一種用于固件安全管理的硬件接口的制作方法
【專利摘要】本發(fā)明公開一種用于固件安全管理的硬件接口，屬于固件管理技術(shù)領(lǐng)域；本發(fā)明的硬件接口用于計(jì)算機(jī)在啟動(dòng)階段訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證；針對(duì)固件安全性的可信模塊提供硬件層接口，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，通過安全驗(yàn)證，設(shè)備才可正常啟動(dòng)，即通過本發(fā)明的硬件接口，實(shí)現(xiàn)對(duì)計(jì)算機(jī)固件的安全性提供有利保障的目的。
【專利說明】
一種用于固件安全管理的硬件接口
技術(shù)領(lǐng)域
[0001]本發(fā)明公開一種用于固件安全管理的硬件接口，屬于固件管理技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]隨著電子信息技術(shù)的發(fā)展，計(jì)算機(jī)的應(yīng)用領(lǐng)域已滲透到社會(huì)的各行各業(yè)，正在改變著傳統(tǒng)的工作、學(xué)習(xí)和生活方式，推動(dòng)著社會(huì)的發(fā)展。由于運(yùn)算速度快、計(jì)算精度高等特點(diǎn)，多架構(gòu)、多平臺(tái)的計(jì)算機(jī)設(shè)備在日常工作、生活及生產(chǎn)中扮演著重要角色。因此計(jì)算機(jī)設(shè)備的安全性愈加引起人們的重視。多種類的安全軟件的引入保障了設(shè)備的軟件安全性，但多數(shù)安全軟件基于操作系統(tǒng)發(fā)揮作用，很難對(duì)計(jì)算機(jī)固件的安全性提供幫助。
[0003]本發(fā)明針對(duì)這一情況，提供一種用于固件安全管理的硬件接口，針對(duì)固件安全性的可信模塊提供硬件層接口，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，通過安全驗(yàn)證，設(shè)備才可正常啟動(dòng)，即通過本發(fā)明的硬件接口，實(shí)現(xiàn)對(duì)計(jì)算機(jī)固件的安全性提供有利保障的目的。

【發(fā)明內(nèi)容】

[0004]本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的不足和問題，提供一種用于固件安全管理的硬件接口，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，通過安全驗(yàn)證，設(shè)備才可正常啟動(dòng)，即通過本發(fā)明的硬件接口，實(shí)現(xiàn)對(duì)計(jì)算機(jī)固件的安全性提供有利保障的目的。
[0005]本發(fā)明一種用于固件安全管理的硬件接口，提出的具體方案是:
一種用于固件安全管理的硬件接口，所述硬件接口用于計(jì)算機(jī)在啟動(dòng)階段訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證；
計(jì)算機(jī)通過所述硬件接口調(diào)用安全檢測(cè)模塊的流程為:調(diào)用打開設(shè)備接口，實(shí)現(xiàn)對(duì)安全檢測(cè)模塊的訪問；訪問成功后通過安全檢測(cè)程序加載接口將存儲(chǔ)在安全檢測(cè)模塊內(nèi)的接口程序加載到內(nèi)存中；調(diào)用可信驗(yàn)證接口實(shí)現(xiàn)對(duì)預(yù)期值的設(shè)定、更新、刪除及對(duì)待驗(yàn)證數(shù)據(jù)的驗(yàn)證;最后通過關(guān)閉設(shè)備接口退出訪問，并釋放相關(guān)資源。
[0006]調(diào)用打開設(shè)備接口時(shí)，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，當(dāng)通過安全驗(yàn)證時(shí)，設(shè)備正常啟動(dòng)，否則設(shè)備報(bào)警，無法啟動(dòng)。
[0007]所述的硬件接口適用于UEFI B1S的調(diào)用。
