鬼佬大哥大
  • / 14
  • 下載費用:30 金幣  

基于安全密碼芯片的可信計算機系統及其可信引導方法.pdf

摘要
申請專利號:

CN201510634934.5

申請日:

2015.09.30

公開號:

CN105205401A

公開日:

2015.12.30

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/57申請日:20150930|||公開
IPC分類號: G06F21/57(2013.01)I 主分類號: G06F21/57
申請人: 中國人民解放軍信息工程大學
發明人: 郭玉東; 周少皇; 王立新; 董衛宇; 何紅旗; 魏小峰; 林鍵
地址: 450000 河南省鄭州市高新技術開發區科學大道62號
優先權:
專利代理機構: 鄭州大通專利商標代理有限公司 41111 代理人: 陳大通
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510634934.5

授權公告號:

||||||

法律狀態公告日:

2017.10.24|||2016.01.27|||2015.12.30

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明涉及一種基于安全密碼芯片的可信計算機系統及其可信引導方法,該系統包含主平臺和安全密碼芯片,主平臺包含主處理器、內存、外存、總線及外部設備,主處理器包含指令緩存單元、數據緩存單元、執行單元及二級緩存單元。本發明在系統開機時安全密碼芯片先于主處理器運行,將CRTM推送到指令緩存單元并喚醒主處理器;主處理器從CRTM開始執行,利用安全密碼芯片度量并加載引導程序、操作系統、應用程序等,建立可信鏈,安全密碼芯片全程參與可信引導過程,無法繞過;CRTM駐留在安全密碼芯片內部,在主處理器上運行的其它程序無法見到CRTM,更無法對其分析、篡改,更加安全,系統更加穩固。

權利要求書

權利要求書
1.  一種基于安全密碼芯片的可信計算機系統,其特征在于:硬件組成包括主平臺和安全密碼芯片,安全密碼芯片負責主平臺的可信引導并為主平臺提供度量服務,主平臺負責日常處理工作;主平臺包含主處理器、內存、外存、總線及外部設備,主處理器包含指令緩存單元、數據緩存單元、執行單元及二級緩存單元,擁有附加的被動工作狀態并遵守啟動約定,處于被動工作狀態的主處理器接收來自安全密碼芯片的推送數據并將其存入指令緩存單元,并接收來自安全密碼芯片的喚醒信號,將自己切換到正常工作狀態,進入正常工作狀態后,主處理器遵守啟動約定直接從指令緩存單元中取指執行;安全密碼芯片包含可信度量單元、安全存儲單元、推送單元、喚醒單元,可信度量單元用于度量輸入數據并輸出度量結果,安全存儲單元用于封裝主平臺的可信度量核心根CRTM和引導程序,推送單元用于向主處理器推送CRTM,喚醒單元用于向主處理器發送喚醒信號,處于主動工作模式的安全密碼芯片主動向主處理器推送CRTM并向主處理器發送喚醒信號,此后安全密碼芯片進入被動工作模式,接收請求并為主處理器提供服務。

2.  根據權利要求1所述的基于安全密碼芯片的可信計算機系統,其特征在于:主平臺與安全密碼芯片之間通過通信通道相互通信,通信通道包含專用通道、高速通道,其中,專用通道由安全密碼芯片控制,用于向主處理器推送CRTM,高速通道由主處理器控制,用于主平臺與安全密碼芯片之間的大數據量通信。

3.  根據權利要求1所述的基于安全密碼芯片的可信計算機系統,其特征在于:在初次使用之前需要對系統進行安裝,安裝所需要的系統鏡像及安裝工具由可信軟件提供方提供,系統鏡像中包含主平臺的操作系統內核文件、度量基準值文件、安全度量策略文件、系統配置文件、應用程序文件、內核模塊文件、共享庫文件、腳本文件、數據文件,安裝工具利用安全密碼芯片對系統鏡像進行可信度量并將通過度量的系統鏡像安裝在主平臺的外存中。

