基于安全密码芯片的可信计算机系统及其可信引导方法

基于安全密码芯片的可信计算机系统及其可信引导方法
【技术领域】
[0001]本发明涉及计算机系统安全领域，特别涉及一种基于安全密码芯片的可信计算机系统及其可信引导方法。
【背景技术】
[0002]计算机系统的主要工作是执行程序。执行之前，程序是驻留在外存，如磁盘、光盘、Flash Memory等中的文件，包括程序代码、数据等，执行之时，程序文件、数据文件等被调入内存。正常情况下，驻留在外存中的文件应是稳定的，程序代码及其配置参数应保持不变，程序每次执行的行为应完全一样。然而由于设计或实现上的缺陷，程序可能有意或无意地修改文件；病毒、木马等恶意软件会故意篡改文件。文件内容的改变，不管是有意还是无意的，都有可能改变程序的行为，甚至可能将一个正常的程序劫持成恶意的软件。更为严重的是操作系统内核、系统管理软件、引导程序等也是程序，它们管理着计算机系统的资源，掌控着计算机系统的运行，一旦这些程序的文件被篡改，计算机系统的行为就会失控。保证程序行为可信的方法很多，如静态度量法、动态度量法等，其中较为简单的是静态度量法，即在执行之前对程序文件进行完整性检验，保证程序所执行的文件未被篡改，基本的实现方法是系统的可?目引导。
[0003]支持可信引导的计算机系统中通常配置有可信平台模块TPM。TPM是独立芯片，提供可信度量服务，并提供部分存储空间。系统开机执行的第一段程序通常驻留在TPM之外的ROM中，被称为可信度量的核心根CRTM。CRTM利用TPM度量第二段程序并将其加载到内存执行，第二段程序再利用TPM度量并加载第三段程序，依次类推，试图保证系统运行的每一个程序都是未被篡改过的可信的程序，从而保证整个系统的行为是可信的。基于TPM的可信引导机制增强了系统的安全性，但仍然存在一些问题，如:ΤΡΜ作为系统的外设存在，始终是一个被动的设备，有可能被绕过；CRTM驻留在TPM之外，不受TPM保护，有可能被篡改；且未提供度量基准值的保护机制等。

