專(zhuān)利名稱(chēng)：主動(dòng)控制功能的可信設(shè)備的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及信息安全領(lǐng)域，尤其涉及一種主動(dòng)控制功能的可信設(shè)備。
背景技術(shù)：
隨著對(duì)可信計(jì)算技術(shù)研究的不斷深入，可信計(jì)算規(guī)范對(duì)可信芯片的功能要求也在不斷的增加。從最早的TCG1. 1版本到目前的1. 2版本，從計(jì)算機(jī)終端的應(yīng)用，到服務(wù)器、嵌入式設(shè)備、虛擬機(jī)、網(wǎng)絡(luò)等方面，可以說(shuō)對(duì)可信芯片(TCG定義的可信芯片稱(chēng)為可信平臺(tái)模塊。)的功能要求在不斷的提高，設(shè)計(jì)復(fù)雜度在不斷的增加，進(jìn)而也造成了可信芯片的硬件規(guī)模和內(nèi)部固件規(guī)模的不斷增大。在計(jì)算機(jī)終端領(lǐng)域，現(xiàn)有可信計(jì)算規(guī)范未對(duì)主板平臺(tái)上的硬件設(shè)備進(jìn)行可信度定義和詳細(xì)的功能要求。并認(rèn)為可信終端出廠時(shí)，主板上的硬件設(shè)備就是默認(rèn)為可信的。同時(shí)在使用過(guò)程中，可信平臺(tái)上的硬件設(shè)備沒(méi)有被人為惡意替換，能正常通過(guò)對(duì)設(shè)備只讀寄存器信息的度量，則該認(rèn)為該硬件設(shè)備是可信的?？尚牌脚_(tái)控制模塊是一種具有密碼運(yùn)算功能的安全芯片，主要提供完整性度量功能、完整性報(bào)告功能、可信存儲(chǔ)、加解密操作、數(shù)字簽名操作等。參考相關(guān)專(zhuān)利《一種可信平臺(tái)模塊及其主動(dòng)度量方法》(專(zhuān)利號(hào)ZL200810115^0. 5)硬件設(shè)備包括可信硬件設(shè)備和非可信硬件設(shè)備。經(jīng)過(guò)可信平臺(tái)認(rèn)證后合法的硬件設(shè)備即是可信硬件設(shè)備，否則是非可信硬件設(shè)備。可信硬件設(shè)備是一種硬件電路上包括可信芯片的硬件設(shè)備，其特點(diǎn)包括對(duì)自身電路工作狀態(tài)檢查、對(duì)自身固件代碼進(jìn)行完整性檢查、與可信計(jì)算機(jī)進(jìn)行可信的雙向認(rèn)證等。參考相關(guān)實(shí)用新型專(zhuān)利《一種可信硬件設(shè)備及其使用方法》(申請(qǐng)?zhí)?201010237511. 7)RSA 公鑰加密算法是 1977 年由 Ron Rivest、Adi Shamirh 和 LenAdleman 在(美國(guó)麻省理工學(xué)院)開(kāi)發(fā)的。RSA是目前最有影響力的公鑰加密算法，已被I SO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)將兩個(gè)大素?cái)?shù)相乘十分容易，但是想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。

實(shí)用新型內(nèi)容現(xiàn)有的計(jì)算機(jī)平臺(tái)在使用過(guò)程中，無(wú)法確保硬件的可信性。在硬件設(shè)備被替換后， 計(jì)算機(jī)自己也不能發(fā)現(xiàn)硬件上的改動(dòng)，對(duì)計(jì)算機(jī)使用者構(gòu)成了極大的安全隱患尤其是在保密部門(mén)。本實(shí)用新型提出的一種主動(dòng)控制功能的可信設(shè)備有效解決這一問(wèn)題。