專利名稱:主動控制功能的可信設備的制作方法
技術領域:
本實用新型涉及信息安全領域,尤其涉及一種主動控制功能的可信設備。
背景技術:
隨著對可信計算技術研究的不斷深入,可信計算規(guī)范對可信芯片的功能要求也在不斷的增加。從最早的TCG1. 1版本到目前的1. 2版本,從計算機終端的應用,到服務器、嵌入式設備、虛擬機、網絡等方面,可以說對可信芯片(TCG定義的可信芯片稱為可信平臺模塊。)的功能要求在不斷的提高,設計復雜度在不斷的增加,進而也造成了可信芯片的硬件規(guī)模和內部固件規(guī)模的不斷增大。在計算機終端領域,現(xiàn)有可信計算規(guī)范未對主板平臺上的硬件設備進行可信度定義和詳細的功能要求。并認為可信終端出廠時,主板上的硬件設備就是默認為可信的。同時在使用過程中,可信平臺上的硬件設備沒有被人為惡意替換,能正常通過對設備只讀寄存器信息的度量,則該認為該硬件設備是可信的??尚牌脚_控制模塊是一種具有密碼運算功能的安全芯片,主要提供完整性度量功能、完整性報告功能、可信存儲、加解密操作、數(shù)字簽名操作等。參考相關專利《一種可信平臺模塊及其主動度量方法》(專利號ZL200810115^0. 5)硬件設備包括可信硬件設備和非可信硬件設備。經過可信平臺認證后合法的硬件設備即是可信硬件設備,否則是非可信硬件設備??尚庞布O備是一種硬件電路上包括可信芯片的硬件設備,其特點包括對自身電路工作狀態(tài)檢查、對自身固件代碼進行完整性檢查、與可信計算機進行可信的雙向認證等。參考相關實用新型專利《一種可信硬件設備及其使用方法》(申請?zhí)?201010237511. 7)RSA 公鑰加密算法是 1977 年由 Ron Rivest、Adi Shamirh 和 LenAdleman 在(美國麻省理工學院)開發(fā)的。RSA是目前最有影響力的公鑰加密算法,已被I SO推薦為公鑰數(shù)據(jù)加密標準。RSA算法基于一個十分簡單的數(shù)論事實將兩個大素數(shù)相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。
實用新型內容現(xiàn)有的計算機平臺在使用過程中,無法確保硬件的可信性。在硬件設備被替換后, 計算機自己也不能發(fā)現(xiàn)硬件上的改動,對計算機使用者構成了極大的安全隱患尤其是在保密部門。本實用新型提出的一種主動控制功能的可信設備有效解決這一問題。本實用新型提供了一種主動控制功能的可信設備;其特征在于可信硬件設備包括CPU、顯卡、內存、BOOT ROM、可信平臺控制模塊、外圍設備控制器和其他硬件設備;其他硬件設備包括硬盤、PCI板卡、SCSI板卡和PCI-E板卡;每個可信硬件內部都有可信模塊;可信模塊包括對稱密碼算法引擎、非對稱密碼算法引擎、隨機數(shù)發(fā)生器、 度量算法引擎、執(zhí)行部件、非易失性存儲單元、易失性存儲單元、可信接口單元;[0011]可信平臺控制模塊除包括執(zhí)行引擎、通信總線、非易失性存儲單元、易失性存儲單元、計數(shù)器和輸入輸出總線接口之外,還包括控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動檢查引擎和可信密碼模塊;可信密碼模塊除包括對稱密碼算法引擎、非對稱密碼算法引擎、隨機數(shù)發(fā)生器、 