专利名称:一种插座式可信计算机的制作方法
技术领域:
本发明涉及一种插座式可信计算机,属于信息安全领域的可信计算方向。
技术背景
随着互联网的普及,物联网、云计算等新技术的风起云涌,人们对数字内容的需求 和依赖越来越大,如何便捷、安全、可靠的获取、管理、传输这些数字信息变得日益重要。我 们急迫的需要一种新的计算平台来取代笨重、不安全、高耗能的PC机和笔记本来完成这些 工作。
目前国外已经存在一种插座式计算机,它主要特点是1、小巧,它可以直接插入日 常家庭的壁式插座;2、低功耗,它整体功耗保持在5W。它的主要缺点是安全性不高,只能 应用于面向日常家庭的数字媒体和网络服务。它在系统设计时没有考虑安全性,使其无法 应用于安全性较高的领域。发明内容
强化插座式计算机的安全性,克服嵌入式平台上固有的安全性弱的缺点,使其可 以应用于安全性较高的领域。
为达到以上目的,本发明在插座式计算机上引入PC机的可信计算理论。基于可 信平台模块(TPM),以安全操作系统为核心,通过信任域的不断扩展来保证计算机系统的安全。
本发明的有益效果是,在保持插座式计算机小巧、低功耗等特点的基础上,加入可 信计算技术,使得插座式可信计算机成为一种新型的嵌入式可信计算平台。
图1为本发明所描述的插座式可信计算机的硬件系统原理图。
图2为本发明所描述的插座式可信计算机与TPM芯片的整合方案。
图3为本发明所描述的插座式可信计算机的接口转换和安全保护电路(ITFP)的 设计图。
图4为本发明所描述的插座式可信计算机的软件系统原理图。
具体实施方式
1、在图1中,描述了插座式可信计算机的硬件系统原理。本发明选用Marvell公 司的高性能ARMADA 310S0C芯片作为主处理器,外部扩展了常见外设接口 ;通过自主开发 的基于FPGA的接口转换和安全保护电路(ITFP)模块完成TPM模块的LCP与ARMDA 310的 SPI接口的信号转换,同时它还提供对NANDFlash的地址空间保护功能,使得受保护的空间 只读和不可擦除。
2、在图2中,描述了插座式可信计算机与TPM芯片的整合方案,实现计算机的可信启动。
启动的具体过程为
①系统加电后,TPM先启动并自检;
②自检完毕后,接口转换和安全保护电路(ITFP)读取B00TR0M里的Bootloader 至TPM里进行完整性验证;
③完整性校验通过后,ITFP建立ARM与B00TR0M的实际连接,TPM发送许可信号给 ARM处理器,Bootloader开始启动;
④校验出错则将系统复位。
3、在图3中,描述了自主开发的接口转换和安全保护电路(ITFP)的设计原理。它 具有两个功能
①TPM模块的LCP与ARMDA 310的SPI接口的信号转换。
通过总线周期模拟的方法生成特殊的SPI总线信号,完成LCP总线到SPI总线的 信号转换,以完成可信的启动的过程
②保护NANDFlash重要的地址空间。
通过实时的总线信号分析,检查NANDFlash的写操作和擦除操作,使得受保护的 地址空间变成只读和不可擦除性。
4、在图4中,描述了插座式可信计算机的软件系统原理,软件设计上操作系统采 用自主开发的可信微内核结构,微内核的设计有助于模块间的隔离,位于内核的模块拥有 最高的内核态,只有它可以直接管理底层硬件操作、调度核外模块,拥有最高权限。微内核 的设计结合TPM的安全功能应用,有效增强了插座式可信计算机的安全性。
自主开发的可信软件栈(trusted software stack, TSS)是为TPM提供支持的软 件,自下至上分别为TDDL、TCS和TSP。TDDL是TPM的驱动程序库,直接操作底层硬件,并向 上提供标准接口 ;TCS是TSS核心服务,运行于内核模式,通过与底层TDDL通信,向上提供 TPM芯片的基本功能接口,同时也提供诸如密钥管理等更为复杂的功能;TSP为TSS服务提 供者,位于TSS的最上层,它为应用程序提供了调用接口,使应用程序可以更加方便地利用 安全芯片提供的功能实现所需要的安全特性。将TPM的支撑软件融入微内核结构的可信操 作系统,是插座式可信计算机软件核心部分。软件总体结构主要包括可信操作系统和运行 在其上的可信应用程序构成,可信操作系统由可信微内核和服务层组成,微内核则分为精 简内核层和内核部件层。操作系统内精简内核层、内核部件层、服务层分别运行于不同的系 统权限,以增强系统的安全性。由于TPM是安全管理的核心,将直接与底层TPM硬件打交道 的驱动程序库TDDL置于操作系统中最为核心的精简内核层,与部件管理、CPU调度、初级中 断管理、时钟管理、初级存储管理等一起,具有最高系统权限,一般进程无权访问;TCS核心 服务与高级中断管理部件、进程管理部件、高级存储管理部件、设备管理部件等共同构成内 核部件层,赋予比核心层低一级的系统权限TSS服务提供者TSP位于服务层,通过系统安 全调用API为应用程序提供可信服务,实现完整性验证、身份认证、安全保护等安全功能。
权利要求
1.一种插座式可信计算机,其特征是插座式可信计算机上引入PC机的可信计算理 论,基于可信平台模块(TPM),以安全操作系统为核心,通过信任域的不断扩展来保证计算 机系统的安全。
2.根据权利要求1所述的一种插座式可信计算机,其特征是通过自主开发的基于 FPGA的接口转换和安全保护电路(ITFP)模块完成TPM模块的LCP与ARMDA 310的SPI接 口的信号转换。
3.根据权利要求1所述的一种插座式可信计算机,其特征是通过自主开发的基于 FPGA的接口转换和安全保护电路(ITFP)模块完成对NANDFlash的地址空间保护功能,使得 受保护的空间只读和不可擦除。
4.根据权利要求1所述的一种插座式可信计算机,其特征是软件设计上操作系统采 用自主开发的可信微内核结构,微内核的设计有助于模块间的隔离,位于内核的模块拥有 最高的内核态,只有它可以直接管理底层硬件操作、调度核外模块,拥有最高权限。
全文摘要
在插座式计算机上引入PC机的可信计算理论。基于可信平台模块(TPM),以安全操作系统为核心,通过信任域的不断扩展来保证计算机系统的安全。通过自主开发的基于FPGA的接口转换和安全保护电路(ITFP)模块完成TPM模块的LCP与ARMDA 310的SPI接口的信号转换,同时它还提供对NANDFlash的地址空间保护功能,使得受保护的空间只读和不可擦除。软件设计上操作系统采用自主开发的可信微内核结构,微内核的设计有助于模块间的隔离,位于内核的模块拥有最高的内核态,只有它可以直接管理底层硬件操作、调度核外模块,拥有最高权限。
文档编号G06F21/00GK102043918SQ20101057723
公开日2011年5月4日 申请日期2010年12月8日 优先权日2010年12月8日
发明者余克强, 刘志刚, 李奇富, 林春艾, 王建伟, 郭鹏伟 申请人:无锡市特达斯智能科技有限公司