CN101295340A - 一种可信平台模块及其主动度量方法 - Google Patents
一种可信平台模块及其主动度量方法 Download PDFInfo
- Publication number
- CN101295340A CN101295340A CN 200810115280 CN200810115280A CN101295340A CN 101295340 A CN101295340 A CN 101295340A CN 200810115280 CN200810115280 CN 200810115280 CN 200810115280 A CN200810115280 A CN 200810115280A CN 101295340 A CN101295340 A CN 101295340A
- Authority
- CN
- China
- Prior art keywords
- module
- tpcm
- platform
- bios
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种可信平台模块及其主动度量的方法。
背景技术
国际可信计算组织TCG所提出的可信计算的基本思想是:构建一个可信根(Root oftrust),并从可信根开始,用杂凑度量的方法建立一条可以验证的信任链,从硬件平台到BIOS、操作系统,再到应用,一级验证一级,从而把这种信任扩展到整个计算机系统,确保计算机系统可信。
TCG推出了以可信平台模块TPM(Trusted Platform modules)为主的系列规范,以TPM为可信根,建立从底层硬件到操作系统的信任链,形成可信平台。
TCG规范中给出三个信任根,可信存储根、可信报告根和可信度量根,前两个根放在可信平台模块TPM芯片中,但可信度量根放在BIOS中,在工程实践中,这种方式引起了BIOS篡改、信任根建立等问题。
可信根
在TCG系统中,可信根是无条件被信任的,系统并不检测可信根的行为,因此可信根的是否真正值得信任,是系统的可信关键。这就要求可信根的功能最小化,理论上应具有数学意义上的可信任,工程实现上基于硬件的物理保护。文献[2]给出三个信任根:
用于度量的根信任(Root of Trust for Measurement,RTM),即可信度量根;
用于存储的根信任(Root of Trust for Storage,RTS),即可信存储根;
用于报告的根信任(Root of Trust for Report,RTR),即可信报告根;
RTM是一个完整性度量的起始点,能够进行可靠的完整性测量的计算引擎。
RTS是能够保存完整性信息摘要的正确记录和信息摘要序列的计算部件。
RTR是能正确报告RTS所保存信息的可靠性的计算部件。
其中,可信存储根和可信报告根存储在不可篡改的可信平台模块TPM中。核心可信度量根CRTM存储在基本输入输出系统BIOS中,也就是说CRTM和RTM不在TPM中。而可信度量根是建立可信链的重要部件,它的可信是整个系统可信的根基,将CRTM存放在BIOS可能引起病毒和恶意程序的修改,从而引起整个信任根的破坏,导致信任链的失效。
可信度量根存储在可以修改的BIOS中降低了系统的安全性。因为信任链是一个单向传递链,其间任意一个节点出现问题,都会导致整个信任环境建立失败,因此,一旦该可信度量根被篡改,则无法在该可信终端系统中建立可信计算环境,导致可信终端系统存在安全隐患。
发明内容
本发明的目的在于提供一种可信平台模块(TPCM)Trusted Platform Control Module,以及基于可信平台模块的主动度量方法。可信平台模块是一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
为达到上述目的,本发明的技术方案具体是这样实现的:
一种可信平台模块,其特征在于:包括控制单元和主动度量单元。其中主动度量单元,其包括数据访问模块、数据解析模块、杂凑算法模块和同步时钟模块,是用于在TPCM上电后,主动读取外部待度量的信息,并完成对所述信息的度量工作;其中控制单元包括控制执行模块和状态检测模块,用于决定如何对计算机系统中的硬件设备进行硬件控制,以及向硬件设备发出控制信号。
数据访问模块:通过可信平台模块芯片管脚和外部扩展的存储体连接。上电后,对可信平台模块外部扩展的存储体进行数据读取的控制操作。
数据解析模块:与数据访问模块相连,负责实现通讯协议和读取数据访问模块采集到的数据内容,并将采集到的数据转换成可以被杂凑运算模块直接操作的数据。
杂凑算法模块:是度量运算的主要执行单元。其与数据解析模块相连,对数据解析模块转换后的数据进行杂凑值运算,生成度量值或者度量参考值。
同步时钟模块:通过可信平台模块芯片管脚和外部扩展的存储体连接。负责向被主动读取数据的外部存储提供同步时钟。
控制执行模块:直接连接到硬件资源的使能信号输入端,负责向硬件资源发出控制信号。
状态检测模块:负责实时检测硬件资源的工作状态。
所述的可信平台模块(TPCM)进行主动度量方法,包括以下步骤:
a)主机供电,可信平台模块TPCM与BIOS芯片同时先于主板上其他硬件单元上电,执行初始化模块代码;
b)TPCM执行状态检查,判断是否处于禁用状态;同时状态检测模块通过通讯总线搜集PC上的硬件资源信息与当前使用状态;
c)如果TPCM处于使能状态,则TPCM的控制执行模块将向信号切换单元发出切换命令,准备进行主动度量操作,同时同步时钟模块向BIOS芯片提供同步工作时钟;控制执行模块想BIOS芯片发出使能信号,数据访问模块读出BIOS中的关键代码,经数据解析模块解析后,交给杂凑算法模块进行度量并存储度量结果;如果BIOS度量不成功,则控制执行模块向信号切换信号器发出控制指令,切换单元切换到正常启动模式后,平台受控启动,TPCM进入失败处理流程,由预定管理策略或者由平台管理员现场操作,选择进入非可信工作模式:平台下电或重启;
d)如果TPCM对BIOS的关键代码度量结果正确,则TPCM的控制执行模块向信号切换单元发出切换信号,信号切换单元发出平台上电信号,平台上电,BIOS启动执行;如果判断到TPCM处于禁用状态,信号切换单元进行切换操作,则平台正常上电,BIOS启动,系统不经过度量环节,依次经过MBR启动和内核加载步骤,使平台进入非可信工作模式;