度量算法引擎、執(zhí)行部件、非易失性存儲單元、易失性存儲單元、可信接口單元和通信總線之外,還包括輸入輸出隔離單元;輸入輸出隔離單元包括兩個端口,其中一個端口通過通信總線連接對稱密碼算法引擎、非對稱密碼算法引擎、隨機數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲單元和易失性存儲單元,另一個端口連接可信平臺控制模塊的通信總線;可信硬件設備包括基本硬件電路、總線控制器、平臺總線接口、外圍總線接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊,并且通過了可信平臺控制模塊對所述硬件設備的認證;總線控制器通過通信總線與基本硬件電路、平臺總線接口、外圍設備接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊相互連接;外圍設備控制器的控制信號輸入端口連接到可信平臺的處理器和可信平臺控制模塊;外圍設備控制器的輸入輸出總線端口連接到可信平臺的可信平臺控制模塊和其他硬件設備;在可信平臺控制模塊內部,通過通信總線將控制裁決引擎、執(zhí)行引擎、非易失性存儲單元、易失性存儲單元、計數(shù)器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動檢查引擎、可信密碼模塊,相互連接在一起;BOOT ROM是存儲BIOS代碼的硬件載體。實施效果1.本設計的一種主動控制功能的可信平臺,它實現(xiàn)了可信平臺內部可信硬件與可信安全控制模塊之間的認證。每個內部均由可信模塊,通過可信模塊確保可信硬件自身的安全性。通過可信平臺安全控制模塊與可信硬件之間的認證確保了可信平臺整體的安全性。2.與傳統(tǒng)計算機平臺相比,可信平臺上的硬件內部添加了可信模塊。通過度量手段確保可信硬件的原始性和可信性。在可信平臺上添加可信平臺安全控制模塊,可信安全控制模塊內部存儲了可信硬件的信息,每次啟動時可信平臺控制模塊通過與可信硬件的交互,確認硬件的可信性。通過本實用新型所描述的可信平臺與可信硬件的認證方法來確??尚牌脚_整體的安全性。這是傳統(tǒng)計算機平臺所不能實現(xiàn)的。3.本實用新型在使用過程中為用戶提供了簡潔高效的界面,減少用戶負擔??尚牌脚_與可信硬件之間的認證過程由可信平臺安全控制模塊通過與可信硬件之間的交互完成,無需人工干預。只有在可信平臺建立時或者是可信平臺需要進行硬件更換時需要人工確認硬件設備的可信性。通過這種方式可以確保可信平臺的可信性。4.上述的可信硬件設備與可信平臺的綁定,對操作系統(tǒng)和應用軟件是完全透明的。操作系統(tǒng)和應用軟件無法對可信平臺與可信硬件設備的綁定過程旁路。
圖1可信平臺控制模塊與可信平臺連接方式圖2可信模塊與可信平臺控制模塊連接方式圖3可信密碼模塊硬件結構圖圖4可信平臺控制模塊硬件結構圖
具體實施方式
本實用新型所選的可信模塊及可信平臺控制模塊均采用國內瑞達信息安全產業(yè)股份有限公司提供的可信平臺控制模塊可編程開發(fā)板。在可信平臺控制模塊可編程開發(fā)板的基礎上開發(fā)出可信平臺控制模塊和可信模塊??尚牌脚_控制模塊通過信號線與外圍設備控制器相連??尚拍K通過信號線與可信硬件設備相連。瑞達公司是國內大規(guī)模專業(yè)從事研發(fā)、生產信息安全產品的供應商及信息安全解決方案提供商。其提供的設備可以認為是可信的。其具體結構在前面已經有詳細闡述不再贅述??尚旁O備的認證方法包括可信平臺初始化方法、可信平臺硬件更新方法和可信平臺認證方法;其中,執(zhí)行可信硬件設備更新方法和可信平臺認證方法的前提是,在所述可信平臺上已經執(zhí)行了可信平臺初始化方法;在所述可信平臺上執(zhí)行更新硬件設備時,需要執(zhí)行可信硬件設備更新方法;每次啟動可信平臺需要執(zhí)行可信平臺與可信硬件認證方法。 所述的公私鑰算法采用RSAlOM加密算法。1可信平臺初始化方法1. 