【发明内容】

[0004]针对现有技术中的不足，本发明提供一种基于安全密码芯片的可信计算机系统及其可?目引导方法。
[0005]按照本发明所提供的设计方案，一种基于安全密码芯片的可信计算机系统，硬件组成包括主平台和安全密码芯片，安全密码芯片负责主平台的可信引导并为主平台提供度量服务，主平台负责日常处理工作；主平台包含主处理器、内存、外存、总线及外部设备，主处理器包含指令缓存单元、数据缓存单元、执行单元及二级缓存单元，拥有附加的被动工作状态并遵守启动约定，处于被动工作状态的主处理器接收来自安全密码芯片的推送数据并将其存入指令缓存单元，并接收来自安全密码芯片的唤醒信号，将自己切换到正常工作状态，进入正常工作状态后，主处理器遵守启动约定直接从指令缓存单元中取指执行；安全密码芯片包含可信度量单元、安全存储单元、推送单元、唤醒单元，可信度量单元用于度量输入数据并输出度量结果，安全存储单元用于封装主平台的可信度量核心根CRTM和引导程序，推送单元用于向主处理器推送CRTM，唤醒单元用于向主处理器发送唤醒信号，处于主动工作模式的安全密码芯片主动向主处理器推送CRTM并向主处理器发送唤醒信号，此后安全密码芯片进入被动工作模式，接收请求并为主处理器提供服务。
[0006]上述的基于安全密码芯片的可信计算机系统，主平台与安全密码芯片之间通过通信通道相互通信，通信通道可以有一条，也可以有两条:专用通道由安全密码芯片控制，用于向主处理器推送主平台的可信度量核心根CRTM ;高速通道由主处理器控制，用于主平台与安全密码芯片之间的大数据量通信。
[0007]上述的基于安全密码芯片的可信计算机系统，在初次使用之前需要对系统进行初始安装，初装所需要的系统镜像及安装工具由可信软件提供方提供，系统镜像中包含主平台的操作系统内核文件、度量基准值文件、安全度量策略文件、系统配置文件、应用程序文件、内核模块文件、共享库文件、脚本文件、数据文件，安装工具利用安全密码芯片对系统镜像进行可信度量并将通过度量的系统镜像安装在主平台的外存中，包括操作系统、应用程序、度量基准值、安全度量策略等。
[0008]一种基于安全密码芯片的可信计算机系统的可信引导方法，具体包含如下步骤: 步骤1.可信计算机系统加电后，主处理器进入被动工作状态，等待被唤醒；
步骤2.安全密码芯片启动，进入主动工作模式，完成自身及通信通道的初始化后，从内置存储空间中取出主平台的可信度量核心根CRTM并将其推送给主处理器；
步骤3.主处理器接收来自安全密码芯片的CRTM，将其存入指令缓存；
步骤4.安全密码芯片向主处理器发送唤醒信号，而后进入被动工作模式；
步骤5.主处理器被信号唤醒后，进入正常工作状态，执行指令缓存中的CRTM，获得可信计算机系统的控制权，初始化系统的存储控制器和高速通道，将安全密码芯片转化成主处理器的外部密码设备，通过高速通道向安全密码芯片发出读引导程序的请求；
步骤6.安全密码芯片响应读引导程序的请求，从内置存储空间中取出引导程序，将其通过高速通道发送给主处理器；
步骤7.主处理器将引导程序放入内存，执行引导程序，初始化主平台的外存，从外存中读取操作系统内核文件及其度量基准值，通过高速通道将操作系统内核及其基准值发送到安全密码芯片，请求度量；
步骤8.安全密码芯片度量操作系统内核，通过高速通道将度量结果发送给主处理器;
步骤9.如果度量失败，主处理器进入系统修复模式，否则，主处理器将操作系统内核放入内存，执行操作系统内核，完成主平台的初始化，请求安全密码芯片度量主平台的系统配置文件和安全度量策略文件；
步骤10.安全密码芯片处理度量请求，将度量结果发送给主处理器；
步骤11.如果度量失败，主处理器进入系统修复模式，否则，主处理器根据配置文件、用户请求和安全度量策略，请求安全密码芯片度量应用程序文件；
步骤12.安全密码芯片处理度量请求，将度量结果发送给主处理器；
步骤13.如果度量失败，主处理器进入应用修复模式，否则，主处理器加载并执行应用程序，使可信计算机系统进入正常工作状态。
[0009]上述的可信引导方法，引导程序根据主平台的配置，按照预定的引导顺序，尝试从主平台的外存中读入操作系统内核文件和度量基准值文件，其中，外存包括U盘、光盘、硬盘；如果无法从第一号外存中成功读入操作系统内核和度量基准值文件，引导程序将尝试从第二号外存中读入，以此类推，直到成功读入或尝试完所有的外存；如果尝试完所有外存都无法成功读入操作系统内核和度量基准值文件，则进入系统修复模式。
[0010]上述的可信引导方法，系统修复模式用于修复操作系统内核文件、系统配置文件和安全度量策略文件，修复方法有二，一是从备份存储中恢复损坏的文件后重启计算机；二是直接关机，由管理员在USB 口中插入修复U盘或在光驱中插入修复光盘后重启计算机，重启之后，引导程序从U盘或光盘中启动修复系统，引导用户对系统进行修复。
[0011]上述的可信引导方法，应用修复模式用于修复应用程序文件，修复方法有二，一是向用户报告程序启动失败，由用户决定修复方式；二是从备份存储中恢复损坏的文件后重新度量并加载应用程序文件。
[0012]上述的可信引导方法，用于初始安装的系统镜像由可信软件提供方提供，其中包含初装用的操作系统内核和度量基准值文件；修复U盘或光盘是可信软件提供方制作，其中包括操作系统内核、修复工具、度量基准值等文件