專利名稱:一種可信計(jì)算機(jī)平臺(tái)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)平臺(tái),特別是一種可信計(jì)算機(jī)平臺(tái)。
背景技術(shù):
普通計(jì)算機(jī)平臺(tái)包括中央處理器(CPU)、芯片組(南橋和北橋)、BI0S芯片、I/O端 口、電源和時(shí)鐘管理模塊。但普通計(jì)算機(jī)平臺(tái)對可信方面考慮甚少,為惡意代碼的運(yùn)行提供 了可乘之機(jī)。第一,平臺(tái)眾多開放的端口(如USB端口、網(wǎng)口、串口、并口等)為惡意代碼的 入侵提供了簡單易行的途徑。第二,現(xiàn)有的通用計(jì)算機(jī)平臺(tái)BIOS芯片與南橋之間是直接連 接的,一旦BIOS被惡意篡改,平臺(tái)啟動(dòng)時(shí)就會(huì)加載這些惡意代碼,導(dǎo)致計(jì)算機(jī)系統(tǒng)根源的 不可信。第三,用戶的重要數(shù)據(jù)對于入侵者來說是完全可見的,沒有任何安全保密措施,一 旦被竊取會(huì)造成嚴(yán)重的泄密。第四,對于所有的用戶只支持口令認(rèn)證,這種口令認(rèn)證的方式 很容易被破譯或者繞過,對入侵者起不到任何屏蔽作用。盡管安裝防火墻、入侵檢測和病毒 防護(hù)等軟件,可以在一定程度上抵御和防范各種病毒、黑客的攻擊。但是,軟件的安全防護(hù) 措施對于計(jì)算機(jī)平臺(tái)硬件結(jié)構(gòu)存在的安全隱患是無能為力的。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可信計(jì)算機(jī)平臺(tái),解決通用計(jì)算機(jī)平臺(tái)I/O端口控 制、BIOS安全防護(hù)、數(shù)據(jù)加密保護(hù)以及用戶身份認(rèn)證不足的問題。一種可信計(jì)算機(jī)平臺(tái),包括CPU、北橋、南橋、BIOS芯片、PCI-E總線、電源芯片、時(shí) 鐘芯片和復(fù)位芯片,還包括可信平臺(tái)控制器、可信密碼芯片、Nandflash存儲(chǔ)器、Norflash 存儲(chǔ)器和SDRAM存儲(chǔ)器;其中,可信平臺(tái)控制器包括微處理器、開機(jī)時(shí)序控制模塊、BIOS訪 問控制模塊、PCI-E總線接口模塊、密碼芯片接口模塊、平臺(tái)身份認(rèn)證模塊、平臺(tái)1/0端口控 制模塊、Nandflash控制器、Norflash控制器、SDRAM控制器和片內(nèi)總線。CPU與北橋雙向連接,北橋與南橋雙向連接,可信平臺(tái)控制器內(nèi)總線互聯(lián),微處理 器、開機(jī)時(shí)序控制模塊、BIOS訪問控制模塊、PCI-E總線接口模塊、密碼芯片接口模塊、平臺(tái) 身份認(rèn)證模塊、平臺(tái)1/0端口控制模塊、Nandflash控制器、Norflash控制器和SDRAM控制 器分別與片內(nèi)總線連接。可信平臺(tái)控制器中的開機(jī)時(shí)序控制模塊與電源芯片、時(shí)鐘芯片和 復(fù)位芯片的控制端連接;BIOS訪問控制模塊的一端與BIOS芯片雙向連接,另一端與南橋 雙向連接,并將BIOS芯片和南橋物理隔離;PCI-E總線接口模塊與PCI-E總線雙向連接, PCI-E總線與南橋雙向連接;密碼芯片接口模塊與可信密碼芯片雙向連接、Nandflash控制 器與Nandflash存儲(chǔ)器雙向連接,Norflash控制器與Norflash存儲(chǔ)器雙向連接,SDRAM控 制器與SDRAM存儲(chǔ)器雙向連接。