[发明专利]中央处理器和验证主机板数据的方法

说明书

提供一种中央处理器和验证主机板数据的方法。该中央处理器包括：片内只读存储器，用于存储信任根摘要信息，其中该信任根摘要信息不允许修改；以及核心，用于在开机过程中使用摘要算法计算存储在主机板中的信任根数据的摘要信息，将该摘要信息与该信任根摘要信息进行比较，如果该摘要信息与该信任根摘要信息一致，则利用该信任根数据执行签名验证算法以验证主机板数据的完整性。

技术领域

本发明涉及计算机系统，更具体地，涉及具有主机板数据验证功能的中央处理器和验证主机板数据的方法。

背景技术

近来，计算机系统在各领域得到广泛的应用。由于信息网络的普及，计算机系统的安全问题日益受到关注。通过网络传播的恶意应用程序可能通过窃取、篡改、删除计算机系统中存储的数据给用户造成损失。

计算机系统在开机时，是依据储存在主机板上的只读存储器(Read Only Memory,ROM)中的系统初始化指令，例如基本输入输出系统(Basic Input Output System,BIOS)或扩展固件接口(Extensible Firmware Interface,EFI)，来完成最初的启动和初始化过程。开机过程中，还可能需要从主机板中读取其他数据，例如，为了更新中央处理器(CentralProcessing Unit,CPU)中的微代码，从主机板中读取微代码(ucode)补丁(patch)。

为了确保上述储存在主机板上的数据(例如前述系统初始化指令或者微代码补丁等)的安全，可以通过基于非对称加解密算法的数字签名算法来验证数据的完整性。在多级验证的情况下，数字签名验证的安全性最终依赖于信任根。如果计算机系统的信任根被恶意篡改，则其他层面的安全措施对此无能为力。因此，系统信任根的完整性是保障整个计算机系统安全性的基础。

可以在单独的可信任平台模块(Trusted Platform Module，TPM)芯片中存储信任根数据(例如，2048位RSA公共密钥)，这带来了额外的硬件成本。另一方面，如果在主机板ROM中存储信任根数据，则由于主机板数据本身有可能被恶意篡改，这样建立的信任根不能确保计算机系统的安全性。

发明内容

因此，为了解决上述问题，本发明提供具有主机板数据验证功能的中央处理器和验证主机板数据的方法。

根据本发明实施例的一个方面，提供一种中央处理器，包括：片内只读存储器，用于存储信任根摘要信息，其中该信任根摘要信息不允许修改；以及核心，用于在开机过程中使用摘要算法计算存储在主机板中的信任根数据的摘要信息，将该摘要信息与该信任根摘要信息进行比较，如果该摘要信息与该信任根摘要信息一致，则利用该信任根数据执行签名验证算法以验证主机板数据的完整性。

根据本发明实施例，该片内只读存储器可以包括多个熔丝，分别用于烧写具有不同优先级的候选信任根摘要信息，而且该核心可以使用已烧写在所述熔丝中的具有最高优先级的候选信任根摘要信息作为该信任根摘要信息。

根据本发明实施例，该签名验证算法可以是基于非对称加解密算法，该主机板数据可以被基于该非对称加解密算法使用私有密钥加密，该信任根数据可以包括与该私有密钥对应的公共密钥。

根据本发明实施例，该核心可以包括用于执行该摘要算法的硬件电路。

根据本发明实施例，该中央处理器可以进一步存储摘要指令，而且该核心可以通过执行该摘要指令来执行该摘要算法。

根据本发明实施例，该核心可以包括用于执行该签名验证算法的硬件电路。

根据本发明实施例，该中央处理器可以进一步存储签名验证指令，而且该核心可以通过执行该签名验证指令来执行该签名验证算法。

根据本发明实施例，该主机板数据可以包括该中央处理器的微代码补丁，当该核心在该开机过程中接收到特定指令时，该核心计算该摘要信息。