e)BIOS中的关键代码完成对BIOS其他部分代码和MBR的度量,并将度量结果存储在TPCM中;
f)如果对MBR度量成功,则MBR启动;
g)MBR对OS Loader进行度量,将度量结果存储在TPCM中;
h)如果对OS Loader度量成功,则OS内核被加载;
i)系统进入可信工作模式。
所述可信平台模块,其特征在于将完整性度量根放置在TPCM内部,由硬件和固件协同实现,用于实现对可信计算平台和可信计算系统的主动度量操作。TPCM上电初始化后,首先将根据可信完整性度量功能,在可信计算平台上的CPU上电之前,主动的对存储在BOOTROM中的BIOS代码、外围硬件设备的固件、操作系统在内的各部分依次的分步骤的进行完整性检查,以保证平台启动链中的软件代码没有被篡改硬件设备没有被非法替换,其后CPU上电,读取BIOS代码。并且在初始化外部设备的同时,对制定的外部设备进行完整性、可靠性检查,实现可信报告功能;在主动度量阶段和正常计算机工作阶段之间进行切换时,需要通过信号切换单元来实现。
实施效果:
本发明设计了可信平台模块(Trusted Platform modules,TPCM),它实现了TPM的功能,且将可信度量根RTM植入TPCM中。这样,TPM所提出的三个信任根都存储在具有物理保护的芯片中,防止外界篡改可信根,因此,其可信性更有保障。
在信任链建立方面提出了主动度量模式。设计独立的隔离电源为TPCM和CPU供电,让TPCM先于CPU启动,使TPCM运行于主动模式,对BIOS的启动代码(Boot Block)进行完整性验证,实现了可信平台模块作为整个平台的信任根的特性。
与TCG的TPM方案相比,TPCM方案不仅提高了芯片的可信性,也体现了可信根的可控制性。本文的方案中,TPCM是平台唯一的信任根,所以默认可信(axiomatically trusted)的只有TPCM芯片;在TCG方案中,除TPM要求默认可信之外,还要求核心可信度量根(CoreRoot of Trusted Measurement,CRTM)默认可信,而CRTM包含BIOS、键盘等。显然,TPCM方案更加安全。
附图说明:
图1TPCM组成结构图
图2TPCM内部固件组成图
图3TPCM可信度量流程图
图4TPCM详细工作流程图
图5TPCM与主板其它通用设备复位时序关系
图6信号切换单元连接图
具体实施方式
TPCM硬件组成结构
可信平台模块采用经典SOC设计方案,主要完成TPCM的基本功能(见图1)。芯片内部实现包括CPU、非易失性存储单元、易失性存储单元、随机数发生器、密码算法引擎、密钥生成器、定时器、控制单元、主动度量单元、输入输出桥接单元和总线控制器,由输入输出桥接单元统一将这些功能单元映射到片内微处理器的访问地址空间。另外,芯片除LPC控制器之外,设置多种控制器接口,以适应不同主板总线。
其中主动度量单元,其包括数据访问模块、数据解析模块、杂凑算法模块和同步时钟模块,是用于在TPCM上电后,主动读取外部待度量的信息,并完成对所述信息的度量工作;其中控制单元包括控制执行模块和状态检测模块,用于决定如何对计算机系统中的硬件设备进行硬件控制,以及向硬件设备发出控制信号。
1)数据访问模块:该模块采用硬件方式实现,主要负责完成TPCM主动对外部数据存储体的访问操作。组成主要包括对LPC通讯总线的主从模式的切换控制部分、数据控制读取部分、读取数量控制部分、读取时序控制部分等。该模块I/O端口主要包括使能信号端口、输入输出信号端口、中断信号端口等
2)数据解析模块:该模块采用硬件方式实现,与数据访问模块相连,负责实现通讯协议和读取数据访问模块采集到的数据内容,并将采集到的数据转换成可以被杂凑运算模块直接操作的数据。通讯协议部分是基于LPC通讯协议基础上实现自定义的可信平台控制模块的通讯协议,该部分包括数据解析操作和数据封装操作。数据解析操作主要是进行数据的分类、非法数据过滤、数据的格式转换、数据组合等。数据封装操作是将处理完的数据按照自定义的通讯协议进行组包封装。该模块I/O端口主要包括使能信号端口、输入输出信号端口、功能选择端口等
3)杂凑算法模块:该模块采用硬件方式实现,是度量运算的主要执行单元。其与数据解析模块相连,对数据解析模块转换后的数据进行杂凑值运算,生成度量值或者度量参考值。模块I/O端口主要包括使能信号端口、输入输出信号端口、中断信号端口等。
4)同步时钟模块:通过可信平台模块芯片管脚和外部扩展的存储体连接。负责向被主动读取数据的外部存储提供与可信平台模块同步的工作时钟。同步时钟信号可以由可信平台模块内部产生,也可以取自外部的分支信号。
5)控制执行模块:直接连接到硬件资源的使能信号输入端,负责向硬件资源发出控制信号。可以进行硬件资源使能和禁用、信号切换单元的切换控制等操作。主要包括与相连设备的使能信号控制端口、中断端口、数据通讯端口等。
6)状态检测模块:负责实时检测硬件资源的工作状态。通过SMBUS总线接口查询硬件资源的使用状态和相关信息。
TPCM固件组成构成
TPCM固件是芯片内部的核心控制程序,主要负责辅助硬件单元实现可信计算功能,同时以软件的方式管理和维护硬件资源。TPCM基本功能由内部固件实现,其固件包含五个部分(见图2):
●初始化模块:负责对模块进行初始化、模块自检等。
●输入输出驱动模块:模块内输入输出的驱动函数库,负责可信平台模块内部的总线控制器。
●主动度量模块:负责控制主动度量单元,对Boot ROM的主动度量。
●指令处理模块:负责对外部实体发送的指令进行解析和执行。
●访问控制模块:负责辅助控制单元,实现对硬件资源的访问控制和工作状态检测。
TPCM可信度量流程
TPCM可信度量流程(见图3):
a)主机供电,TPCM与BIOS芯片同时先于其他主板上其他硬件单元上电,执行初始化模块代码。
b)TPCM执行状态检查,判断是否处于禁用状态。同时状态检查模块通过I2C或者SMbus总线搜集PC上的硬件资源信息与当前使用状态。
c)如果TPCM处于使能状态,则TPCM的控制执行模块将向信号切换单元发出切换命令,准备进行主动度量操作,同时同步时钟模块向BIOS芯片提供同步工作时钟。控制执行模块想BIOS芯片发出使能信号,数据访问模块读出BIOS中的关键代码,经数据解析模块解析后,交给杂凑算法模块进行度量并存储度量结果。如果BIOS度量不成功,则控制执行模块向信号切换信号器发出控制指令,切换单元切换到正常启动模式后,平台受控启动,TPCM进入失败处理流程,由预定管理策略或者由平台管理员现场操作,选择进入非可信工作模式或者是平台下电或重启。
