專利名稱:一種增強(qiáng)tcm應(yīng)用的方法及系統(tǒng)、可信計(jì)算處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可信計(jì)算領(lǐng)域,尤其涉及一種增強(qiáng)TCM應(yīng)用的方法及系統(tǒng)、可信計(jì)算處理方法。
背景技術(shù):
在越來(lái)越受到連接大量計(jì)算資源的網(wǎng)絡(luò)影響的世界里,數(shù)據(jù)信息安全、信息防護(hù)及用戶信息保密的主體日益凸現(xiàn)。當(dāng)前個(gè)人計(jì)算機(jī)(PC)是采用開放式體系結(jié)構(gòu)設(shè)計(jì)的,但平臺(tái)的可信度在設(shè)計(jì)之初未考慮。隨著云計(jì)算的推出,計(jì)算機(jī)系統(tǒng)的可信性被提到了日程。國(guó)際可信計(jì)算組織對(duì)可信的定義是,若一個(gè)實(shí)體它的行為總是以預(yù)期的方式,達(dá)到預(yù)期的目標(biāo),該實(shí)體是可信的。IS0/IEC 15408標(biāo)準(zhǔn)對(duì)可信的定義是,參與計(jì)算的組件、操作或過(guò)程在任意的條件下是可預(yù)測(cè)的,并能夠抵御病毒和物理干擾。 近些年來(lái)可信計(jì)算已成為信息安全領(lǐng)域的一個(gè)新方向,越來(lái)越多的單位對(duì)其進(jìn)行關(guān)注和研究??尚庞?jì)算系統(tǒng)主要以可信計(jì)算芯片TCM (Trusted Cryptography Module,可信密碼模塊)芯片為基礎(chǔ),使用可信計(jì)算芯片TCM芯片提供的功能,建立一個(gè)用戶可預(yù)期的計(jì)算環(huán)境,保證計(jì)算機(jī)硬件軟件資源不會(huì)被惡意篡改。現(xiàn)有技術(shù)中,可信計(jì)算的應(yīng)用方式是將要進(jìn)行密碼學(xué)運(yùn)算的數(shù)據(jù)傳給TCM硬件,由TCM硬件進(jìn)行密碼學(xué)運(yùn)算,再返回結(jié)果,即直接在OS (Operation Syste,操作系統(tǒng))中訪問(wèn)TCM芯片,這種方式由于受總線傳輸速度及CPU的處理能力等多方面因素影響,效率受到一定影響,大規(guī)模數(shù)據(jù)處理的應(yīng)用受到影響。另一種方式是直接使用主存進(jìn)行處理,即將明文直接放到內(nèi)存進(jìn)行運(yùn)算與處理,這種方式由于內(nèi)存的訪問(wèn)不受任何保護(hù),因而內(nèi)存不可信,對(duì)數(shù)據(jù)的安全性構(gòu)成威脅。如何高效率的使用TCM芯片,減少總線傳輸?shù)拈_銷,提升計(jì)算效率,進(jìn)行大數(shù)據(jù)量的密碼學(xué)運(yùn)算,是一個(gè)嚴(yán)重的問(wèn)題,當(dāng)前某些應(yīng)用直接使用主存在未進(jìn)行任何保護(hù)措施的情況下進(jìn)行密碼學(xué)運(yùn)算雖然部分解決了效率的問(wèn)題,但安全性可信性受到了質(zhì)疑。綜上所述,如何在保證安全性、可靠性的前提下增強(qiáng)TCM應(yīng)用的范圍、提高計(jì)算效率,成為當(dāng)前可信計(jì)算領(lǐng)域亟待解決的一個(gè)重要問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種增強(qiáng)TCM應(yīng)用的方法及系統(tǒng)、可信計(jì)算處理方法,能夠擴(kuò)大可信計(jì)算應(yīng)用的范圍,提高可信計(jì)算的效率,具有更高的系統(tǒng)易用性、安全性和可靠性。為解決上述技術(shù)問(wèn)題,本發(fā)明提出了一種增強(qiáng)TCM應(yīng)用的方法,在計(jì)算機(jī)的操作系統(tǒng)中預(yù)留一用于可信計(jì)算的受保護(hù)內(nèi)存區(qū)域PMSTC,所述PMSTC只允許通過(guò)預(yù)設(shè)的訪問(wèn)方式訪問(wèn),在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序根據(jù)所述預(yù)設(shè)的訪問(wèn)方式訪問(wèn)所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計(jì)算。進(jìn)一步地,上述方法還可具有以下特點(diǎn),所述PMSTC的位置及大小固定。
