專利名稱:一種對bios進行保護的可信計算系統及其應用方法
技術領域:
本發明涉及信息安全領域,尤其涉及一種可信計算系統硬件平臺實現及 對硬件平臺安全可信保護的方法。
技術背景近些年來可信計算已經成為信息安全領域一個新的發展方向,越來越多 的引起相關研究單位的重視。可信計算系統的主要以可信安全芯片為基礎, 建立一個用戶可以預期的安全計算環境,保證計算軟硬件資源會被惡意篡改。可信計算組織(Trusted Computing Group, TCG)最早提出并指定了可信 計算行業標準。通過在主板上引入安全芯片來逐級建立信任鏈,并保證信任 鏈的安全,最后在計算機硬件系統上構建一個安全可信的工作環境。TCG組織已經相繼推出了兩個版本的可信計算規范,其中規定了可信安 全芯片的硬件組成結構、芯片內部功能、芯片指令接口、芯片硬件接口、芯 片鏈接到主板的方式、芯片的使用方式等相關內容。現有的可信計算系統平臺中,TPM、主板外圍設備和BOOT ROM被安置 在系統設備控制器的總線上,作為從設備,由該系統設備控制器操作。因此, TPM無法在CPU執行BIOS代碼后,通過系統設備控制器對主板外圍設備和 BOOT ROM進行保護,也就無法對該系統設備控制器芯片自身的啟動及該啟 動之前的動作提供可信的計算環境;并且,TCG規范中只提供了操作系統(Operating System, OS)層以下的可信傳遞流程,但并未給出信任傳遞的具 體實現方法,以及對系統硬件平臺的安全要求和具體實現方法,且無法為OS 層以上的計算提供可信的計算環境。此前,有兩種保護BIOS代碼的方法, 一是將BIOS啟動代碼放入到TPM 模塊內部、二是將BIOS代碼固化到ROM只讀存儲體中。方法一好處是保 證了 BIOS代碼和系統平臺的安全。缺點沒有考慮到實際上BIOS代碼的容量 大,做到TPM芯片內部費用無法接受;方法二好處是保證了BIOS代碼和 系統平臺的安全。缺點沒有考慮到實際上BIOS代碼的實時更新的需要。發明內容有鑒于此,本發明的目的在于提供一種可信計算系統硬件平臺實現及對 硬件平臺安全可信保護的方法,以建立可信計算環境。為達到上述目的,本發明的技術方案具體是這樣實現的 一種可信計算系統,包括主板及主板外圍設備,主板包括可信計算模塊、中央處理器CPU、內存、主板設備控制器,BOOT ROM;所述可信計算模塊包括自主密碼引擎、自主密碼算法模塊和自主密鑰 生成器,1/0總線;所述可信計算模塊用于,實現可信度量功能、可信存儲功能、可信報告 功能,對外圍設備和BOOT ROM關鍵代碼進行完整性度量與讀寫保護;所述CPU用于,接收到可信計算模塊對BOOT ROM關鍵代碼度量完成 的指示后,加載并執行BOOTROM中的初始化和啟動代碼;主板外圍設備用于,接受可信計算模塊的權限訪問控制,針對不同的用 戶提供不同的服務;所述BOOT ROM用于,存儲可信計算系統的初始化和啟動代碼;其特征在于所述可信計算模塊與BOOT ROM的物理連接方式先將所 述可信計算模塊連接到系統主板上,再通過通信總線將BOOT ROM連接到可 信計算模塊上。用于保護BIOS代碼,防止惡意程序對其篡改。