CN101877040B - 一种高信度计算平台 - Google Patents
一种高信度计算平台 Download PDFInfo
- Publication number
- CN101877040B CN101877040B CN2009102503964A CN200910250396A CN101877040B CN 101877040 B CN101877040 B CN 101877040B CN 2009102503964 A CN2009102503964 A CN 2009102503964A CN 200910250396 A CN200910250396 A CN 200910250396A CN 101877040 B CN101877040 B CN 101877040B
- Authority
- CN
- China
- Prior art keywords
- credible
- bios
- integrity measurement
- module
- password module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种高信度计算平台,包括主板(1)和可信BIOS(3),还包括可信密码模块(2),并通过总线连接。计算机加电,可信密码模块(2)首先上电,通过对电源、时钟和复位信号线的控制使主板(1)处于复位状态,同时安全控制模块(4)启动BIOS完整性度量机制确保BIOS可信,之后安全控制模块(4)释放电源、时钟和复位信号,主板(1)通过LPC总线直接访问BIOS芯片,加载可信BIOS(3)正常启动;可信BIOS(3)依次加载其中的硬盘引导扇区完整性度量单元(9)和操作系统核心组件完整性度量单元(10)完成软件完整性度量;度量通过后正常加载操作系统运行。本发明保证了计算机启动过程中的安全、可信。
Description
技术领域
本发明涉及一种计算平台,特别是一种高信度计算平台。
背景技术
随着信息技术的不断发展和计算机网络的日益普及,如何解决终端安全、网络安全已经成为迫在眉睫的问题。可信计算正是这方面的一个研究热点,它通过硬件结构和底层软件为基础的综合措施,提高了信息系统的安全性。
目前,可信计算平台通常在计算机主板硬件平台上集成具有密码运算、存储能力的安全芯片,通过完整性度量与报告技术建立一条信任链,从而对运行在平台上的应用程序提供保护。这样的计算平台虽然在一定程度上保证了计算机终端的安全性,但同时仍然存在一些不足。通常,可信计算平台以BIOS作为信任链的起点,然而,现有技术却并未过多地关注BIOS的可信,非法用户完全可以通过窜改BIOS结构来非法使用、病毒侵袭、黑客攻击窃取秘密信息。另一方面,运用在BIOS级的安全功能措施比较有限,无法有效保证计算机系统的安全启动。另外,通常的可信计算平台采用LPC、PCI、USB等总线实现安全芯片模块与平台主系统的物理连接,传输速率较低。
发明内容
本发明目的在于提供一种高信度计算平台,解决目前的计算平台无法有效保证计算机系统的安全启动以及传输速率低的问题。
一种高信度计算平台,包括主板和可信BIOS,还包括可信密码模块,其中可信密码模块包括安全控制模块、密码芯片、存储模块和SDRAM,可信BIOS包括可信密码模块驱动单元、硬盘引导扇区完整性度量单元和操作系统核心组件完整性度量单元。
主板通过PCIE总线和LPC总线与可信密码模块连接,可信BIOS通过LPC总线与可信密码模块连接;可信密码模块中,存储模块和SDRAM分别与安全控制模块连接,密码芯片通过PEBI总线与安全控制模块连接;可信BIOS中,可信密码模块驱动单元分别与硬盘引导扇区完整性度量单元以及操作系统核心组件完整性度量单元连接。
计算机加电,主板启动过程中,可信密码模块作为可信度量根首先上电,通过对电源、时钟和复位信号线的控制使主板处于复位状态;同时安全控制模块获得CPU控制权,启动BIOS完整性度量机制,通过LPC总线读取可信BIOS的内容,对BIOS镜像进行完整性度量校验,度量通过比较系统当前可信BIOS的度量值和可信密码模块中预先存储的预期值进行,如果度量校验失败,安全控制模块将启动恢复机制,从可信密码模块中恢复可信BIOS镜像并重新进行度量。
BIOS完整性度量通过后,安全控制模块释放电源、时钟和复位信号,同时将主板的LPC总线通过安全控制模块的内部硬件逻辑连接到可信BIOS上,此时系统加载可信BIOS正常启动。
可信BIOS调用硬盘引导扇区完整性度量单元对硬盘主引导扇区进行完整性度量校验,度量通过后,接着调用操作系统核心组件完整性度量单元对操作系统内核及核心组件进行完整性度量校验。
操作系统内核及核心组件完整性度量通过后,系统正常加载操作系统运行。
至此通过以上各项安全措施,系统以可信密码模块为可信度量根,完成了信任链的正确传递,实现了计算机的安全启动。
本发明对普通PC体系结构进行改造,以可信密码模块为信任根构建信任链传递机制,确保高安全等级的PC终端计算平台;可信密码模块中挂接大容量的FLASH存储模块,将可信BIOS、操作系统核心组件备份镜像及其预期值等重要数据存储在存储模块中,保证大量信息存储、处理的保密性;提出对BIOS的主动度量机制,保证了BIOS的可信,防范由于BIOS被破坏、篡改造成的安全隐患;主机与可信密码模块通过PCIE总线通信,大大提高了数据传输速度。
附图说明
图1一种高信度计算平台的结构示意图;
图2一种高信度计算平台的可信BIOS结构示意图。
