[发明专利]一种可信平台及其对硬件设备的控制方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种可信平台及其对硬件设备的方法。

背景技术

随着对可信计算技术研究的不断深入，可信计算规范对可信芯片的功能要求也在不断的增加。从最早的TCG1.1版本到目前的1.2版本，从计算机终端的应用，到服务器、嵌入式设备、虚拟机、网络等方面，可以说对可信芯片(TCG定义的可信芯片称为，可信平台模块。)的功能要求在不断的提高，设计复杂度在不断的增加，进而也造成了可信芯片的硬件规模和内部固件规模的不断增大。

在计算机终端领域，现有可信计算规范未对主板平台上的硬件设备进行可信度定义和详细的功能要求。并认为可信终端出厂时，主板上的硬件设备就是默认为可信的。同时，只要在使用过程中，可信平台上的硬件设备没有被人为替换，能正常通过对设备只读寄存器信息的度量，则该认为该硬件设备是可信的。

在芯片设计领域，随着芯片设计与制造工艺的不断提高，集成电路规模也相应的越来越高，之前很多必须由多个板卡组合实现的功能，现在完全可以由单颗芯片实现。随着集成度的不断提高，硬件层次(芯片)上的安全隐患也接踵而至。逻辑炸弹、嗅探器等安全威胁，在硬件设备中的存在也变得越来越容易。到目前为止，TCG还没有给出与芯片可信度评判相关的规范。保证可信平台的可信性，为此我们需要定义可信硬件设备模型，为可信计算提供底层硬件支持。

可信平台控制模块是一种具有密码运算功能的安全芯片，主要提供完整性度量功能、完整性报告功能、可信存储、加解密操作、数字签名操作等。参考相关专利《一种可信平台模块及其主动度量方法》(专利号：ZL200810115280.5)

硬件设备包括可信硬件设备和非可信硬件设备。经过可信平台认证后身份合法的硬件设备即是可信硬件设备，否则是非可信硬件设备。可信硬件设备是一种硬件电路上包括可信芯片的硬件设备，其特点包括：对自身电路工作状态检查、对自身固件代码进行完整性检查、与可信计算机进行可信的双向认证等。参考相关发明专利《一种可信硬件设备及其使用方法》(申请号：201010237511.7)

发明内容

本发明的目的在于提供一种可信平台，以及可信平台对硬件设备的控制方法。可信平台的可信平台控制模块是一种安装在可信平台上的工作在主动模式下，且具有主动度量功能、主动控制功能的可信芯片。可信平台控制模块对硬件设备的控制方法，主要解决的问题包括：在可信平台的信任链建立过程中，可信平台使用平台控制模块如何检查硬件设备的身份合法性、工作状态的正确性、固件代码的完整性、工作模式配置信息的完整性和控制策略配置信息的完整性；可信平台对可信平台的访问者提出的硬件设备访问操作的裁决；可信平台对可信硬件设备工作状态和访问控制状态的切换控制；可信平台控制模块向可信硬件设备下发数据。

一种可信平台包括CPU、显卡、内存、BOOT ROM、可信平台控制模块、硬件设备和外围设备控制器，其特征在于：

可信平台控制模块除包括：执行引擎、通信总线、非易失性存储单元、易失性存储单元、计数器和输入输出总线接口之外，还包括：控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎和可信密码模块；

可信密码模块除包括：对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外，还包括输入输出隔离单元；

硬件设备除包括非可信硬件设备之外，还包括可信硬件设备；

可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块，并且通过了可信平台控制模块对所述硬件设备的认证；

总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接；

外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块；外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和硬件设备；

在可信平台控制模块内部，通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块，相互连接在一起；

该可信平台还包括输入输出隔离单元；