進(jìn)一步地,上述方法還可具有以下特點(diǎn),所述PMSTC的大小小于所述計(jì)算機(jī)主存
容量的5%。進(jìn)一步地,上述方法還可具有以下特點(diǎn),在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序直接將明文密文暫存于所述PMSTC中。進(jìn)一步地,上述方法還可具有以下特點(diǎn),在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序在所述PMSTC中進(jìn)行密碼學(xué)運(yùn)算。為解決上述技術(shù)問(wèn)題,本發(fā)明還提出了一種增強(qiáng)TCM應(yīng)用的系統(tǒng),包括可信平臺(tái)、 系統(tǒng)固件和操作系統(tǒng),其中所述可信平臺(tái),包括計(jì)算機(jī)通用硬件系統(tǒng)和TCM芯片,用于為可信計(jì)算提供硬件支持;所述系統(tǒng)固件,用于初始化所述可信平臺(tái)、配置系統(tǒng)資源和裝載所 述操作系統(tǒng),在所述初始化過(guò)程中為可信計(jì)算定義出受保護(hù)的內(nèi)存區(qū)域PMSTC、設(shè)置所述PMSTC的訪問(wèn)方法,并將所述PMSTC的有關(guān)信息傳遞給所述操作系統(tǒng);所述操作系統(tǒng),用于根據(jù)所述系統(tǒng)固件傳遞的信息重新配置內(nèi)存,在內(nèi)存中預(yù)留所述PMSTC,供可信計(jì)算使用。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn),包括可信計(jì)算相關(guān)應(yīng)用模塊,用于根據(jù)所述系統(tǒng)固件設(shè)置的PMSTC訪問(wèn)方法訪問(wèn)所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計(jì)算。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn),所述PMSTC的位置及大小固定。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn),所述PMSTC的大小小于計(jì)算機(jī)主存容量的5% ο為解決上述技術(shù)問(wèn)題,本發(fā)明還提出了一種可信計(jì)算處理方法,基于上述的增強(qiáng)TCM應(yīng)用的系統(tǒng),包括
步驟a,可信計(jì)算相關(guān)應(yīng)用模塊判斷是否存在PMSTC,若是則執(zhí)行步驟b ;
步驟b,可信計(jì)算相關(guān)應(yīng)用模塊根據(jù)預(yù)置的PMSTC訪問(wèn)方法訪問(wèn)所述PMSTC,將數(shù)據(jù)在所述PMSTC中進(jìn)行運(yùn)算,然后將運(yùn)算結(jié)果記錄到TCM芯片中。本發(fā)明提供的增強(qiáng)TCM應(yīng)用的方法及系統(tǒng)、可信計(jì)算處理方法,為提升可信計(jì)算應(yīng)用的范圍,借用主機(jī)資源并結(jié)合TCM功能將可信計(jì)算應(yīng)用范圍擴(kuò)大,提高了可信計(jì)算的效率,并且具有更高的系統(tǒng)易用性、安全性和可靠性。
圖I為本發(fā)明實(shí)施例中增強(qiáng)TCM應(yīng)用的系統(tǒng)的結(jié)構(gòu) 圖2為圖I所示增強(qiáng)TCM應(yīng)用的系統(tǒng)的啟動(dòng)流程 圖3為本發(fā)明實(shí)施例中可信計(jì)算處理方法的流程圖。
具體實(shí)施例方式本發(fā)明的主要構(gòu)思是,在計(jì)算機(jī)的操作系統(tǒng)中開辟一塊專用區(qū)域,用于可信計(jì)算的受保護(hù)內(nèi)存區(qū)域 PMSTC (Protected Memory Space use for Trusted Computing), TCM相關(guān)程序通過(guò)特定方法使用PMSTC。利用PMSTC可以擴(kuò)展可信計(jì)算和TCM的應(yīng)用范圍,增強(qiáng)已有TCM相關(guān)應(yīng)用場(chǎng)景。以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。