1.主板2.可信密码模块3.可信BIOS 4.安全控制模块5.密码芯片6.存储模块7.SDRAM8.可信密码模块驱动单元9.硬盘引导扇区完整性度量单元10.操作系统核心组件完整性度量单元
具体实施方式
一种高信度计算平台,包括主板1和可信BIOS3,还包括可信密码模块2,其中可信密码模块2包括安全控制模块4、密码芯片5、存储模块6和SDRAM7,可信BIOS3包括可信密码模块驱动单元8、硬盘引导扇区完整性度量单元9和操作系统核心组件完整性度量单元10。
主板1通过PCIE总线和LPC总线与可信密码模块2连接,可信BIOS3通过LPC总线与可信密码模块2连接;可信密码模块2中,存储模块6和SDRAM7分别与安全控制模块4连接,密码芯片5通过PEBI总线与安全控制模块4连接;可信BIOS3中,可信密码模块驱动单元8分别与硬盘引导扇区完整性度量单元9以及操作系统核心组件完整性度量单元10连接。
计算机加电,主板1启动过程中,可信密码模块2作为可信度量根首先上电,通过对电源、时钟和复位信号线的控制使主板1处于复位状态;同时安全控制模块4获得CPU控制权,启动BIOS完整性度量机制,通过LPC总线读取可信BIOS3的内容,对BIOS镜像进行完整性度量校验,度量通过比较系统当前可信BIOS的度量值和可信密码模块2中预先存储的预期值进行,如果度量校验失败,安全控制模块4将启动恢复机制,从可信密码模块2中恢复可信BIOS镜像并重新进行度量。
BIOS完整性度量通过后,安全控制模块4释放电源、时钟和复位信号,同时将主板1的LPC总线通过安全控制模块4的内部硬件逻辑连接到可信BIOS3上,此时系统加载可信BIOS3正常启动。
可信BIOS3调用硬盘引导扇区完整性度量单元9对硬盘主引导扇区进行完整性度量校验,度量通过后,接着调用操作系统核心组件完整性度量单元10对操作系统内核及核心组件进行完整性度量校验。
操作系统内核及核心组件完整性度量通过后,系统正常加载操作系统运行。
至此通过以上各项安全措施,系统以可信密码模块为可信度量根,完成了信任链的正确传递,实现了计算机的安全启动。
Claims (1)
1.一种高信度计算平台,包括主板(1)和可信BIOS(3),其特征在于:还包括可信密码模块(2),其中可信密码模块(2)包括安全控制模块(4)、密码芯片(5)、存储模块(6)和SDRAM(7),可信BIOS(3)包括可信密码模块驱动单元(8)、硬盘引导扇区完整性度量单元(9)和操作系统核心组件完整性度量单元(10);
主板(1)通过PCIE总线和LPC总线与可信密码模块(2)连接,可信BIOS(3)通过LPC总线与可信密码模块(2)连接;可信密码模块(2)中,存储模块(6)和SDRAM(7)分别与安全控制模块(4)连接,密码芯片(5)通过PEBI总线与安全控制模块(4)连接;可信BIOS(3)中,可信密码模块驱动单元(8)分别与硬盘引导扇区完整性度量单元(9)以及操作系统核心组件完整性度量单元(10)连接;
计算机加电,主板(1)启动过程中,可信密码模块(2)作为可信度量根首先上电,通过对电源、时钟和复位信号线的控制使主板(1)处于复位状态;同时安全控制模块(4)获得CPU控制权,启动BIOS完整性度量机制,通过LPC总线读取可信BIOS(3)的内容,对BIOS镜像进行完整性度量校验,度量通过比较系统当前可信BIOS的度量值和可信密码模块(2)中预先存储的预期值进行,如果度量校验失败,安全控制模块(4)将启动恢复机制,从可信密码模块(2)中恢复可信BIOS镜像并重新进行度量;
BIOS完整性度量通过后,安全控制模块(4)释放电源、时钟和复位信号,同时将主板(1)的LPC总线通过安全控制模块(4)的内部硬件逻辑连接到可信BIOS(3)上,此时系统加载可信BIOS(3)正常启动;
可信BIOS(3)调用硬盘引导扇区完整性度量单元(9)对硬盘主引导扇区进行完整性度量校验,度量通过后,接着调用操作系统核心组件完整性度量单元(10)对操作系统内核及核心组件进行完整性度量校验;
操作系统内核及核心组件完整性度量通过后,系统正常加载操作系统运行;
至此通过以上各项安全措施,系统以可信密码模块为可信度量根,完成了信任链的正确传递,实现了计算机的安全启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102503964A CN101877040B (zh) | 2009-12-07 | 2009-12-07 | 一种高信度计算平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102503964A CN101877040B (zh) | 2009-12-07 | 2009-12-07 | 一种高信度计算平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101877040A CN101877040A (zh) | 2010-11-03 |
| CN101877040B true CN101877040B (zh) | 2011-10-05 |
Family
ID=43019595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102503964A Expired - Fee Related CN101877040B (zh) | 2009-12-07 | 2009-12-07 | 一种高信度计算平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101877040B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102650944A (zh) * | 2011-02-28 | 2012-08-29 | 国民技术股份有限公司 | 一种操作系统安全引导装置及引导方法 |