可信計算模塊內部包括DMA控制器、FIFO單元、安全隔離單元; 所述可信計算模塊內部的DMA控制器用于將BIOS代碼讀入到所述可信計算模塊的FIFO單元或者將BIOS代碼從所述可信計算模塊內部FIFO單元中讀出到所述可信計算模塊I/O總線上;所述可信計算模塊內部的FIFO單元,用于暫存待處理的BIOS代碼; 所述可信計算模塊內部的安全隔離單元,用于防止可信計算模塊外部惡意程序讀取可信計算模塊內部存儲單元機密信息;所述可信計算模塊的I/O總線,包括至少一組主從復用的LPC總線和一 組SPI總線;所述輸出模式LPC總線,可信計算模塊通過使用LPC總線,被當作設 備接著系統設備控制器上,或者作為訪問發起端,訪問其他設備(如BOOT ROM)。所述輸出模式SPI總線,可信計算模塊通過使用SPI總線,作為訪問發 起端,訪問其他設備(如BOOT ROM)。所述系統進一步包括身份識別設備,所述身份識別設備通過身份設備總 線直接連接到可信計算模塊;所述身份識別設備總線是通用輸入輸出GPIO總線、USB總線、IS07816總線中的一種。可信計算模塊對主板外圍硬件設備的安全訪問控制,首先先通過可信計 算模塊讀取用戶身份識別設備,判斷用戶身份權限,再通過對用戶身份級別 的分類,控制用戶對主板硬件設備的使用權限。可信計算模塊與BOOT ROM之間的通訊總線,是通用輸入輸出GPIO總 線、主從模式LPC總線、主從SPI總線、USB總線、IS07816總線。在主板設備控制器與主板外圍硬件設備的控制信號線之間添加一個設備 訪問控制器,由可信計算模塊負責控制該設備訪問控制器,阻斷或者接通系 統設備控制器與主板外圍硬件設備的控制信號線;所述的設備訪問控制器,系統CPU發出的設備訪問信號通過該設備訪問 控制器發送給主百外圍硬件設備,達到對主板上的所有硬件設備的訪問控制;所述設備訪問控制器的輸入信號線,至少包括一條接在系統設備控制器上, 一條接在所述可信計算控制模塊的i/o總線上。所述可信計算模塊內部的FIFO,其特征在于,用于在讀寫和更新BIOS 代碼時,緩存系統CPU與BOOT ROM之間傳輸的數據。其大小由可信計算 模塊與系統CPU之間的數據傳輸速度、可信計算模塊與BOOT ROM的數據 傳輸速度和可信計算模塊對BIOS代碼度量速度共同決定。可信計算模塊與系統CPU之間的數據傳輸速度大小應由系統體系結構規 定的傳輸規范決定;可信計算模塊與BOOT ROM的數據傳輸速度應根據具體 采用的傳輸總線和實際制定的傳輸頻率決定,可以不遵守系統體系結構規定 的總線傳輸速度;可信計算模塊對BIOS代碼度量速度由可信計算模塊中執行 單元的處理速度和FIFO中數據的裝載量決定。
圖1是TCG規范中規定的可信計算平臺模塊的系統結構圖 圖2是TCG規范中規定的可信計算系統結構圖 圖3是本發明實施例提供的可信計算模塊安全芯片體系結構 圖4是本發明實施例提供的可信計算系統結構5是本發明實施例提供的系統啟動階段及非可信環境下BIOS代碼讀取 流程6是本發明實施例提供的可信環境建立后BIOS代碼讀取流程7是本發明實施例提供的計算機CPU對BOOT ROM中BIOS代碼的寫操作圖8是本發明實施例提供的基于可信計算模塊的安全計算機工作流程具體實施方式
安全體系結構以INTEL架構為基礎的可信計算機終端為例,針對現有技術對可信平臺 模塊TPM對可信計算系統硬件平臺的安全保護措施不完善的問題,提出了基 于可信計算模塊的一種可信計算系統硬件平臺實現及對硬件平臺安全可信保 護的方法,以建立可信計算環境。相對于TCG規定的傳統TPM可信平臺模塊系統結構及主板布線方法(如 圖l、圖2),本發明中提出的可信計算模塊系統結構及主板布線方法(如圖 3、圖4)具體改進如下在可信計算模塊內部增加了FIFO單元,用于讀入BIOS關鍵代碼,提高 可信計算模塊和BOOT ROM之間的數據傳輸頻率。