一種計算機(jī)可信啟動方式的制作方法
【專利摘要】本發(fā)明提供一種計算機(jī)可信啟動方式,可信啟動模塊的引導(dǎo)過程主要分為兩個階段,即硬件平臺的引導(dǎo)階段和操作系統(tǒng)的啟動階段;其中:硬件平臺的引導(dǎo)包括從平臺加電、BIOS運行到BIOS將控制權(quán)交給Boot之前,這期間主要保證硬件環(huán)境的可信;操作系統(tǒng)的啟動階段是從主引導(dǎo)區(qū)調(diào)入操作系統(tǒng)裝載程序一直到操作系統(tǒng)內(nèi)核運行完畢,并運行初始化進(jìn)程之前,該階段主要保證系統(tǒng)的啟動過程和操作系統(tǒng)內(nèi)核的可信。
【專利說明】一種計算機(jī)可信啟動方式
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)應(yīng)用【技術(shù)領(lǐng)域】,具體地說是一種計算機(jī)可信啟動方式。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)和信息化技術(shù)的高速發(fā)展,信息安全態(tài)勢越來越嚴(yán)重,計算機(jī)設(shè)備的安全性不僅影響到信息安全,未來還會進(jìn)一步影響國家安全和軍隊安全。目前我國在核心器件、高端芯片、基礎(chǔ)軟件等領(lǐng)域取得了階段性發(fā)展,已經(jīng)具備了建立自主可控信息安全系統(tǒng)的條件和基礎(chǔ)。自主可控是信息安全的條件之一,是實現(xiàn)信息系統(tǒng)安全的基礎(chǔ)保障,在此基礎(chǔ)上實現(xiàn)信息系統(tǒng)的“安全可信”才能確保數(shù)據(jù)、信息的有效可用及情報的安全可靠。
[0003]本發(fā)明專利是面向基于龍芯處理器計算機(jī)設(shè)備的可信啟動機(jī)制,在設(shè)備啟動過程中由可信模塊對B1S進(jìn)行主動度量,B1S完成身份認(rèn)證,認(rèn)證結(jié)束后決定是否進(jìn)入可信引導(dǎo)過程。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種計算機(jī)可信啟動方式。
[0005]本發(fā)明的目的是按以下方式實現(xiàn)的,可信啟動模塊的引導(dǎo)過程主要分為兩個階段,即硬件平臺的引導(dǎo)階段和操作系統(tǒng)的啟動階段;其中:
硬件平臺的引導(dǎo)包括從平臺加電、B1S運行到B1S將控制權(quán)交給Boot之前,這期間主要保證硬件環(huán)境的可信;
操作系統(tǒng)的啟動階段是從主引導(dǎo)區(qū)調(diào)入操作系統(tǒng)裝載程序一直到操作系統(tǒng)內(nèi)核運行完畢,并運行初始化進(jìn)程之前,該階段主要保證系統(tǒng)的啟動過程和操作系統(tǒng)內(nèi)核的可信,啟動步驟如下:
1)通過二選一模擬開關(guān)的SPI接口直接從可信模組的FPGA引出,連接到主板上存儲固件代碼的B1S芯片上,可信模組的TCM芯片的B10S_WP#引腳連接到B1S芯片的寫保護(hù)信號上,由TCM芯片控制向B1S芯片寫入數(shù)據(jù);
2)在系統(tǒng)上電時,由可信模組中的TCM控制斷開CPU與B1S之間的通路,將B1S權(quán)限交給可信模組的FPGA端,并在此時輸出復(fù)位信號使得CPU —直處于復(fù)位狀態(tài),F(xiàn)PGA通過SPI接口的邏輯轉(zhuǎn)換將B1S傳輸?shù)絋CM完成主動度量,度量完成后將度量信息反饋給FPGA,再由FPGA撤銷CPU復(fù)位,并將B1S權(quán)限重新交給CPU從而完成正常啟動;
3)為了實現(xiàn)重要數(shù)據(jù)的備份,在可信模組中設(shè)計有存儲器,完整的B1S備份就存放在TCM芯片的擴(kuò)展存儲器中,在度量過程中發(fā)現(xiàn)主機(jī)的B1S被篡改,由TCM芯片調(diào)用恢復(fù)指令,將備份信息通過FPGA還原到主機(jī)的B1S存儲芯片中;
4)當(dāng)TCM輸出的使能信號為高電平時,連通CPU和B1S之間的通信通路,系統(tǒng)正常啟動;當(dāng)使能信號為低電平時,連通可信模組與B1S之間的通路,完成TCM對B1S的主動度量。
[0006]本發(fā)明的有益效果是面向基于龍芯處理器計算機(jī)設(shè)備的可信啟動機(jī)制,在設(shè)備啟動過程中由可信模塊對B1S進(jìn)行主動度量,B1S完成身份認(rèn)證,認(rèn)證結(jié)束后決定是否進(jìn)入可信引導(dǎo)過程。
【專利附圖】
【附圖說明】
[0007]圖1是可信模塊的電路原理圖;
圖2是二選一模擬開關(guān)原理圖。
【具體實施方式】
[0008]參照說明書附圖對本發(fā)明的方法作以下詳細(xì)地說明。
