专利名称:主动控制功能的可信设备的制作方法
技术领域:
本实用新型涉及信息安全领域,尤其涉及一种主动控制功能的可信设备。
背景技术:
随着对可信计算技术研究的不断深入,可信计算规范对可信芯片的功能要求也在不断的增加。从最早的TCG1. 1版本到目前的1. 2版本,从计算机终端的应用,到服务器、嵌入式设备、虚拟机、网络等方面,可以说对可信芯片(TCG定义的可信芯片称为可信平台模块。)的功能要求在不断的提高,设计复杂度在不断的增加,进而也造成了可信芯片的硬件规模和内部固件规模的不断增大。在计算机终端领域,现有可信计算规范未对主板平台上的硬件设备进行可信度定义和详细的功能要求。并认为可信终端出厂时,主板上的硬件设备就是默认为可信的。同时在使用过程中,可信平台上的硬件设备没有被人为恶意替换,能正常通过对设备只读寄存器信息的度量,则该认为该硬件设备是可信的。可信平台控制模块是一种具有密码运算功能的安全芯片,主要提供完整性度量功能、完整性报告功能、可信存储、加解密操作、数字签名操作等。参考相关专利《一种可信平台模块及其主动度量方法》(专利号ZL200810115^0. 5)硬件设备包括可信硬件设备和非可信硬件设备。经过可信平台认证后合法的硬件设备即是可信硬件设备,否则是非可信硬件设备。可信硬件设备是一种硬件电路上包括可信芯片的硬件设备,其特点包括对自身电路工作状态检查、对自身固件代码进行完整性检查、与可信计算机进行可信的双向认证等。参考相关实用新型专利《一种可信硬件设备及其使用方法》(申请号:201010237511. 7)RSA 公钥加密算法是 1977 年由 Ron Rivest、Adi Shamirh 和 LenAdleman 在(美国麻省理工学院)开发的。RSA是目前最有影响力的公钥加密算法,已被I SO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
实用新型内容现有的计算机平台在使用过程中,无法确保硬件的可信性。在硬件设备被替换后, 计算机自己也不能发现硬件上的改动,对计算机使用者构成了极大的安全隐患尤其是在保密部门。本实用新型提出的一种主动控制功能的可信设备有效解决这一问题。本实用新型提供了一种主动控制功能的可信设备;其特征在于可信硬件设备包括CPU、显卡、内存、BOOT ROM、可信平台控制模块、外围设备控制器和其他硬件设备;其他硬件设备包括硬盘、PCI板卡、SCSI板卡和PCI-E板卡;每个可信硬件内部都有可信模块;可信模块包括对称密码算法引擎、非对称密码算法引擎、随机数发生器、 度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元;[0011]可信平台控制模块除包括执行引擎、通信总线、非易失性存储单元、易失性存储单元、计数器和输入输出总线接口之外,还包括控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎和可信密码模块;可信密码模块除包括对称密码算法引擎、非对称密码算法引擎、随机数发生器、 度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外,还包括输入输出隔离单元;输入输出隔离单元包括两个端口,其中一个端口通过通信总线连接对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元和易失性存储单元,另一个端口连接可信平台控制模块的通信总线;可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块,并且通过了可信平台控制模块对所述硬件设备的认证;总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接;外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块;外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和其他硬件设备;在可信平台控制模块内部,通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块,相互连接在一起;BOOT ROM是存储BIOS代码的硬件载体。