專利名稱:可信主板的啟動控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種可信主板的啟動控制方法。
背景技術(shù):
近些年來可信計算已經(jīng)成為信息安全領(lǐng)域一個新的發(fā)展方向,越來越多的引起相關(guān)研究單位的重視??尚庞嬎阆到y(tǒng)主要以可信安全芯片為基礎(chǔ),建立一個用戶可以預(yù)期的安全計算環(huán)境,保證計算軟硬件資源不會被惡意篡改??尚庞嬎憬M織(Trusted Computing Group,TCG)最早提出并指定了可信計算行業(yè)標準。通過在主板上引入安全芯片來逐級建立信任鏈,并保證信任鏈的安全,最后在計算機硬件系統(tǒng)上構(gòu)建一個安全可信的工作環(huán)境。TCG組織已經(jīng)相繼推出了兩個版本的可信計算規(guī)范,其中規(guī)定了可信安全芯片的硬件組成結(jié)構(gòu)、芯片內(nèi)部功能、芯片指令接口、芯片硬件接口、芯片鏈接到主板的方式、芯片的使用方式等相關(guān)內(nèi)容。現(xiàn)有的可信計算系統(tǒng)平臺中,TPM(Trusted Platform Modules)、主板外圍設(shè)備和 B00TR0M被安置在系統(tǒng)設(shè)備控制器的總線上,作為從設(shè)備,由該系統(tǒng)設(shè)備控制器操作。因此, TPM無法在CPU執(zhí)行BOOT ROM代碼后,通過系統(tǒng)設(shè)備控制器對主板外圍設(shè)備和BOOT ROM進行保護,也就無法對該系統(tǒng)設(shè)備控制器芯片自身的啟動及該啟動之前的動作提供可信的計算環(huán)境;由于硬件層的主要元器件CPU、南橋、北橋等芯片都是由美國公司控制,對于使用者來說是一個黑盒,使用者不能對其內(nèi)部進行任何控制,這也就造成這些硬件層本身就不可信,為了保證在這些硬件上運行BOOT ROM的完整性,必須對主板上各個元器件的啟動過程進行控制,使得硬件層的各種操作都在TCM的監(jiān)督和控制之中。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可信密碼模塊(TCM—Trusted Cryptography Module)對主板啟動的控制方法,使得主板冷啟動、熱啟動、硬件復位等過程均在TCM控制之下,TCM在主板啟動之前對BOOT ROM進行完整性度量,根據(jù)度量結(jié)果對主板啟動過程進行控制。為達到上述目的,本發(fā)明的技術(shù)方案具體實現(xiàn)如下可信密碼模塊具有對主板上電控制和主動度量等功能。主動度量功能,主要是度量BOOT ROM的完整性;控制功能包括狀態(tài)檢測和控制執(zhí)行功能,通過檢測電源的狀態(tài),決定如何對計算機系統(tǒng)中的硬件設(shè)備進行控制,以及向硬件設(shè)備發(fā)出控制信號。一種可信主板的啟動控制方法,以可信密碼模塊為可信根,通過對主板的上電啟動、熱啟動、復位啟動過程進行主動度量;包括可信密碼模塊對主板上電啟動控制步驟和可信密碼模塊對主板熱啟動和復位啟動的控制步驟其中,可信密碼模塊對主板上電啟動控制步驟包括系統(tǒng)供電,可信密碼模塊啟動并進入工作狀態(tài)同時控制主板不啟動,可信密碼模