本實(shí)用新型提供了一種主動(dòng)控制功能的可信設(shè)備；其特征在于可信硬件設(shè)備包括CPU、顯卡、內(nèi)存、BOOT ROM、可信平臺(tái)控制模塊、外圍設(shè)備控制器和其他硬件設(shè)備；其他硬件設(shè)備包括硬盤(pán)、PCI板卡、SCSI板卡和PCI-E板卡；每個(gè)可信硬件內(nèi)部都有可信模塊；可信模塊包括對(duì)稱(chēng)密碼算法引擎、非對(duì)稱(chēng)密碼算法引擎、隨機(jī)數(shù)發(fā)生器、 度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、可信接口單元；[0011]可信平臺(tái)控制模塊除包括執(zhí)行引擎、通信總線、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、計(jì)數(shù)器和輸入輸出總線接口之外，還包括控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動(dòng)檢查引擎和可信密碼模塊；可信密碼模塊除包括對(duì)稱(chēng)密碼算法引擎、非對(duì)稱(chēng)密碼算法引擎、隨機(jī)數(shù)發(fā)生器、 度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、可信接口單元和通信總線之外，還包括輸入輸出隔離單元；輸入輸出隔離單元包括兩個(gè)端口，其中一個(gè)端口通過(guò)通信總線連接對(duì)稱(chēng)密碼算法引擎、非對(duì)稱(chēng)密碼算法引擎、隨機(jī)數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元和易失性存儲(chǔ)單元，另一個(gè)端口連接可信平臺(tái)控制模塊的通信總線；可信硬件設(shè)備包括基本硬件電路、總線控制器、平臺(tái)總線接口、外圍總線接口、固件存儲(chǔ)單元、策略存儲(chǔ)單元、配置存儲(chǔ)單元和可信模塊，并且通過(guò)了可信平臺(tái)控制模塊對(duì)所述硬件設(shè)備的認(rèn)證；總線控制器通過(guò)通信總線與基本硬件電路、平臺(tái)總線接口、外圍設(shè)備接口、固件存儲(chǔ)單元、策略存儲(chǔ)單元、配置存儲(chǔ)單元和可信模塊相互連接；外圍設(shè)備控制器的控制信號(hào)輸入端口連接到可信平臺(tái)的處理器和可信平臺(tái)控制模塊；外圍設(shè)備控制器的輸入輸出總線端口連接到可信平臺(tái)的可信平臺(tái)控制模塊和其他硬件設(shè)備；在可信平臺(tái)控制模塊內(nèi)部，通過(guò)通信總線將控制裁決引擎、執(zhí)行引擎、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、計(jì)數(shù)器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動(dòng)檢查引擎、可信密碼模塊，相互連接在一起；BOOT ROM是存儲(chǔ)BIOS代碼的硬件載體。實(shí)施效果1.本設(shè)計(jì)的一種主動(dòng)控制功能的可信平臺(tái)，它實(shí)現(xiàn)了可信平臺(tái)內(nèi)部可信硬件與可信安全控制模塊之間的認(rèn)證。每個(gè)內(nèi)部均由可信模塊，通過(guò)可信模塊確?？尚庞布陨淼陌踩?。通過(guò)可信平臺(tái)安全控制模塊與可信硬件之間的認(rèn)證確保了可信平臺(tái)整體的安全性。2.與傳統(tǒng)計(jì)算機(jī)平臺(tái)相比，可信平臺(tái)上的硬件內(nèi)部添加了可信模塊。通過(guò)度量手段確?？尚庞布脑夹院涂尚判浴Ｔ诳尚牌脚_(tái)上添加可信平臺(tái)安全控制模塊，可信安全控制模塊內(nèi)部存儲(chǔ)了可信硬件的信息，每次啟動(dòng)時(shí)可信平臺(tái)控制模塊通過(guò)與可信硬件的交互，確認(rèn)硬件的可信性。