本發(fā)明提出了一種增強(qiáng)TCM應(yīng)用的方法,即在計(jì)算機(jī)的操作系統(tǒng)中預(yù)留一用于可信計(jì)算的受保護(hù)內(nèi)存區(qū)域PMSTC,PMSTC不能被自動(dòng)訪問(wèn),只允許通過(guò)預(yù)設(shè)的訪問(wèn)方式訪問(wèn),在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序根據(jù)預(yù)設(shè)的訪問(wèn)方式訪問(wèn)PMSTC,使用PMSTC和TCM芯片共同完成可信計(jì)算。在此說(shuō)明一下,本文中,可信計(jì)算相關(guān)應(yīng)用程序是指執(zhí)行過(guò)程或執(zhí)行結(jié)果直接或間接具備可信計(jì)算行為的應(yīng)用程序;可信計(jì)算相關(guān)應(yīng)用模塊是指由可信計(jì)算相關(guān)應(yīng)用程序組合而成的用于完成某些特定功能的程序或功能組合。例如,一個(gè)應(yīng)用程序,調(diào)用該應(yīng)用程序就能進(jìn)行雜湊運(yùn)算(HASH),則該應(yīng)用程序就屬于可信計(jì)算相關(guān)應(yīng)用程序。如果用一個(gè)程序A調(diào)用上述HASH程序,完成可信計(jì)算所具備的完整性度量功能,形成信任鏈,則A+HASH就可以組成了一個(gè)模塊,由于這個(gè)模塊具備可信計(jì)算相關(guān)特性(完整性度量),則可以把A+HASH這個(gè)整體稱之為可信計(jì)算相關(guān)應(yīng)用模塊。在操作系統(tǒng)內(nèi)存機(jī)制上劃分出的區(qū)域PMSTC無(wú)法被自動(dòng)訪問(wèn),只有通過(guò)預(yù)先設(shè)置的特定的方式才能訪問(wèn),因此該內(nèi)存區(qū)域PMSTC的安全性高于其他內(nèi)存區(qū)域。PMSTC為其它基于TCM的應(yīng)用提供了一個(gè)平臺(tái),應(yīng)用程序在使用PMSTC時(shí)可以充分的相信PMSTC的安全 性,在該平臺(tái)上可以放心的使用主機(jī)系統(tǒng)的資源,從而解決了總線傳輸速率低而影響可信計(jì)算效率的問(wèn)題。PMSTC的訪問(wèn)方法(即預(yù)設(shè)的訪問(wèn)方式)可由系統(tǒng)固件提供或可信計(jì)算相關(guān)應(yīng)用程序提供,這點(diǎn)我們?cè)诤竺嬖僮髟敿?xì)說(shuō)明。優(yōu)選的,PMSTC的位置及大小是固定的。當(dāng)然,不需要暫時(shí)就要定義出PMSTC的具體位置和大小,也就是說(shuō),PMSTC的位置及大小可以改變,但在具體實(shí)施時(shí),位置和大小相對(duì)固定有利于可信計(jì)算應(yīng)用快捷的訪問(wèn)到PMSTC,便于第三方獨(dú)立使用PMSTC開發(fā)應(yīng)用程序,例如顯卡顯存在內(nèi)存中定義為高端地址某處,各廠商都默認(rèn)遵循。由于PMSTC僅用于擴(kuò)展基于TCM的應(yīng)用,進(jìn)行密碼學(xué)運(yùn)算,為避免對(duì)計(jì)算機(jī)主存過(guò)大的占用,PMSTC的大小一般情況下指定大小小于當(dāng)前主存容量的5%。該數(shù)值對(duì)于當(dāng)前主存動(dòng)輒數(shù)GB的容量,對(duì)于其他應(yīng)用程序的影響基本可以忽略。此處說(shuō)明一下,主存就是計(jì)算機(jī)主內(nèi)存的簡(jiǎn)稱,俗稱內(nèi)存,它是計(jì)算機(jī)主要的存儲(chǔ)單元,一臺(tái)計(jì)算機(jī)的內(nèi)存(主存)是指CPU能夠通過(guò)指令中的地址碼直接訪問(wèn)的存儲(chǔ)器,常用于存放處于活動(dòng)狀態(tài)的程序和數(shù)據(jù)。在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序可以直接將明文密文暫時(shí)存放于PMSTC內(nèi),還可以在PMSTC內(nèi)進(jìn)行一定的密碼學(xué)運(yùn)算。