[发明专利]一种基于Power平台可信计算机的设计方法和控制运行方法

说明书

本发明公开了一种基于Power平台可信计算机的设计方法和控制运行方法，包括电源PowerOn、可信平台控制模块TPCM、基板管理控制器模块BMC、中央处理器模块CPU、基板管理控制器固件（BMC固件）、中央处理器CPU固件，其特征是，系统电源PowerOn上电后，可信平台控制模块TPCM自动启动，并控制该系统其它模块电源；本发明对各模块进行可信度量，实现对基板管理控制器模块BMC、系统PNOR的度量，对基板管理控制器模块BMC电源、系统电源的控制，从底层解决了计算机终端和网络安全问题，可靠性得到提升，软件工作量得到降低。

技术领域

本发明涉及可信计算机设计的技术领域，特别是涉及一种基于Power平台的可信计算机设计方法和控制运行方法。

背景技术

21世纪是信息的时代，也是信息安全技术快速发展的时代。一方面，信息技术产业的飞速发展，带给人们巨大的利益和便利。另一方面，我们也面临着各种信息安全遭到危害的事件的严峻考验。防火墙的高堆砌、层层的入侵检测都只是被动防御，人们逐渐意识到解决微机终端的安全隐患问题，才能破除信息安全的瓶颈。因此必须确保源头微机的信息安全。而这必须从微机的芯片、硬件结构和操作系统等多方面综合采取措施，由此产生出可信计算的思想。可信计算是由可信计算组（TCG）推动和开发的技术，在信息安全发展过程中应运而生，可信定义为一个实体总是按照预期的方式和目标进行。可信平台控制模块TPCM（Trusted Platform Control Module）是一种集成在可信平台中，用于建立和保障信任源点的硬件核心模块，其内部结构与国外的可信平台模块TPM（Trusted Platform Module）相似，而且采用了国产的加密算法和主动度量思想，能保证启动代码被平台控制器读取时是可信任的，再构建信任链保证各级的可信性。

为此人们开发研究了可信计算平台，如公开号为CN101901319A的中国专利公开了一种可信计算平台以及信任链传递验证方法，信任链是可信计算机系统的一个关键组成部分；它的存在保证了计算机系统从可信源头开始至系统启动整个过程的安全可信性；但是现有的信任传递方式为链式传递方式，由于链式传递的信任度逐层衰减的问题，造成了可信计算平台的信任链建立过程存在安全隐患；本发明通过可信平台控制模块TPCM授权CPU对可信计算平台进行链式度量，同时TPCM尾随CPU对信任链进行实时的、随机的、分块的进行度量，并在平台信任链的各部分代码中嵌入检查点，统计并比较运行总时间与预期总时间，以及各块的运行时间和预期时间，从而判断各个信任节点是否被篡改；本发明提高了对信任链建立和检查的实时性，尤其可以防御TOUTOC攻击。

目前，对于可信平台控制模块TPCM在计算机设计方面的应用文献比较少，如公开号为CN101901319A的中国专利公开的一种可信计算平台以及信任链传递验证方法仅仅通过可信平台控制模块TPCM授权CPU对可信计算平台进行链式度量并可以防御TOUTOC攻击，但没从当前计算机终端底层考虑可信平台控制模块TPCM、基板管理控制器模块BMC、中央处理器模块CPU、基板管理控制器固件（BMC固件）、中央处理器CPU固件之间的可信度量问题，存在被动片面防御的网络安全问题，继而制约着信息安全的发展。面对这一瓶颈，必须采取主动防御思想，从底层的多种不安要素着手解决。 因此有必要提出种一种新的可信计算机设计方法解决上述问题。

发明内容

为了要解决的目前技术问题的不足，本发明提供了一种基于Power平台的可信计算机设计方法，本发明解决其技术问题的技术方案为：所述基于Power平台可信计算机的设计方法，所述基于Power平台的可信计算机包括电源PowerOn、可信平台控制模块TPCM、基板管理控制器模块BMC、中央处理器模块CPU、基板管理控制器固件（BMC固件）、中央处理器CPU固件，其特征在于所述设计方法包括如下步骤：

1）以可信平台控制模块TPCM为信任根，控制基板管理控制器模块BMC电源和启动过程，并对其进行可信度量；

2）以可信平台控制模块TPCM为信任根，监控中央处理器模块CPU电源和启动过程，并对其进行可信度量；