3塊自檢完成后,向主板發(fā)出上電信號,主板電源管理接收到信號后,使主板系統(tǒng)電源及外圍接口電路電源按照相應(yīng)的時序依次上電。CPU電源上電完成后,發(fā)出主板電源準備好的信號,通知可信密碼模塊主板所有電源已經(jīng)準備好,此時CPU及南北橋均處于復位狀態(tài)。可信密碼模塊接收到主板電源準備好的信號,先對主板上的BOOT ROM進行完整性度量,如果BOOT ROM完整性沒有被破壞,可信密碼模塊進行下一步的操作;如果BOOT ROM 完整性被破壞,可信密碼模塊先對BOOT ROM進行恢復,再進行下一步操作??尚琶艽a模塊發(fā)送系統(tǒng)時鐘使能信號,使系統(tǒng)時鐘處于正常工作狀態(tài),延時時間, 可信密碼模塊發(fā)出主板電源準備好信號,主板收到信號后,CPU讀取BOOT ROM正常運行;可信密碼模塊對主板熱啟動和復位啟動的控制步驟包括主板復位重新啟動,CPU電源處于復位狀態(tài),外圍電路電源處于就緒狀態(tài)??尚琶艽a模塊檢測到復位信號由無效狀態(tài)變?yōu)橛行顟B(tài),并檢測到外圍電路、系統(tǒng)狀態(tài)信號均處于上電狀態(tài)后,可信密碼模塊先使CPU復位,通過時間延時,發(fā)出CPU重新上電信號,CPU電源芯片同時檢測到外圍電源已經(jīng)準備好,CPU電源開始上電。CPU電源復位完成后,發(fā)出主板電源準備好的信號,通知可信密碼模塊主板所有電源已經(jīng)準備好,此時CPU及外設(shè)接口電路均處于就緒狀態(tài)??尚琶艽a模塊接收到主板電源準備好的信號,先對主板上的BOOT ROM進行完整性度量,如果BOOT ROM完整性沒有被破壞,可信密碼模塊進行下一步的操作;如果BOOT ROM 完整性被破壞,可信密碼模塊先對BOOT ROM進行恢復,再進行下一步操作??尚琶艽a模塊發(fā)送系統(tǒng)時鐘使能信號,使系統(tǒng)時鐘處于正常工作狀態(tài),延時時間, 可信密碼模塊發(fā)出主板電源準備好信號,主板收到信號后,CPU讀取BOOT ROM正常運行。前述的主板復位重新啟動包括熱起動和冷起動。本發(fā)明與現(xiàn)有技術(shù)相比,具有以下明顯的優(yōu)勢和有益效果本發(fā)明通過控制主板的上電、復位啟動過程中的各個主要節(jié)點,使TCM能夠控制主板的整個啟動過程,使得主板無論是冷啟動、熱啟動、復位啟動過程中均需要TCM對主板 B00TR0M進行度量,從而保證了 TCM對主板任意形式啟動過程的BOOT ROM監(jiān)控,從而使主板 BOOT ROM始終處于可信狀態(tài)。
圖1為主板電源管理組成結(jié)構(gòu)示意圖;圖2為可信主板上電啟動流程示意圖;圖3為可信主板的復位啟動流程示意圖;圖4為主板上電控制電路框圖;圖5信號切換單元示意圖。
具體實施例方式以下結(jié)合說明書附圖對本發(fā)明的具體實施例加以說明。主板的上電啟動過程即是TCM控制主板電源管理模塊的上電過程。主板電源管理由系統(tǒng)上電模塊、外部10上電模塊、南北橋上電模塊、內(nèi)存上電、CPU上電模塊、系統(tǒng)時鐘模塊以及系統(tǒng)復位信號、系統(tǒng)狀態(tài)信號等組成,這些模塊和信號在TCM的控制下,逐級上電完成(如圖1)??尚胖靼迳想妴恿鞒虉D描述主板在冷啟動的過程,即主板從無電到正常工作的啟動過程,在TCM模塊的控制下,主板的電源管理模塊依次上電,然后對BIOS進行度量,最后發(fā)出復位信號后主板啟動(如圖2)??尚胖靼宓膹臀粏又靼逶谡_\行過程中軟件設(shè)置的重新啟動過程或者硬件設(shè)置的復位啟動過程,TCM檢測到復位狀態(tài)后,控制CPU電源模塊掉電,延遲一定時間后,控制CPU電源模塊上電,然后按照冷啟動后續(xù)的啟動過程繼續(xù)上電啟動(如圖3)。