這樣,使用PMSTC和TCM芯片共同完成可信計(jì)算,充分利用了計(jì)算機(jī)主機(jī)的系統(tǒng)資源,達(dá)到了擴(kuò)展TCM的應(yīng)用范圍與應(yīng)用環(huán)境的效果?,F(xiàn)有技術(shù)中由于可信計(jì)算僅由TCM芯片來(lái)完成,TCM芯片通過(guò)總線與計(jì)算機(jī)的主板相連,在TCM芯片內(nèi)進(jìn)行大數(shù)據(jù)量的運(yùn)算,由于受TCM芯片運(yùn)算速度、總線傳輸速率、運(yùn)算字長(zhǎng)度等多方面因素影響,過(guò)程復(fù)雜,效率低下,并且由于傳輸?shù)耐范啵踩砸彩艿讲焕挠绊?。?duì)比現(xiàn)有技術(shù),不難看出,本發(fā)明提供的增強(qiáng)TCM應(yīng)用的方法有以下優(yōu)點(diǎn)1、本發(fā)明使得可信計(jì)算的大數(shù)據(jù)量運(yùn)算可以在計(jì)算機(jī)的主機(jī)內(nèi)存(PMSTC區(qū)域)中完成,可以使用主機(jī)的CPU進(jìn)行運(yùn)算,運(yùn)算速度快;2、由于PMSTC區(qū)域不能夠被自動(dòng)訪問(wèn),因而數(shù)據(jù)安全性得到了保障3、;PMSTC區(qū)域可以進(jìn)行大數(shù)據(jù)量的密碼學(xué)運(yùn)算,并且主機(jī)系統(tǒng)傳輸速度快,可以并發(fā)多任務(wù)多線程處理,因而可信計(jì)算的效率高;4、另外,PMSTC區(qū)域內(nèi)完成的可信計(jì)算的處理結(jié)果還需要與TCM芯片進(jìn)行關(guān)聯(lián)和保護(hù),因而與TCM芯片單獨(dú)完成可信應(yīng)用功能具有同等的可信性和安全性??梢?jiàn),本發(fā)明提供的增強(qiáng)TCM應(yīng)用的方法,借用主機(jī)資源并結(jié)合TCM功能將可信計(jì)算應(yīng)用范圍擴(kuò)大,提高了可信計(jì)算的計(jì)算效率,并且具有更高的系統(tǒng)易用性、安全性和可靠性。為了實(shí)現(xiàn)上述的增強(qiáng)TCM應(yīng)用的方法,本發(fā)明還提出了一種增強(qiáng)TCM應(yīng)用的系統(tǒng),該系統(tǒng)包括可信平臺(tái)、系統(tǒng)固件和操作系統(tǒng)。其中,可信平臺(tái)包括計(jì)算機(jī)通用硬件系統(tǒng)和TCM芯片,用于為可信計(jì)算提供硬件支持;系統(tǒng)固件用于初始化可信平臺(tái)、配置系統(tǒng)資源和裝載操作系統(tǒng),在所述初始化過(guò)程中為可信計(jì)算定義出受保護(hù)的內(nèi)存區(qū)域PMSTC、設(shè)置PMSTC的訪問(wèn)方式(PMSTC的預(yù)設(shè)訪問(wèn)方式之一),并將PMSTC的有關(guān)信息傳遞給操作系統(tǒng);操作系統(tǒng)用于根據(jù)系統(tǒng)固件傳遞的信息重新配置內(nèi)存,在內(nèi)存中預(yù)留PMSTC,供可信計(jì)算使用。 可信平臺(tái)為TCM相關(guān)應(yīng)用提供硬件環(huán)境支持,是軟件應(yīng)用的基礎(chǔ)。可信平臺(tái)包括計(jì)算機(jī)通用硬件系統(tǒng)和TCM芯片,其中計(jì)算機(jī)通用硬件系統(tǒng)包括主板、CPU、內(nèi)存、硬盤、鍵盤、鼠標(biāo)及其他必要硬件設(shè)備。TCM芯片通過(guò)總線方式連接到計(jì)算機(jī)的主板上,當(dāng)做計(jì)算機(jī)的設(shè)備。系統(tǒng)固件是連接可信平臺(tái)與操作系統(tǒng)的紐帶,需要對(duì)其進(jìn)行特殊改造,提供基礎(chǔ)支撐。這里的特殊改造主要指在BIOS初始化的時(shí)候,聲明內(nèi)存的某部分被占用,這樣在OS啟動(dòng)后自動(dòng)分配內(nèi)存時(shí)就不會(huì)自動(dòng)分配這部分內(nèi)存。系統(tǒng)固件可以有不同的實(shí)現(xiàn)方式,但是無(wú)論哪種實(shí)現(xiàn)方式都要能夠?qū)崿F(xiàn)以下功能初始化硬件系統(tǒng)環(huán)境、配置系統(tǒng)資源和裝載操作系統(tǒng)。系統(tǒng)固件在傳統(tǒng)計(jì)算機(jī)上稱為BI0S(Basic Input Output System,基本輸入輸出系統(tǒng))。