d)如果TPCM对BIOS的关键代码度量结果正确,则TPCM的控制执行模块向信号切换单元发出切换信号,信号切换单元发出平台上电信号,平台上电,BIOS启动执行。如果判断到TPCM处于禁用状态,信号切换单元进行切换操作,则平台正常上电,BIOS启动,系统不经过度量环节,依次经过MBR启动和内核加载步骤,使平台进入非可信工作模式。
e)BIOS中的关键代码完成对BIOS其他部分代码和MBR的度量,并将度量结果存储在TPCM中。
f)如果对MBR度量成功,则MBR启动。
g)MBR对OS Loader进行度量,将度量结果存储在TPCM中。
h)如果对OS Loader度量成功,则OS内核被加载。
i)系统进入可信工作模式。
TPCM详细工作流程
TPCM详细工作流程分为三个部分(见图4):可信工作模式流程、异常处理工作流程和非可信工作模式流程。
1)TPCM正常启动后完成初始化自检、度量、认证绑定、发送可信计算平台启动信号的一系列动作,开始进入可信工作模式。
2)接收指令:TPCM通过总线控制器和数据解析模块来接收指令。如果没有接收到指令则处于等待接收指令状态。
3)口令判断:指令集部分指令需要通过授权口令判断才能执行。如果没有通过口令判断,则应该向可信计算平台返回指令失败应答信号,装换到空闲等待接收指令状态。
4)指令解析:通过数据解析模块和固件中的指令处理模块,将接收到的指令进行细化分析,转换成可复用的原语操作。
5)访问权限检查:如果指令需要使用到硬件设备时,需要检查当前用户对该设备的使用权限。通过检查的指令可以继续执行,没有通过检查的指令不能执行,并向可信计算平台返回指令失败应答信号。
6)指令执行:执行通过检查的指令包含的所有原语操作。
7)返回成功应答:当指令包含的所有原语操作都执行完成后,应向可信计算平台发送指令执行成功应答信号。
8)TPCM掉电判断:当向可信计算平台发送指令执行成功应答信号后,应做TPCM掉电判断。如果有掉电请求,则TPCM内部的控制执行模块应向信号切换单元发出切换操作,并执行平台和TPCM掉电操作,最后退出。如果没有掉电请求,则应回到等待接收指令状态。
异常处理工作流程:
TPCM上电启动后,当处于功能使能状态,应进行出错状态检查、初始化自检、度量EMM1、认证绑定操作。如果上述操作有任意一项不能完成,则应按照下面流程完成异常处理工作:
1)处于出错状态:TPCM启动后需要检查TPCM是否处于出错状态,如果在出错状态,则需要保存审计日志,并交由管理员处理错误。
2)初始化、自检:TPCM启动后需要执行初始化和主动自检工作,并保存审计日志。
其中自检工作必须包括主动和被动两种自检方式。
3)度量BIOS关键代码:TPCM中的可信度量根RTM对BIOS中的关键代码主动进行完整性度量,保存度量日志。
4)认证绑定:TPCM启动后需要认证当前所在平台是否是上次可信计算平台绑定操作中被绑定的对象。如果不是,则给出出错信号,并保存审计日志。
5)保存失败类型:如果出现上述四种情况之一,则应保存失败类型及审计日志。
6)平台启动信号:保存失败类型后,应向平台发送启动信号,TPCM也可以在此时关闭平台上的除鼠标/键盘/显示器以外的其它部件,进一步控制平台的启动环境。
7)显示失败信息:当平台启动,执行BIOS后,应根据保存的失败类型,向用户显示失败类型信息。
8)管理员登录:当显示失败信息后,需要管理员登录对失败信息进行处理。
9)异常处理操作:由管理员根据失败原因进行相应的异常处理操作。
10)禁用TPCM:当管理员不能及时对失败信息进行处理时,可以由管理员发出TPCM的功能禁用操作。功能禁用后,系统的启动流程不发生变化。
11)如果执行了TPCM禁用操作,则应给可信计算平台发出TPCM禁用信号。并通过BIOS显示给用户。
12)平台、TPCM重启:管理员可以执行平台掉电、TPCM重新启动操作。
TPCM上电启动后,当处于功能禁用状态或者是处于出错状态,则应按照下面流程完成功能禁用状态或者出错状态处理流程:
1)平台启动信号:当TPCM处于功能禁用状态或者处于出错状态后,TPCM控制执行模块向信号切换单元和可信计算平台发出平台正常启动信号。
2)用户登录:可信计算平台BIOS启动,系统提示用户登录。如果登录的是管理员,则可以进入到对TPCM的使能状态设置操作流程。如果是普通用户登录,则可以选择是否继续启动,进入到非可信操作系统中,或者是平台、TPCM都掉电,并退出系统。如果是管理员登录,则可以选择是否使能TPCM,并执行平台掉电、TPCM重新启动,或者是平台、TPCM都掉电,并退出系统。
TPCM电源设计
为了实现主动度量功能,改进了主板的电源供电子系统,设计了TPCM隔离的供电电路,并对现有的平台主板启动时序进行调整(见图5)。
计算机启动后,TPCM、BIOS和系统时钟同时先与CPU上电。先由TPCM对Boot ROM的初始启动代码(Boot Block)和主板硬件设备进行完整性度量。TPCM中的可信度量根RTM完成度量后,向信号切换单元发出切换信号进行正常启动。此时信号切换单元向电源控制器发出全面供电信号,启动CPU、芯片组和动态存储器等通用设备,实现正常开机启动。
工程实验表明,改进方案对主板的修改涉及范围不大,成本开销很小,且修改后的主板与原主板可以完全兼容。
信号切换单元设计
在计算机正常工作阶段,可信平台模块、BIOS相对于计算机主板都被视为受控设备,直接受控于计算机设备控制器(见图6)。而在计算机启动过程中的主动度量阶段,可信平台控制模块被当作控制端,BIOS被当作TPCM的受控设备,接受TPCM的主动度量和检测。这样可信平台控制模块和计算机设备控制器之间就存在两个工作阶段中,两个控制主端的切换问题。
为了解决TPCM和计算机设备控制器之间存在的切换问题,就需要设计一个由TPCM控制的信号切换单元,分别连接计算机设备控制器、TPCM、BIOS和电源控制器,负责在两个阶段切换时提供信号的切换和抗干扰功能。其主要连接的通讯线包括:数据线、地址线和控制线(包括TPCM单独向BIOS提供的同步时钟信号线和连接到电源控制器的信号线)。
具体要求:
1)在主动度量阶段TPCM使用的通讯协议应和BIOS采用的通讯协议一致。