[0009]可信啟動模塊的引導(dǎo)過程主要分為兩個階段,及硬件平臺的引導(dǎo)階段和操作系統(tǒng)的啟動階段。
[0010]硬件平臺的引導(dǎo)包括從平臺加電、B1S運行到B1S將控制權(quán)交給Boot之前,這期間主要保證硬件環(huán)境的可信。
[0011]操作系統(tǒng)的啟動階段從主引導(dǎo)區(qū)調(diào)入操作系統(tǒng)裝載程序一直到操作系統(tǒng)內(nèi)核運行完畢,并運行初始化進(jìn)程之前,該階段主要保證系統(tǒng)的啟動過程和操作系統(tǒng)內(nèi)核的可信。
[0012]為完成可信啟動引導(dǎo)過程的兩個階段,本發(fā)明專利需要解決如下技術(shù)問題: 建立存儲固件代碼的B1S芯片與可信模塊、CPU之間的通信通路,完成可信模塊對固件的主動度量。
[0013]實現(xiàn)重要數(shù)據(jù)備份,可信B1S備份恢復(fù)功能。一種計算機(jī)可信啟動方式,如圖1所示,二選一模擬開關(guān)的SPI接口直接從可信模組的FPGA引出,連接到主板上存儲固件代碼的B1S芯片上,可信模組的TCM芯片的B10S_WP#引腳連接到B1S芯片的寫保護(hù)信號上,由TCM芯片控制向B1S芯片寫入數(shù)據(jù)。
[0014]在系統(tǒng)上電時,由可信模組中的TCM控制斷開CPU與B1S之間的通路,將B1S權(quán)限交給可信模組的FPGA端,并在此時輸出復(fù)位信號使得CPU —直處于復(fù)位狀態(tài),F(xiàn)PGA通過SPI接口的邏輯轉(zhuǎn)換將B1S傳輸?shù)絋CM完成主動度量,度量完成后將度量信息反饋給FPGA,再由FPGA撤銷CPU復(fù)位,并將B1S權(quán)限重新交給CPU從而完成正常啟動。
[0015]為了實現(xiàn)重要數(shù)據(jù)的備份,在可信模組中設(shè)計有存儲器,完整的B1S備份就存放在TCM芯片的擴(kuò)展存儲器中,在度量過程中發(fā)現(xiàn)主機(jī)的B1S被篡改,由TCM芯片調(diào)用恢復(fù)指令,將備份信息通過FPGA還原到主機(jī)的B1S存儲芯片中。
[0016]圖2為控制B1S的切換電路,即二選一模擬開關(guān)。當(dāng)TCM輸出的使能信號為高電平時,連通CPU和B1S之間的通信通路,系統(tǒng)可以正常啟動;當(dāng)使能信號為低電平時,連通可信模組與B1S之間的通路,完成TCM對B1S的主動度量。
[0017]除說明書所述的技術(shù)特征外,均為本專業(yè)技術(shù)人員的已知技術(shù)。
【權(quán)利要求】
1.一種計算機(jī)可信啟動方式,其特征在于,可信啟動模塊的引導(dǎo)過程主要分為兩個階段,即硬件平臺的引導(dǎo)階段和操作系統(tǒng)的啟動階段;其中: 硬件平臺的引導(dǎo)包括從平臺加電、B1S運行到B1S將控制權(quán)交給Boot之前,這期間主要保證硬件環(huán)境的可信; 操作系統(tǒng)的啟動階段是從主引導(dǎo)區(qū)調(diào)入操作系統(tǒng)裝載程序一直到操作系統(tǒng)內(nèi)核運行完畢,并運行初始化進(jìn)程之前,該階段主要保證系統(tǒng)的啟動過程和操作系統(tǒng)內(nèi)核的可信,啟動步驟如下: 1)通過二選一模擬開關(guān)的SPI接口直接從可信模組的FPGA引出,連接到主板上存儲固件代碼的B1S芯片上,可信模組的TCM芯片的B10S_WP#引腳連接到B1S芯片的寫保護(hù)信號上,由TCM芯片控制向B1S芯片寫入數(shù)據(jù); 2)在系統(tǒng)上電時,由可信模組中的TCM控制斷開CPU與B1S之間的通路,將B1S權(quán)限交給可信模組的FPGA端,并在此時輸出復(fù)位信號使得CPU —直處于復(fù)位狀態(tài),F(xiàn)PGA通過SPI接口的邏輯轉(zhuǎn)換將B1S傳輸?shù)絋CM完成主動度量,度量完成后將度量信息反饋給FPGA,再由FPGA撤銷CPU復(fù)位,并將B1S權(quán)限重新交給CPU從而完成正常啟動; 3)為了實現(xiàn)重要數(shù)據(jù)的備份,在可信模組中設(shè)計有存儲器,完整的B1S備份就存放在TCM芯片的擴(kuò)展存儲器中,在度量過程中發(fā)現(xiàn)主機(jī)的B1S被篡改,由TCM芯片調(diào)用恢復(fù)指令,將備份信息通過FPGA還原到主機(jī)的B1S存儲芯片中; 4)當(dāng)TCM輸出的使能信號為高電平時,連通CPU和B1S之間的通信通路,系統(tǒng)正常啟動;當(dāng)使能信號為低電平時,連通可信模組與B1S之間的通路,完成TCM對B1S的主動度量。
【文檔編號】G06F9/445GK104318142SQ201410598064
【公開日】2015年1月28日 申請日期:2014年10月31日 優(yōu)先權(quán)日:2014年10月31日
【發(fā)明者】解超 申請人:山東超越數(shù)控電子有限公司