| CN102339368B (zh) * | 2011-07-13 | 2014-03-05 | 中国人民解放军海军计算技术研究所 | 一种bios度量的ip核及度量方法 |
| CN102508534B (zh) * | 2011-09-30 | 2013-07-24 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
| CN103186434A (zh) * | 2011-12-31 | 2013-07-03 | 国民技术股份有限公司 | 恢复基本输入输出系统的方法及系统 |
| CN102663301B (zh) * | 2012-04-13 | 2014-10-29 | 北京国基科技股份有限公司 | 一种可信计算机及可信性检测方法 |
| CN102722669B (zh) * | 2012-05-28 | 2015-05-20 | 清华大学 | 操作系统的完整性验证方法 |
| CN103646214B (zh) * | 2013-12-18 | 2016-08-31 | 国家电网公司 | 一种在配电终端中建立可信环境的方法 |
| CN103996002B (zh) * | 2014-05-29 | 2016-04-06 | 广西电网有限责任公司 | 一种防病毒终端设备启动方法 |
| CN104035806A (zh) * | 2014-06-30 | 2014-09-10 | 普联技术有限公司 | 一种基于多重镜像的系统启动方法及装置 |
| CN104486127A (zh) * | 2014-12-22 | 2015-04-01 | 浪潮集团有限公司 | 一种基于可信管理单元的冗余可信服务器管理方法 |
| CN104809399A (zh) * | 2015-04-23 | 2015-07-29 | 中山弘博企业管理咨询有限公司 | 可信计算机度量系统 |
| CN105718806A (zh) * | 2016-01-26 | 2016-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于国产bmc和tpm2.0实现可信主动度量的方法 |
| CN107045611B (zh) * | 2016-02-05 | 2022-01-25 | 中兴通讯股份有限公司 | 安全启动方法及装置 |
| CN106127056A (zh) * | 2016-06-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种国产bmc芯片可信固件的设计方法 |
| CN108268286A (zh) * | 2016-12-29 | 2018-07-10 | 联想(上海)信息技术有限公司 | 计算机系统启动方法及计算机系统 |
| CN108629185B (zh) * | 2017-03-15 | 2021-08-13 | 华大半导体有限公司 | 服务器可信平台度量控制系统及其运行方法 |
| CN107403098A (zh) * | 2017-06-13 | 2017-11-28 | 北京溢思得瑞智能科技研究院有限公司 | 可信工业控制计算机启动阶段的主动安全防护方法及可信工业控制计算机 |
| CN107392032A (zh) * | 2017-08-07 | 2017-11-24 | 浪潮(北京)电子信息产业有限公司 | 一种验证bios可信性的方法及系统 |
| CN109308414A (zh) * | 2018-08-27 | 2019-02-05 | 山东超越数控电子股份有限公司 | 一种基于国产平台的主板安全启动实现系统及方法 |
| CN109241745B (zh) * | 2018-08-28 | 2021-08-13 | 全球能源互联网研究院有限公司 | 一种计算平台的可信启动方法及装置 |
| CN109241744A (zh) * | 2018-08-28 | 2019-01-18 | 全球能源互联网研究院有限公司 | 一种可信计算模块及应用该模块的可信启动方法 |
| CN109740353A (zh) * | 2019-01-03 | 2019-05-10 | 北京工业大学 | 一种服务器的bmc固件的可信启动方法 |
| CN111045744B (zh) * | 2019-12-17 | 2024-03-08 | 全球能源互联网研究院有限公司 | 一种系统的可信验证启动方法及装置 |
| CN111338997B (zh) | 2020-03-05 | 2021-07-20 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
| CN112163223B (zh) * | 2020-05-13 | 2021-09-14 | 百信信息技术有限公司 | 一种可信安全终端的数据处理方法及装置 |
| CN113961941A (zh) * | 2021-12-22 | 2022-01-21 | 北京辰光融信技术有限公司 | 一种打印机系统安全增强方法、装置及设备 |