实施效果1.本设计的一种主动控制功能的可信平台,它实现了可信平台内部可信硬件与可信安全控制模块之间的认证。每个内部均由可信模块,通过可信模块确保可信硬件自身的安全性。通过可信平台安全控制模块与可信硬件之间的认证确保了可信平台整体的安全性。2.与传统计算机平台相比,可信平台上的硬件内部添加了可信模块。通过度量手段确保可信硬件的原始性和可信性。在可信平台上添加可信平台安全控制模块,可信安全控制模块内部存储了可信硬件的信息,每次启动时可信平台控制模块通过与可信硬件的交互,确认硬件的可信性。通过本实用新型所描述的可信平台与可信硬件的认证方法来确保可信平台整体的安全性。这是传统计算机平台所不能实现的。3.本实用新型在使用过程中为用户提供了简洁高效的界面,减少用户负担。可信平台与可信硬件之间的认证过程由可信平台安全控制模块通过与可信硬件之间的交互完成,无需人工干预。只有在可信平台建立时或者是可信平台需要进行硬件更换时需要人工确认硬件设备的可信性。通过这种方式可以确保可信平台的可信性。4.上述的可信硬件设备与可信平台的绑定,对操作系统和应用软件是完全透明的。操作系统和应用软件无法对可信平台与可信硬件设备的绑定过程旁路。
图1可信平台控制模块与可信平台连接方式图2可信模块与可信平台控制模块连接方式图3可信密码模块硬件结构图图4可信平台控制模块硬件结构图
具体实施方式
本实用新型所选的可信模块及可信平台控制模块均采用国内瑞达信息安全产业股份有限公司提供的可信平台控制模块可编程开发板。在可信平台控制模块可编程开发板的基础上开发出可信平台控制模块和可信模块。可信平台控制模块通过信号线与外围设备控制器相连。可信模块通过信号线与可信硬件设备相连。瑞达公司是国内大规模专业从事研发、生产信息安全产品的供应商及信息安全解决方案提供商。其提供的设备可以认为是可信的。其具体结构在前面已经有详细阐述不再赘述。可信设备的认证方法包括可信平台初始化方法、可信平台硬件更新方法和可信平台认证方法;其中,执行可信硬件设备更新方法和可信平台认证方法的前提是,在所述可信平台上已经执行了可信平台初始化方法;在所述可信平台上执行更新硬件设备时,需要执行可信硬件设备更新方法;每次启动可信平台需要执行可信平台与可信硬件认证方法。 所述的公私钥算法采用RSAlOM加密算法。1可信平台初始化方法1. 1可信计算机首次上电启动后,可信平台控制模块与外围设备控制器进行首次交互,如果外围设备控制器存在,则继续启动;否则终止启动;[0034]可信平台控制模块与外围设备控制器的首次交互是指可信平台控制模块向外围设备控制器发送初始化信号,如果外围设备控制器响应初始化信号并完成初始化操作,则可信平台控制模块与外围设备控制器相互认定对方存在。1. 2外围设备控制器初始化结束后,可信平台控制模块通过外围设备控制器访问可信平台上的硬件设备,检查可信硬件设备是否存在;如果可信硬件设备存在则继续启动; 否则终止启动;检查可信硬件设备的存在性是指可信平台控制模块通过外围设备控制模块依次向可信硬件设备发送初始化信号,待可信硬件设备依次响应初始化信号并完成初始化操作后,可信平台控制模块确认可信硬件设备存在。1. 3可信平台控制模块读取可信硬件设备的厂商代码和设备代码,并生成摘要值存储至可信平台控制模块的易失存储单元。可信硬件设备内部的可信模块开始度量自身固件代码,并生成摘要值存储至可信硬件设备的可信模块的易失性存储单元;1.4可信平台控制模块首先配置外围设备控制器、显卡,然后可信平台控制模块从非易失性存储单元读取管理控制程序,并通过外围设备控制器在屏幕上提示用户提供平台管理密钥;在用户提供管理密钥后;可信平台控制模块将采集到的硬件设备信息通过显卡显示在显示器上,在人工确认硬件信息正确后,如果信息无误则将可信硬件,否则终止启动。