FIFO由FLASH實現。加 入DMA控制器,提高數據傳輸速度;用硬件或者固件的形式實現對BIOS代碼的保護。如圖4所示,BOOT ROM通過通信總線連接到可信計算模塊上,然后可 信計算模塊再通過LPC總線連接到計算機主板南橋上的設備控制器上(AMD 架構中,是直接連接到總線控制器上)。在可信計算硬件平臺上的外圍設備和南橋上的設備控制器之間再引入一 個設備訪問控制器,用于實現不同用戶對硬件設備的使用權限劃分。訪問控 制器的控制信號1上,可信計算模塊提供的對外圍設備的訪問控制信號;控 制信號2是南橋對外圍設備的控制信號。控制信號1,決定南橋發出的控制信 號2是否對外圍設備有效。當控制信號2對外圍設備無效時,外圍設備被認 為是禁用狀態,否則為可用狀態。可信計算機啟動時候,默認狀態是除鍵盤、 鼠標,顯示器外,其他所有輸入輸出設備都處于禁用狀態。對外圍設備的訪 問控制由可信計算模塊內部的用戶管理表維護。可信計算模塊中設置N KB的FLASH實現FIFO單元,用于存儲計算機 主板BIOS代碼。主要目的是為了縮短系統啟動時間。為了提高效率,可以在 每次關機前將BOOT前N k bit大小的代碼讀入。N的設定主要和以下三個因 素有關可信計算模塊和BOOT ROM之間的數據傳輸速度VI 。 可信計算模塊和南橋設備控制器之間數據傳輸速度決定V2。 可信計算模塊對BIOS關鍵代碼的完整性檢查速度V3。 可信計算模塊使能狀態下,計算機CPU上電后,跳轉到0XFFFFFFF0H地址空間后,執行的第一條指令是等待指令。當可信計算模塊對BIOS代碼的完整性檢査完成后,計算機CPU才可以繼續執行BIOS所有代碼。如果沒有通過完整性檢查,根據預定義策略執行相應操作。可信計算模塊使能狀態下,計算機CPU要完成對BOOT ROM的寫操作時,可信計算模塊先判定當前用戶身份是是否合法,而后才可以對BIOS進行更新。為了加大對BIOS代碼的保護力度,同樣可以混合使用用戶身份認證和可信計算模塊的口令認證方式,進一步提高系統安全性。可信計算模塊仍然提供使能和禁用的選擇功能。當可信計算模塊功能禁用時,可信計算模塊可以接受功能使能指令。同時可信計算模塊不再通過FIFO轉存BOOT ROM中BIOS代碼,而是直接將BOOT ROM的總線接口直接映射到可信計算模塊對外的I/O地址空間上,進而計算機南橋總線控制器可以直接讀取到BIOS代碼。與TCG規范中不同,本方案設計的可信計算模塊安全芯片內部設置了安 全隔離單元,防止計算機平臺上的惡意代碼讀寫可信計算模塊內部存儲區, 進而也保證了可信計算模塊自身的安全性。工作流程系統啟動階段及非可信環境下BIOS代碼讀取流程如圖5 ,當計算機系統啟動階段和進入到非可信工作環境下對BIOS代 碼的訪問,都需要對BIOS關鍵代碼進行完整性檢查。CPU讀取BIOS代碼的 工作流程如下CPU通過南橋總線控制器(AMD架構中沒有南橋的概念,認為是通過設 備總線控制器)向可信計算模塊發出讀取BIOS代碼的請求信號。可信計算模塊檢査工作狀態,如果可信計算模塊處在功能使能狀態,則 CPU執行一條等待指令,直到可信計算模塊主備好BOOT ROM的地址映射。CPU等待的同時,可信計算模塊執行身份認證和口令認證相結合的安全 措施。如果認證成功則執行BIOS代碼的完整性檢査,如果不成功則結束BIOS 代碼的讀取操作,交由管理員執行相應預定義處理策略。當通過安全認證后,可信計算模塊應將BOOT ROM中BIOS的關鍵代碼 依次讀入到FIFO中,并完成完整性檢査。