[0008]—種利用固件安全管理硬件接口的方法，計(jì)算機(jī)在啟動(dòng)階段通過權(quán)利要求1-3任一項(xiàng)所述的硬件接口訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證；
計(jì)算機(jī)通過所述硬件接口調(diào)用安全檢測(cè)模塊的流程為:調(diào)用打開設(shè)備接口，實(shí)現(xiàn)對(duì)安全檢測(cè)模塊的訪問；訪問成功后通過安全檢測(cè)程序加載接口將存儲(chǔ)在安全檢測(cè)模塊內(nèi)的接口程序加載到內(nèi)存中；調(diào)用可信驗(yàn)證接口實(shí)現(xiàn)對(duì)預(yù)期值的設(shè)定、更新、刪除及對(duì)待驗(yàn)證數(shù)據(jù)的驗(yàn)證;最后通過關(guān)閉設(shè)備接口退出訪問，并釋放相關(guān)資源。
[0009]本發(fā)明的有益之處是:
本發(fā)明的硬件接口用于計(jì)算機(jī)在啟動(dòng)階段訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證;針對(duì)固件安全性的可信模塊提供硬件層接口，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，通過安全驗(yàn)證，設(shè)備才可正常啟動(dòng)，即通過本發(fā)明的硬件接口，實(shí)現(xiàn)對(duì)計(jì)算機(jī)固件的安全性提供有利保障的目的。
【附圖說明】
[0010]圖1本發(fā)明固件中LPC總線的硬件電路示意圖；
圖2本發(fā)明中安全檢測(cè)模塊硬件接口電路示意圖。
【具體實(shí)施方式】
[0011]—種用于固件安全管理的硬件接口，所述硬件接口用于計(jì)算機(jī)在啟動(dòng)階段訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證；
計(jì)算機(jī)通過所述硬件接口調(diào)用安全檢測(cè)模塊的流程為:調(diào)用打開設(shè)備接口，實(shí)現(xiàn)對(duì)安全檢測(cè)模塊的訪問；訪問成功后通過安全檢測(cè)程序加載接口將存儲(chǔ)在安全檢測(cè)模塊內(nèi)的接口程序加載到內(nèi)存中；調(diào)用可信驗(yàn)證接口實(shí)現(xiàn)對(duì)預(yù)期值的設(shè)定、更新、刪除及對(duì)待驗(yàn)證數(shù)據(jù)的驗(yàn)證;最后通過關(guān)閉設(shè)備接口退出訪問，并釋放相關(guān)資源。
[0012]根據(jù)上述硬件接口及
【發(fā)明內(nèi)容】
，結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說明。
[0013]所述的硬件接口，適用于UEFI B1S的調(diào)用，所述硬件接口可用于計(jì)算機(jī)在B1S啟動(dòng)階段訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證；
計(jì)算機(jī)通過所述硬件接口調(diào)用安全檢測(cè)模塊的流程為:調(diào)用打開設(shè)備接口，實(shí)現(xiàn)對(duì)安全檢測(cè)模塊的訪問；訪問成功后通過安全檢測(cè)程序加載接口將存儲(chǔ)在安全檢測(cè)模塊內(nèi)的接口程序加載到內(nèi)存中；調(diào)用可信驗(yàn)證接口實(shí)現(xiàn)對(duì)預(yù)期值的設(shè)定、更新、刪除及對(duì)待驗(yàn)證數(shù)據(jù)的驗(yàn)證;最后通過關(guān)閉設(shè)備接口退出訪問，并釋放相關(guān)資源；
其中調(diào)用打開設(shè)備接口時(shí)，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，當(dāng)通過安全驗(yàn)證時(shí)，設(shè)備正常啟動(dòng)，否則設(shè)備報(bào)警，無法啟動(dòng)。參考附圖1中固件硬件路徑選擇電路:
當(dāng)設(shè)備初始上電時(shí)，TPM_EN=0，U84斷開，此時(shí)固件的LPC總線無法訪問處理器，因此設(shè)備報(bào)警，無法啟動(dòng)；