可信計(jì)算機(jī)平臺(tái)上電時(shí),可信平臺(tái)控制器中的微處理器通過Norflash控制器讀 取外部Norflash存儲(chǔ)器中存儲(chǔ)的固件程序至外部的SDRAM存儲(chǔ)器中,并由SDRAM控制器執(zhí) 行固件程序。開機(jī)時(shí)序控制模塊將電源芯片、時(shí)鐘芯片和復(fù)位芯片的控制端置為低電平,使 CPU處于復(fù)位狀態(tài);同時(shí),通過BIOS訪問控制模塊將BIOS芯片和南橋之間的硬件邏輯連接斷開,此時(shí)可信平臺(tái)控制器擁有BIOS的訪問控制權(quán)。微處理器經(jīng)BIOS訪問控制模塊讀取 BIOS芯片中的二進(jìn)制數(shù)據(jù),并通過密碼芯片接口模塊將讀取的BIOS數(shù)據(jù)送入可信密碼芯 片進(jìn)行哈希運(yùn)算,將得到的哈希值與預(yù)存儲(chǔ)在Nandflash存儲(chǔ)器中的BIOS哈希值比較,根 據(jù)比較結(jié)果判斷是否要用預(yù)存儲(chǔ)在Nandflash存儲(chǔ)器中的BIOS映像覆蓋現(xiàn)有BIOS,完成 BIOS恢復(fù);當(dāng)兩個(gè)哈希值吻合時(shí),則將BIOS芯片和南橋之間硬件邏輯連通,同時(shí)使開機(jī)時(shí) 序控制模塊釋放平臺(tái)的電源、時(shí)鐘和復(fù)位信號,此時(shí)CPU擁有BIOS的訪問控制權(quán),可信平臺(tái) 控制器進(jìn)入用戶身份認(rèn)證狀態(tài)??尚牌脚_(tái)控制器經(jīng)平臺(tái)身份認(rèn)證模塊,讀取用戶身份信息, 并判斷用戶的權(quán)限。當(dāng)用戶身份信息不在數(shù)據(jù)庫中時(shí),停止啟動(dòng);只有用戶身份信息有效, 方可進(jìn)入系統(tǒng)。平臺(tái)I/O端口控制模塊將平臺(tái)的全部或部分I/O端口設(shè)置為打開/關(guān)閉狀 態(tài),被關(guān)閉的端口無法與平臺(tái)之外的設(shè)備通信,直到被打開為止。可信平臺(tái)控制器能夠響應(yīng) 來自PCI-E總線的上層安全功能調(diào)用,經(jīng)PCI-E總線接口模塊和密碼芯片接口模塊進(jìn)行高 速的數(shù)據(jù)加解密操作,增強(qiáng)系統(tǒng)中關(guān)鍵數(shù)據(jù)的安全性。本發(fā)明可有效控制惡意代碼進(jìn)入計(jì)算機(jī)系統(tǒng),防止BIOS被篡改和非法用戶登陸, 提供數(shù)據(jù)保護(hù)功能,提高了系統(tǒng)的信息安全防護(hù)能力。
圖1 一種可信計(jì)算機(jī)平臺(tái)的結(jié)構(gòu)示意圖。1.CPU 2.北橋3.南橋4. BIOS芯片5.PCI-E總線6.電源芯片7.時(shí)鐘芯片 8.復(fù)位芯片9.可信平臺(tái)控制器10.可信密碼芯片11. Nandflash存儲(chǔ)器12. Norflash 存儲(chǔ)器13. SDRAM存儲(chǔ)器14.微處理器15.開機(jī)時(shí)序控制模塊16. BIOS訪問控制模塊 17. PCI-E總線接口模塊18.密碼芯片接口模塊19.平臺(tái)身份認(rèn)證模塊20.平臺(tái)1/0端口 控制橫塊21. Nandflash控制器22. Norflash控制器23. SDRAM控制器24.片內(nèi)總線