通過(guò)本實(shí)用新型所描述的可信平臺(tái)與可信硬件的認(rèn)證方法來(lái)確?？尚牌脚_(tái)整體的安全性。這是傳統(tǒng)計(jì)算機(jī)平臺(tái)所不能實(shí)現(xiàn)的。3.本實(shí)用新型在使用過(guò)程中為用戶(hù)提供了簡(jiǎn)潔高效的界面，減少用戶(hù)負(fù)擔(dān)。可信平臺(tái)與可信硬件之間的認(rèn)證過(guò)程由可信平臺(tái)安全控制模塊通過(guò)與可信硬件之間的交互完成，無(wú)需人工干預(yù)。只有在可信平臺(tái)建立時(shí)或者是可信平臺(tái)需要進(jìn)行硬件更換時(shí)需要人工確認(rèn)硬件設(shè)備的可信性。通過(guò)這種方式可以確保可信平臺(tái)的可信性。4.上述的可信硬件設(shè)備與可信平臺(tái)的綁定，對(duì)操作系統(tǒng)和應(yīng)用軟件是完全透明的。操作系統(tǒng)和應(yīng)用軟件無(wú)法對(duì)可信平臺(tái)與可信硬件設(shè)備的綁定過(guò)程旁路。


圖1可信平臺(tái)控制模塊與可信平臺(tái)連接方式圖2可信模塊與可信平臺(tái)控制模塊連接方式圖3可信密碼模塊硬件結(jié)構(gòu)圖圖4可信平臺(tái)控制模塊硬件結(jié)構(gòu)圖
具體實(shí)施方式
本實(shí)用新型所選的可信模塊及可信平臺(tái)控制模塊均采用國(guó)內(nèi)瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司提供的可信平臺(tái)控制模塊可編程開(kāi)發(fā)板。在可信平臺(tái)控制模塊可編程開(kāi)發(fā)板的基礎(chǔ)上開(kāi)發(fā)出可信平臺(tái)控制模塊和可信模塊?？尚牌脚_(tái)控制模塊通過(guò)信號(hào)線與外圍設(shè)備控制器相連?？尚拍K通過(guò)信號(hào)線與可信硬件設(shè)備相連。瑞達(dá)公司是國(guó)內(nèi)大規(guī)模專(zhuān)業(yè)從事研發(fā)、生產(chǎn)信息安全產(chǎn)品的供應(yīng)商及信息安全解決方案提供商。其提供的設(shè)備可以認(rèn)為是可信的。其具體結(jié)構(gòu)在前面已經(jīng)有詳細(xì)闡述不再贅述?？尚旁O(shè)備的認(rèn)證方法包括可信平臺(tái)初始化方法、可信平臺(tái)硬件更新方法和可信平臺(tái)認(rèn)證方法；其中，執(zhí)行可信硬件設(shè)備更新方法和可信平臺(tái)認(rèn)證方法的前提是，在所述可信平臺(tái)上已經(jīng)執(zhí)行了可信平臺(tái)初始化方法；在所述可信平臺(tái)上執(zhí)行更新硬件設(shè)備時(shí)，需要執(zhí)行可信硬件設(shè)備更新方法；每次啟動(dòng)可信平臺(tái)需要執(zhí)行可信平臺(tái)與可信硬件認(rèn)證方法。 所述的公私鑰算法采用RSAlOM加密算法。1可信平臺(tái)初始化方法1. 1可信計(jì)算機(jī)首次上電啟動(dòng)后，可信平臺(tái)控制模塊與外圍設(shè)備控制器進(jìn)行首次交互，如果外圍設(shè)備控制器存在，則繼續(xù)啟動(dòng)；否則終止啟動(dòng)；[0034]可信平臺(tái)控制模塊與外圍設(shè)備控制器的首次交互是指可信平臺(tái)控制模塊向外圍設(shè)備控制器發(fā)送初始化信號(hào)，如果外圍設(shè)備控制器響應(yīng)初始化信號(hào)并完成初始化操作，則可信平臺(tái)控制模塊與外圍設(shè)備控制器相互認(rèn)定對(duì)方存在。1. 