如果BIOS代碼通過了可信計算模塊的完整性檢查,則可信計算模塊將 BOOT ROM總線接口映射到可信計算模塊的LPC總線對應的地址范圍上。如果在步驟2)中,可信計算模塊處在功能禁用狀態,則直接將BOOT ROM總線接口映射到可信計算模塊的LPC總線對應的地址范圍上。可信計算模塊完成對BOOT ROM地址空間的映射后,CPU可以直接讀 取并執行BIOS代碼。CPU讀取完BIOS代碼后,整個讀BIOS代碼操作結束。可信環境建立后BIOS代碼讀取流程如圖6,當計算機系統的完成了信任鏈的建立后,進入到了可信的工作環 境中。則此后對BIOS代碼的讀取操作就可以認為是可信的操作,不用再對BIOS的關鍵代碼做完整性檢查。具體歩驟與系統啟動階段讀取BIOS代碼流程類似。計算機CPU對BOOT ROM中BIOS代碼的寫操作如圖7 ,計算機中的CPU同樣可以對BIOS代碼進行更新。具體步驟如下CPU通過南橋設備控制器向可信計算模塊發出寫BIOS代碼的請求。 可信計算模塊接到寫BIOS代碼的請求后,首先檢査可信計算模塊當前所 處的工作狀態。在2)步驟中,如果可信計算模塊處在功能使能狀態,則可信計算模塊先 向發送等待指令。CPU執行等待指令,直到可信計算模塊完成對當前用戶身 份認證和口令認證等安全保障操作。可信計算模塊通過執行身份認證和口令認證操作,提高系統的安全性, 防止惡意代碼的破壞。如果當前用戶通過身份認證和口令認證,則可信計算模塊從南橋總線上 讀取BIOS代碼。如果沒有通過認證,則退出對BIOS代碼的更新操作,然后 由管理員執行相應的預定義的處理策略。可信計算模塊給CPU發出BIOS代碼更新響應信號,從南橋LPC總線上 依次讀取BIOS代碼到可信計算模塊中的FIFO中。可信計算模塊根據完整性 參考值的計算方法,對依次讀入的BIOS關鍵代碼進行雜湊計算,得出完整性 參考值。可信計算模塊中的DMA控制器通過可信計算模塊與BOOT ROM之間定 義的連接線,將FIFO中計算過的BIOS代碼寫入到BOOT ROM中。完成對所有BIOS代碼的完整性參考值計算后,將完整性參考值寫入到可 信計算模塊中的非揮發失性存儲空間中。如果步驟2)中檢測的結果是可信計算模塊處于功能禁用狀態,則可信計 算模塊將BOOT ROM的總線接口映射到可信計算模塊的LPC總線地址空間。 并通過南橋控制器,向CPU發出寫BIOS代碼響應信號。CPU收到寫BIOS代碼響應信號后,直接將BIOS代碼寫入到BOOT ROM中。完成BIOS代碼的寫入操作后,整個BIOS代碼更新過程結束。基于可信計算模塊的安全計算機工作流程如圖8 ,工作流程分為三個部分可信工作模式流程、非可信工作模式 流程和異常處理工作流程。可信工作環境建立流程計算機開機,可信計算模塊需要完成STEP1 (STEP1指功能禁用狀態或 者是處于出錯狀態)、STEP2 (STEP2包括出錯狀態檢査、初始化自檢、度 量BIOS關鍵代碼、認證綁定操作)操作。經用戶登錄,可信計算模塊可以響 應計算機CPU發出的讀BIOS代碼請求信號。CPU讀取并執行BIOS代碼, 開始進入可信工作模式。接收指令如果沒有接收到指令則處于等待接收指令狀態。口令判斷指令集部分指令需要通過授權口令判斷才能執行。如果沒有通過口令判斷,則應該向可信計算平臺返回指令失敗應答信號,裝換到空閑 等待接收指令狀態。指令解析將接收到的指令進行細化分析,轉換成可復用的原語操作。 訪問權限檢査如果指令需要使用到硬件設備時,需要檢查當前用戶對該設備的使用權限。