具體實(shí)施例方式一種可信計(jì)算機(jī)平臺(tái),包括CPU1、北橋2、南橋3、BI0S芯片4、PCI_E總線5、電源 芯片6、時(shí)鐘芯片7和復(fù)位芯片8,還包括可信平臺(tái)控制器9、可信密碼芯片10、Nandflash 存儲(chǔ)器11、Norflash存儲(chǔ)器12和SDRAM存儲(chǔ)器13 ;其中,可信平臺(tái)控制器9包括微處理 器14、開機(jī)時(shí)序控制模塊15、BI0S訪問控制模塊16、PCI-E總線接口模塊17、密碼芯片接口 模塊18、平臺(tái)身份認(rèn)證模塊19、平臺(tái)1/0端口控制模塊20、Nandflash控制器21、Norflash 控制器22、SDRAM控制器23和片內(nèi)總線24。CPUl與北橋2雙向連接,北橋2與南橋3雙向連接,可信平臺(tái)控制器9內(nèi)總線互 聯(lián),微處理器14、開機(jī)時(shí)序控制模塊15、BI0S訪問控制模塊16、PCI-E總線接口模塊17、密 碼芯片接口模塊18、平臺(tái)身份認(rèn)證模塊19、平臺(tái)1/0端口控制模塊20、Nandflash控制器 21、Norflash控制器22和SDRAM控制器23分別與片內(nèi)總線24連接。可信平臺(tái)控制器9 中的開機(jī)時(shí)序控制模塊15與電源芯片6、時(shí)鐘芯片7和復(fù)位芯片8的控制端連接;BIOS訪 問控制模塊16的一端與BIOS芯片4雙向連接,另一端與南橋3雙向連接,并將BIOS芯片 4和南橋3物理隔離;PCI-E總線接口模塊17與PCI-E總線5雙向連接,PCI-E總線3與南 橋3雙向連接;密碼芯片接口模塊18與可信密碼芯片10雙向連接、Nandflash控制器21 與Nandflash存儲(chǔ)器11雙向連接,Norflash控制器22與Norflash存儲(chǔ)器12雙向連接,SDRAM控制器23與SDRAM存儲(chǔ)器13雙向連接。 可信計(jì)算機(jī)平臺(tái)上電時(shí),可信平臺(tái)控制器9中的微處理器14通過Norflash控制 器22讀取外部Norflash存儲(chǔ)器12中存儲(chǔ)的固件程序至外部的SDRAM存儲(chǔ)器13中,并由 SDRAM控制器23執(zhí)行固件程序。開機(jī)時(shí)序控制模塊15將電源芯片6、時(shí)鐘芯片7和復(fù)位芯 片8的控制端置為低電平,使CPUl處于復(fù)位狀態(tài);同時(shí),通過BIOS訪問控制模塊16將BIOS 芯片4和南橋3之間的硬件邏輯連接斷開,此時(shí)可信平臺(tái)控制器9擁有BIOS的訪問控制 權(quán)。微處理器14經(jīng)BIOS訪問控制模塊16讀取BIOS芯片4中的二進(jìn)制數(shù)據(jù),并通過密碼 芯片接口模塊18將讀取的BIOS數(shù)據(jù)送入可信密碼芯片10進(jìn)行哈希運(yùn)算,將得到的哈希值 與預(yù)存儲(chǔ)在Nandflash存儲(chǔ)器11中的BIOS哈希值比較,根據(jù)比較結(jié)果判斷是否要用預(yù)存 儲(chǔ)在Nandflash存儲(chǔ)器11中的BIOS映像覆蓋現(xiàn)有BIOS,完成BIOS恢復(fù);當(dāng)兩個(gè)哈希值吻 合時(shí),則將BIOS芯片4和南橋3之間硬件邏輯連通,同時(shí)使開機(jī)時(shí)序控制模塊15釋放平臺(tái) 的電源、時(shí)鐘和復(fù)位信號,此時(shí)CPUl擁有BIOS的訪問控制權(quán),可信平臺(tái)控制器9進(jìn)入用戶 身份認(rèn)證狀態(tài)??