2外圍設(shè)備控制器初始化結(jié)束后，可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制器訪問(wèn)可信平臺(tái)上的硬件設(shè)備，檢查可信硬件設(shè)備是否存在；如果可信硬件設(shè)備存在則繼續(xù)啟動(dòng)； 否則終止啟動(dòng)；檢查可信硬件設(shè)備的存在性是指可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制模塊依次向可信硬件設(shè)備發(fā)送初始化信號(hào)，待可信硬件設(shè)備依次響應(yīng)初始化信號(hào)并完成初始化操作后，可信平臺(tái)控制模塊確認(rèn)可信硬件設(shè)備存在。1. 3可信平臺(tái)控制模塊讀取可信硬件設(shè)備的廠商代碼和設(shè)備代碼，并生成摘要值存儲(chǔ)至可信平臺(tái)控制模塊的易失存儲(chǔ)單元?？尚庞布O(shè)備內(nèi)部的可信模塊開(kāi)始度量自身固件代碼，并生成摘要值存儲(chǔ)至可信硬件設(shè)備的可信模塊的易失性存儲(chǔ)單元；1.4可信平臺(tái)控制模塊首先配置外圍設(shè)備控制器、顯卡，然后可信平臺(tái)控制模塊從非易失性存儲(chǔ)單元讀取管理控制程序，并通過(guò)外圍設(shè)備控制器在屏幕上提示用戶(hù)提供平臺(tái)管理密鑰；在用戶(hù)提供管理密鑰后；可信平臺(tái)控制模塊將采集到的硬件設(shè)備信息通過(guò)顯卡顯示在顯示器上，在人工確認(rèn)硬件信息正確后，如果信息無(wú)誤則將可信硬件，否則終止啟動(dòng)。1.5可信平臺(tái)控制模塊和可信硬件設(shè)備通過(guò)設(shè)備內(nèi)部的可信模塊生成自身的密鑰對(duì)；同時(shí)將私鑰存入設(shè)備內(nèi)部的可信模塊中；可信平臺(tái)控制模塊將公鑰分發(fā)給外可信硬件設(shè)備，可信硬件設(shè)備將可信平臺(tái)控制模塊的公鑰存儲(chǔ)在各自的可信模塊的非易失性存儲(chǔ)單元中；可信硬件設(shè)備將各自的公鑰和各自固件代碼的度量摘要值發(fā)送給可信平臺(tái)控制模塊；可信平臺(tái)控制模塊將收到的公鑰信息按順序存入可信平臺(tái)控制模塊內(nèi)部的非易失性存儲(chǔ)單元，將收到的可信硬件設(shè)備自身固件代碼的度量摘要值和可信平臺(tái)控制模塊的易失性存儲(chǔ)單元中對(duì)應(yīng)的由廠商代碼和設(shè)備代碼生成的摘要值相與后存儲(chǔ)至可信平臺(tái)控制模塊的非易失性存儲(chǔ)單元中；。1. 6可信平臺(tái)控制模塊向可信平臺(tái)發(fā)送重新啟動(dòng)命令，可信平臺(tái)執(zhí)行重啟操作。2可信平臺(tái)與可信硬件設(shè)備的認(rèn)證方法2. 1可信平臺(tái)上電啟動(dòng)后，可信平臺(tái)控制模塊先與外圍設(shè)備控制器進(jìn)行交互，如果外圍設(shè)備控制器存在，則繼續(xù)啟動(dòng)；否則終止啟動(dòng)；2. 2外圍設(shè)備控制器初始化結(jié)束后，可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制器訪問(wèn)可信平臺(tái)上的硬件設(shè)備，檢查可信硬件設(shè)備是否存在；如果可信硬件設(shè)備存在則繼續(xù)啟動(dòng)； 否則終止啟動(dòng)；2. 3可信平臺(tái)控制模塊度量可信硬件，如果度量成功則繼續(xù)啟動(dòng)，否則終止啟動(dòng)， 進(jìn)入管理程序提示用戶(hù)；在這一步中度量失敗說(shuō)明硬件被人更換，如果是因硬件損壞的原因，進(jìn)行的硬件更換，則進(jìn)入管理程序進(jìn)行可信平臺(tái)的的硬件設(shè)備更新方法；如果是惡意更換硬件，進(jìn)入管理程序后可以終止啟動(dòng)過(guò)程。2. 