[发明专利]硬件安全单元

说明书

技术领域

本发明涉及一种硬件安全系统，尤指一种硬件安全单元。

背景技术

现有TCG(Trusted Computing Group，可信计算组)和国标安全芯片的规范中，都定义安全芯片即硬件安全单元必须依据二值逻辑(真、假)判断对整个信任链进行服务。

在2值逻辑下，安全芯片主要提供三个功能：

1、平台度量，提供度量结果的比对，并利用度量结果为True时，对芯片内的实体的使用，比如密钥进行限制。

2、密钥管理，根据平台度量结果和授权结果都是True时，进行密钥的产生、载入、使用、销毁。

3、密码学服务，根据平台度量结果和授权结果都是True时，进行密码学相关的服务。

现有二值逻辑对安全芯片使用的制约：

1、VT环境下，用户可能会同时跑多个OS(操作信息)。OS之间，区分安全等级，某些安全等级高的OS只作专用用途，比如理财，其要求有高可靠的信任链，并屏蔽一切无关的操作，现有安全芯片的设计是可以支持的。但对于低安全等级的OS，比如专用的上网、游戏OS，经常要安装卸载未知软件，这会导致平台度量结果经常改变，按照现有安全芯片的设计，该OS是很难收到安全芯片提供的密钥管理和密码学服务。在低安全等级的OS工作的用户，其也会有一定的安全需求，不应被忽视。应该在不影响安全芯片及信任链本身安全可信的前提下，放开部分服务。

现有的专利解决方案中，基本思路是利用虚拟的安全芯片或多策略的安全芯片为VT提供分等级的服务。该思路技术上可行，但由于要提供多个Owner或者策略表空间，对安全芯片存储空间和执行能力提出了较高要求，实现起来成本较高。

2、传统单OS情况下。用户用某些和平台度量值绑定的Key进行了加密操作，用户可能会进行导致平台度量结果改变的操作，比如：重装OS，升级、替换硬件，升级、删除某些重要应用程序。当安全芯片发生平台度量结果改变时，现有安全芯片的设计就禁止原有Key的使用，造成用户的不便。应该在不影响安全芯片及信任链本身安全可信的前提下，由用户选择Key的使用逻辑，放开某些特定Key，并提供相关部分服务。

3、现有的TCG、国标安全规范中，都定义了TPM/TCM和TPM/TCM之间的密钥迁移。由于迁移前的PC环境是可信的，且迁移过程必须得到Owner的授权，实际上，是定义了可信环境之间的用户授权的密钥迁移流程。环境＝True且Owner＝True的2值逻辑条件实际上限制了，密钥往一个无输入的并且可能是低安全等级的设备上迁移的可能性。安全芯片很难为诸如手机移动支付芯片、USBkey、USBToken的使用环境的可信性负责，但在作相关的移动支付和网银应用时，又不可避免的牵扯到，安全芯片希望往手机芯片、USBkey、USBToken上存放一些绑定的私有数据，和某些低安全性要求的Key，以便为安全芯片与USBKey、USBToken的网银、手机支付协作提供支持。

发明内容

本发明的目的是提供一种硬件安全单元，解决现有技术采用二值逻辑判断对整个信任链进行服务的问题。

本发明提供一种硬件安全单元，所述硬件安全单元至少包括第一和第二多值逻辑计算单元以及运算单元；

所述第一多值逻辑计算单元和所述第二多值逻辑计算单元分别与所述运算单元相连；

每个所述多值逻辑计算单元包括至少三个寄存器：

第一寄存器，描述所述硬件安全单元的具体实体的期望逻辑状态；

第二寄存器，描述所述硬件安全单元的具体实体的当前逻辑状态；

第三寄存器，描述所述硬件安全单元的具体实体之间的多值逻辑运算符；

所述运算单元，用于运用所述第二多值逻辑计算单元的第三寄存器中的多值逻辑运算符分别计算所述第一多值逻辑计算单元和所述第二多值逻辑计算单元的期望逻辑状态以及所述第一多值逻辑计算单元和所述第二多值逻辑计算单元的当前逻辑状态，分别得到期望逻辑运算结果和当前逻辑运算结果。

优选地，所述硬件安全单元的具体实体至少为拥有者口令、平台信息、存储根密钥、密钥、私有口令以及被保护数据中的任意两种。

优选地，所述硬件安全单元进一步包括与至少一个所述多值逻辑计算单元相连的设定单元，用于设置所述期望逻辑状态和所述多值逻辑运算符。

优选地，所述设定单元包括：用户设定单元和硬件安全单元设定单元；所述硬件安全单元设定单元用于预设拥有者口令、平台信息、存储根密钥的期望逻辑状态和多值逻辑运算符。