尚牌脚_(tái)控制器9經(jīng)平臺(tái)身份認(rèn)證模塊19,讀取用戶身份信息,并判斷用戶 的權(quán)限。當(dāng)用戶身份信息不在數(shù)據(jù)庫中時(shí),停止啟動(dòng);只有用戶身份信息有效,方可進(jìn)入系 統(tǒng)。平臺(tái)1/0端口控制模塊20將平臺(tái)的全部或部分1/0端口設(shè)置為打開/關(guān)閉狀態(tài),被關(guān) 閉的端口無法與平臺(tái)之外的設(shè)備通信,直到被打開為止??尚牌脚_(tái)控制器9能夠響應(yīng)來自 PCI-E總線5的上層安全功能調(diào)用,經(jīng)PCI-E總線接口模塊17和密碼芯片接口模塊18進(jìn)行 高速的數(shù)據(jù)加解密操作,增強(qiáng)系統(tǒng)中關(guān)鍵數(shù)據(jù)的安全性。
權(quán)利要求
一種可信計(jì)算機(jī)平臺(tái),包括CPU(1)、北橋(2)、南橋(3)、BIOS芯片(4)、PCI E總線(5)、電源芯片(6)、時(shí)鐘芯片(7)和復(fù)位芯片(8),其特征在于還包括可信平臺(tái)控制器(9)、可信密碼芯片(10)、Nandflash存儲(chǔ)器(11)、Norflash存儲(chǔ)器(12)和SDRAM存儲(chǔ)器(13);其中,可信平臺(tái)控制器(9)包括微處理器(14)、開機(jī)時(shí)序控制模塊(15)、BIOS訪問控制模塊(16)、PCI E總線接口模塊(17)、密碼芯片接口模塊(18)、平臺(tái)身份認(rèn)證模塊(19)、平臺(tái)I/O端口控制模塊(20)、Nandflash控制器(21)、Norflash控制器(22)、SDRAM控制器(23)和片內(nèi)總線(24);CPU(1)與北橋(2)雙向連接,北橋(2)與南橋(3)雙向連接,可信平臺(tái)控制器(9)內(nèi)總線互聯(lián),微處理器(14)、開機(jī)時(shí)序控制模塊(15)、BIOS訪問控制模塊(16)、PCI E總線接口模塊(17)、密碼芯片接口模塊(18)、平臺(tái)身份認(rèn)證模塊(19)、平臺(tái)I/O端口控制模塊(20)、Nandflash控制器(21)、Norflash控制器(22)和SDRAM控制器(23)分別與片內(nèi)總線(24)連接;可信平臺(tái)控制器(9)中的開機(jī)時(shí)序控制模塊(15)與電源芯片(6)、時(shí)鐘芯片(7)和復(fù)位芯片(8)的控制端連接;BIOS訪問控制模塊(16)的一端與BIOS芯片(4)雙向連接,另一端與南橋(3)雙向連接,并將BIOS芯片(4)和南橋(3)物理隔離;PCI E總線接口模塊(17)與PCI E總線(5)雙向連接,PCI E總線(3)與南橋(3)雙向連接;密碼芯片接口模塊(18)與可信密碼芯片(10)雙向連接、Nandflash控制器(21)與Nandflash存儲(chǔ)器(11)雙向連接,Norflash控制器(22)與Norflash存儲(chǔ)器(12)雙向連接,SDRAM控制器(23)與SDRAM存儲(chǔ)器(13)雙向連接;可信計(jì)算機(jī)平臺(tái)上電時(shí),可信平臺(tái)控制器(9)中的微處理器(14)通過Norflash控制器(22)讀取外部Norflash存儲(chǔ)器(12)中存儲(chǔ)的固件程序至外部的SDRAM存儲(chǔ)器(13)中,并由SDRAM控制器(23)執(zhí)行固件程序;開機(jī)時(shí)序控制模塊(15)將電源芯片(6)、時(shí)