专利名称:可信赖计算平台反映操作者在现场操作的实现方法和装置的制作方法
技术领域:
本发明涉及计算机信息安全技术,具体涉及一种可信赖计算平台反映操作者在现场操作的实现方法和装置;特别涉及一种基于TCPA/TCG(可信赖计算平台联盟/可信赖计算平台组织)架构的安全计算平台的PHYSICAL PRESENCE(实际出现,物理在线)的方法和装置。
背景技术:
随着计算机的日益普及和网络功能的不断加强和广泛应用,安全对于计算机的使用者来说,变得越来越重要。如数据保存的安全、数据通信的安全等等。而PC的架构就这方面来说可谓先天不足。一些业内的公司逐渐地嗅到其中的商机,并有所动作。在1999年10月,Intel、Microsoft、Compaq、HP和IBM发起了名为TCPA(Trusted Computing Platform Alliance)的组织。定义了TCPA及其一族的标准。其目的是致力于促成新一代具有安全的、可信任的硬件运算平台。其中定义了一个基础模块——可信赖平台模块TPM(Trusted Platform Module,可信赖计算平台模块),其加密和安全储存的能力配合以Firmware可以监控PC的安全要素,保证用户数据的安全。这是一个开放的标准,不仅仅限于PC的应用,可以通过不同的实现方式广泛应用在多种计算平台之中。与此同时,微软提出钯(Palladium)计划作为新一代操作系统里的计划之一,致力于运用TCPA的平台来实现安全保护功能。
在TCPA规范中,TPM(可信赖计算平台模块)接受系统主控单元(Host-如在PC中指CPU)对其发出的协议指令,并反馈给主控单元相应的信息。在这些命令中涉及安全的关键部分,TPM需要确认此时接受到的命今是由计算机操作者而非来自于Hacker软件。TCPA的实现机理是TPM提供一个状态标志-PhysicalPresence,当计算机主控单元操作这些命令给TPM时,必须将这个标志设置为逻辑“真”(Logical True)。而这个状态的改变只能源于计算机操作者的意愿,即由他本人操作。
TPM提供了两种方式来设置这个标志一种方式是硬件方式。TPM芯片提供了一个管脚,当把这个管脚的电平设置为逻辑“真”(高电平或低电平都有可能)时,TPM自动地把Physical Presence设置为“真”。
一种是软件方式,由计算机的操作者控制的软件通过向TPM发送命令来设置Physical Presence为“真”。TCPA要求这个命令的发出体现计算机操作者的主观意愿,实现的缘起和结果等同于硬件方式。以下称这种软件为“设置软件”。设置软件可以是任何层次的软件,如Firmware/BIOS、ROM、OS,也可以是在OS下运行的应用软件等等。但目前尚未见到公开的方法和装置。
发明内容
本发明的目的在于提供一个简单、可靠、体现计算机操作者的主观意愿而通过软件方式设置Physical Presence的方法和装置。
本发明提供一种可信赖计算平台反映操作者在现场操作(PHYSICAL PRESENCE,实际出现,物理在线)的实现装置,包括外部机械或电气状态设置装置,用于根据用户要求,设置计算机的状态;检测装置,用于检测外部机械或电气状态设置装置所设置的状态;CPU(中央处理器),用于处理计算机的各种信息和控制;存储装置,存储有计算机控制程序与数据;控制装置,用于根据所述检测装置检测的状态,通过CPU调用存储装置中的程序,实现可信赖计算平台状态的设置。
可选地,所述外部机械或电气状态设置装置包括二状态发生器,用于根据用户要求,设置状态。
优选地,所述二状态发生器包括第一电阻,第一端连接到电源正电源,第二端通过第二电阻和开关连接到电源地;所述第二端连接到所述检测装置。
可选地,所述检测装置包括通用输入装置,用于读取所述外部机械或电气状态设置装置的状态。
优选地,所述检测装置为设定为预定地址的存储器的至少一位。
可选地,所述存储器包括内部存储器、端口寄存器。
优选地,所述控制装置为主机系统中与TPM(可信赖计算平台模块)通讯的接口装置。
本发明还提供一种利用如权利要求1所述的装置实现设置可信赖计算平台的现场操作(PHYSICAL PRESENCE)的方法,包括步骤设定希望的可信赖计算平台的状态;读取所述设定的状态的状态值;根据所述状态,通过控制装置设置TPM Physical Presence为“假”;或,通过控制装置设置TPM Physical Presence为“真”。
可选地,所述设定希望的可信赖计算平台的状态的步骤包括设定状态开关的位置,存储所述状态开关的位置对应的逻辑电平于预定地址的存储单元;或设定状态开关的位置,通过计算机系统的GPI(通用输入)读取所述状态开关的位置对应的逻辑电平,存储于预定地址的存储单元。