通過檢查的指令可以繼續執行,沒有通過檢查的指令不能執行,并向可信計算平臺返回指令失敗應答信號。指令執行執行通過檢查的指令包含的所有原語操作。返回成功應答當指令包含的所有原語操作都執行完成后,應向可信計 算平臺發送指令執行成功應答信號。可信計算平臺掉電判斷當向可信計算平臺發送指令執行成功應答信號 后,應做可信計算平臺掉電判斷。如果有掉電請求,則應執行平臺掉電操作。 如果沒有掉電請求,則應回到等待接收指令狀態。非可信工作模式流程-計算機平臺上電啟動后,可信計算模塊進行STEP1狀態判斷。如果出于STEP1狀態,則應按照下面流程完成功能可信計算模塊禁用狀態或者出錯狀態處理流程用戶登錄當TPCM處于功能禁用狀態或者處于出錯狀態后,系統提示 用戶登錄。如果登錄的是管理員,則可以進入到對可信計算模塊的使能狀態 設置操作流程。如果是普通用戶登錄,則可以進入到非可信工作環境。計算機CPU執行BIOS代碼完成用戶登錄后,可信計算模塊可響應計算機CPU發出的讀取BIOS代碼的信號。CPU讀取并執行BIOS代碼。普通用戶登錄如果l)步驟中普通用戶登錄,則可以選擇是否繼續啟動,進入到非可信操作系統中,或者是平臺、TPCM都掉電,并退出系統。管理員登錄如果l)步驟中管理員登錄,則可以選擇是否使能可信計算模塊,并執行平臺掉電重新啟動,或者是平臺掉電,并退出系統。異常處理工作流程可信計算模塊上電啟動后,當處于功能使能狀態,應進行出STEP2操作 并判斷操作結果。如果STEP2操作中有任意一項不能完成,則應按照下面流程完成異常處理工作處于出錯狀態可信計算模塊啟動后需要檢查可信計算模塊是否處于出 錯狀態,如果在出錯狀態,則需要保存審計日志,并交由管理員處理錯誤。初始化、自檢可信計算模塊啟動后需要執行初始化和主動自檢工作, 并保存審計日志。度量BIOS關鍵代碼可信計算模塊中的可信度量功能對可信計算平臺BIOS關鍵代碼主動進行完整性度量,保存度量日志。認證綁定可信計算模塊啟動后需要認證當前所在平臺是否是上次可信 計算平臺綁定操作中被綁定的對象。如果不是,則給出出錯信號,并保存審 計日志。保存失敗類型如果出現上述四種情況之一,則應保存失敗類型及審計 日志。用戶登錄失敗信息保存后,需要提示用戶登陸。管理員登錄只有管理員登陸,才可以對失敗信息進行處理。計算機CPU執行BIOS代碼保存失敗類型后,應響應計算機CPU讀取BIOS代碼的信號,并執行BIOS代碼。可信計算模塊也可以在此時關閉平臺上的除鼠標/鍵盤/顯示器以外的其它部件,進一步控制平臺的啟動環境。顯示失敗信息當計算機CPU執行BIOS代碼后,應根據保存的失敗類型,向用戶顯示失敗類型信息。異常處理操作由管理員根據失敗原因進行相應的異常處理操作。禁用可信計算模塊當管理員不能及時對失敗信息進行處理時,可以由 管理員發出可信計算模塊的功能禁用操作。功能禁用后,系統的啟動流程不 發生變化。如果執行了可信計算模塊禁用操作,則應給可信計算平臺發出可信計算 模塊禁用信號。并通過執行BIOS代碼顯示給用戶。平臺重啟管理員可以執行平臺掉電、重新啟動操作。
權利要求