系統(tǒng)固件在初始化系統(tǒng)資源的過(guò)程中為TCM定義出受保護(hù)的內(nèi)存區(qū)域PMSTC,并提供PMSTC的訪問(wèn)方法,同時(shí)將PMSTC的有關(guān)信息傳遞給操作系統(tǒng),并釋放控制權(quán)給操作系統(tǒng)。操作系統(tǒng)解析系統(tǒng)固件傳遞的內(nèi)容,為可信計(jì)算相關(guān)應(yīng)用程序(也可以稱為可信計(jì)算相關(guān)應(yīng)用模塊)提供展示的舞臺(tái)。操作系統(tǒng)在被系統(tǒng)固件引導(dǎo)后,開始自身的環(huán)境搭建,分析系統(tǒng)固件所傳遞的相關(guān)信息,重新配置內(nèi)存,將內(nèi)存的某片區(qū)域劃歸可信計(jì)算相關(guān)應(yīng)用使用,這塊用于可信計(jì)算的受保護(hù)內(nèi)存區(qū)域PMSTC在普通用戶程序自動(dòng)分配內(nèi)存的過(guò)程中不會(huì)被使用,也就是說(shuō),普通用戶程序不能訪問(wèn)PMSTC。若需要訪問(wèn)PMSTC和TCM硬件,可以使用系統(tǒng)固件提供的訪問(wèn)方法。PMSTC的起始地址和長(zhǎng)度在系統(tǒng)固件初始化過(guò)程中被指定,且一經(jīng)指定不會(huì)被改變。在系統(tǒng)固件執(zhí)行過(guò)程中會(huì)自動(dòng)檢測(cè)TCM物理存在情況;由于PMSTC僅用于擴(kuò)展基于TCM的應(yīng)用,進(jìn)行密碼學(xué)運(yùn)算,為避免對(duì)主存過(guò)大的占用,PMSTC的大小一般情況下小于當(dāng)前計(jì)算機(jī)主存容量的5%。該數(shù)值(5%)相對(duì)于當(dāng)前計(jì)算機(jī)主存動(dòng)輒數(shù)GB的容量,使得PMSTC對(duì)于其他應(yīng)用程序的影響基本可以忽略。PMSTC的訪問(wèn)方法可由系統(tǒng)固件提供或可信計(jì)算相關(guān)應(yīng)用程序提供,由于普通方式無(wú)法訪問(wèn)PMSTC,因此PMSTC的安全性高于普通內(nèi)存。PMSTC為其它基于TCM的應(yīng)用提供了一個(gè)平臺(tái),可信計(jì)算相關(guān)應(yīng)用程序在使用PMSTC時(shí)可以充分的相信PMSTC的安全性,如可直接將明文密文暫時(shí)存放于該區(qū)域或在該區(qū)域進(jìn)行一定的密碼學(xué)運(yùn)算。進(jìn)一步地,本發(fā)明增強(qiáng)TCM應(yīng)用的系統(tǒng)還可以包括可信計(jì)算相關(guān)應(yīng)用模塊(也即可信計(jì)算相關(guān)應(yīng)用程序),可信計(jì)算相關(guān)應(yīng)用模塊用于根據(jù)系統(tǒng)固件設(shè)置的PMSTC訪問(wèn)方法訪問(wèn)PMSTC,使用PMSTC和TCM芯片共同完成可信計(jì)算??尚庞?jì)算相關(guān)應(yīng)用程序是核心價(jià)值的體現(xiàn),提供基于TCM的增值應(yīng)用。操作系統(tǒng)和可信計(jì)算相關(guān)應(yīng)用程序構(gòu)成了系統(tǒng)的軟件環(huán)境,可信計(jì)算應(yīng)用基于其上擴(kuò)展。可信計(jì)算相關(guān)應(yīng)用程序也可以提供PMSTC的訪問(wèn)方法(PMSTC的預(yù)設(shè)訪問(wèn)方式之二),該種訪問(wèn)方式由可信計(jì)算相關(guān)應(yīng)用程序預(yù)先定義。下面結(jié)合具體實(shí)例對(duì)本發(fā)明增強(qiáng)TCM應(yīng)用的系統(tǒng)中作進(jìn)一步說(shuō)明。圖I為本發(fā)明實(shí)施例中增強(qiáng)TCM應(yīng)用的系統(tǒng)的結(jié)構(gòu)圖。如圖I所示,本實(shí)施例中, 增強(qiáng)TCM應(yīng)用的系統(tǒng)包括計(jì)算機(jī)通用硬件系統(tǒng)101、TCM芯片102、系統(tǒng)固件103、操作系統(tǒng)104和可信計(jì)算相關(guān)應(yīng)用模塊105。其中,計(jì)算機(jī)通用硬件系統(tǒng)101和TCM芯片102構(gòu)成可信平臺(tái)??尚牌脚_(tái)、系統(tǒng)固件、操作系統(tǒng)和可信計(jì)算相關(guān)應(yīng)用模塊四者協(xié)同工作。