2)TPCM和BIOS之间的通讯速度在双方芯片运行的工作范围内,可以根据TPCM提供的同步时钟自适应设定。一般定义为33MHZ。
3)在每一个阶段中,信号切换单元应保证同一时刻只能有一个主控制端存在。
4)在任一主控制端工作时,信号切换单元应保证正常的通讯不受外部电路的串扰影响。
5)在TPCM功能使能前提下,默认计算机启动时信号切换单元将TPCM与BIOS连通,且为想电源控制器发出全面供电信号。
与TPM不同之处在于,TPCM独立于系统CPU供电,所以可以作为主设备先于CPU启动。这样设计的目的有两个:一是可信度量根可以设计在TPCM内部,由TPCM提供基于硬件级的可信度量根,以TPCM为起点建立信任链;二是TPCM独立于系统CPU,对可信平台环境的度量、监控与记录。
Claims (2)
1.一种可信平台模块,其特征在于:包括控制单元和主动度量单元;其中主动度量单元由硬件实现,包括数据访问模块、数据解析模块、杂凑算法模块和同步时钟模块,是用于在可信平台模块上电后,主动读取外部待度量的信息,并完成对所述信息的度量工作;其中控制单元包括控制执行模块和状态检测模块,用于决定如何对计算机系统中的硬件设备进行硬件控制,以及向硬件设备发出控制信号;
数据访问模块:通过可信平台模块芯片管脚和外部扩展的存储体连接;上电后,对可信平台模块外部扩展的存储体进行数据读取的控制操作;
数据解析模块:与数据访问模块相连,负责实现通讯协议和读取数据访问模块采集到的数据内容,并将采集到的数据转换成可以被杂凑运算模块直接操作的数据;
杂凑算法模块:是度量运算的主要执行单元,与数据解析模块相连,对数据解析模块转换后的数据进行杂凑值运算,生成度量值或者度量参考值;
同步时钟模块:通过可信平台模块芯片管脚和外部扩展的存储体连接;负责向被主动读取数据的外部存储提供同步时钟;
控制执行模块:直接连接到计算机系统中的硬件设备的使能信号输入端,负责向硬件设备发出控制信号;
状态检测模块:负责实时检测计算机系统中的硬件设备的工作状态。
2.应用权利要求1所述的一种可信平台模块进行主动度量的方法,其特征在于,包括以下步骤:
a)主机供电,可信平台模块TPCM与BIOS芯片同时先于主板上其他硬件单元上电,执行初始化模块代码;
b)TPCM执行状态检查,判断是否处于禁用状态;同时状态检测模块通过通讯总线搜集PC上的硬件资源信息与当前使用状态;
c)如果TPCM处于使能状态,则TPCM的控制执行模块将向信号切换单元发出切换命令,准备进行主动度量操作,同时同步时钟模块向BIOS芯片提供同步工作时钟;控制执行模块想BIOS芯片发出使能信号,数据访问模块读出BIOS中的关键代码,经数据解析模块解析后,交给杂凑算法模块进行度量并存储度量结果;如果BIOS度量不成功,则控制执行模块向信号切换信号器发出控制指令,切换单元切换到正常启动模式后,平台受控启动,TPCM进入失败处理流程,由预定管理策略或者由平台管理员现场操作,选择进入非可信工作模式:平台下电或重启;
d)如果TPCM对BIOS的关键代码度量结果正确,则TPCM的控制执行模块向信号切换单元发出切换信号,信号切换单元发出平台上电信号,平台上电,BIOS启动执行;如果判断到TPCM处于禁用状态,信号切换单元进行切换操作,则平台正常上电,BIOS启动,系统不经过度量环节,依次经过MBR启动和内核加载步骤,使平台进入非可信工作模式;
e)BIOS中的关键代码完成对BIOS其他部分代码和MBR的度量,并将度量结果存储在TPCM中;
f)如果对MBR度量成功,则MBR启动;
g)MBR对OS Loader进行度量,将度量结果存储在TPCM中;
h)如果对OS Loader度量成功,则OS内核被加载;
i)系统进入可信工作模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810115280 CN100568254C (zh) | 2008-06-20 | 2008-06-20 | 一种可信平台模块及其主动度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810115280 CN100568254C (zh) | 2008-06-20 | 2008-06-20 | 一种可信平台模块及其主动度量方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101295340A true CN101295340A (zh) | 2008-10-29 |
| CN100568254C CN100568254C (zh) | 2009-12-09 |
Family
ID=40065620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810115280 Expired - Fee Related CN100568254C (zh) | 2008-06-20 | 2008-06-20 | 一种可信平台模块及其主动度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100568254C (zh) |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901319A (zh) * | 2010-07-23 | 2010-12-01 | 北京工业大学 | 一种可信计算平台以及信任链传递验证方法 |
| CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
| CN101488911B (zh) * | 2008-11-28 | 2011-11-30 | 华南农业大学 | 一种可信模块的可变优先权通讯装置及其控制方法 |
| CN102339368A (zh) * | 2011-07-13 | 2012-02-01 | 中国人民解放军海军计算技术研究所 | 一种bios度量的ip核及度量方法 |
| CN102508534A (zh) * | 2011-09-30 | 2012-06-20 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
| CN102523211A (zh) * | 2011-12-09 | 2012-06-27 | 中国联合网络通信集团有限公司 | 终端授信方法、授信服务器和终端 |