4.  一種基于安全密碼芯片的可信計算機系統的可信引導方法,具體包含如下步驟:
步驟1.可信計算機系統加電后,主處理器進入被動工作狀態,等待被喚醒;
步驟2.安全密碼芯片啟動,進入主動工作模式,完成自身及通信通道的初始化后,將內置存儲空間中的CRTM推送給主處理器;
步驟3.主處理器接收來自安全密碼芯片的CRTM,將其存入指令緩存單元;
步驟4.安全密碼芯片向主處理器發送喚醒信號,而后進入被動工作模式;
步驟5.主處理器被喚醒信號喚醒后,進入正常工作狀態,執行指令緩存單元中的CRTM,初始化可信計算機系統的存儲控制器和高速通道,將安全密碼芯片轉化成外部密碼設備,通過高速通道向安全密碼芯片發出讀引導程序的請求;
步驟6.安全密碼芯片響應讀引導程序的請求,將引導程序發送給主處理器;
步驟7.主處理器將引導程序放入內存,執行引導程序,初始化主平臺的外存,從外存中讀取操作系統內核文件及其度量基準值,通過高速通道將它們發送給安全密碼芯片,請求度量;
步驟8.安全密碼芯片處理度量請求,度量操作系統內核,將度量結果發送給主處理器;
步驟9.如果度量失敗,主處理器進入系統修復模式,否則,主處理器將操作系統內核放入內存,執行操作系統內核,完成主平臺的初始化,請求安全密碼芯片度量主平臺的系統配置文件和安全度量策略文件;
步驟10.安全密碼芯片處理度量請求,將度量結果發送給主處理器;
步驟11.如果度量失敗,主處理器進入系統修復模式,否則,主處理器根據配置文件、用戶請求和安全度量策略,請求安全密碼芯片度量應用程序文件;
步驟12.安全密碼芯片處理度量請求,將度量結果發送給主處理器;
步驟13.如果度量失敗,主處理器進入應用修復模式,否則,主處理器加載并執行應用程序,使可信計算機系統進入正常工作狀態。

5.  根據權利要求4所述的基于安全密碼芯片的可信計算機系統的可信引導方法,其特征在于:引導程序按照預定的引導順序,嘗試從主平臺的外存中讀入操作系統內核和度量基準值文件,直到成功讀入或嘗試完所有的外存,其中,外存包括U盤、光盤、硬盤;如果嘗試完所有外存都無法成功讀入操作系統內核和度量基準值文件,主處理器進入系統修復模式。

6.  根據權利要求4~5任一項所述的基于安全密碼芯片的可信計算機系統的可信引導方法,其特征在于:進入系統修復模式后,系統嘗試從U盤或光盤中啟動修復系統,從備份存儲中恢復度量失敗的文件;進入應用修復模式后,系統向用戶報告程序啟動失敗。

7.  根據權利要求4所述的基于安全密碼芯片的可信計算機系統的可信引導方法,其特征在于:安全度量策略為白名單策略,在白名單中列出的文件不需要度量;或為黑名單策略,在黑名單中列出的文件必須度量;主平臺在使用任一文件之前都要查詢安全度量策略,若安全度量策略要求度量文件,主平臺必須對其進行可信度量;主平臺拒絕使用度量失敗的文件。

8.  根據權利要求4所述的基于安全密碼芯片的可信計算機系統的可信引導方法,其特征在于:度量基準值文件包括度量對象的文件標識和度量對象的基準值,度量對象的基準值由可信軟件提供方生成,是可信軟件提供方使用自身的私鑰為度量對象生成的數字簽名;在系統運行過程中,基準值文件會隨度量對象的改變隨時更新;可信軟件提供方的公鑰已預先封裝在安全密碼芯片中。

9.  根據權利要求4所述的基于安全密碼芯片的可信計算機系統的可信引導方法,其特征在于:主平臺的度量工作由主處理器發起,由安全密碼芯片完成,度量對象、度量基準值及度量結果經由高速通道傳送,安全密碼芯片處理度量請求具體包含如下步驟:
步驟(1).主處理器將度量對象及其度量基準值發送給安全密碼芯片;
步驟(2).安全密碼芯片計算度量對象的散列值,得到新算散列值;
步驟(3).安全密碼芯片利用可信軟件提供方的公鑰對度量基準值進行解簽,得到度量對象的基準散列值;
步驟(4).安全密碼芯片比對度量對象的新算散列值和基準散列值,若兩者相同,則度量成功,否則,度量失敗,將度量結果返還給主處理器。

關 鍵 詞:
基于 安全 密碼 芯片 可信 計算機系統 及其 引導 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:基于安全密碼芯片的可信計算機系統及其可信引導方法.pdf
鏈接地址:http://www.wwszu.club/p-6405714.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大