計(jì)算機(jī)通用硬件系統(tǒng)101是本發(fā)明的基礎(chǔ),計(jì)算機(jī)通用硬件系統(tǒng)101包括主板、CPU、內(nèi)存、硬盤、鍵盤、鼠標(biāo)及其他必要硬件設(shè)備。TCM芯片102是本發(fā)明的另一基礎(chǔ),TCM芯片102通過(guò)總線方式連接到計(jì)算機(jī)通用硬件系統(tǒng)101的主板上,當(dāng)做計(jì)算機(jī)通用硬件系統(tǒng)101的設(shè)備。當(dāng)系統(tǒng)固件103檢測(cè)和初始化系統(tǒng)資源的時(shí)候,將進(jìn)行定制化修改(即使用PMSTC和TCM芯片共同完成可信計(jì)算),根據(jù)TCM芯片102是否存在進(jìn)行處理。操作系統(tǒng)104在系統(tǒng)固件103工作完成后將被調(diào)用,隨后操作系統(tǒng)104將自動(dòng)執(zhí)行并分析系統(tǒng)固件103給出的信息,重新分配系統(tǒng)資源,提供受保護(hù)的內(nèi)存區(qū)域PMSTC和PMSTC的訪問(wèn)控制方法,可信計(jì)算應(yīng)用模塊105通過(guò)PMSTC的訪問(wèn)控制方法訪問(wèn)PMSTC,并通過(guò)PMSTC的訪問(wèn)控制方法將在PMSTC中運(yùn)算得出的結(jié)果與TCM芯片102聯(lián)系。圖2為圖I所示增強(qiáng)TCM應(yīng)用的系統(tǒng)的啟動(dòng)流程圖。如圖2所示,本實(shí)施例中,增強(qiáng)TCM應(yīng)用的系統(tǒng)的啟動(dòng)流程包括
步驟201,啟動(dòng)系統(tǒng);
系統(tǒng)上電之后計(jì)算機(jī)通用硬件系統(tǒng)上的硬件設(shè)備將根據(jù)各自默認(rèn)配置進(jìn)入到Ready狀態(tài),等待啟動(dòng)信號(hào)。當(dāng)Power鍵按下時(shí),系統(tǒng)啟動(dòng),系統(tǒng)固件開始初始化自身環(huán)境。步驟202,判斷TCM芯片是否存在,若是則執(zhí)行步驟204,否則執(zhí)行步驟203 ; 當(dāng)系統(tǒng)固件自身環(huán)境初始化基本完成時(shí),將按照程序設(shè)計(jì)判斷TCM芯片是否存在。步驟203,進(jìn)入普通啟動(dòng)流程,結(jié)束;
步驟204,標(biāo)記受保護(hù)內(nèi)存區(qū)域PMSTC ;
當(dāng)檢測(cè)到存在TCM芯片時(shí),系統(tǒng)固件在初始化時(shí)標(biāo)記受保護(hù)內(nèi)存區(qū)域PMSTC的相關(guān)內(nèi)容,提供PMSTC的訪問(wèn)控制方法,同時(shí)將這些信息按照操作系統(tǒng)能夠解析的格式進(jìn)行打包封裝,系統(tǒng)固件繼續(xù)初始化環(huán)境,直到所有外部資源初始化完成,準(zhǔn)備引導(dǎo)操作系統(tǒng)內(nèi)核,同時(shí)把PMSTC的相關(guān)信息傳遞給操作系統(tǒng)OS。步驟205,引導(dǎo)操作系統(tǒng)OS ;
操作系統(tǒng)正常運(yùn)行后,將初始化自身環(huán)境,同時(shí)解析系統(tǒng)固件傳遞的信息。步驟206,操作系統(tǒng)根據(jù)系統(tǒng)固件傳遞的信息重新分配內(nèi)存;
操作系統(tǒng)重新分配內(nèi)存資源時(shí),由于PMSTC區(qū)域已經(jīng)由系統(tǒng)固件特殊標(biāo)記過(guò),因此在操作系統(tǒng)運(yùn)行環(huán)境不會(huì)被自動(dòng)分配和使用。步驟207,使用特定方法訪問(wèn)PMSTC。這里所說(shuō)的特定方法就是指系統(tǒng)固件所提供的訪問(wèn)控制方法或者可信計(jì)算相關(guān)應(yīng)用程序所提供的方法,即前述的預(yù)設(shè)的訪問(wèn)方式。由于PMSTC區(qū)域不能被自動(dòng)訪問(wèn),因此PMSTC安全性高于普通內(nèi)存,訪問(wèn)方式也較普通內(nèi)存復(fù)雜,可以使用PMSTC進(jìn)行安全性要求更高的應(yīng)用。本發(fā)明提供的增強(qiáng)TCM應(yīng)用的系統(tǒng),為提升可信計(jì)算應(yīng)用的范圍,借用主機(jī)資源并結(jié)合TCM功能將可信計(jì)算應(yīng)用范圍擴(kuò)大,提高了可信計(jì)算的計(jì)算效率,并且具有更高的系統(tǒng)易用性、安全性和可靠性?;谏鲜龅脑鰪?qiáng)應(yīng)用的系統(tǒng),本發(fā)明還提出了一種可信計(jì)算處理方法。圖3為本發(fā)明實(shí)施例中可信計(jì)算處理方法的流程圖。如圖3所示,本實(shí)施例中,可信計(jì)算處理方法的流程包括