4可信平臺(tái)控制模塊與可信硬件的可信模塊進(jìn)行密碼交互認(rèn)證，如果認(rèn)證通過(guò)則繼續(xù)啟動(dòng)；否則終止啟動(dòng)；可信平臺(tái)控制模塊首先生成初始隨機(jī)數(shù)，并用外圍設(shè)備控制器的公鑰加密；使用可信平臺(tái)控制模塊的私鑰簽名后，將加密數(shù)據(jù)發(fā)送給外圍設(shè)備控制器。外圍設(shè)備控制器收到加密數(shù)據(jù)后，使用可信平臺(tái)控制模塊的公鑰驗(yàn)證簽名，如果驗(yàn)證失敗則終止啟動(dòng)；否則繼續(xù)操作。外圍設(shè)備控制器使用外圍設(shè)備控制器的私鑰解密數(shù)據(jù)，如果解密失敗則終止啟動(dòng)； 否則繼續(xù)操作。而后外圍設(shè)備控制器將解密后的數(shù)據(jù)與外圍設(shè)備控制器自身的可信模塊的易失性存儲(chǔ)單元內(nèi)存儲(chǔ)的可信硬件設(shè)備的固件代碼度量摘要值，一同通過(guò)可信平臺(tái)控制模塊的公鑰加密。外圍設(shè)備控制器將使用外圍設(shè)備控制器私鑰簽名后的數(shù)據(jù)發(fā)送給可信平臺(tái)控制模塊?？尚牌脚_(tái)控制模塊收到外圍設(shè)備控制器發(fā)來(lái)的加密數(shù)據(jù)后，經(jīng)過(guò)外圍設(shè)備控制器的公鑰驗(yàn)證簽名，如果驗(yàn)證失敗則終止啟動(dòng)；否則繼續(xù)操作，可信平臺(tái)控制模塊私鑰加密數(shù)據(jù)，如果解密失敗則終止啟動(dòng)；否則繼續(xù)操作。將解密后的數(shù)據(jù)與初始隨機(jī)數(shù)進(jìn)行對(duì)比。 如果相同則繼續(xù)啟動(dòng)；否則終止啟動(dòng)?？尚牌脚_(tái)控制模塊依次通過(guò)外圍設(shè)備控制器對(duì)CPU、內(nèi)存、顯卡和其他硬件設(shè)備進(jìn)行認(rèn)證，認(rèn)證流程如下可信平臺(tái)控制模塊將上一認(rèn)證過(guò)程中的隨機(jī)數(shù)加1，而后通過(guò)當(dāng)前將要被認(rèn)證的硬件設(shè)備的公鑰進(jìn)行加密，可信平臺(tái)控制模塊的私鑰進(jìn)行簽名，并發(fā)送給當(dāng)前將要被認(rèn)證的硬件設(shè)備。當(dāng)前將要被認(rèn)證的硬件設(shè)備收到可信平臺(tái)控制通過(guò)外圍設(shè)備控制器發(fā)來(lái)的數(shù)據(jù)后，首先通過(guò)可信平臺(tái)控制模塊的公鑰驗(yàn)證簽名，如果驗(yàn)證失敗則終止啟動(dòng)，否則繼續(xù)操作；然后使用當(dāng)前被認(rèn)證的硬件設(shè)備的私鑰解密數(shù)據(jù)，如果解密失敗則終止啟動(dòng)，否則繼續(xù)操作，當(dāng)前被認(rèn)證的硬件設(shè)備將解密后得到的數(shù)據(jù)與自身的可信模塊的易失性存儲(chǔ)單元內(nèi)存儲(chǔ)的可信硬件的固件代碼度量摘要值拼接后，經(jīng)過(guò)可信平臺(tái)控制模塊的公鑰加密，當(dāng)前被認(rèn)證的硬件設(shè)備的私鑰簽名后的數(shù)據(jù)發(fā)送給可信平臺(tái)控制模塊，可信平臺(tái)控制模塊收到外圍設(shè)備控制器發(fā)來(lái)的加密數(shù)據(jù)后使用當(dāng)前被認(rèn)證設(shè)備的公鑰驗(yàn)證簽名， 如果驗(yàn)證失敗則終止啟動(dòng)，則繼續(xù)操作；可信平臺(tái)控制模塊私鑰解密數(shù)據(jù)，如果解密失敗則終止啟動(dòng)；否則繼續(xù)操作，解密后的數(shù)據(jù)與可信平臺(tái)安全控制模塊發(fā)出的隨機(jī)數(shù)和可信平臺(tái)控制模塊存儲(chǔ)的可信硬件的固件代碼度量摘要值進(jìn)行對(duì)比。如果相同則繼續(xù)啟動(dòng)；否則終止啟動(dòng)。當(dāng)所有設(shè)備認(rèn)證成功后進(jìn)入下一步驟。