| CN103795905A (zh) * | 2013-11-03 | 2014-05-14 | 北京工业大学 | 一种网络摄像机可信启动方法 |
| CN104298913A (zh) * | 2013-07-18 | 2015-01-21 | 中国科学院信息工程研究所 | 一种通用的智能终端安全启动方法 |
| CN104778141A (zh) * | 2015-02-10 | 2015-07-15 | 浙江大学 | 一种基于控制系统可信架构的tpcm模块及可信检测技术 |
| CN104834845A (zh) * | 2015-05-12 | 2015-08-12 | 武汉上博科技有限公司 | 一种可信工业相机的实现方法 |
| CN104850792A (zh) * | 2015-05-20 | 2015-08-19 | 浪潮电子信息产业股份有限公司 | 一种服务器信任链的构建方法和装置 |
| CN106484578A (zh) * | 2016-10-14 | 2017-03-08 | 苏州国芯科技有限公司 | 一种基于可信计算机硬件的校验系统 |
| WO2017049770A1 (zh) * | 2015-09-21 | 2017-03-30 | 苏州中太服务器有限公司 | 一种对bios进行审计的方法 |
| CN106774698A (zh) * | 2016-11-15 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种基于fpga的带外管理服务器及控制方法 |
| CN106991327A (zh) * | 2017-03-29 | 2017-07-28 | 山东英特力数据技术有限公司 | 一种基于Power平台可信计算机的设计方法和控制运行方法 |
| CN107437039A (zh) * | 2016-05-27 | 2017-12-05 | 华大半导体有限公司 | 基于atx电源的可信平台控制模块及其运行方法 |
| CN107665308A (zh) * | 2016-07-28 | 2018-02-06 | 华大半导体有限公司 | 用于构建和保持可信运行环境的tpcm系统以及相应方法 |
| CN107704308A (zh) * | 2017-09-19 | 2018-02-16 | 浪潮(北京)电子信息产业有限公司 | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 |
| CN108595964A (zh) * | 2018-04-27 | 2018-09-28 | 北京可信华泰信息技术有限公司 | 一种基于固件的可信平台控制模块实现方法 |
| CN109101319A (zh) * | 2018-08-09 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种在qemu上实现tpcm全虚拟化的平台及其工作方法 |
| CN109446813A (zh) * | 2018-08-20 | 2019-03-08 | 天津七所精密机电技术有限公司 | 一种主板bios防篡改及自动恢复方法 |
| CN109522721A (zh) * | 2017-09-19 | 2019-03-26 | 中国科学院沈阳自动化研究所 | 一种基于tpm的工业控制可信嵌入式平台的启动方法 |
| CN109670349A (zh) * | 2018-12-13 | 2019-04-23 | 英业达科技有限公司 | 可信计算机的硬件架构及计算机的可信启动方法 |
| CN109740350A (zh) * | 2018-12-26 | 2019-05-10 | 北京可信华泰信息技术有限公司 | 一种可信平台控制装置 |
| CN109753804A (zh) * | 2018-12-26 | 2019-05-14 | 北京可信华泰信息技术有限公司 | 一种可信系统 |
| CN109784070A (zh) * | 2018-12-26 | 2019-05-21 | 北京可信华泰信息技术有限公司 | 一种可信硬件结构 |
| CN109861970A (zh) * | 2018-12-18 | 2019-06-07 | 北京可信华泰信息技术有限公司 | 一种基于可信策略的系统 |
| CN110046489A (zh) * | 2019-04-10 | 2019-07-23 | 山东超越数控电子股份有限公司 | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 |
| CN110096883A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种可信度量方法 |
| CN110096885A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种可信计算的实现装置及方法 |
| CN110096884A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种安全度量方法 |
| CN110096393A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种服务器可信度量方法 |
| CN110119625A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信计算方法 |
| CN110119624A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种安全度量方法 |
| CN110119638A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信度量方法 |
| CN110119623A (zh) * | 2018-02-06 | 2019-08-13 | 北京可信华泰信息技术有限公司 | 一种利用tpcm实现固件主动度量的可信主板实现方法 |
| CN110674525A (zh) * | 2019-09-30 | 2020-01-10 | 联想(北京)有限公司 | 一种电子设备及其文件处理方法 |