步驟301,可信計(jì)算相關(guān)應(yīng)用程序(也可稱為可信計(jì)算相關(guān)應(yīng)用模塊)啟動(dòng); 可信計(jì)算相關(guān)應(yīng)用程序在完成自身功能時(shí),需要進(jìn)行必要的密碼學(xué)運(yùn)算,并借用TCM芯片所提供的相關(guān)功能,因此可信計(jì)算相關(guān)應(yīng)用程序運(yùn)行的基礎(chǔ)是計(jì)算機(jī)通用硬件系統(tǒng)和TCM芯片同時(shí)存在。步驟302,判斷PMSTC是否存在,是則執(zhí)行步驟304,否則執(zhí)行步驟306 ;
可信計(jì)算相關(guān)應(yīng)用程序執(zhí)行到一定階段,將檢測(cè)PMSTC是否存在。步驟303,使用特定訪問(wèn)控制方式訪問(wèn)PMSTC ;
訪問(wèn)PMSTC,可以將數(shù)據(jù)在PMSTC中進(jìn)行運(yùn)算,暫存和處理敏感數(shù)據(jù)。步驟304,將數(shù)據(jù)在PMSTC中進(jìn)行運(yùn)算;
在PMSTC中進(jìn)行數(shù)據(jù)處理的特點(diǎn)是,使用主機(jī)CPU運(yùn)算,運(yùn)算速度快;由于PMSTC的存在,數(shù)據(jù)安全性得到了保障,可以進(jìn)行大數(shù)據(jù)量的密碼學(xué)運(yùn)算,傳輸速度快,并發(fā)多任務(wù)多線程處理,效率高。處理結(jié)果同樣與TCM芯片進(jìn)行關(guān)聯(lián)和保護(hù),達(dá)到與TCM芯片單獨(dú)進(jìn)行可信計(jì)算處理同等的可信性和安全性。步驟305,將步驟304的運(yùn)算結(jié)果記錄到TCM芯片中,結(jié)束;
數(shù)據(jù)處理結(jié)束后仍需要使用特定的訪問(wèn)控制方法將運(yùn)算結(jié)果記錄到TCM芯片中,同時(shí)將部分內(nèi)容回傳(通過(guò)特定的訪問(wèn)控制方法)給可信計(jì)算相關(guān)應(yīng)用程序,繼續(xù)進(jìn)行可信應(yīng)用。步驟306,直接調(diào)用層層驅(qū)動(dòng)在TCM芯片中運(yùn)算;
步驟307,多次循環(huán)的TCM芯片運(yùn)算;
受運(yùn)算速度、數(shù)據(jù)處理長(zhǎng)度等影響,大數(shù)據(jù)處理時(shí)調(diào)用一次TCM芯片處理往往不能達(dá)到理想效果,需要多次循環(huán)的TCM調(diào)用和運(yùn)算。步驟308,將步驟307的運(yùn)算結(jié)果記錄到TCM芯片中,結(jié)束。在TCM芯片內(nèi)進(jìn)行大數(shù)據(jù)量的運(yùn)算,由于受運(yùn)算速度、總線傳輸速率、運(yùn)算字長(zhǎng)度等多方面因素影響,過(guò)程復(fù)雜,效率低下,由于傳輸?shù)耐范?,其安全性也受到一定的影響。本發(fā)明的可信計(jì)算處理方法,提高了可信計(jì)算的效率,并且具有較高的可信性和安全性。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種增強(qiáng)TCM應(yīng)用的方法,其特征在干,在計(jì)算機(jī)的操作系統(tǒng)中預(yù)留ー用于可信計(jì)算的受保護(hù)內(nèi)存區(qū)域PMSTC,所述PMSTC只允許通過(guò)預(yù)設(shè)的訪問(wèn)方式訪問(wèn),在進(jìn)行可信計(jì)算吋,可信計(jì)算相關(guān)應(yīng)用程序根據(jù)所述預(yù)設(shè)的訪問(wèn)方式訪問(wèn)所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計(jì)算。
2.根據(jù)權(quán)利要求I所述的增強(qiáng)TCM應(yīng)用的方法,其特征在于,所述PMSTC的位置及大小固定。
