[发明专利]一种基于可信计算环境的可信计算系统及方法

说明书

本发明提供一种基于可信计算环境的可信计算系统及方法，该系统包括：可信硬件层，包括CPU和RPMB安全存储区；TEE环境，包括Trusted OS层和可信根TA层；安全通讯层，用于通过CPU提供的安全消息指令，实现REE环境和TEE环境之间的状态切换和数据交换；REE环境，从下至上包括可信固件UEFI‑BIOS模块、可信引导程序TrustedGrub模块、可信内核Trusted Kernel模块以及可信客户端模块；REE中每个模块中均包含一个可信基；应用层，包括各类业务应用。根据本发明示例性实施例的基于可信计算环境的可信计算系统及方法，可以节省主机的生产制造成本，简化系统的物理结构，提高运算能力和通讯速率，且便于维护升级。

技术领域

本发明涉及可信计算技术领域，尤其涉及一种基于可信计算环境的可信计算系统及方法。

背景技术

信息安全具有四个层面：设备安全、数据安全、内容安全与行为安全，其中，行为安全包括：行为的机密性、行为的完整性、行为的真实性等特征。可信计算属于行为安全的中重要组成， 早期可信计算的研究主要以TCG（国际可信计算工作组）组织为主，国内开展可信计算研究的思路基本也是跟着TCG的步伐。

可信计算研究中最核心的是TPM硬件芯片，大多数厂家的芯片都以经典的TPM 1.2规范为标准，该规范已经升级到TPM 2.0，也称为“Trusted Platform Module LibrarySpecification”，目前遵循该规范的新芯片也已经面世。国内通用的是TCM芯片，参考GB/T29829-2013 《信息安全技术 可信计算密码支撑平台功能与接口规范》。

当前国际、国内主要以物理安全芯片为基础，构建可信计算体系。TCM/TPM需要提供如下功能：

a) 可信根应具备密码服务功能，并且要满足3个要素：安全的物理运算和存储空间，安全环境下的密码算法引擎以及内置的随机源。

b) 可信根应具备对系统启动过程的度量能力，包括对系统基本硬件配置的度量、系统固件的度量、以及系统引导程序的度量等。

c) 可信根应先于系统其它部分启动，并在完成度量行为后再将系统控制权交换给原系统，以防止原系统启动过程中旁路可信根。

由于当前TPM/TCM均为物理安全芯片的形态，通过SPI、USB、PCI等接口形式，作为外置设备插在主机上，与主机进行通讯。在实际应用中，存在以下不足：

1) 成本方面：计算体系需要额外增加TPM/TCM物理安全芯片，增加了生产制造成本;

2) 结构方面：TPM/TCM物理安全芯片，需要改造主机主板，增加了主机生产复杂度和产品的故障率；

3) 性能方面：TPM/TCM物理安全芯片，当前主要以单片机为主，更多关注其安全性，芯片本身运算能力不足，限制了其使用场景；

4) 通讯速率：TPM/TCM芯片，需要通过SPI，USB，PCIE等接口与主芯片通讯，通讯接口速率有限，可能会成为性能瓶颈；

5) 升级维护：安全芯片已经生产，功能固定，较难做固件升级和功能升级，一旦出现Bug，只能更换物理设备。

因此，如何构建可信体系并克服上述不足，成为亟待解决的技术问题。

发明内容

有鉴于此，本发明旨在基于在ARM TrustZone技术构建的TEE环境中、以可信应用TA的形式，实现TPM/TCM的全部功能，并以此构建可信计算体系，用可信根TA去替代当前物理安全芯片形态的TPM/TCM芯片。

一方面，本发明提供一种基于可信计算环境的可信系统，本发明基于可信计算环境的可信计算系统，包括：