| CN111259401A (zh) * | 2018-11-30 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 可信度量方法、装置、系统、存储介质及计算机设备 |
| CN111382433A (zh) * | 2018-12-29 | 2020-07-07 | 龙芯中科技术有限公司 | 模块加载方法、装置、设备以及存储介质 |
| CN111796779A (zh) * | 2020-06-23 | 2020-10-20 | 天津光电通信技术有限公司 | 一种打印机主动度量可信判断方法及系统 |
| CN112257071A (zh) * | 2020-10-23 | 2021-01-22 | 江西畅然科技发展有限公司 | 一种基于物联网感知层状态与行为的可信度量控制方法 |
| CN112784276A (zh) * | 2019-11-11 | 2021-05-11 | 阿里巴巴集团控股有限公司 | 可信度量的实现方法及装置 |
| CN117093423A (zh) * | 2023-10-18 | 2023-11-21 | 西安热工研究院有限公司 | 可信dcs终端间数据同步方法、系统、电子设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200169A (zh) * | 2014-09-09 | 2014-12-10 | 山东超越数控电子有限公司 | 一种可信计算的主动度量实现方法 |
-
2008
- 2008-06-20 CN CN 200810115280 patent/CN100568254C/zh not_active Expired - Fee Related
Cited By (59)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488911B (zh) * | 2008-11-28 | 2011-11-30 | 华南农业大学 | 一种可信模块的可变优先权通讯装置及其控制方法 |
| CN101901319A (zh) * | 2010-07-23 | 2010-12-01 | 北京工业大学 | 一种可信计算平台以及信任链传递验证方法 |
| CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
| CN102339368A (zh) * | 2011-07-13 | 2012-02-01 | 中国人民解放军海军计算技术研究所 | 一种bios度量的ip核及度量方法 |
| CN102339368B (zh) * | 2011-07-13 | 2014-03-05 | 中国人民解放军海军计算技术研究所 | 一种bios度量的ip核及度量方法 |
| CN102508534A (zh) * | 2011-09-30 | 2012-06-20 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
| CN102508534B (zh) * | 2011-09-30 | 2013-07-24 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
| CN102523211A (zh) * | 2011-12-09 | 2012-06-27 | 中国联合网络通信集团有限公司 | 终端授信方法、授信服务器和终端 |
| CN102523211B (zh) * | 2011-12-09 | 2014-07-23 | 中国联合网络通信集团有限公司 | 终端授信方法、授信服务器和终端 |
| CN104298913B (zh) * | 2013-07-18 | 2018-01-09 | 中国科学院信息工程研究所 | 一种通用的智能终端安全启动方法 |
| CN104298913A (zh) * | 2013-07-18 | 2015-01-21 | 中国科学院信息工程研究所 | 一种通用的智能终端安全启动方法 |
| CN103795905A (zh) * | 2013-11-03 | 2014-05-14 | 北京工业大学 | 一种网络摄像机可信启动方法 |
| CN104778141A (zh) * | 2015-02-10 | 2015-07-15 | 浙江大学 | 一种基于控制系统可信架构的tpcm模块及可信检测技术 |
| CN104778141B (zh) * | 2015-02-10 | 2017-12-26 | 浙江大学 | 一种基于控制系统可信架构的tpcm模块及可信检测方法 |
| CN104834845A (zh) * | 2015-05-12 | 2015-08-12 | 武汉上博科技有限公司 | 一种可信工业相机的实现方法 |
| CN104850792A (zh) * | 2015-05-20 | 2015-08-19 | 浪潮电子信息产业股份有限公司 | 一种服务器信任链的构建方法和装置 |
| WO2017049770A1 (zh) * | 2015-09-21 | 2017-03-30 | 苏州中太服务器有限公司 | 一种对bios进行审计的方法 |
| CN107437039A (zh) * | 2016-05-27 | 2017-12-05 | 华大半导体有限公司 | 基于atx电源的可信平台控制模块及其运行方法 |
| CN107437039B (zh) * | 2016-05-27 | 2023-09-15 | 华大半导体有限公司 | 基于atx电源的可信平台控制模块及其运行方法 |
| CN107665308A (zh) * | 2016-07-28 | 2018-02-06 | 华大半导体有限公司 | 用于构建和保持可信运行环境的tpcm系统以及相应方法 |
| CN106484578A (zh) * | 2016-10-14 | 2017-03-08 | 苏州国芯科技有限公司 | 一种基于可信计算机硬件的校验系统 |
| CN106774698A (zh) * | 2016-11-15 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种基于fpga的带外管理服务器及控制方法 |
