双体系结构的可信计算平台的构建方法及装置与流程
本申请涉及计算机信息防护领域,具体而言,涉及一种双体系结构的可信计算平台的构建方法及装置。
背景技术:
当前的网络空间极其脆弱,震网、wannacry勒索病毒、mirai等造成较大影响的网络攻击事件层出不穷,且日益猖獗。究其根源,在于并没有从网络安全风险的实质原因入手解决问题,一味采用以“防火墙”、“病毒查杀”、“入侵检测”等为代表的“封堵查杀”被动防御手段,防不胜防,特别在面对针对目标系统的漏洞发起的攻击时,根本无法有效防御。
为解决当前网络空间安全面临的问题,国际上tcg组织提出了可信计算的方法,但是,tpm本质上只是计算机上一个被动挂接的外部设备,只有被主机程序调用才会发挥作用,一旦主机被攻击者控制,tpm的作用就会无从发挥,导致tcg的可信计算架构在面对黑客利用计算机系统逻辑缺陷进行攻击时,基本难以抵御,例如windows10完全实现了tcg的可信计算架构,但是却未能阻止wannacry勒索病毒的攻击。此外,以tpm方式所实现的可信计算平台实质是单系统架构,tpm在对计算机的资源访问、控制上都有局限性。并且,tpm仅能对计算机的固件和可执行程序等资源进行静态度量,无法对应用执行及其所依赖的执行环境进行动态度量。
针对相关技术中存在的上述问题,目前尚未提出有效的解决方案。
技术实现要素:
本申请的主要目的在于提供一种双体系结构的可信计算平台的构建方法及装置,以解决相关技术中利用单系统构架的tpm对计算机平台进行防护,导致防护效率不高的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种双体系结构的可信计算平台的构建方法。该方法包括:将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。
进一步地,将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块包括:将可信平台控制模块、计算机中央处理器和可信监控模块进行封装,得到可信计算模块,其中,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
进一步地,将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台包括:将可信计算模块、计算机主板分别与可信监控模块连接,得到双体系结构的可信计算平台,其中,可信监控模块通过pcie总线分别与可信计算模块、计算机主板连接,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
进一步地,在得到双体系结构的可信计算平台之后,该方法还包括:在可信计算平台上电后,计算机主板上的时序控制电路控制可信平台控制模块先于计算机中央处理器启动;防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量。
进一步地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量包括:在计算子系统启动过程中,可信平台控制模块通过可信监控模块获取启动镜像数据,其中,启动镜像数据为计算机中央处理器待加载到计算机主板上的内存中的数据;可信平台控制模块对启动镜像数据进行度量;若启动镜像数据的度量结果可信,则可信平台控制模块控制计算机中央处理器加载启动镜像数据到内存中执行。
进一步地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量包括:在计算子系统运行过程中,可信平台控制模块通过pcie总线直接读取计算机主板上的内存数据,或可信平台控制模块通过可信监控模块读取内存数据;可信平台控制模块对内存数据进行度量;可信平台控制模块根据内存数据的度量结果对计算子系统进行主动控制。
为了实现上述目的,根据本申请的另一方面,提供了一种双体系结构的可信计算平台的构建装置。该装置包括:第一封装单元,用于将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;第二封装单元,用于将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;连接单元,用于将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。
进一步地,第二封装单元包括:封装子单元,用于将可信平台控制模块、计算机中央处理器和可信监控模块进行封装,得到可信计算模块,其中,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
为了实现上述目的,根据本申请的另一方面,提供了一种存储介质,存储介质包括存储的程序,其中,该程序执行上述任意一项的一种双体系结构的可信计算平台的构建方法。
为了实现上述目的,根据本申请的另一方面,提供了一种处理器,存储介质包括存储的程序,其中,该程序执行上述任意一项的一种双体系结构的可信计算平台的构建方法。
通过本申请,采用以下步骤:将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板,解决了相关技术中利用单系统构架的tpm对计算机平台进行防护,导致防护效率不高的问题,进而通过构建可信平台控制模块得到双体系结构的可信计算平台,达到了通过防护子系统为计算子系统的启动、运行等整个生命周期提供主动的安全防护的技术效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的一种双体系结构的可信计算平台的构建方法的流程图;