當(dāng)固件通過安全性檢測(cè)后，安全檢測(cè)模塊控制TPM_EN=1，多路開關(guān)導(dǎo)通，固件通過LPC總線正常訪問處理器及內(nèi)存，設(shè)備報(bào)警解除，可正常引導(dǎo)啟動(dòng)。
[0014]而安全檢測(cè)模塊硬件接口電路如圖2所示，通過STM_EN信號(hào)使能或關(guān)閉固件安全檢測(cè)功能:
當(dāng)STM_EN=0時(shí)，固件安全檢測(cè)功能禁止，此時(shí)TPM_EN上拉為高電平，設(shè)備固件不經(jīng)過安全檢測(cè)啟動(dòng)；
當(dāng)STM_EN=1時(shí)，使能固件安全檢測(cè)功能，固件的LPC總線優(yōu)先輸入值安全檢測(cè)模塊，當(dāng)固件未通過或正在進(jìn)行安全檢測(cè)時(shí)，安全檢測(cè)模塊將TPM_EN信號(hào)置低，設(shè)備報(bào)警，無法進(jìn)入啟動(dòng)流程。當(dāng)通過安全檢測(cè)時(shí)，由安全檢測(cè)模塊將TPM_EN信號(hào)置高，設(shè)備正常啟動(dòng)。其中安全檢測(cè)模塊可利用PC1-E 4X信號(hào)，可根據(jù)需要進(jìn)行調(diào)整。
[0015]即計(jì)算機(jī)在啟動(dòng)階段通過所述的硬件接口訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證。
【主權(quán)項(xiàng)】
1.一種用于固件安全管理的硬件接口，其特征是所述硬件接口用于計(jì)算機(jī)在啟動(dòng)階段訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證； 計(jì)算機(jī)通過所述硬件接口調(diào)用安全檢測(cè)模塊的流程為:調(diào)用打開設(shè)備接口，實(shí)現(xiàn)對(duì)安全檢測(cè)模塊的訪問；訪問成功后通過安全檢測(cè)程序加載接口將存儲(chǔ)在安全檢測(cè)模塊內(nèi)的接口程序加載到內(nèi)存中；調(diào)用可信驗(yàn)證接口實(shí)現(xiàn)對(duì)預(yù)期值的設(shè)定、更新、刪除及對(duì)待驗(yàn)證數(shù)據(jù)的驗(yàn)證;最后通過關(guān)閉設(shè)備接口退出訪問，并釋放相關(guān)資源。2.根據(jù)權(quán)利要求1所述的硬件接口，其特征是調(diào)用打開設(shè)備接口時(shí)，在設(shè)備初始上電時(shí)對(duì)固件路徑進(jìn)行設(shè)置，當(dāng)通過安全驗(yàn)證時(shí)，設(shè)備正常啟動(dòng)，否則設(shè)備報(bào)警，無法啟動(dòng)。3.根據(jù)權(quán)利要求1或2所述的硬件接口，其特征是所述的硬件接口適用于UEFIB1S的調(diào)用。4.一種利用固件安全管理硬件接口的方法，其特征是計(jì)算機(jī)在啟動(dòng)階段通過權(quán)利要求1-3任一項(xiàng)所述的硬件接口訪問安全檢測(cè)模塊，調(diào)用安全驗(yàn)證功能，對(duì)關(guān)鍵硬件設(shè)備和操作系統(tǒng)核心文件的完整性進(jìn)行度量和驗(yàn)證； 計(jì)算機(jī)通過所述硬件接口調(diào)用安全檢測(cè)模塊的流程為:調(diào)用打開設(shè)備接口，實(shí)現(xiàn)對(duì)安全檢測(cè)模塊的訪問；訪問成功后通過安全檢測(cè)程序加載接口將存儲(chǔ)在安全檢測(cè)模塊內(nèi)的接口程序加載到內(nèi)存中；調(diào)用可信驗(yàn)證接口實(shí)現(xiàn)對(duì)預(yù)期值的設(shè)定、更新、刪除及對(duì)待驗(yàn)證數(shù)據(jù)的驗(yàn)證;最后通過關(guān)閉設(shè)備接口退出訪問，并釋放相關(guān)資源。
【文檔編號(hào)】G06F21/44GK105893833SQ201610196395
【公開日】2016年8月24日
【申請(qǐng)日】2016年3月31日
【發(fā)明人】趙瑞東, 鄒旭松, 李善榮, 尹雙
【申請(qǐng)人】山東超越數(shù)控電子有限公司