1可信計算機首次上電啟動后,可信平臺控制模塊與外圍設備控制器進行首次交互,如果外圍設備控制器存在,則繼續(xù)啟動;否則終止啟動;[0034]可信平臺控制模塊與外圍設備控制器的首次交互是指可信平臺控制模塊向外圍設備控制器發(fā)送初始化信號,如果外圍設備控制器響應初始化信號并完成初始化操作,則可信平臺控制模塊與外圍設備控制器相互認定對方存在。1. 2外圍設備控制器初始化結束后,可信平臺控制模塊通過外圍設備控制器訪問可信平臺上的硬件設備,檢查可信硬件設備是否存在;如果可信硬件設備存在則繼續(xù)啟動; 否則終止啟動;檢查可信硬件設備的存在性是指可信平臺控制模塊通過外圍設備控制模塊依次向可信硬件設備發(fā)送初始化信號,待可信硬件設備依次響應初始化信號并完成初始化操作后,可信平臺控制模塊確認可信硬件設備存在。1. 3可信平臺控制模塊讀取可信硬件設備的廠商代碼和設備代碼,并生成摘要值存儲至可信平臺控制模塊的易失存儲單元??尚庞布O備內部的可信模塊開始度量自身固件代碼,并生成摘要值存儲至可信硬件設備的可信模塊的易失性存儲單元;1.4可信平臺控制模塊首先配置外圍設備控制器、顯卡,然后可信平臺控制模塊從非易失性存儲單元讀取管理控制程序,并通過外圍設備控制器在屏幕上提示用戶提供平臺管理密鑰;在用戶提供管理密鑰后;可信平臺控制模塊將采集到的硬件設備信息通過顯卡顯示在顯示器上,在人工確認硬件信息正確后,如果信息無誤則將可信硬件,否則終止啟動。1.5可信平臺控制模塊和可信硬件設備通過設備內部的可信模塊生成自身的密鑰對;同時將私鑰存入設備內部的可信模塊中;可信平臺控制模塊將公鑰分發(fā)給外可信硬件設備,可信硬件設備將可信平臺控制模塊的公鑰存儲在各自的可信模塊的非易失性存儲單元中;可信硬件設備將各自的公鑰和各自固件代碼的度量摘要值發(fā)送給可信平臺控制模塊;可信平臺控制模塊將收到的公鑰信息按順序存入可信平臺控制模塊內部的非易失性存儲單元,將收到的可信硬件設備自身固件代碼的度量摘要值和可信平臺控制模塊的易失性存儲單元中對應的由廠商代碼和設備代碼生成的摘要值相與后存儲至可信平臺控制模塊的非易失性存儲單元中;。1. 6可信平臺控制模塊向可信平臺發(fā)送重新啟動命令,可信平臺執(zhí)行重啟操作。2可信平臺與可信硬件設備的認證方法2. 1可信平臺上電啟動后,可信平臺控制模塊先與外圍設備控制器進行交互,如果外圍設備控制器存在,則繼續(xù)啟動;否則終止啟動;2. 2外圍設備控制器初始化結束后,可信平臺控制模塊通過外圍設備控制器訪問可信平臺上的硬件設備,檢查可信硬件設備是否存在;如果可信硬件設備存在則繼續(xù)啟動; 否則終止啟動;2. 3可信平臺控制模塊度量可信硬件,如果度量成功則繼續(xù)啟動,否則終止啟動, 進入管理程序提示用戶;在這一步中度量失敗說明硬件被人更換,如果是因硬件損壞的原因,進行的硬件更換,則進入管理程序進行可信平臺的的硬件設備更新方法;如果是惡意更換硬件,進入管理程序后可以終止啟動過程。2. 4可信平臺控制模塊與可信硬件的可信模塊進行密碼交互認證,如果認證通過則繼續(xù)啟動;否則終止啟動;可信平臺控制模塊首先生成初始隨機數(shù),并用外圍設備控制器的公鑰加密;使用可信平臺控制模塊的私鑰簽名后,將加密數(shù)據(jù)發(fā)送給外圍設備控制器。外圍設備控制器收到加密數(shù)據(jù)后,使用可信平臺控制模塊的公鑰驗證簽名,如果驗證失敗則終止啟動;否則繼續(xù)操作。外圍設備控制器使用外圍設備控制器的私鑰解密數(shù)據(jù),如果解密失敗則終止啟動; 否則繼續(xù)操作。而后外圍設備控制器將解密后的數(shù)據(jù)與外圍設備控制器自身的可信模塊的易失性存儲單元內存儲的可信硬件設備的固件代碼度量摘要值,一同通過可信平臺控制模塊的公鑰加密。外圍設備控制器將使用外圍設備控制器私鑰簽名后的數(shù)據(jù)發(fā)送給可信平臺控制模塊??