优选地,所述读取所述状态开关的位置对应的逻辑电平和设置TPM Physical Presence的步骤通过如下程序实现StartBool Status=ReadMemBit(Addr,BIT);If(Status)SetPhysicalPresence(True);ElseSetPhysicalPresence(False);End;其中,Addr为开关对应的地址,BIT为开关对应的位。
利用本发明,实现了满足了TCPA/TCG规范所规定的系统只有通过机械的动作才可能对Physical Presence的影响,而不可能由软件模拟产生相应的信号的要求。本发明的实现方式成本低廉,应用广泛。
图1示出了本发明的实施例的由设置软件侦测特定的硬件状态变化决定TPM Physical Presence设置的装置的原理示意图;图2示出了图1的实施例中利用开关型装置改变PC GPI状态作为计算机操作者输入设计图;图3示出了图2的装置中设置TPM的方法的流程图;图4示出了本发明的另一实施例,在ARM架构计算平台中的装置的原理图;图5示出了本发明的又一实施例,在PowerPC架构计算平台中的实现原理框图。
具体实施例方式
本发明通过计算机由软件感知的一部分硬件的状态改变,由设置软件侦测这个特定的硬件状态来决定是否将TPM PhysicalPresence设置为“真”或“假”。这种方法符合TCPA规范中Physical Presence在物理状态上的改变来体现此种改变体现计算机操作者意愿的要求。
为了便于本领域一般技术人员实施和理解本发明,现结合附图通过实施例描绘本发明,应该知道,本发明并不限于这里描绘的实施例。
图1示出了本发明的实施例的由设置软件侦测特定的硬件状态变化决定TPM Physical Presence设置的装置的原理示意图。计算机操作者通过改变外部机械状态而引起计算机软件可感知的逻辑变化,这个变化的消息传递给主机系统,系统主控单元CPU接受到这个消息后,因应不同的逻辑状态发出相对应的TCPA命令给TPM,设置其Physical Presence标志的状态。
其中,检测装置检测机械或电气开关的状态变化,CPU通过软件发现这个状态变化,通过控制装置控制TPM(可信赖计算平台模块)确定其Physical Presence标志的状态,以控制计算机的运行。
图2示出了图1的实施例中利用开关型装置改变PC GPI状态作为计算机操作者输入设计图。物理描绘的简洁,图1中描绘过的部分这里不再描绘。
在这个实施例中,检测装置的硬件利用了PC系统芯片组提供的GPI(General Purpose Input,通用输入)。采用一个外部开关K作为外部机械状态标志,通过系统芯片组的GPI将开关K的状态变化转化为逻辑信号传给系统主控-CPU,然后CPU根据其状态设置Physical Presence的状态。
此处的GPIx,其输入端通过R1连接到电源Vcc,通过R2和K1连接到电源地GND。R1设为10kOhm,R2设为1kOhm。当K1打开时,GPIx的输入为高电平,反之,当K1闭合时,GPIx的输入为低电平。
在实施例中,当GPIx为高电平时代表计算机操作者欲设置TPM Physical Presence为逻辑“真”。反之,当GPIx为低电平时设置为逻辑“假”
PC系统芯片组中,GPI的输入状态体现在芯片组的寄存器中,不同的芯片有不同的读取方法。
图3示出了图2的装置中设置TPM的方法的流程图。首先,读取芯片组寄存器中GPIx的状态值;然后,判断状态值是否为1,如果不为1,通过控制装置设置TPM Physical Presence为“假”,如果为1,通过控制装置设置TPM Physical Presence为“真”。方法结束。下文列出实现这个方法的源程序。StartBool Status=ReadGPIxStatus();If(Status)SetPhysicalPresence(True);ElseSetPhysicalPresence(False);End其中,ReadGPIxStatus()是读取系统芯片组中对应GPI-GPIx的状态的函数,其返回值是逻辑值True或False。当GPIx的输入为高电平时,ReadGPIStatus()返回True;相反,当GPIx的输入为低电平时,ReadGPIStatus()返回False。
SetPhysicalPresence(Bool)是根据入口参数-一个布尔变量的值分别设置Physical Presence的状态的函数。其实现方法遵循TCPA的规范,并遵循TPM设计方案的要求。请参阅相关规范文档。
