专利名称:一种安全芯片在dos下的功能检测实现方法
技术领域:
本发明涉及计算机的信息安全技术领域,特别涉及的是一种安全芯片在DOS下的功能检测实现方法。
背景技术:
在现有技术中,随着计算机的日益普及及其功能的不断加强和广泛应用,计算机系统的安全也越来越重要,在1999年10月,由Intel,Microsoft,Compaq,HP和IBM成立了一个TCPA(Trusted Computing Platform Alliance,可信任计算机平台联盟)的组织,定义了TCPA及其产品的统一标准,其目的是致力于促成新一代可信任的硬件平台。基于此标准的可信赖计算平台模块TPM(Trusted Platform Module,以下简称TPM)安全芯片具有加密和安全存储功能并能监控PC的软硬件信息改动来保证系统的安全。
此安全芯片通过LPC(Low Pin Count,一种少量引脚的计算机总线)总线与计算机南桥相连,跟BIOS(Basic Input/Output System基本输入输出系统)进行通讯,开机安全信息验证通过后才能继续启动开机进入操作系统。
普通类型的具有安全性质的芯片只在某个领域具备一定安全验证功能,而TPM安全芯片在国内是一种全新型的安全芯片,对整个计算机系统的安全有一整套的解决方案,其包括硬件,系统BIOS,OS(Operating System操作系统)驱动,应用程序等都和安全芯片进行信息交互来保证整个平台的安全性。
对于这种全新的安全芯片的研发和生产,目前还没有很方便的检测方法来验证安全芯片需要实现的各种功能,尤其是没有能够用于生产线上的快速检测的方法和装置。
因此,现有技术存在缺陷,而有待于改进和发展。
发明内容
本发明的目的在于提供一种安全芯片在DOS下的功能检测实现方法,使安全芯片在DOS操作系统下能够针对其芯片功能进行检测,此方法模拟计算机BIOS接口环境和芯片进行通讯,以保证符合TCG(Trusted ComputingGroup可信计算机组织)接口规范的BIOS厂商提供的BIOS都能和安全芯片进行通讯,以保证BIOS对安全芯片的操作成功并完成相应的功能,此方法能在DOS操作系统下运行,采用用户交互的方式或者自动化运行的方式来实现测试安全芯片。
本发明的技术方案包括一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤a)、建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口,包括标准的输入输出接口;b)、进行安全芯片的测试;c)、对安全芯片的各种状态设定进行测试;d)、测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;e)、对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;f)、获取安全芯片平台配置寄存器中保存的系统完整性信息,并通过修改验证此信息的方式进行完整性信息机制的验证。
所述的方法,其中,所述方法还包括g)、测试项结束后把测试信息显示在屏幕上。
所述的方法,其中,在整个测试流程中,采用与用户交互的方式,用于单项特定的测试并为获取测试结果的详细信息用于追踪。
所述的方法,其中,在整个测试流程中,采用批处理的方式,用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。
所述的方法,其中,所述步骤b)还包括b1)、设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本。
所述的方法,其中,所述步骤c)还包括c1)、申请芯片所使用的内存区间段,确认对此区间的使能操作权限;c2)、对安全芯片进行相应激活/非激活的测试。
所述的方法,其中,所述保护模式为32位。
本发明所提供的一种安全芯片在DOS下的功能检测实现方法,对于安全芯片在产线的测试,采用DOS并结合治具的方式来自动化测试,符合了主机板生产线的自动化测试流程,提高了生产效率;对于芯片厂商和BIOS厂商联合开发驱动程序,本发明提供的测试方法减少了联合开发过程中的工作量;本发明方法在主机板生产领域,不同的ODM主机板厂商都能在较小的工作量的情况下自由选用不同的BIOS厂商去支持同一种安全芯片。
图1是本发明的安全芯片测试方法的总体流程图。
具体实施例方式
以下结合附图,将对本发明的较佳实施例进行较为详细的说明。
本发明所述安全芯片在DOS下的功能检测实现方法,其测试程序首先建立DOS测试环境,此环境是根据TCG规范建立,属于32位的保护模式;在此模式之下测试程序调用安全芯片厂商发布的MP(Memory Present)驱动程序进行测试。此驱动程序是直接提供给BIOS厂商的,用于BIOS在开机自检过程中对安全芯片进行各种设置和信息交互的接口。
本发明方法的测试思想是模拟主板厂商的系统BIOS环境,也就是根据TCG规范定义的32位保护模式环境下对安全芯片进行通讯,包括对安全芯片进行初始化,设定安全芯片状态,设定芯片所有者,通过发送各种操作TPM的命令组合对安全芯片进行各种功能设定和检测。