尚牌脚_控制模塊收到外圍設備控制器發(fā)來的加密數(shù)據(jù)后,經過外圍設備控制器的公鑰驗證簽名,如果驗證失敗則終止啟動;否則繼續(xù)操作,可信平臺控制模塊私鑰加密數(shù)據(jù),如果解密失敗則終止啟動;否則繼續(xù)操作。將解密后的數(shù)據(jù)與初始隨機數(shù)進行對比。 如果相同則繼續(xù)啟動;否則終止啟動??尚牌脚_控制模塊依次通過外圍設備控制器對CPU、內存、顯卡和其他硬件設備進行認證,認證流程如下可信平臺控制模塊將上一認證過程中的隨機數(shù)加1,而后通過當前將要被認證的硬件設備的公鑰進行加密,可信平臺控制模塊的私鑰進行簽名,并發(fā)送給當前將要被認證的硬件設備。當前將要被認證的硬件設備收到可信平臺控制通過外圍設備控制器發(fā)來的數(shù)據(jù)后,首先通過可信平臺控制模塊的公鑰驗證簽名,如果驗證失敗則終止啟動,否則繼續(xù)操作;然后使用當前被認證的硬件設備的私鑰解密數(shù)據(jù),如果解密失敗則終止啟動,否則繼續(xù)操作,當前被認證的硬件設備將解密后得到的數(shù)據(jù)與自身的可信模塊的易失性存儲單元內存儲的可信硬件的固件代碼度量摘要值拼接后,經過可信平臺控制模塊的公鑰加密,當前被認證的硬件設備的私鑰簽名后的數(shù)據(jù)發(fā)送給可信平臺控制模塊,可信平臺控制模塊收到外圍設備控制器發(fā)來的加密數(shù)據(jù)后使用當前被認證設備的公鑰驗證簽名, 如果驗證失敗則終止啟動,則繼續(xù)操作;可信平臺控制模塊私鑰解密數(shù)據(jù),如果解密失敗則終止啟動;否則繼續(xù)操作,解密后的數(shù)據(jù)與可信平臺安全控制模塊發(fā)出的隨機數(shù)和可信平臺控制模塊存儲的可信硬件的固件代碼度量摘要值進行對比。如果相同則繼續(xù)啟動;否則終止啟動。當所有設備認證成功后進入下一步驟。2. 5可信平臺控制模塊通過外圍設備控制器向CPU發(fā)送啟動BOOT ROM的命令,而后CPU開始執(zhí)行BIOS加載引導程序,完成系統(tǒng)啟動。3可信平臺的硬件設備更新方法3. 1可信平臺在用戶更換硬件后的首次上電啟動后,可信平臺控制模塊與外圍設備控制器進行交互,如果外圍設備控制器存在,則繼續(xù)啟動;否則終止啟動;可信平臺控制模塊與外圍設備控制器交互是指可信平臺控制模塊向外圍設備控制器發(fā)送初始化信號,如果外圍設備控制器響應初始化信號并完成初始化操作,則認為外圍設備控制器存在。3. 2外圍設備控制器初始化結束后,可信平臺控制模塊通過外圍設備控制器訪問可信平臺上的硬件設備,檢查除外圍設備控制器以外的可信硬件設備是否存在;如果除外圍設備控制器以外的可信硬件設備存在則繼續(xù)啟動;否則終止啟動;檢查可信硬件設備的存在性是指,可信平臺控制模塊通過外圍設備控制模塊依次向可信硬件設備發(fā)送初始化信號,待可信硬件設備依次響應初始化信號并完成初始化操作后,可信平臺控制模塊確認可信硬件設備存在。3. 3可信平臺控制模塊首先配置外圍設備控制器、顯卡,然后可信平臺控制模塊從非易失性存儲單元讀取管理控制程序,并通過外圍設備控制器在屏幕上提示用戶提供平臺管理密鑰;在用戶提供管理密鑰后;可信平臺控制模塊將采集到新的硬件設備信息通過顯卡顯示在顯示器上,如果用戶提供正確的管理密鑰,并同意更換硬件,系統(tǒng)繼續(xù)啟動,否則終止啟動。3. 4在用戶確認替換的硬件設備的信息正確后,可信平臺控制模塊將替換后的硬件設備的廠商代碼和設備代碼生成的摘要值,以及替換后硬件設備的固件代碼的度量摘要值存入可信平臺控制模塊內部的易失性存儲單元;3. 5替換后的硬件設備生成密鑰對;并將私鑰存入替換后的硬件設備內部的可信模塊中。替換后的硬件設備的公鑰發(fā)送給可信平臺控制模塊;可信平臺控制模塊將收到的公鑰信息存入可信平臺控制模塊內部的非易失性存儲單元,將收到的可信硬件自身固件代碼的度量摘要值和可信平臺控制模塊易失性存儲單元中對應的由設備代碼和廠商代碼生成的摘要值想與后存儲至可信平臺控制模塊的非易失性存儲單元中;3. 6可信平臺控制模塊通過外圍設備控制器向CPU發(fā)送啟動BOOT ROM的命令,而后CPU開始執(zhí)行BIOS加載引導程序,完成系統(tǒng)啟動。