| CN114637539B (zh) * | 2022-02-25 | 2024-02-13 | 中电科申泰信息科技有限公司 | 一种核心安全启动平台及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458743A (zh) * | 2007-12-12 | 2009-06-17 | 中国长城计算机深圳股份有限公司 | 一种保护计算机系统安全的方法 |
-
2009
- 2009-12-07 CN CN2009102503964A patent/CN101877040B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458743A (zh) * | 2007-12-12 | 2009-06-17 | 中国长城计算机深圳股份有限公司 | 一种保护计算机系统安全的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 王斌等.一种可信安全仿真计算机设计.《系统工程与电子技术》.2008,第30卷(第12期),2502-2505. * |
| 陈志浩等.一种基于TPM芯片的可信网络接入模型.《信息网络安全》.2008,(第11期),42-44. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101877040A (zh) | 2010-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101877040B (zh) | 一种高信度计算平台 | |
| US9612761B2 (en) | Semiconductor device | |
| US8856534B2 (en) | Method and apparatus for secure scan of data storage device from remote server | |
| US9037812B2 (en) | Method, apparatus and system for memory validation | |
| KR101959002B1 (ko) | 저전력 상태로부터 재시작시 휘발성 메모리로부터 처리 시스템의 재초기화 | |
| JP6158135B2 (ja) | モバイルデバイス内の組み込まれた不揮発性メモリとメイン揮発性メモリとの並列使用 | |
| TW393599B (en) | Method and apparatus for controlling access to a register mapped an I/O address space of a computer system | |
| JP6305976B2 (ja) | コンピューティング装置に対するネットワーク駆動のウェイクアップ操作の実行期間中においてパケットを遅延させる方法、装置およびシステム | |
| TW201419153A (zh) | 電子裝置以及開機方法 | |
| US9367327B2 (en) | Method to ensure platform silicon configuration integrity | |
| CN102279914A (zh) | 一种uefi可信支撑系统及其控制方法 | |
| CN105164635A (zh) | 针对固态存储设备在运行中的性能调整 | |
| CN101980235A (zh) | 一种安全计算平台 | |
| US10929251B2 (en) | Data loss prevention for integrated memory buffer of a self encrypting drive | |
| US8843742B2 (en) | Hypervisor security using SMM | |
| US20210141438A1 (en) | Systems, apparatus, and methods for transitioning between multiple operating states | |
| CN109784070A (zh) | 一种可信硬件结构 | |
| WO2023109300A1 (zh) | 一种电量校准方法、电子设备及存储介质 | |
| US8943329B2 (en) | Method and apparatus for sharing an integrity security module in a dual-environment computing device | |
| CN207281744U (zh) | 操作系统启动装置和系统主板 | |
| US11341248B2 (en) | Method and apparatus to prevent unauthorized operation of an integrated circuit in a computer system | |
| CN112149190A (zh) | 用于非易失性存储器模块的热启动攻击缓解 | |
| TW201500964A (zh) | 電腦及其控制方法 | |
| CN111198832B (zh) | 一种处理方法和电子设备 | |
| CN103795905A (zh) | 一种网络摄像机可信启动方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111005 Termination date: 20161207 |