1.5可信平台控制模块和可信硬件设备通过设备内部的可信模块生成自身的密钥对;同时将私钥存入设备内部的可信模块中;可信平台控制模块将公钥分发给外可信硬件设备,可信硬件设备将可信平台控制模块的公钥存储在各自的可信模块的非易失性存储单元中;可信硬件设备将各自的公钥和各自固件代码的度量摘要值发送给可信平台控制模块;可信平台控制模块将收到的公钥信息按顺序存入可信平台控制模块内部的非易失性存储单元,将收到的可信硬件设备自身固件代码的度量摘要值和可信平台控制模块的易失性存储单元中对应的由厂商代码和设备代码生成的摘要值相与后存储至可信平台控制模块的非易失性存储单元中;。1. 6可信平台控制模块向可信平台发送重新启动命令,可信平台执行重启操作。2可信平台与可信硬件设备的认证方法2. 1可信平台上电启动后,可信平台控制模块先与外围设备控制器进行交互,如果外围设备控制器存在,则继续启动;否则终止启动;2. 2外围设备控制器初始化结束后,可信平台控制模块通过外围设备控制器访问可信平台上的硬件设备,检查可信硬件设备是否存在;如果可信硬件设备存在则继续启动; 否则终止启动;2. 3可信平台控制模块度量可信硬件,如果度量成功则继续启动,否则终止启动, 进入管理程序提示用户;在这一步中度量失败说明硬件被人更换,如果是因硬件损坏的原因,进行的硬件更换,则进入管理程序进行可信平台的的硬件设备更新方法;如果是恶意更换硬件,进入管理程序后可以终止启动过程。2. 4可信平台控制模块与可信硬件的可信模块进行密码交互认证,如果认证通过则继续启动;否则终止启动;可信平台控制模块首先生成初始随机数,并用外围设备控制器的公钥加密;使用可信平台控制模块的私钥签名后,将加密数据发送给外围设备控制器。外围设备控制器收到加密数据后,使用可信平台控制模块的公钥验证签名,如果验证失败则终止启动;否则继续操作。外围设备控制器使用外围设备控制器的私钥解密数据,如果解密失败则终止启动; 否则继续操作。而后外围设备控制器将解密后的数据与外围设备控制器自身的可信模块的易失性存储单元内存储的可信硬件设备的固件代码度量摘要值,一同通过可信平台控制模块的公钥加密。外围设备控制器将使用外围设备控制器私钥签名后的数据发送给可信平台控制模块。可信平台控制模块收到外围设备控制器发来的加密数据后,经过外围设备控制器的公钥验证签名,如果验证失败则终止启动;否则继续操作,可信平台控制模块私钥加密数据,如果解密失败则终止启动;否则继续操作。将解密后的数据与初始随机数进行对比。 如果相同则继续启动;否则终止启动。可信平台控制模块依次通过外围设备控制器对CPU、内存、显卡和其他硬件设备进行认证,认证流程如下可信平台控制模块将上一认证过程中的随机数加1,而后通过当前将要被认证的硬件设备的公钥进行加密,可信平台控制模块的私钥进行签名,并发送给当前将要被认证的硬件设备。当前将要被认证的硬件设备收到可信平台控制通过外围设备控制器发来的数据后,首先通过可信平台控制模块的公钥验证签名,如果验证失败则终止启动,否则继续操作;然后使用当前被认证的硬件设备的私钥解密数据,如果解密失败则终止启动,否则继续操作,当前被认证的硬件设备将解密后得到的数据与自身的可信模块的易失性存储单元内存储的可信硬件的固件代码度量摘要值拼接后,经过可信平台控制模块的公钥加密,当前被认证的硬件设备的私钥签名后的数据发送给可信平台控制模块,可信平台控制模块收到外围设备控制器发来的加密数据后使用当前被认证设备的公钥验证签名, 如果验证失败则终止启动,则继续操作;可信平台控制模块私钥解密数据,如果解密失败则终止启动;否则继续操作,解密后的数据与可信平台安全控制模块发出的随机数和可信平台控制模块存储的可信硬件的固件代码度量摘要值进行对比。如果相同则继续启动;否则终止启动。当所有设备认证成功后进入下一步骤。2. 5可信平台控制模块通过外围设备控制器向CPU发送启动BOOT ROM的命令,而后CPU开始执行BIOS加载引导程序,完成系统启动。3可信平台的硬件设备更新方法3. 1可信平台在用户更换硬件后的首次上电启动后,可信平台控制模块与外围设备控制器进行交互,如果外围设备控制器存在,则继续启动;否则终止启动;可信平台控制模块与外围设备控制器交互是指可信平台控制模块向外围设备控制器发送初始化信号,如果外围设备控制器响应初始化信号并完成初始化操作,则认为外围设备控制器存在。3. 