權利要求1. 一種主動控制功能的可信設備,其特征在于包括CPU、顯卡、內存、BOOT ROM、可信平臺控制模塊、外圍設備控制器和其他硬件設備其他硬件設備包括硬盤、PCI板卡、SCSI板卡和PCI-E板卡; 每個可信硬件內部都有可信模塊;可信模塊包括對稱密碼算法引擎、非對稱密碼算法引擎、隨機數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲單元、易失性存儲單元、可信接口單元;可信平臺控制模塊除包括執(zhí)行引擎、通信總線、非易失性存儲單元、易失性存儲單元、 計數(shù)器和輸入輸出總線接口之外,還包括控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動檢查引擎和可信密碼模塊;可信密碼模塊除包括對稱密碼算法引擎、非對稱密碼算法引擎、隨機數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲單元、易失性存儲單元、可信接口單元和通信總線之外, 還包括輸入輸出隔離單元;輸入輸出隔離單元包括兩個端口,其中一個端口通過通信總線連接對稱密碼算法引擎、非對稱密碼算法引擎、隨機數(shù)發(fā)生器、度量算法引擎、執(zhí)行部件、非易失性存儲單元和易失性存儲單元,另一個端口連接可信平臺控制模塊的通信總線;可信硬件設備包括基本硬件電路、總線控制器、平臺總線接口、外圍總線接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊,并且通過了可信平臺控制模塊對所述硬件設備的認證;總線控制器通過通信總線與基本硬件電路、平臺總線接口、外圍設備接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊相互連接;外圍設備控制器的控制信號輸入端口連接到可信平臺的處理器和可信平臺控制模塊; 外圍設備控制器的輸入輸出總線端口連接到可信平臺的可信平臺控制模塊和其他硬件設備;在可信平臺控制模塊內部,通過通信總線將控制裁決引擎、執(zhí)行引擎、非易失性存儲單元、易失性存儲單元、計數(shù)器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態(tài)切換控制引擎、主動檢查引擎、可信密碼模塊,相互連接在一起。
專利摘要主動控制功能的可信設備涉及信息安全領域。在主動控制功能的可信設備的可信平臺上連接有主動控制功能的可信平臺控制模塊和硬件設備,可信平臺控制模塊通過主動控制功能將硬件設備隔離成可信硬件設備和非可信硬件設備。在可信平臺控制模塊內部設置主動度量引擎、控制裁決引擎、工作模式定制引擎、可信控制策略配置引擎等硬件單元,實現(xiàn)對硬件設備工作狀態(tài)配置信息、控制策略配置信息、固件代碼和電路工作狀態(tài)的主動檢查??尚牌脚_控制模塊結合可信管道技術,實現(xiàn)對可信平臺與可信硬件之間的相互綁定。
文檔編號G06F21/00GK201974813SQ20112000454
公開日2011年9月14日 申請日期2011年1月7日 優(yōu)先權日2011年1月7日
發(fā)明者劉毅, 張寧, 方娟, 毛軍捷, 王昱波 申請人:北京工業(yè)大學