图2是根据本申请实施例提供的一种双体系结构的可信计算平台的示意图;以及
图3是根据本申请实施例提供的一种双体系结构的可信计算平台的构建装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
tpcm:可信平台控制模块,一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
tsb:可信软件基,为可信计算平台的可信性提供支持的软件元素的集合。
根据本申请的实施例,提供了一种双体系结构的可信计算平台的构建方法。
图1是根据本申请实施例提供的一种双体系结构的可信计算平台的构建方法的流程图。如图1所示,该方法包括以下步骤:
步骤s101,将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块。
具体地,构建一个双体系结构的可信计算平台,首先需要构建一个可信平台控制模块,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
需要说明的是,本发明中的可信平台控制模块tpcm可以包括:tpcm硬件平台、tpcm操作系统及其上运行的可信软件基tsb。tpcm硬件平台主要包括可信计算处理器、可信计算内存、可信计算存储区、可信密码模块tcm等;tpcm操作系统基于tpcm硬件平台运行,主要用于对tpcm自身资源的管理,例如进程、内存、文件系统、网络协议、i/o设备和接口等的管理;tsb可以运行在tpcm操作系统上,主要用于对计算子系统进行主动度量(包括静态度量和动态度量)和主动控制。
还需要说明的是,本发明对构建可信计算平台tpcm所采用的封装方式不做具体限定,凡是能够实现将可信计算处理器、可信计算内存和可信计算存储器等进行封装的手段均属于本发明的保护范围。
步骤s102,将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块。
上述地,在构建得到可信平台控制模块tpcm后,可以将可信平台控制模块tpcm与计算机中央处理器cpu进行封装,得到一个兼具计算功能与防护功能的可信计算模块。在该可信计算模块中,cpu主要用于进行计算任务,tpcm主要用于进行主动度量功能,以实现对计算子系统进行安全防护的目的。
需要说明的是,本发明对构建可信计算模块所采用的封装方式也不做具体限定。
步骤s103,将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。
具体地,将构建得到的可信计算模块与计算机主板连接,构成双体系结构的可信计算平台(可信计算平台的产品形态可以包括但并不限于:服务器、pc、嵌入式设备等),其中,该可信计算平台包括并行运行的防护子系统和计算子系统,计算子系统包括cpu及其主板上的其他设备(例如内存、bios存储区、pcie设备、io设备等),计算子系统主要完成计算任务,防护子系统包括tpcm(包括tpcm硬件平台、tpcm操作系统及在其上运行的可信软件基tsb),用于根据可信策略和可信基准值,对计算子系统进行主动度量和主动控制,并生成可信报告,其中,tsb可以在tpcm的支撑下实现对计算子系统的主动度量以及控制处理。
需要说明的是,可信计算平台中,计算子系统与防护子系统是两套独立且完整的系统,计算子系统与防护子系统并行运行,且防护子系统具有比计算子系统更高的控制权项,防护子系统可以访问计算子系统,但是计算子系统无法访问防护子系统,这样可以更加有利保证防护子系统的自身安全,进而利用安全的防护子系统对计算子系统进行主动的安全防护。
还需要说明的是,可信计算模块可以通过预定接口与计算机主板连接,预定接口可以包括但并不限于pcie、spi接口、或者通过可信计算模块与计算机主板进行协商所预留的专用接口等。
可选地,将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块可以包括:将可信平台控制模块、计算机中央处理器和可信监控模块进行封装,得到可信计算模块,其中,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
上述地,如图2所示,在将tpcm与cpu进行封装,得到一个兼具计算与防护的可信计算模块时,该可信计算模块中还可以包括:可信监控模块,可信监控模块可以用于在cpu与计算机主板之间进行数据传输时,对所传输的数据进行监控,并将监控到的数据发送给tpcm,以及读取内存中的数据发送给tpcm。可选地,可信监控模块可以是tpcm的组成部分,可以与tpcm做成一体架构。
需要说明的是,在可信计算模块中,tpcm可以通过pcie等方式与可信监控模块进行通信,tpcm可也以通过pcie等方式与cpu进行通信。
可选地,将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台还可以包括:将可信计算模块、计算机主板分别与可信监控模块连接,得到双体系结构的可信计算平台,其中,可信监控模块通过pcie总线分别与可信计算模块、计算机主板连接,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
