qū)動程序和給BIOS廠商所包含的驅(qū)動程序都是同一文件。所以這樣就能保證安全芯片的MP驅(qū)動的正確性,而且它對于不同的系統(tǒng)BIOS都是同一套輸入輸出接口,為安全芯片廠商和BIOS廠商聯(lián)合開發(fā)安全芯片在BIOS層的功能提供了良好的便利。
      采用本發(fā)明的上述技術(shù)方案,對于安全芯片在產(chǎn)線的測試,采用硬件電路測試并不能有效的全面的驗證其功能,WINDOWS操作系統(tǒng)下的應(yīng)用程序測試效率也不高,特別是在批量生產(chǎn),與主機(jī)板生產(chǎn)線的自動測試流程不匹配。在主機(jī)板生產(chǎn)線上的整套測試工具都是采用DOS,并結(jié)合治具的方式來自動化測試,而本發(fā)明方法能符合主機(jī)板生產(chǎn)線的自動化測試流程,提高生產(chǎn)效率。
      本發(fā)明方法對于芯片廠商和BIOS廠商聯(lián)合開發(fā)驅(qū)動程序,本發(fā)明提供的測試方法也能減少聯(lián)合開發(fā)過程中的工作量。此測試方法能根據(jù)TCG規(guī)范搭建標(biāo)準(zhǔn)的測試環(huán)境,測試程序驗證通過后,能保證安全芯片的驅(qū)動程序設(shè)計正確,同時也給BIOS廠商提供了在各自不同的BIOS環(huán)境下調(diào)試安全芯片的可靠依據(jù)。這樣在主機(jī)板生產(chǎn)領(lǐng)域,不同的ODM主機(jī)板廠商都能在較小的工作量的情況下自由選用不同的BIOS廠商去支持同一種安全芯片。
      應(yīng)當(dāng)理解的是,上述針對具體實施例的描述較為具體,并不能因此而理解為對本發(fā)明的專利保護(hù)范圍的限制,本發(fā)明的專利保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
      權(quán)利要求
      1.一種安全芯片在DOS下的功能檢測實現(xiàn)方法,其包括如下步驟a)、建立測試環(huán)境,在保護(hù)模式之下模擬BIOS環(huán)境,建立和系統(tǒng)BIOS和可信賴計算平臺模塊安全芯片的接口,包括標(biāo)準(zhǔn)的輸入輸出接口;b)、進(jìn)行安全芯片的測試;c)、對安全芯片的各種狀態(tài)設(shè)定進(jìn)行測試;d)、測試成功后,創(chuàng)立芯片所有者,并建立密鑰,確認(rèn)成功后再進(jìn)行是否已清除所有者信息的測試;e)、對安全芯片進(jìn)行各命令組合測試,并對安全芯片各內(nèi)部模塊的進(jìn)行功能測試;f)、獲取安全芯片平臺配置寄存器中保存的系統(tǒng)完整性信息,并通過修改驗證此信息的方式進(jìn)行完整性信息機(jī)制的驗證。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括g)、測試項結(jié)束后把測試信息顯示在屏幕上。
      3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在整個測試流程中,采用與用戶交互的方式,用于單項特定的測試并為獲取測試結(jié)果的詳細(xì)信息用于追蹤。
      4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在整個測試流程中,采用批處理的方式,用于芯片在生產(chǎn)線DOS環(huán)境下的測試,適用于產(chǎn)線主機(jī)板自動化測試流程。
      5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟b)還包括b1)、設(shè)置初始化命令結(jié)構(gòu),通過調(diào)用MP驅(qū)動程序?qū)Π踩酒M(jìn)行初始化,包括打開寄存器內(nèi)存映射區(qū),檢驗芯片的寄存器內(nèi)存映射空間,檢驗廠商ID,設(shè)備ID,芯片版本。
      6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟c)還包括c1)、申請芯片所使用的內(nèi)存區(qū)間段,確認(rèn)對此區(qū)間的使能操作權(quán)限;c2)、對安全芯片進(jìn)行相應(yīng)激活/非激活的測試。
      7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述保護(hù)模式為32位。
      全文摘要
      本發(fā)明的一種安全芯片在DOS下的功能檢測實現(xiàn)方法,其包括如下步驟建立測試環(huán)境,在保護(hù)模式之下模擬BIOS環(huán)境,建立和系統(tǒng)BIOS和可信賴計算平臺模塊安全芯片的接口;進(jìn)行安全芯片的測試;對安全芯片的各種狀態(tài)設(shè)定進(jìn)行測試;測試成功后,創(chuàng)立芯片所有者,并建立密鑰,確認(rèn)成功后再進(jìn)行是否已清除所有者信息的測試;對安全芯片進(jìn)行各命令組合測試,并對安全芯片各內(nèi)部模塊的進(jìn)行功能測試;獲取安全芯片平臺配置寄存器中保存的系統(tǒng)完整性信息,并進(jìn)行完整性信息機(jī)制的驗證。本發(fā)明方法對于安全芯片在產(chǎn)線的測試,采用DOS并結(jié)合治具的方式來自動化測試,符合了主機(jī)板生產(chǎn)線的自動化測試流程,提高了生產(chǎn)效率。
      文檔編號G06F11/26GK1728104SQ200510036219
      公開日2006年2月1日 申請日期2005年7月28日 優(yōu)先權(quán)日2005年7月28日
      發(fā)明者陳強(qiáng), 張璐, 朱廣志, 張瑋, 劉鑫 申請人:北京兆日科技有限責(zé)任公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1