1. 一種可信計算系統,包括主板及主板外圍設備,主板包括可信計算模塊TCM、中央處理器CPU、主板設備控制器,BOOT ROM;所述可信計算模塊包括自主密碼引擎、自主密碼算法模塊和自主密鑰生成器,I/O總線;所述可信計算模塊用于,不可篡改地存儲核心可信度量根、可信存儲根、可信報告根,對外圍設備和BIOS關鍵代碼進行完整性度量與讀寫保護;所述CPU用于,接收到可信計算模塊對BIOS關鍵代碼度量完成的指示后,加載并執行BIOS代碼中的初始化和啟動部分;主板外圍設備用于,接受可信計算模塊的權限訪問控制,針對不同的用戶提供不同的服務;所述BOOT ROM用于,存儲可信計算系統的初始化和啟動代碼;其特征在于所述可信計算模塊與BOOT ROM的物理連接方式先將所述可信計算模塊連接到系統主板上,再通過通信總線將BOOT ROM連接到可信計算模塊上;用于保護BIOS代碼,防止惡意程序對其篡改。
2. 如權利要求1所述的可信計算系統,其特征在于,可信計算模塊內部 包括DMA控制器、專用FIFO單元、安全隔離單元;所述可信計算模塊內部的DMA控制器用于將BIOS代碼讀入到所述可信 計算模塊的專用FIFO單元或者將BIOS代碼從所述可信計算模塊內部專用 FIFO單元中讀出到所述可信計算模塊I/O總線上;所述可信計算模塊內部的FIFO單元,用于暫存待處理的BIOS代碼; 所述可信計算模塊內部的安全隔離單元,用于防止可信計算模塊外部惡 意程序讀取可信計算模塊內部存儲單元機密信息,
3. 如權利要求1所述的可信計算系統,其特征在于,所述可信計算模塊 的I/O總線,包括至少一組主從復用的LPC總線和一組SPI總線;所述輸出模式LPC總線,可信計算模塊通過使用LPC總線,被當作設 備接在系統設備控制器上,或者作為訪問發起端,訪問其他設備;所述輸出模式SPI總線,可信計算模塊通過使用SPI總線,被當作設備 接在系統設備控制器上,或者作為訪問發起端,訪問其他設備。
4. 如權利要求1所述的可信計算系統,其特征在于,所述系統進一步包 括身份識別設備,所述身份識別設備通過身份設備總線直接連接到可信計算模塊;所述身份識別設備總線是通用輸入輸出GPIO總線、USB總線、IS07816總線通訊總線。
5. 如權利要求1所述的可信計算系統,其特征在于,可信計算模塊與 BOOT ROM之間的通訊總線,是通用輸入輸出GPIO總線、主從模式LPC總 線、主從SPI總線、USB總線、IS07816總線。
6. 如權利要求1所述的可信計算系統,其特征在于,在主板設備控制器 與主板外圍硬件設備的控制信號線之間添加一個訪問控制器,由可信計算模 塊負責控制該設備訪問控制器,阻斷或者接通系統設備控制器與主板外圍硬 件設備的控制信號線;所述訪問控制器,系統CPU通過該設備訪問控制器發出設備訪問信號, 訪問主板上的所有硬件設備;所述訪問控制器的輸入信號線,至少包括一條接在系統設備控制器上, 一條接在所述可信計算模塊的I/O總線上。
7. —種應用權利要求1所述可信計算系統的方法,其特征在于-系統啟動階段及非可信環境下BIOS代碼讀取流程,CPU讀取BIOS的工作流程如下-1) CPU向可信計算模塊發出讀取BIOS代碼的請求信號;2) 可信計算模塊檢查工作狀態,如果可信計算模塊處在功能使能狀態, 則CPU執行一條等待指令,直到可信計算模塊準備好BOOT ROM的地址映 射;如果可信計算模塊處在功能禁用狀態,則直接將BOOT ROM總線接口映 射到可信計算模塊的LPC總線對應的地址范圍上;3) CPU等待的同時,可信計算模塊執行身份認證和口令認證相結合的安 全措施;如果認證成功則執行BIOS的完整性檢查,如果不成功則結束對BIOS 的讀取操作,計算機下電重啟;4) 通過安全認證后,可信計算模塊應將BIOS的代碼讀入到FIFO中, 并完成完整性檢查;BIOS通過了可信計算模塊的完整性檢查,則可信計算模 塊將BOOT