上述地,在一个可选的实施例中,可信监控模块可以是独立于可信计算模块的一个单独模块,那么构成可信计算平台时,就需要将可信计算模块、计算机主板与可信监控模块进行连接,其中,可信计算模块、计算机主板和可信监控模块之间可以采用pcie总线连接的方式进行连接。同时,可信监控模块仍然是用于传输计算机中央处理器与计算机主板之间的数据,对传输的数据进行监控,并将监控到的数据发送至可信平台控制模块。
可选地,在得到双体系结构的可信计算平台之后,该方法还包括:在可信计算平台上电后,计算机主板上的时序控制电路控制可信平台控制模块先于计算机中央处理器启动;防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量。
具体地,通过上述实施例构建而成的双体系结构的可信计算平台,其实质是将tpcm挂接到cpu的外总线上,tpcm可以利用可信监控模块实现在cpu与主板之间进行数据控制。在可信计算平台上电之后,通过主板上的时序控制电路可以控制tpcm先于cpu启动。该可信计算平台可以以tpcm为信任根,对主机进行主动度量和控制。
可选地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量可以包括:在计算子系统启动过程中,可信平台控制模块通过可信监控模块获取启动镜像数据,其中,启动镜像数据为计算机中央处理器待加载到计算机主板上的内存中的数据;可信平台控制模块对启动镜像数据进行度量;若启动镜像数据的度量结果可信,则可信平台控制模块控制计算机中央处理器加载启动镜像数据到内存中执行。
具体地,该可信计算平台可以以tpcm为信任根,对主机进行主动度量和控制具体包括:tpcm通过可信监控模块获取计算机启动阶段的启动镜像数据实现对计算机的静态度量,其中,启动镜像数据至少包括:bios代码、osloader代码、os内核代码、os系统服务代码、应用程序代码。tpcm对启动镜像数据的度量结果反映了计算机在启动过程中各个启动阶段的可信状态。
tpcm对计算机实现静态度量的具体步骤包括:
步骤1,可信计算平台上电后,通过主板时序控制电路使得tpcm先于cpu启动,加载并执行tpcm操作系统和tsb。之后tpcm读取bios存储区中的bios进行度量,若bios度量结果可信,则控制cpu加载并执行bios存储区中的bios(通过如图2所示的内存-cpu-可信监控模块-南桥芯片-bios存储区这条链路)中。
步骤2,bios执行过程中,bios代码中的度量代理模块首先拦截bios加载osloader代码,然后读取硬盘中的osloader代码发送给tpcm,tpcm对osloader代码进行可信度量(可信度量包括完整性、签名验签、关键信息检查等)。若度量结果不可信则依据策略进行控制处理;若度量结果可信则bios代码中的度量代理模块解除拦截,bios对osloader代码进行加载并执行。
步骤3,osloader代码执行过程中,osloader代码中的度量代理模块首先拦截osloader代码加载os内核代码,然后通过tpcm度量内存数据(可以由度量代理模块将内存数据传给tpcm进行度量;也可以由度量代理模块将数据的地址传给tpcm,由tpcm去内存中获取数据进行度量)。若内存数据度量结果不可信则依据策略进行控制处理。若内存数据度量结果可信则osloader代码中的度量代理模块可以读取硬盘中的os内核代码发送给tpcm,tpcm对os内核代码进行可信度量(可信度量包括完整性、签名验签、关键信息检查等)。若度量结果不可信则依据策略进行控制处理;若度量结果可信则osloader代码中的度量代理模块解除拦截,osloader代码对os内核代码进行加载并执行。
步骤4,os内核代码执行过程中,os内核代码中的度量代理模块首先拦截os内核代码加载os系统服务代码,然后读取硬盘中的os系统服务代码发送给tpcm,tpcm对os系统服务代码进行可信度量(可信度量包括完整性、签名验签、关键信息检查等)。若度量结果不可信则依据策略进行控制处理;若度量结果可信则os内核代码中的度量代理模块解除拦截,os内核代码对os系统服务代码进行加载并执行。
步骤5,os系统服务代码执行过程中,os系统服务代码中的度量代理模块首先拦截os系统服务代码加载应用程序代码,然后读取硬盘中的应用程序代码,tpcm对应用程序代码进行可信度量(可信度量包括完整性、签名验签、关键信息检查等)。若度量结果不可信则依据策略进行控制处理,例如阻止应用程序代码加载,报警等;若度量结果可信则os系统服务代码中的度量代理模块解除拦截,os系统服务代码对应用程序代码进行加载并执行。
通过双体系的可信计算平台,可以实现以tpcm为信任根对计算机整个启动过程进行全面防护。
可选地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量还可以包括:在计算子系统运行过程中,可信平台控制模块通过pcie总线直接读取计算机主板上的内存数据,或可信平台控制模块通过可信监控模块读取内存数据;可信平台控制模块对内存数据进行度量;可信平台控制模块根据内存数据的度量结果对计算子系统进行主动控制。