信號切換單元本發(fā)明設(shè)計的BOOT ROM有兩個主控單元,一個是TCM,一個是 CPU。由于他們都由一條總線訪問BOOT ROM,這條總線上同一時間只能有一個主控單元,為防止出現(xiàn)總線沖突,需要把兩個主控單元分開,因此設(shè)計了信號切換單元,當TCM需要訪問 B00TR0M時,信號切換單元把主控權(quán)交給TCM,此時CPU不能訪問BOOT ROM,當CPU需要訪問 BOOT ROM時,信號切換單元把主控權(quán)交給CPU,此時TCM不能訪問BOOT ROM。TCM和CPU對 BOOT ROM的訪問處于主板啟動的不同階段,不會出現(xiàn)兩個主控單元同時訪問BOOT ROM的可能(如圖5)。啟動過程控制為保證可信主板的正常啟動,主板電源管理模塊向TCM提供兩類反饋信號和接收來自TCM的五類控制信號,TCM通過這些信號對主板上電啟動過程進行控制(如圖4)。a)復位信號主板啟動過程中,TCM檢測復位信號,結(jié)合狀態(tài)信號判定當前啟動是什么類型的啟動(冷啟動、熱啟動、復位啟動),以及判定啟動處于哪個階段。b)狀態(tài)信號狀態(tài)信號是主板啟動過程中各個階段的反饋信號,TCM通過檢測狀態(tài)信號可以判定主板啟動處于的階段。c)外設(shè)上電外設(shè)上電,TCM通過主板的電源管理模塊控制主板上除CPU核心電源之外的所有電源上電。d) CPU上電TCM通過主板的電源管理模塊控制主板的CPU核心電源上電。e)信號切換TCM通過主板的電源管理模塊控制信號切換,在對BOOT ROM進行度量時,把BOOT ROM的控制權(quán)切換給TCM,BOOT ROM度量完成后,把BOOT ROM的控制權(quán)切換給CPU,如圖5所示。f)使能時鐘TCM通過主板的電源管理模塊使能時鐘芯片,控制主板上的時鐘運行。g)時鐘、電源就緒TCM通知主板時鐘和電源準備就緒,主板可以正常啟動。上電啟動過程TCM按照圖4,通過五個控制信號依次控制主板上電。復位啟動過程TCM檢測到復位信號的變化,TCM通過電源管理模塊使CPU電源掉電,延遲一定時間,重新按照圖4中b、c、d、e的順序?qū)χ靼暹M行上電。本發(fā)明設(shè)計與TCG可信主板不同之處1.對主板的上電過程的控制過程。TCG規(guī)范的可信根是TPM,TPM作為主板的從設(shè)備使用,對主板的上電啟動過程沒有控制權(quán)。本發(fā)明設(shè)計的可信根是TCM,TCM通過設(shè)計主板的上電控制電路,對主板啟動過程擁有絕對控制權(quán),可信主板在TCM的控制下逐步啟動, TCM對BOOT ROM進行完整性校驗,從而保證BOOT ROM可信。
2. TCG規(guī)范的可信主板在復位啟動過程中,系統(tǒng)外圍電源和CPU電源均處于上電狀態(tài),系統(tǒng)時鐘處于就緒狀態(tài);本發(fā)明設(shè)計主板在復位啟動過程中,電源管理模塊通過檢測復位信號,控制CPU電源掉電,并且使系統(tǒng)時鐘在復位時處于不工作狀態(tài),這樣使熱啟動或者復位啟動,TCM都要對BOOT ROM進行完整性度量。3.本設(shè)計發(fā)明有一個BOOT ROM信號切換單元,把BOOT ROM的控制權(quán)在不同的時間段分配給不同的設(shè)備。
權(quán)利要求