2. 5可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制器向CPU發(fā)送啟動(dòng)BOOT ROM的命令，而后CPU開(kāi)始執(zhí)行BIOS加載引導(dǎo)程序，完成系統(tǒng)啟動(dòng)。3可信平臺(tái)的硬件設(shè)備更新方法3. 1可信平臺(tái)在用戶(hù)更換硬件后的首次上電啟動(dòng)后，可信平臺(tái)控制模塊與外圍設(shè)備控制器進(jìn)行交互，如果外圍設(shè)備控制器存在，則繼續(xù)啟動(dòng)；否則終止啟動(dòng)；可信平臺(tái)控制模塊與外圍設(shè)備控制器交互是指可信平臺(tái)控制模塊向外圍設(shè)備控制器發(fā)送初始化信號(hào)，如果外圍設(shè)備控制器響應(yīng)初始化信號(hào)并完成初始化操作，則認(rèn)為外圍設(shè)備控制器存在。3. 2外圍設(shè)備控制器初始化結(jié)束后，可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制器訪問(wèn)可信平臺(tái)上的硬件設(shè)備，檢查除外圍設(shè)備控制器以外的可信硬件設(shè)備是否存在；如果除外圍設(shè)備控制器以外的可信硬件設(shè)備存在則繼續(xù)啟動(dòng)；否則終止啟動(dòng)；檢查可信硬件設(shè)備的存在性是指，可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制模塊依次向可信硬件設(shè)備發(fā)送初始化信號(hào)，待可信硬件設(shè)備依次響應(yīng)初始化信號(hào)并完成初始化操作后，可信平臺(tái)控制模塊確認(rèn)可信硬件設(shè)備存在。3. 3可信平臺(tái)控制模塊首先配置外圍設(shè)備控制器、顯卡，然后可信平臺(tái)控制模塊從非易失性存儲(chǔ)單元讀取管理控制程序，并通過(guò)外圍設(shè)備控制器在屏幕上提示用戶(hù)提供平臺(tái)管理密鑰；在用戶(hù)提供管理密鑰后；可信平臺(tái)控制模塊將采集到新的硬件設(shè)備信息通過(guò)顯卡顯示在顯示器上，如果用戶(hù)提供正確的管理密鑰，并同意更換硬件，系統(tǒng)繼續(xù)啟動(dòng)，否則終止啟動(dòng)。3. 4在用戶(hù)確認(rèn)替換的硬件設(shè)備的信息正確后，可信平臺(tái)控制模塊將替換后的硬件設(shè)備的廠商代碼和設(shè)備代碼生成的摘要值，以及替換后硬件設(shè)備的固件代碼的度量摘要值存入可信平臺(tái)控制模塊內(nèi)部的易失性存儲(chǔ)單元；3. 5替換后的硬件設(shè)備生成密鑰對(duì)；并將私鑰存入替換后的硬件設(shè)備內(nèi)部的可信模塊中。替換后的硬件設(shè)備的公鑰發(fā)送給可信平臺(tái)控制模塊；可信平臺(tái)控制模塊將收到的公鑰信息存入可信平臺(tái)控制模塊內(nèi)部的非易失性存儲(chǔ)單元，將收到的可信硬件自身固件代碼的度量摘要值和可信平臺(tái)控制模塊易失性存儲(chǔ)單元中對(duì)應(yīng)的由設(shè)備代碼和廠商代碼生成的摘要值想與后存儲(chǔ)至可信平臺(tái)控制模塊的非易失性存儲(chǔ)單元中；3. 6可信平臺(tái)控制模塊通過(guò)外圍設(shè)備控制器向CPU發(fā)送啟動(dòng)BOOT ROM的命令，而后CPU開(kāi)始執(zhí)行BIOS加載引導(dǎo)程序，完成系統(tǒng)啟動(dòng)。