上述地,在对计算子系统进行主动度量时,可信平台控制模块根据pcie总线或者可信监控模块获取计算机主板上的内存数据并进行度量,如果内存数据的度量结果可信,表示主板内存安全,可供启动镜像数据和系统调用等行为在安全的内存环境中执行,但是,如果内存数据的度量结果不可信,可以根据可信策略中的控制机制,对计算子系统进行主动控制,包括但不限于以下几种方式:报警、对内存进行修复、阻止启动镜像数据加载执行、阻止系统调用行为执行等。
通过上述实施例的描述,本发明构建的双体系结构的可信计算平台,具有以下优点:
1、在不改变cpu的前提下,实现了cpu在计算的同时主动对其进行安全防护的目的。
2、计算与防护并行的双体系结构,使得防护功能不依赖于cpu的安全性能,其中,防护子系统具有对计算子系统的主动防护能力,其安全防护不是通过计算子系统的主机程序调用执行的,而是以tpcm为信任根,主动对计算子系统发起的主动度量和主动控制,防护子系统可以对计算子系统进行静态度量和动态度量,可以实现为计算子系统的启动、运行等整个生命周期提供安全防护,防护子系统可以不受限制的访问计算子系统中的内存以及i/o外设等,但计算子系统不可以访问防护子系统中的内存以及i/o外设等,以确保防护子系统自身的安全性能。
3、防护子系统不对外提供服务,减少了攻击面,使得防护子系统更加难以被外界攻击,提高自身安全性能。
4、防护子系统具有独立的计算、存储等资源,在对计算子系统进行安全防护时可以减少对计算子系统的资源占用,计算子系统的业务应用可以在不影响其性能的同时获得安全防护。
5、在信任链建立过程中,对计算子系统当前内存进行度量,可以保证计算子系统内存中的数据不被非法篡改,保障了加载下一阶段程序的内存环境可信,提高了安全性。
本申请实施例提供的一种双体系结构的可信计算平台的构建方法,通过将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板,解决了相关技术中利用单系统构架的tpm对计算机平台进行防护,导致防护效率不高的问题,进而通过构建可信平台控制模块进而得到双体系结构的可信计算平台,达到了利用防护子系统为计算子系统的启动、运行等整个生命周期提供主动的安全防护的技术效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种双体系结构的可信计算平台的构建装置,需要说明的是,本申请实施例的一种双体系结构的可信计算平台的构建装置可以用于执行本申请实施例所提供的用于一种双体系结构的可信计算平台的构建方法。以下对本申请实施例提供的一种双体系结构的可信计算平台的构建装置进行介绍。
图3是根据本申请实施例提供的一种双体系结构的可信计算平台的构建装置的示意图。如图3所示,该装置包括:第一封装单元301,用于将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;第二封装单元302,用于将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;连接单元303,用于将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。
本申请实施例提供的一种双体系结构的可信计算平台的构建装置,通过第一封装单元301,用于将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;第二封装单元302,用于将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;连接单元303,用于将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板,解决了相关技术中利用单系统构架的tpm对计算机平台进行防护,导致防护效率不高的问题,进而通过构建可信平台控制模块得到双体系结构的可信计算平台,达到了利用防护子系统为计算子系统的启动、运行等整个生命周期提供主动的安全防护的技术效果。
可选地,第二封装单元302包括:封装子单元,用于将可信平台控制模块、计算机中央处理器和可信监控模块进行封装,得到可信计算模块,其中,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
可选地,连接单元303包括:连接子单元,用于将可信计算模块、计算机主板分别与可信监控模块连接,得到双体系结构的可信计算平台,其中,可信监控模块通过pcie总线分别与可信计算模块、计算机主板连接,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
可选地,该装置还包括:控制单元,用于在得到双体系结构的可信计算平台之后,在可信计算平台上电后,计算机主板上的时序控制电路控制可信平台控制模块先于计算机中央处理器启动;度量单元,用于利用防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量。
可选地,度量单元包括:获取子单元,用于在计算子系统启动过程中,利用可信平台控制模块通过可信监控模块获取启动镜像数据,其中,启动镜像数据为计算机中央处理器待加载到计算机主板上的内存中的数据;第一度量子单元,用于利用可信平台控制模块对启动镜像数据进行度量;第一控制子单元,用于在启动镜像数据的度量结果可信的情况下,利用可信平台控制模块控制计算机中央处理器加载启动镜像数据到内存中执行。