1.一種可信主板的啟動控制方法,以可信密碼模塊為可信根,通過對主板的上電啟動、 熱啟動、復位啟動過程進行主動度量;其特征在于包括可信密碼模塊對主板上電啟動控制步驟和可信密碼模塊對主板熱啟動和復位啟動的控制步驟其中,可信密碼模塊對主板上電啟動控制步驟包括系統(tǒng)供電,可信密碼模塊啟動并進入工作狀態(tài)同時控制主板不啟動,可信密碼模塊自檢完成后,向主板發(fā)出上電信號,主板電源管理接收到信號后,使主板系統(tǒng)電源及外圍接口電路電源按照相應(yīng)的時序依次上電;CPU電源上電完成后,發(fā)出主板電源準備好的信號,通知可信密碼模塊主板所有電源已經(jīng)準備好,此時CPU及南北橋均處于復位狀態(tài);可信密碼模塊接收到主板電源準備好的信號,先對主板上的BOOT ROM進行完整性度量,如果BOOT ROM完整性沒有被破壞,可信密碼模塊進行下一步的操作;如果BOOT ROM完整性被破壞,可信密碼模塊先對BOOT ROM進行恢復,再進行下一步操作;可信密碼模塊發(fā)送系統(tǒng)時鐘使能信號,使系統(tǒng)時鐘處于正常工作狀態(tài),延時時間,可信密碼模塊發(fā)出主板電源準備好信號,主板收到信號后,CPU讀取BOOT ROM正常運行; 可信密碼模塊對主板熱啟動和復位啟動的控制步驟包括 主板復位重新啟動,CPU電源處于復位狀態(tài),外圍電路電源處于就緒狀態(tài); 可信密碼模塊檢測到復位信號由無效狀態(tài)變?yōu)橛行顟B(tài),并檢測到外圍電路、系統(tǒng)狀態(tài)信號均處于上電狀態(tài)后,可信密碼模塊先使CPU復位,通過時間延時,發(fā)出CPU重新上電信號,CPU電源芯片同時檢測到外圍電源已經(jīng)準備好,CPU電源開始上電;CPU電源復位完成后,發(fā)出主板電源準備好的信號,通知可信密碼模塊主板所有電源已經(jīng)準備好,此時CPU及外設(shè)接口電路均處于就緒狀態(tài);可信密碼模塊接收到主板電源準備好的信號,先對主板上的BOOT ROM進行完整性度量,如果BOOT ROM完整性沒有被破壞,可信密碼模塊進行下一步的操作;如果BOOT ROM完整性被破壞,可信密碼模塊先對BOOT ROM進行恢復,再進行下一步操作;可信密碼模塊發(fā)送系統(tǒng)時鐘使能信號,使系統(tǒng)時鐘處于正常工作狀態(tài),延時時間,可信密碼模塊發(fā)出主板電源準備好信號,主板收到信號后,CPU讀取BOOT ROM正常運行。
2.根據(jù)權(quán)利要求1所述的可信主板的啟動控制方法,其特征在于所述的主板復位重新啟動包括熱起動和冷起動。
全文摘要
本發(fā)明公開了一種可信主板的啟動控制方法,以可信密碼模塊為可信根,通過對主板的上電啟動、熱啟動、復位啟動過程進行主動度量;包括可信密碼模塊對主板上電啟動控制步驟和可信密碼模塊對主板熱啟動和復位啟動的控制步驟。通過控制主板的上電、復位啟動過程中的各個主要節(jié)點,使TCM能夠控制主板的整個啟動過程,使得主板無論是冷啟動、熱啟動、復位啟動過程中均需要TCM對主板BOOT ROM進行度量,從而保證了TCM對主板任意形式啟動過程的BOOT ROM監(jiān)控,從而使主板BOOT ROM始終處于可信狀態(tài)。保證了這些硬件上運行BOOT ROM的完整性,對主板上各個元器件的啟動過程進行有效控制,使得硬件層的各種操作都在TCM的監(jiān)督和控制之中。
文檔編號G06F1/24GK102508534SQ20111029825
公開日2012年6月20日 申請日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者傅子奇, 劉世杰, 劉毅, 唐金藝, 沈昌祥, 王然, 盛郁, 蔡誼, 鄭志蓉, 郭景川, 鄢斌, 金剛 申請人:中國人民解放軍海軍計算技術(shù)研究所, 中國船舶重工集團七〇七研究所