因此,本发明可根据外部机械状态改变可信赖平台模块(TPM)中Physical Presence的状态。
图4示出了本发明的另一实施例,在ARM架构计算平台中的装置的原理图。在ARM体系的计算平台中,通过ARM系统提供的GPI也可以实现此要求。
图5示出了本发明的又一实施例,在PowerPC架构计算平台中的实现原理框图。
由于在PowerPC架构的计算平台中,系统不提供类似GPI的功能,本发明通过增加少量硬件实现。
在这个实施例上,通过在系统存储器总线(Memory Bus)上搭接一个逻辑模块(可以用CPLD等器件实现)实现。该逻辑模块将外部开关的状态通过存储器总线体现在计算机存储空间的预定存储单元上,例如,可以给开关K设定一个预定存储地址,通过读这个地址的数据,可以获得开关K的状态,1或者0。
此时,程序部分更为简单,第一实施例中的ReadGPIxStatus(),修改为ReadMemBit(Addr,BIT)的函数即可。此函数读取Addr所指明的存储器地址中一个BYTE中的一个Bit的值1或0。此Bit由输入参数BIT指明。程序其它部分不变。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,因此,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1.一种可信赖计算平台反映操作者在现场操作(PHYSICALPRESENCE,实际出现,物理在线)的实现装置,包括外部机械或电气状态设置装置,用于根据用户要求,设置计算机的状态;检测装置,用于检测外部机械或电气状态设置装置所设置的状态;CPU(中央处理器),用于处理计算机的各种信息和控制;存储装置,存储有计算机控制程序与数据;控制装置,用于根据所述检测装置检测的状态,通过CPU调用存储装置中的程序,实现可信赖计算平台状态的设置。
2.如权利要求1所述的装置,其中,所述外部机械或电气状态设置装置包括二状态发生器,用于根据用户要求,设置状态。
3.如权利要求2所述的装置,其中,所述二状态发生器包括第一电阻,第一端连接到电源正电源,第二端通过第二电阻和开关连接到电源地;所述第二端连接到所述检测装置。
4.如权利要求1或2所述的装置,其中,所述检测装置包括通用输入装置,用于读取所述外部机械或电气状态设置装置的状态。
5.如权利要求1或2所述的装置,其中,所述检测装置为设定为预定地址的存储器的至少一位。
6.如权利要求5所述的装置,其中,所述存储器包括内部存储器、端口寄存器。
7.如权利要求1或2所述的装置,其中,所述控制装置为主机系统中与TPM(可信赖计算平台模块)通讯的接口装置。
8.一种利用如权利要求1所述的装置实现设置可信赖计算平台的现场操作(PHYSICAL PRESENCE)的方法,包括步骤设定希望的可信赖计算平台的状态;读取所述设定的状态的状态值;根据所述状态,通过控制装置设置TPM Physical Presence为“假”;或,通过控制装置设置TPM Physical Presence为“真”。
9.如权利要求8所述的方法,其中,所述设定希望的可信赖计算平台的状态的步骤包括设定状态开关的位置,存储所述状态开关的位置对应的逻辑电平于预定地址的存储单元;或设定状态开关的位置,通过计算机系统的GPI(通用输入)读取所述状态开关的位置对应的逻辑电平,存储于预定地址的存储单元。
10.如权利要求9所述的方法,其中,所述读取所述状态开关的位置对应的逻辑电平和设置TPM Physical Presence的步骤通过如下程序实现StartBool Status=ReadMemBit(Addr,BIT);If(Status)SetPhysicalPresence(True);ElseSetPhysicalPresence(False);End;其中,Addr为开关对应的地址,BIT为开关对应的位。
全文摘要
本发明提供了一种可信赖计算平台反映操作者在现场操作的实现装置和方法。装置包括外部机械或电气状态设置装置,用于设置计算机的状态;检测装置,用于检测设置的状态;CPU(中央处理器);存储装置;控制装置,用于根据检测装置检测的状态,实现可信赖计算平台状态的设置。方法包括步骤设定希望的可信赖计算平台的状态;读取设定的状态;根据状态,通过控制装置设置现场操作为“假”;或为“真”。本发明的成本低廉。
文档编号G06F11/00GK1529231SQ20031010037
公开日2004年9月15日 申请日期2003年10月14日 优先权日2003年10月14日
发明者王晓文 申请人:联想(北京)有限公司