可选地,度量单元包括:读取子单元,用于在计算子系统运行过程中,利用可信平台控制模块通过pcie总线直接读取计算机主板上的内存数据,或可信平台控制模块通过可信监控模块读取内存数据;第二度量子单元,用于利用可信平台控制模块对内存数据进行度量;第二控制子单元,用于利用可信平台控制模块根据内存数据的度量结果对计算子系统进行主动控制。
一种双体系结构的可信计算平台的构建装置包括处理器和存储器,上述第一封装单元301、第二封装单元302和连接单元303等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决相关技术中利用单系统构架的tpm对计算机平台进行防护,导致防护效率不高的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现一种双体系结构的可信计算平台的构建方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行一种双体系结构的可信计算平台的构建方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。
可选地,将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块包括:将可信平台控制模块、计算机中央处理器和可信监控模块进行封装,得到可信计算模块,其中,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
可选地,将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台包括:将可信计算模块、计算机主板分别与可信监控模块连接,得到双体系结构的可信计算平台,其中,可信监控模块通过pcie总线分别与可信计算模块、计算机主板连接,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
可选地,在得到双体系结构的可信计算平台之后,该方法还包括:在可信计算平台上电后,计算机主板上的时序控制电路控制可信平台控制模块先于计算机中央处理器启动;防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量。
可选地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量包括:在计算子系统启动过程中,可信平台控制模块通过可信监控模块获取启动镜像数据,其中,启动镜像数据为计算机中央处理器待加载到计算机主板上的内存中的数据;可信平台控制模块对启动镜像数据进行度量;若启动镜像数据的度量结果可信,则可信平台控制模块控制计算机中央处理器加载启动镜像数据到内存中执行。
可选地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量包括:在计算子系统运行过程中,可信平台控制模块通过pcie总线直接读取计算机主板上的内存数据,或可信平台控制模块通过可信监控模块读取内存数据;可信平台控制模块对内存数据进行度量;可信平台控制模块根据内存数据的度量结果对计算子系统进行主动控制。本文中的设备可以是服务器、pc、pad、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。
可选地,将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块包括:将可信平台控制模块、计算机中央处理器和可信监控模块进行封装,得到可信计算模块,其中,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
可选地,将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台包括:将可信计算模块、计算机主板分别与可信监控模块连接,得到双体系结构的可信计算平台,其中,可信监控模块通过pcie总线分别与可信计算模块、计算机主板连接,可信监控模块用于监控计算机中央处理器与计算机主板之间传输的数据,并将监控到的数据发送至可信平台控制模块。
可选地,在得到双体系结构的可信计算平台之后,该方法还包括:在可信计算平台上电后,计算机主板上的时序控制电路控制可信平台控制模块先于计算机中央处理器启动;防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量。
可选地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量包括:在计算子系统启动过程中,可信平台控制模块通过可信监控模块获取启动镜像数据,其中,启动镜像数据为计算机中央处理器待加载到计算机主板上的内存中的数据;可信平台控制模块对启动镜像数据进行度量;若启动镜像数据的度量结果可信,则可信平台控制模块控制计算机中央处理器加载启动镜像数据到内存中执行。
可选地,防护子系统以可信平台控制模块为信任根,利用可信监控模块监控到的数据对计算子系统进行主动度量包括:在计算子系统运行过程中,可信平台控制模块通过pcie总线直接读取计算机主板上的内存数据,或可信平台控制模块通过可信监控模块读取内存数据;可信平台控制模块对内存数据进行度量;可信平台控制模块根据内存数据的度量结果对计算子系统进行主动控制。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!