鐘芯片(7)和復(fù)位芯片(8)的控制端置為低電平,使CPU(1)處于復(fù)位狀態(tài);同時(shí),通過BIOS訪問控制模塊(16)將BIOS芯片(4)和南橋(3)之間的硬件邏輯連接斷開,此時(shí)可信平臺(tái)控制器(9)擁有BIOS的訪問控制權(quán);微處理器(14)經(jīng)BIOS訪問控制模塊(16)讀取BIOS芯片(4)中的二進(jìn)制數(shù)據(jù),并通過密碼芯片接口模塊(18)將讀取的BIOS數(shù)據(jù)送入可信密碼芯片(10)進(jìn)行哈希運(yùn)算,將得到的哈希值與預(yù)存儲(chǔ)在Nandflash存儲(chǔ)器(11)中的BIOS哈希值比較,根據(jù)比較結(jié)果判斷是否要用預(yù)存儲(chǔ)在Nandflash存儲(chǔ)器(11)中的BIOS映像覆蓋現(xiàn)有BIOS,完成BIOS恢復(fù);當(dāng)兩個(gè)哈希值吻合時(shí),則將BIOS芯片(4)和南橋(3)之間硬件邏輯連通,同時(shí)使開機(jī)時(shí)序控制模塊(15)釋放平臺(tái)的電源、時(shí)鐘和復(fù)位信號,此時(shí)CPU(1)擁有BIOS的訪問控制權(quán),可信平臺(tái)控制器(9)進(jìn)入用戶身份認(rèn)證狀態(tài);可信平臺(tái)控制器(9)經(jīng)平臺(tái)身份認(rèn)證模塊(19),讀取用戶身份信息,并判斷用戶的權(quán)限;當(dāng)用戶身份信息不在數(shù)據(jù)庫中時(shí),停止啟動(dòng);只有用戶身份信息有效,方可進(jìn)入系統(tǒng);平臺(tái)I/O端口控制模塊(20)將平臺(tái)的全部或部分I/O端口設(shè)置為打開/關(guān)閉狀態(tài),被關(guān)閉的端口無法與平臺(tái)之外的設(shè)備通信,直到被打開為止;可信平臺(tái)控制器(9)能夠響應(yīng)來自PCI E總線(5)的上層安全功能調(diào)用,經(jīng)PCI E總線接口模塊(17)和密碼芯片接口模塊(18)進(jìn)行高速的數(shù)據(jù)加解密操作,增強(qiáng)系統(tǒng)中關(guān)鍵數(shù)據(jù)的安全性。
全文摘要
一種可信計(jì)算機(jī)平臺(tái),包括CPU(1)、北橋(2)和南橋(3),還包括可信平臺(tái)控制器(9)、可信密碼芯片(10)、Nandflash存儲(chǔ)器(11)、Norflash存儲(chǔ)器(12)和SDRAM存儲(chǔ)器(13)。CPU(1)與北橋(2)雙向連接,北橋(2)與南橋(3)雙向連接,可信平臺(tái)控制器(9)內(nèi)總線互聯(lián)??尚牌脚_(tái)控制器(9)將南橋(3)和BIOS芯片(4)在物理上隔離開來,在平臺(tái)上電時(shí)可進(jìn)行BIOS完整性度量與恢復(fù)、用戶身份認(rèn)證,控制I/O端口的打開和關(guān)閉,實(shí)施關(guān)鍵數(shù)據(jù)的高速加解密。本發(fā)明可有效控制惡意代碼進(jìn)入計(jì)算機(jī)系統(tǒng),防止BIOS被篡改和非法用戶登陸,提高了系統(tǒng)的信息安全防護(hù)能力。
文檔編號G06F21/20GK101976320SQ20101051896
公開日2011年2月16日 申請日期2010年10月26日 優(yōu)先權(quán)日2010年10月26日
發(fā)明者馮博凌, 孫永泉, 曲新春, 蔣志翔, 郭靈兒 申請人:中國航天科工集團(tuán)第二研究院七○六所