ROM總線接口映射到可信計算模塊LPC總線對應的地址范圍上;5) 可信計算模塊完成對BOOT ROM地址空間的映射后,CPU直接讀取 并執行BIOS代碼;CPU讀取完BIOS代碼后,整個讀BIOS代碼操作結束;可信環境建立后BIOS代碼讀取流程1) CPU向TCM發出讀取BIOS的請求信號;2) 可信計算模塊檢查工作狀態,如果可信計算模塊處在功能使能狀態, 則CPU執行一條等待指令,直到可信計算模塊準備好BOOT ROM的地址映 射;如果可信計算模塊處在功能禁用狀態,則直接將BOOT ROM總線接口映 射到可信計算模塊的LPC總線對應的地址范圍上;4) 可信計算模塊將BOOT ROM總線接口映射到可信計算模塊的LPC總 線對應的地址范圍上;5) 可信計算模塊完成對BOOTROM地址空間的映射后,CPU直接讀取 并執行BIOS代碼;CPU讀取完BIOS代碼后,整個讀BIOS操作結束;計算機CPU對BIOS代碼進行更新,具體步驟如下1) CPU向可信計算模塊發出讀取BIOS代碼的請求信號;2) 可信計算模塊檢查工作狀態,如果可信計算模塊處在功能使能狀態, 則CPU執行一條等待指令,直到可信計算模塊完成對當前用戶身份認證和口 令認證操作;如果可信計算模塊處于功能禁用狀態,則可信計算模塊將BOOT ROM總線接口映射到可信計算模塊的LPC總線地址空間;并向CPU發出寫 BIOS代碼響應信號;CPU收到寫BIOS代碼響應信號后,直接將BIOS代碼 寫入到BOOT ROM中;3) 可信計算模塊執行身份認證和口令認證操作。如果當前用戶通過身份 認證和口令認證,則可信計算模塊讀取BIOS代碼;如果沒有通過認證,則退 出對BIOS代碼的更新操作,然后由管理員執行相應的預定義的處理策略;4) 可信計算模塊給CPU發出BIOS代碼更新響應信號,讀取BIOS代碼 到可信計算模塊中的FIFO中;可信計算模塊根據完整性參考值的計算方法, 對依次讀入的BIOS關鍵代碼進行雜湊計算,得出完整性參考值;完成對所有 BIOS代碼的完整性參考值計算后,將完整性參考值寫入到可信計算模塊中r5) 可信計算模塊中的DMA控制器通過可信計算模塊與BOOT ROM之 間定義的連接線,將FIFO中計算過的BIOS代碼寫入到BOOT ROM中;完 成BIOS代碼的寫入操作后,整個BIOS代碼的更新過程結束。
全文摘要
一種對BIOS進行保護的可信計算系統及其應用方法屬于信息安全領域,特征在于可信計算模塊與BOOT ROM的物理連接方式先將所述可信計算模塊連接到系統主板上,再通過通信總線將BOOT ROM連接到可信計算模塊上。可信計算模塊包括DMA控制器、FIFO單元、安全隔離單元;DMA控制器用于將BIOS代碼讀入到可信計算模塊的FIFO單元或者將BIOS代碼從FIFO單元中讀出到可信計算模塊I/O總線上;FIFO用于暫存待處理的BIOS代碼;安全隔離單元用于防止可信計算模塊外部惡意程序讀取可信計算模塊內部存儲單元機密信息。本發明對BIOS代碼的讀寫和更新都需要對當前操作用戶進行身份認證和口令認證,保證BIOS關鍵代碼自身的安全性;通過硬件方法實現設備訪問控制,達到對主板外圍設備進行主動控制的效果。
文檔編號G06F21/00GK101281577SQ20081011168
公開日2008年10月8日 申請日期2008年5月16日 優先權日2008年5月16日
發明者劉賢剛, 姜廣智, 瑜 孫, 莊俊璽, 興 張, 瑜 李, 李萌萌, 毛軍捷 申請人:北京工業大學