[发明专利]一种基于国产TCM芯片的可信密码模块及其工作方法

说明书

技术领域

本发明涉及一种基于国产TCM芯片的可信密码模块及其工作方法，涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等，属于计算机平台设计技术领域。

背景技术

随着信息电子化与信息全球化的飞速发展，人们对计算机在工作、生活中的选择与侧重逐渐从使用属性(如硬件配置、软件兼容、生态环境)向安全属性(如行为管理、信息泄露、身份认证等功能)转移。TCM(Trusted Cryptography Module)安全芯片是实现安全可信计算功能的重要模块，现有的TCM芯片通常内嵌专用型处理器，可通过硬件支持指令实现复杂加解密算法；但其强大的专业处理性能是以牺牲芯片通用交互为前提的，因此现有的TCM芯片往往总线形式单一、接口种类有限，不同的设备在连接TCM芯片时需要在各自设备上针对特定协议设计相应的软硬件转换，以适应丰富的应用平台要求，较为繁琐，运行效率不高。

发明内容

针对现有技术的不足，本发明提供一种基于国产TCM芯片的可信密码模块，将TCM芯片单元单一的EMC接口与SPI接口通过FPGA实现协议转换，以非标准mini PCIe接口形式引出，可扩展TCM芯片单元使用范围，来实现数据加解密、安全审计、完整性保护等功能。

本发明还提供上述模块的工作方法。

本发明的技术方案如下：

一种基于国产TCM芯片的可信密码模块，包括TCM芯片单元、FPGA芯片单元及mini PCIe接口，TCM芯片单元与FPGA芯片单元相连，FPGA芯片单元通过mini PCIe接口与待度量设备相连。

TCM芯片单元作为可信度量根、可信存储根和可信报告根，是可信密码模块中唯一的密码服务实现者，是可信计算设备密码计算、安全功能的决策者和执行者，是安全可信计算的核心。

TCM芯片本身不提供PCIe接口与LPC接口，但支持EMC接口与SPI接口，通过增加FPGA芯片单元设计通信协议逻辑转换，完成可信密码模块的可信计算功能支撑。

根据本发明优选的，FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议；

FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接；FPGA芯片单元通过PCIe总线接口、LPC接口与mini PCIe接口相连。

进一步优选的，FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口，其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区，PCIe总线接口取PCIe x1信号至mini PCIe接口。通过在FPGA芯片单元内部编程，实现EMC-PCIe及SPI-LPC协议转换逻辑，将安全可信服务与可信度量启动以mini PCIe接口形式引出，通过连接待度量设备，实现数据加解密、安全审计、完整性保护等功能。

进一步优选的，FPGA芯片单元的SPI-LPC转换协议的转换逻辑用于实现可信密码模块对双总线待度量设备可信根引导的支持，mini PCIe接口上设有预留引脚，LPC接口与mini PCIe接口的预留引脚相连。无论待度量设备采用SPI总线或LPC总线连接启动Flash，均可实现可信密码模块对底层BIOS的度量、加载与控制。

由于部分转换信号占用了mini PCIe接口的预留引脚，实际的标准mini PCIe接口并没有SPI信号，故整体上看，可信密码模块以非标准定义的mini PCIe接口形式连接待度量设备，预留SPI信号是为了实现TCM芯片的度量功能，即除了通过LPC接口，还可以通过SPI接口，因为不同的待度量设备的度量渠道是不一样的，增加SPI-LPC转换协议，使本发明的模块可适用不同的待度量设备主板上的CPU，即通过FPGA内部的协议逻辑实现支持双总线。mini PCIe接口直接架构于可信模块与主板桥片之间，无其他转换环节，保证了数据的安全可信。

根据本发明优选的，所述基于国产TCM芯片的可信密码模块还包括外围电路，外围电路包括电源、时钟，外围电路分别与TCM芯片单元、FPGA芯片单元相连。外围电路为可信密码模块提供基本的运行保障。

一种利用上述基于国产TCM芯片的可信密码模块的工作方法，包括步骤如下：

TCM芯片单元通过FPGA芯片单元与mini PCIe接口连接；