如图1所示是本发明的安全芯片测试方法的总体流程图,测试流程包括步骤101根据TCG规范建立测试环境,在32位保护模式之下模拟BIOS环境,建立和系统BIOS和TPM安全芯片的接口,包括标准的输入输出接口;步骤102进行安全芯片的测试,首先是设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本;步骤103完成上述步骤之后对安全芯片的各种状态设定进行测试,首先申请芯片所使用的内存区间段Locality(区间),确认对此区间的Enable/Disable操作权限,再对安全芯片进行Active/Inactive(激活/非激活)的测试;步骤104上述测试成功后,创立芯片所有者Owner,建立EK,(EncryptionKey,密钥),确认成功后再进行清除所有者信息的测试,确保在PC平台上终端用户能有效的利用安全芯片建立密钥并身份验证的功能;步骤105此后对安全芯片进行各种命令组合测试,完成对安全芯片各内部模块的功能测试;步骤106测试程序接下来是获取安全芯片平台配置寄存器PCR(Platform Configuration Register)保存的系统完整性信息,测试程序通过修改验证此信息的方式进行完整性信息机制的验证;步骤107测试项结束后把测试信息显示在屏幕上,在整个测试流程中,会采用和用户交互的方式和自动测试两种方式。用户交互的方式用于单项特定的测试并为获取测试结果的详细信息用于追踪问题,批处理的方式用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。
上述测试程序的测试环境和各BIOS厂商的系统BIOS环境相同,安全通过测试程序检测之后就能保证安全芯片厂商提供的MP驱动程序能可以兼容符合TCG规范的不同厂商的系统BIOS。因为测试程序是直接调用安全芯片的MP驱动的ROM文件,这样测试程序调用的驱动程序和给BIOS厂商所包含的驱动程序都是同一文件。所以这样就能保证安全芯片的MP驱动的正确性,而且它对于不同的系统BIOS都是同一套输入输出接口,为安全芯片厂商和BIOS厂商联合开发安全芯片在BIOS层的功能提供了良好的便利。
采用本发明的上述技术方案,对于安全芯片在产线的测试,采用硬件电路测试并不能有效的全面的验证其功能,WINDOWS操作系统下的应用程序测试效率也不高,特别是在批量生产,与主机板生产线的自动测试流程不匹配。在主机板生产线上的整套测试工具都是采用DOS,并结合治具的方式来自动化测试,而本发明方法能符合主机板生产线的自动化测试流程,提高生产效率。
本发明方法对于芯片厂商和BIOS厂商联合开发驱动程序,本发明提供的测试方法也能减少联合开发过程中的工作量。此测试方法能根据TCG规范搭建标准的测试环境,测试程序验证通过后,能保证安全芯片的驱动程序设计正确,同时也给BIOS厂商提供了在各自不同的BIOS环境下调试安全芯片的可靠依据。这样在主机板生产领域,不同的ODM主机板厂商都能在较小的工作量的情况下自由选用不同的BIOS厂商去支持同一种安全芯片。
应当理解的是,上述针对具体实施例的描述较为具体,并不能因此而理解为对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
权利要求
1.一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤a)、建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口,包括标准的输入输出接口;b)、进行安全芯片的测试;c)、对安全芯片的各种状态设定进行测试;d)、测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;e)、对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;f)、获取安全芯片平台配置寄存器中保存的系统完整性信息,并通过修改验证此信息的方式进行完整性信息机制的验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括g)、测试项结束后把测试信息显示在屏幕上。
3.根据权利要求1所述的方法,其特征在于,在整个测试流程中,采用与用户交互的方式,用于单项特定的测试并为获取测试结果的详细信息用于追踪。
4.根据权利要求1所述的方法,其特征在于,在整个测试流程中,采用批处理的方式,用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。
5.根据权利要求1所述的方法,其特征在于,所述步骤b)还包括b1)、设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本。
6.根据权利要求1所述的方法,其特征在于,所述步骤c)还包括c1)、申请芯片所使用的内存区间段,确认对此区间的使能操作权限;c2)、对安全芯片进行相应激活/非激活的测试。
7.根据权利要求1所述的方法,其特征在于,所述保护模式为32位。
全文摘要
本发明的一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口;进行安全芯片的测试;对安全芯片的各种状态设定进行测试;测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;获取安全芯片平台配置寄存器中保存的系统完整性信息,并进行完整性信息机制的验证。本发明方法对于安全芯片在产线的测试,采用DOS并结合治具的方式来自动化测试,符合了主机板生产线的自动化测试流程,提高了生产效率。
文档编号G06F11/26GK1728104SQ200510036219
公开日2006年2月1日 申请日期2005年7月28日 优先权日2005年7月28日
发明者陈强, 张璐, 朱广志, 张玮, 刘鑫 申请人:北京兆日科技有限责任公司