2外围设备控制器初始化结束后,可信平台控制模块通过外围设备控制器访问可信平台上的硬件设备,检查除外围设备控制器以外的可信硬件设备是否存在;如果除外围设备控制器以外的可信硬件设备存在则继续启动;否则终止启动;检查可信硬件设备的存在性是指,可信平台控制模块通过外围设备控制模块依次向可信硬件设备发送初始化信号,待可信硬件设备依次响应初始化信号并完成初始化操作后,可信平台控制模块确认可信硬件设备存在。3. 3可信平台控制模块首先配置外围设备控制器、显卡,然后可信平台控制模块从非易失性存储单元读取管理控制程序,并通过外围设备控制器在屏幕上提示用户提供平台管理密钥;在用户提供管理密钥后;可信平台控制模块将采集到新的硬件设备信息通过显卡显示在显示器上,如果用户提供正确的管理密钥,并同意更换硬件,系统继续启动,否则终止启动。3. 4在用户确认替换的硬件设备的信息正确后,可信平台控制模块将替换后的硬件设备的厂商代码和设备代码生成的摘要值,以及替换后硬件设备的固件代码的度量摘要值存入可信平台控制模块内部的易失性存储单元;3. 5替换后的硬件设备生成密钥对;并将私钥存入替换后的硬件设备内部的可信模块中。替换后的硬件设备的公钥发送给可信平台控制模块;可信平台控制模块将收到的公钥信息存入可信平台控制模块内部的非易失性存储单元,将收到的可信硬件自身固件代码的度量摘要值和可信平台控制模块易失性存储单元中对应的由设备代码和厂商代码生成的摘要值想与后存储至可信平台控制模块的非易失性存储单元中;3. 6可信平台控制模块通过外围设备控制器向CPU发送启动BOOT ROM的命令,而后CPU开始执行BIOS加载引导程序,完成系统启动。
权利要求1. 一种主动控制功能的可信设备,其特征在于包括CPU、显卡、内存、BOOT ROM、可信平台控制模块、外围设备控制器和其他硬件设备其他硬件设备包括硬盘、PCI板卡、SCSI板卡和PCI-E板卡; 每个可信硬件内部都有可信模块;可信模块包括对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元;可信平台控制模块除包括执行引擎、通信总线、非易失性存储单元、易失性存储单元、 计数器和输入输出总线接口之外,还包括控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎和可信密码模块;可信密码模块除包括对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外, 还包括输入输出隔离单元;输入输出隔离单元包括两个端口,其中一个端口通过通信总线连接对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元和易失性存储单元,另一个端口连接可信平台控制模块的通信总线;可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块,并且通过了可信平台控制模块对所述硬件设备的认证;总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接;外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块; 外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和其他硬件设备;在可信平台控制模块内部,通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块,相互连接在一起。
专利摘要主动控制功能的可信设备涉及信息安全领域。在主动控制功能的可信设备的可信平台上连接有主动控制功能的可信平台控制模块和硬件设备,可信平台控制模块通过主动控制功能将硬件设备隔离成可信硬件设备和非可信硬件设备。在可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查。可信平台控制模块结合可信管道技术,实现对可信平台与可信硬件之间的相互绑定。
文档编号G06F21/00GK201974813SQ20112000454
公开日2011年9月14日 申请日期2011年1月7日 优先权日2011年1月7日
发明者刘毅, 张宁, 方娟, 毛军捷, 王昱波 申请人:北京工业大学