[发明专利]一种计算机外设接口关断与恢复的多层次协同控制方法

说明书

本发明具体公开了一种计算机外设接口关断与恢复的多层次协同控制方法，所述方法首先在可信计算机主板上设置硬件控制通路装置，并将可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方，然后在可信引导阶段利用外设接口关断与恢复的控制方读取系统预设的外设接口配置信息并进行多层次协同访问操作通路执行外设接口的关断与恢复控制，在系统运行阶段利用系统管理员或授信方提供的外设接口访问控制策略并进行多层次协同访问操作通路执行外设接口的关断与恢复控制，从而实现了可信计算机在可信引导阶段和系统运行阶段中对外设接口的关断与恢复控制，大大增强了可信计算机外设接口的安全性。

技术领域

本发明涉及计算机的安全可信控制技术领域，尤其涉及一种计算机外设接口关断与恢复的多层次协同控制方法。

背景技术

可信计算是信息安全领域的核心关键技术，它基于密码技术和硬件芯片实现对计算机系统的核心软件进行保护。基于可信计算技术的可信计算机是一类通过在通用计算机中集成TCM(Trusted Cryptography Module，可信密码模块)、硬件控制电路、外设端口控制逻辑以及专用密钥载体等可信防护部件，利用密码机制建立从底层硬件到上层应用的信任链，建立可信赖的计算环境，从而能够被本地或远程实体所信任的计算机。TCM为可信计算机的可信度量根，在可信计算机加电后TCM首先运行，可信计算机的TCM、BIOS(Basic InputOutput System，基本输入输出系统)和OS(Operating System，操作系统)等软硬件部件按照TCM→BIOS→OS的信任链传递关系依次启动运行。

可信计算机包含多类外设部件，主要包括USB接口、网口、串口、VGA接口和光驱等外设接口。外设接口是外部实体访问可信计算机的直接入口，容易受到外部访问实体的非法攻击或非法访问，外设接口的按需关断和恢复控制是保障可信计算机接口安全、免于外界攻击或非法访问的重要措施。

然而，目前可信计算机的外设接口的安全防护主要是通过软件方式对外设接口进行访问控制，例如在BIOS或操作系统(OS)中控制接口数据的接收或发送、加载或卸载外设接口的驱动程序等。这种单纯软件防护方式难以实现按需对外设接口进行物理关断并在需要时重新恢复。同时，可信计算机的外设接口物理关断与恢复控制方法很少考虑在计算机主板上采用专用硬件逻辑部件实现物理关断功能，也缺乏从TCM、BIOS到OS的多层次控制方法，亦缺乏针对可信引导阶段和系统运行时阶段的综合关断与恢复控制方法。

因此，如何实现基于TCM、BIOS和OS的软硬件多层次协同的可信计算机外设接口关断与恢复控制，已经成为一项本技术领域技术人员亟待解决的技术问题。

发明内容

本发明的目的是针对现有技术的上述问题，在可信计算机主板上提供一种硬件控制通路装置，同时根据可信计算机运行环境所设置的外设接口配置信息和外设接口访问控制策略，基于所述硬件控制通路装置提供一种在可信密码模块、主板BIOS固件和操作系统三个软硬件之间进行多层次相互协同的外设接口关断与恢复控制方法。

为解决上述技术问题，本发明提供一种计算机外设接口关断与恢复的多层次协同控制方法，所述方法包括以下步骤：

S1、预先在可信计算机主板上设置硬件控制通路装置；

S2、将可信计算机中的可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方，并对可信计算机上电；

S3、可信计算机上电后进入可信引导阶段，所述可信密码模块、主板BIOS固件和操作系统先后依次分别读取各自的外设接口配置信息并进行多层次协同访问操作通路生成外设接口控制动作，然后可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号，通过硬件控制通路装置对外设接口进行关断或恢复操作；