| CN106991327A (zh) * | 2017-03-29 | 2017-07-28 | 山东英特力数据技术有限公司 | 一种基于Power平台可信计算机的设计方法和控制运行方法 |
| WO2019056761A1 (zh) * | 2017-09-19 | 2019-03-28 | 中国科学院沈阳自动化研究所 | 一种基于tpm的工业控制可信嵌入式平台的启动方法 |
| CN109522721A (zh) * | 2017-09-19 | 2019-03-26 | 中国科学院沈阳自动化研究所 | 一种基于tpm的工业控制可信嵌入式平台的启动方法 |
| CN107704308A (zh) * | 2017-09-19 | 2018-02-16 | 浪潮(北京)电子信息产业有限公司 | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 |
| CN107704308B (zh) * | 2017-09-19 | 2020-10-02 | 浪潮(北京)电子信息产业有限公司 | 虚拟平台vTPM管理系统、信任链构建方法及装置、存储介质 |
| CN110096884A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种安全度量方法 |
| CN110096885A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种可信计算的实现装置及方法 |
| CN110096393A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种服务器可信度量方法 |
| CN110096883A (zh) * | 2018-01-31 | 2019-08-06 | 北京可信华泰信息技术有限公司 | 一种可信度量方法 |
| CN110119638A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信度量方法 |
| CN110119623A (zh) * | 2018-02-06 | 2019-08-13 | 北京可信华泰信息技术有限公司 | 一种利用tpcm实现固件主动度量的可信主板实现方法 |
| CN110119624A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种安全度量方法 |
| CN110119625A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信计算方法 |
| CN108595964A (zh) * | 2018-04-27 | 2018-09-28 | 北京可信华泰信息技术有限公司 | 一种基于固件的可信平台控制模块实现方法 |
| CN109101319B (zh) * | 2018-08-09 | 2021-07-27 | 郑州云海信息技术有限公司 | 一种在qemu上实现tpcm全虚拟化的平台的工作方法 |
| CN109101319A (zh) * | 2018-08-09 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种在qemu上实现tpcm全虚拟化的平台及其工作方法 |
| CN109446813A (zh) * | 2018-08-20 | 2019-03-08 | 天津七所精密机电技术有限公司 | 一种主板bios防篡改及自动恢复方法 |
| CN111259401A (zh) * | 2018-11-30 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 可信度量方法、装置、系统、存储介质及计算机设备 |
| CN111259401B (zh) * | 2018-11-30 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 可信度量方法、装置、系统、存储介质及计算机设备 |
| CN109670349A (zh) * | 2018-12-13 | 2019-04-23 | 英业达科技有限公司 | 可信计算机的硬件架构及计算机的可信启动方法 |
| CN109670349B (zh) * | 2018-12-13 | 2021-10-01 | 英业达科技有限公司 | 可信计算机的硬件架构及计算机的可信启动方法 |
| CN109861970A (zh) * | 2018-12-18 | 2019-06-07 | 北京可信华泰信息技术有限公司 | 一种基于可信策略的系统 |
| CN109861970B (zh) * | 2018-12-18 | 2022-04-22 | 北京可信华泰信息技术有限公司 | 一种基于可信策略的系统 |
| CN109740350A (zh) * | 2018-12-26 | 2019-05-10 | 北京可信华泰信息技术有限公司 | 一种可信平台控制装置 |
| CN109784070A (zh) * | 2018-12-26 | 2019-05-21 | 北京可信华泰信息技术有限公司 | 一种可信硬件结构 |
| CN109753804A (zh) * | 2018-12-26 | 2019-05-14 | 北京可信华泰信息技术有限公司 | 一种可信系统 |
| CN111382433B (zh) * | 2018-12-29 | 2022-12-13 | 龙芯中科技术股份有限公司 | 模块加载方法、装置、设备以及存储介质 |
| CN111382433A (zh) * | 2018-12-29 | 2020-07-07 | 龙芯中科技术有限公司 | 模块加载方法、装置、设备以及存储介质 |
| CN110046489A (zh) * | 2019-04-10 | 2019-07-23 | 山东超越数控电子股份有限公司 | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 |