3.根據(jù)權(quán)利要求I所述的增強(qiáng)TCM應(yīng)用的方法,其特征在于,所述PMSTC的大小小于所述計(jì)算機(jī)主存容量的5%。
4.根據(jù)權(quán)利要求I所述的增強(qiáng)TCM應(yīng)用的方法,其特征在于,在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序直接將明文密文暫存于所述PMSTC中。
5.根據(jù)權(quán)利要求I所述的增強(qiáng)TCM應(yīng)用的方法,其特征在干,在進(jìn)行可信計(jì)算吋,可信計(jì)算相關(guān)應(yīng)用程序在所述PMSTC中進(jìn)行密碼學(xué)運(yùn)算。
6.一種增強(qiáng)TCM應(yīng)用的系統(tǒng),其特征在干,包括可信平臺(tái)、系統(tǒng)固件和操作系統(tǒng),其中 所述可信平臺(tái),包括計(jì)算機(jī)通用硬件系統(tǒng)和TCM芯片,用于為可信計(jì)算提供硬件支持; 所述系統(tǒng)固件,用于初始化所述可信平臺(tái)、配置系統(tǒng)資源和裝載所述操作系統(tǒng),在所述初始化過(guò)程中為可信計(jì)算定義出受保護(hù)的內(nèi)存區(qū)域PMSTC、設(shè)置所述PMSTC的訪問(wèn)方法,并將所述PMSTC的有關(guān)信息傳遞給所述操作系統(tǒng); 所述操作系統(tǒng),用于根據(jù)所述系統(tǒng)固件傳遞的信息重新配置內(nèi)存,在內(nèi)存中預(yù)留所述PMSTC,供可信計(jì)算使用。
7.根據(jù)權(quán)利要求6所述的增強(qiáng)TCM應(yīng)用的系統(tǒng),其特征在干,還包括可信計(jì)算相關(guān)應(yīng)用模塊,用于根據(jù)所述系統(tǒng)固件設(shè)置的PMSTC訪問(wèn)方法訪問(wèn)所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計(jì)算。
8.根據(jù)權(quán)利要求6所述的增強(qiáng)TCM應(yīng)用的系統(tǒng),其特征在于,所述PMSTC的位置及大小固定。
9.根據(jù)權(quán)利要求6所述的增強(qiáng)TCM應(yīng)用的系統(tǒng),其特征在于,所述PMSTC的大小小于計(jì)算機(jī)主存容量的5%。
10.ー種可信計(jì)算處理方法,基于權(quán)利要求6至9任一項(xiàng)所述的增強(qiáng)TCM應(yīng)用的系統(tǒng),其特征在于,包括 步驟a,可信計(jì)算相關(guān)應(yīng)用模塊判斷是否存在PMSTC,若是則執(zhí)行步驟b ; 步驟b,可信計(jì)算相關(guān)應(yīng)用模塊根據(jù)預(yù)置的PMSTC訪問(wèn)方法訪問(wèn)所述PMSTC,將數(shù)據(jù)在所述PMSTC中進(jìn)行運(yùn)算,然后將運(yùn)算結(jié)果記錄到TCM芯片中。
全文摘要
本發(fā)明涉及一種增強(qiáng)TCM應(yīng)用的方法及系統(tǒng)、可信計(jì)算處理方法。其中,增強(qiáng)TCM應(yīng)用的方法為在計(jì)算機(jī)的操作系統(tǒng)中預(yù)留一用于可信計(jì)算的受保護(hù)內(nèi)存區(qū)域PMSTC,所述PMSTC不能被自動(dòng)訪問(wèn),在進(jìn)行可信計(jì)算時(shí),可信計(jì)算相關(guān)應(yīng)用程序根據(jù)預(yù)設(shè)的特定訪問(wèn)方法訪問(wèn)所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計(jì)算。本發(fā)明為提升可信計(jì)算應(yīng)用的范圍,借用主機(jī)資源并結(jié)合TCM功能將可信計(jì)算應(yīng)用范圍擴(kuò)大,提高了可信計(jì)算的效率,并且具有更高的系統(tǒng)易用性、安全性和可靠性。
文檔編號(hào)G06F21/00GK102682227SQ20111005615
公開日2012年9月19日 申請(qǐng)日期2011年3月9日 優(yōu)先權(quán)日2011年3月9日
發(fā)明者朱賀新, 王正鵬, 王英明 申請(qǐng)人:國(guó)民技術(shù)股份有限公司