權(quán)利要求1. 一種主動(dòng)控制功能的可信設(shè)備，其特征在于包括CPU、顯卡、內(nèi)存、BOOT ROM、可信平臺(tái)控制模塊、外圍設(shè)備控制器和其他硬件設(shè)備其他硬件設(shè)備包括硬盤(pán)、PCI板卡、SCSI板卡和PCI-E板卡； 每個(gè)可信硬件內(nèi)部都有可信模塊；可信模塊包括對(duì)稱(chēng)密碼算法引擎、非對(duì)稱(chēng)密碼算法引擎、隨機(jī)數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、可信接口單元；可信平臺(tái)控制模塊除包括執(zhí)行引擎、通信總線、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、 計(jì)數(shù)器和輸入輸出總線接口之外，還包括控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動(dòng)檢查引擎和可信密碼模塊；可信密碼模塊除包括對(duì)稱(chēng)密碼算法引擎、非對(duì)稱(chēng)密碼算法引擎、隨機(jī)數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、可信接口單元和通信總線之外， 還包括輸入輸出隔離單元；輸入輸出隔離單元包括兩個(gè)端口，其中一個(gè)端口通過(guò)通信總線連接對(duì)稱(chēng)密碼算法引擎、非對(duì)稱(chēng)密碼算法引擎、隨機(jī)數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲(chǔ)單元和易失性存儲(chǔ)單元，另一個(gè)端口連接可信平臺(tái)控制模塊的通信總線；可信硬件設(shè)備包括基本硬件電路、總線控制器、平臺(tái)總線接口、外圍總線接口、固件存儲(chǔ)單元、策略存儲(chǔ)單元、配置存儲(chǔ)單元和可信模塊，并且通過(guò)了可信平臺(tái)控制模塊對(duì)所述硬件設(shè)備的認(rèn)證；總線控制器通過(guò)通信總線與基本硬件電路、平臺(tái)總線接口、外圍設(shè)備接口、固件存儲(chǔ)單元、策略存儲(chǔ)單元、配置存儲(chǔ)單元和可信模塊相互連接；外圍設(shè)備控制器的控制信號(hào)輸入端口連接到可信平臺(tái)的處理器和可信平臺(tái)控制模塊； 外圍設(shè)備控制器的輸入輸出總線端口連接到可信平臺(tái)的可信平臺(tái)控制模塊和其他硬件設(shè)備；在可信平臺(tái)控制模塊內(nèi)部，通過(guò)通信總線將控制裁決引擎、執(zhí)行引擎、非易失性存儲(chǔ)單元、易失性存儲(chǔ)單元、計(jì)數(shù)器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動(dòng)檢查引擎、可信密碼模塊，相互連接在一起。
專(zhuān)利摘要主動(dòng)控制功能的可信設(shè)備涉及信息安全領(lǐng)域。在主動(dòng)控制功能的可信設(shè)備的可信平臺(tái)上連接有主動(dòng)控制功能的可信平臺(tái)控制模塊和硬件設(shè)備，可信平臺(tái)控制模塊通過(guò)主動(dòng)控制功能將硬件設(shè)備隔離成可信硬件設(shè)備和非可信硬件設(shè)備。在可信平臺(tái)控制模塊內(nèi)部設(shè)置主動(dòng)度量引擎、控制裁決引擎、工作模式定制引擎、可信控制策略配置引擎等硬件單元，實(shí)現(xiàn)對(duì)硬件設(shè)備工作狀態(tài)配置信息、控制策略配置信息、固件代碼和電路工作狀態(tài)的主動(dòng)檢查?？尚牌脚_(tái)控制模塊結(jié)合可信管道技術(shù)，實(shí)現(xiàn)對(duì)可信平臺(tái)與可信硬件之間的相互綁定。
文檔編號(hào)G06F21/00GK201974813SQ20112000454
公開(kāi)日2011年9月14日 申請(qǐng)日期2011年1月7日 優(yōu)先權(quán)日2011年1月7日
發(fā)明者劉毅, 張寧, 方娟, 毛軍捷, 王昱波 申請(qǐng)人:北京工業(yè)大學(xué)