| CN110046489B (zh) * | 2019-04-10 | 2023-02-24 | 超越科技股份有限公司 | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 |
| CN110674525A (zh) * | 2019-09-30 | 2020-01-10 | 联想(北京)有限公司 | 一种电子设备及其文件处理方法 |
| CN112784276A (zh) * | 2019-11-11 | 2021-05-11 | 阿里巴巴集团控股有限公司 | 可信度量的实现方法及装置 |
| CN112784276B (zh) * | 2019-11-11 | 2024-02-23 | 阿里巴巴集团控股有限公司 | 可信度量的实现方法及装置 |
| CN111796779A (zh) * | 2020-06-23 | 2020-10-20 | 天津光电通信技术有限公司 | 一种打印机主动度量可信判断方法及系统 |
| CN112257071A (zh) * | 2020-10-23 | 2021-01-22 | 江西畅然科技发展有限公司 | 一种基于物联网感知层状态与行为的可信度量控制方法 |
| CN117093423A (zh) * | 2023-10-18 | 2023-11-21 | 西安热工研究院有限公司 | 可信dcs终端间数据同步方法、系统、电子设备及存储介质 |
| CN117093423B (zh) * | 2023-10-18 | 2024-01-30 | 西安热工研究院有限公司 | 可信dcs终端间数据同步方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100568254C (zh) | 2009-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100568254C (zh) | 一种可信平台模块及其主动度量方法 | |
| CN101281577B (zh) | 一种对bios进行保护的可信计算系统及其应用方法 | |
| CN100454324C (zh) | 一种可信机制上的嵌入式平台引导方法 | |
| CN105205401B (zh) | 基于安全密码芯片的可信计算机系统及其可信引导方法 | |
| CN101515316B (zh) | 一种可信计算终端及可信计算方法 | |
| JP5270377B2 (ja) | ブリッジサポートを有するプラットフォーム起動 | |
| CN102509046B (zh) | 带有休眠支持的全局有效的测量的操作系统发动 | |
| CN108399339A (zh) | 一种基于安全芯片的可信启动方法 | |
| CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
| CN107665308B (zh) | 用于构建和保持可信运行环境的tpcm系统以及相应方法 | |
| US11604881B2 (en) | Verification of a provisioned state of a platform | |
| CN201203868Y (zh) | 一种可信平台模块 | |
| CN103186434A (zh) | 恢复基本输入输出系统的方法及系统 | |
| CN102012979A (zh) | 嵌入式可信计算终端 | |
| CN108280351A (zh) | 一种基于tpm的用电采集终端的可信启动方法 | |
| CN101221509A (zh) | 可信嵌入式平台总线仲裁启动方法 | |
| WO2020231418A1 (en) | Update signals | |
| CN110119623A (zh) | 一种利用tpcm实现固件主动度量的可信主板实现方法 | |
| CN104346572B (zh) | 一种通用的外置式智能终端安全运行环境构建方法 | |
| CN101303716B (zh) | 基于可信平台模块的嵌入式系统恢复方法 | |
| CN110610091A (zh) | 一种基于国产网络平台的安全pxe方法 | |
| CN206649517U (zh) | 服务器可信平台度量控制系统及包括该系统的服务器 | |
| CN110096882A (zh) | 一种设备运行过程中的安全度量方法 | |
| CN112231710B (zh) | Qnx bsp启动验证方法及启动验证模块 | |
| CN110119625A (zh) | 一种可信计算方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Shen Changxiang Inventor after: Zhang Xing Inventor after: Liu Xiangang Inventor after: Zhuang Junxi Inventor after: Mao Junjie Inventor after: Li Chen Inventor after: Jiang Minhui Inventor before: Zhang Xing Inventor before: Sun Yu Inventor before: Jiang Guangzhi Inventor before: Liu Xiangang Inventor before: Zhuang Junxi Inventor before: Mao Junjie Inventor before: Li Chen Inventor before: Jiang Minhui Inventor before: Huang Ningyu Inventor before: Li Ruihua Inventor before: Liu Zhijun |
|
| CB03 | Change of inventor or designer information | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091209 Termination date: 20210620 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |