CN103760892A - 一种嵌入式可信计算平台及其检测方法 - Google Patents
一种嵌入式可信计算平台及其检测方法 Download PDFInfo
- Publication number
- CN103760892A CN103760892A CN201410031242.7A CN201410031242A CN103760892A CN 103760892 A CN103760892 A CN 103760892A CN 201410031242 A CN201410031242 A CN 201410031242A CN 103760892 A CN103760892 A CN 103760892A
- Authority
- CN
- China
- Prior art keywords
- mcu
- application
- chip
- credible
- computing platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括:1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。
Description
技术领域
本发明属于电力可信硬件开发平台,具体讲涉及一种嵌入式可信计算平台及其检测方法。
背景技术
可信平台中有可能有多种内核MCU和OS,所以存在平台需求要比PC可信平台需求更灵活。为了明确MCU可信计算芯片需要搭建一个验证平台来测试验证需求。
平台使用1~2款具体有接口全面的MCU配合加密芯片来模拟可信芯片的功能和接口。在验证中分别使用1~3种接口连接3~5常见MCU做验证。
现有技术中,TPM只是一个被动的芯片并仅支持PC平台,不能支持电力可信中复杂的主动要求和多种MCU的。没有能支持嵌入式电力可信开发的平台。
发明内容
针对现有技术的不足,本发明提出一种嵌入式可信计算平台及其检测方法。本发明模块化设计支持变化方案,支持多种通讯连接。能使用多种应用MCU;支持复位监视、复位控制和可信通信的原理电路设计。支持主动式可信开发和验证。
本发明的目的是采用下述技术方案实现的:
一种嵌入式可信计算平台,其改进之处在于,所述平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。
优选的,所述最小系统包括MCU、晶振、复位电路/PoR/BoD、程序存储器、通信接口和调试接口。
优选的,所述可信芯片子模块包括可信芯片模拟MCU、晶振、复位电路、存储器、应用MCU连接通信、控制接口、加密子模块接口和调试接口。
进一步地,所述可信芯片子模块上能够插接不同加密芯片子模块,用于验证加密算法。
本发明基于另一目的提供的一种嵌入式可信计算平台检测方法,其改进之处在于,所述方法包括
1)可信芯片与应用MCU建立通信;
2)验证可信芯片与应用MCU的控制接口;
3)验证可信芯片和应用MCU的通讯接口;
4)进行检测;
5)进行控制。
优选的,所述步骤(2)包括验证可信芯片所需要的控制接口,用于控制应用MCU的工作状态的IO管脚,用于应用MCU认证时使应用MCU无法正常工作。
优选的,所述控制接口包括侦测应用MCU状态的输入部分、侦测应用MCU状态是否被窃取或模拟和控制MCU进入无法工作状态。
优选的,所述步骤(3)包括验证可信芯片和应用MCU的通讯,并完成可信算法通信的通讯接口功能,其包括:应用MCU的验证通讯、应用MCU运行状态、可支持使用不同的通讯接口、侦测应用MCU通讯状态是否被窃取或模拟。
优选的,所述步骤(4)包括进行MCU复位状态监测、MCU系统片外存储检测和防范接口管脚物理攻击检测。
优选的,所述步骤(5)包括对应用MCU系统的强制控制、应用系统中片外存储的控制和应用系统中通信的控制。
进一步地,所述防范接口管脚物理攻击检测包括
(1)电路检测应用MCU复位电路中物理量;
(2)电路检测通信接口中物理量变化;
(3)应用MCU和可信芯片间连接有胶覆盖/BGA封装,用于安全集成时强制要求;
(4)根据应用MCU的Boot执行情况,进行度量。
与现有技术比,本发明的有益效果为:
1、本发明提供可信计算研发平台,适用多种不同应用环境开发。
2、本发明可快速原型实现。
3、本发明能控制应用系统状态,实现主动可信防御。
4、本发明能检测应用系统状态,实现整个运行过程可信防御。
附图说明
图1为本发明提供的一种嵌入式可信计算平台示意图。
图2为本发明提供的一种嵌入式可信计算平台中可信芯片子模块示意图。
图3为本发明提供的一种嵌入式可信计算平台中加密芯片子模块示意图。
图4为本发明提供的一种嵌入式可信计算平台中应用MCU系统的强制控制原理图。
具体实施方式
本发明平台使用1~2款具体有接口全面的MCU配合加密芯片来模拟可信芯片的功能和接口。在验证中分别使用1~3种接口连接3~5常见MCU做验证。
模拟MCU具体有GPIO,SPI Master,SPI Slave,UART,8位总线,16位总线;目前暂定应用MCU包括:8051内核、ARM9、ARM Cortex-M3(其他型号根据用户要求添加验证)。应用MCU模拟运行:Linix,uCLinux,uC/OS-II以及无OS固件。
底板主要包括供电、外扩IO、扩展存储和通讯接口。
供电部分要满足可能的Pad所需的LCD背光供电。
本发明平台具体包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。其中:
测控应用MCU最小系统模块
最小系统包括MCU、晶振和复位电路/PoR(Power-on Reset)/BoD(Brown-outDetector)、程序存储器、通信接口和调试接口。
模块内支持Linux和相应通讯程序包。开发环境为GNU GCC工具链。
可信芯片模块
可信芯片模块在可信芯片没有最终发布前可以使用模拟可信模块。可信芯片发布后完成Pin-Pin兼容模块直接替换。两种模块结构一致。
可信芯片子模块
可信芯片模拟MCU、晶振和复位电路、存储器、和应用MCU连接通信和控制接口、加密子模块接口和调试接口。
可信芯片模拟模块上能够插接不同加密芯片子模块,以便验证加密算法时使用。
加密芯片模块
能够使用现有若干种加密芯片,并插接于可信芯片模块。通信接口使用目前加密芯片可以用接口,包括并口、SPI Master、SPI Slave、UART和并口。
可信芯片和应用系统中,可信芯片管理应用MCU的工作,所以可信芯片需要和应用MCU建立通信,验证应用MCU的启动权限和运行。
当应用MCU在启动和运行中出现未知状态,可信芯片立即干预应用系统运行,使之不能工作。
所以硬件接口上,可信芯片和应用MCU包括两类接口:通信接口和控制接口。
设计和验证可信芯片所需要的控制接口,用于控制应用MCU的工作状态的IO管脚,在对应用MCU认证的实效时候使应用MCU不能正常工作。
控制接口功能应包括:侦测应用MCU状态的输入部分、侦测应用MCU状态是否被窃取或模拟和控制MCU进入不能工作状态。
用于可信芯片和应用MCU的验证通讯,并完成可信算法要求的通信的通讯接口功能应包括:应用MCU的验证通讯、应用MCU运行状态、可支持使用不同的通讯接口、侦测应用MCU通讯状态是否被窃取或模拟。
控制接口
检测功能
MCU复位状态监测
通常MCU的复位为微秒级,所以检测电路需要有低电压脉宽测试功能。考虑到不同的应用MCU中复位电压和复位脉宽的变化。
因为可能要进行多个芯片的的检控,此功能应有多个输入。
MCU系统片外存储检测
通常片外SRAM会有电池供电(有部分片上MCU也有此功能)。对于Flash/SRAM在片外的应用MCU。
防范接口管脚物理攻击检测
防范接口管脚物理攻击检测的内容包括:
1)电路检测应用MCU复位电路中物理量(如:电流变化或者温度变化)。验证检测范围和应用中保护效果;
2)电路检测通信接口中物理量变化;
3)应用MCU和可信芯片间连接有胶(环氧树脂)覆盖/BGA封装,安全集成时强制要求;
4)根据应用MCU的Boot执行情况,进行度量。考虑Boot执行时MCU内部寄存器变化;侦测应用MCU状态是否被窃取或模拟。侦测电路的精度以及适用范围。针对不同的通讯接口特性需要有相应的保护办法和电路。
对于总线:所有链接在PCB中间层,并且尽量短。
对于SPI:同总线要求。
对于复位电路:
此电路为控制检测和控制双重功用,需要重点监测和控制。
使用多重物理量检测,包括电压、电流和线路温度。
检测电路包括电压检测、电流检测(使用电压检测信号加入采样电阻)、检测电流输入温敏电阻检测管脚的温度变化。
对于电池供电:因为此输入为供电输入,标准电压检测即可。
控制功能
应用MCU系统的强制控制
如图4所述,可信芯片有数个Digital output处于可信状态,在验签后输出设定的状态,否则控制应用MCU reboot或者Reset状态。
应用系统中片外存储的控制
在可信系统应禁止未经验证的对片外存储的操作,可信芯片使用DO控制应用系统片外芯片的‘写使能’。
控制部分与Reset控制相同。
应用系统中通信的控制
在可信系统应禁止未经验证的对片通信的操作,如系统中对外接口芯片有使能端。可信芯片使用DO控制应用系统片外芯片的‘使能’。
对于可信要求高的系统,可信芯片使用DO控制对外接口芯片中复位。可信芯片也可在应用MCU系统中控制对外接口芯片的复位。
对‘使能’和‘Reset’的控制同MCU的复位控制。
本地配置端口
根据国家可信计算标准草案,预留部分IO和通讯接口做本地配置使用。
IO可有可信芯片内部固件配置作为DI使用,用于拨码或者跳线。预留一部分本地配置通讯端口。建议USB OTG。
通信接口
典型通信接口的设计
不同通讯接口的基本通讯协议(并口、SPI、串口、I2C、ISO7816),考虑到可信芯片未来使用的兼容性和扩展,设计典型的通信接口。
典型使用SPI接口:
SPI,使用SPI Master,支持标准工作模式Mode0和Mode3。
其中通信协议包括:命令字+长度+数据+校验……,在开发平台上实现典型接口MAC层协议。
使用并口:
支持8位模式和支持16位模式,包括8位/16位数据线、若干数据线、片选、读使能、写使能。
使用I2C:
其中通信协议包括:命令字+长度+数据+校验……。
使用ISO7816接口:
兼容7816协议。在其中扩展相应的命令字和保留字。
其中通信协议包括:命令字+长度+数据+校验……。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (11)
1.一种嵌入式可信计算平台,其特征在于,所述平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。
2.如权利要求1所述的一种嵌入式可信计算平台,其特征在于,所述最小系统包括MCU、晶振、复位电路/PoR/BoD、程序存储器、通信接口和调试接口。
3.如权利要求1所述的一种嵌入式可信计算平台,其特征在于,所述可信芯片子模块包括可信芯片模拟MCU、晶振、复位电路、存储器、应用MCU连接通信、控制接口、加密子模块接口和调试接口。
4.如权利要求3所述的一种嵌入式可信计算平台,其特征在于,所述可信芯片子模块上能够插接不同加密芯片子模块,用于验证加密算法。
5.一种嵌入式可信计算平台检测方法,其特征在于,所述方法包括
1)可信芯片与应用MCU建立通信;
2)验证可信芯片与应用MCU的控制接口;
3)验证可信芯片和应用MCU的通讯接口;
4)进行检测;
5)进行控制。
6.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(2)包括验证可信芯片所需要的控制接口,用于控制应用MCU的工作状态的IO管脚,用于应用MCU认证时使应用MCU无法正常工作。
7.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述控制接口包括侦测应用MCU状态的输入部分、侦测应用MCU状态是否被窃取或模拟和控制MCU进入无法工作状态。
8.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(3)包括验证可信芯片和应用MCU的通讯,并完成可信算法通信的通讯接口功能,其包括:应用MCU的验证通讯、应用MCU运行状态、可支持使用不同的通讯接口、侦测应用MCU通讯状态是否被窃取或模拟。
9.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(4)包括进行MCU复位状态监测、MCU系统片外存储检测和防范接口管脚物理攻击检测。
10.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(5)包括对应用MCU系统的强制控制、应用系统中片外存储的控制和应用系统中通信的控制。
11.如权利要求9所述的一种嵌入式可信计算平台检测方法,其特征在于,所述防范接口管脚物理攻击检测包括
(1)电路检测应用MCU复位电路中物理量;
(2)电路检测通信接口中物理量变化;
(3)应用MCU和可信芯片间连接有胶覆盖/BGA封装,用于安全集成时强制要求;
(4)根据应用MCU的Boot执行情况,进行度量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410031242.7A CN103760892B (zh) | 2014-01-23 | 2014-01-23 | 一种嵌入式可信计算平台及其检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410031242.7A CN103760892B (zh) | 2014-01-23 | 2014-01-23 | 一种嵌入式可信计算平台及其检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103760892A true CN103760892A (zh) | 2014-04-30 |
| CN103760892B CN103760892B (zh) | 2017-06-06 |
Family
ID=50528146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410031242.7A Active CN103760892B (zh) | 2014-01-23 | 2014-01-23 | 一种嵌入式可信计算平台及其检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103760892B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529305A (zh) * | 2016-11-22 | 2017-03-22 | 国网江苏省电力公司南通供电公司 | 嵌入式可信计算模块通信协议 |
| CN107769917A (zh) * | 2016-08-22 | 2018-03-06 | 普天信息技术有限公司 | 一种用于无线终端的可信平台和方法 |
| CN108205491A (zh) * | 2016-12-20 | 2018-06-26 | 中标软件有限公司 | 一种基于nkv6.0系统的可信技术兼容性测试方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101122936A (zh) * | 2007-09-21 | 2008-02-13 | 武汉大学 | 一种可信机制上的嵌入式平台引导 |
| CN101221509A (zh) * | 2008-01-24 | 2008-07-16 | 武汉大学 | 可信嵌入式平台总线仲裁启动方法 |
| JP2013109592A (ja) * | 2011-11-21 | 2013-06-06 | Km2Net Inc | 携帯端末汎用計測制御システム |
-
2014
- 2014-01-23 CN CN201410031242.7A patent/CN103760892B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101122936A (zh) * | 2007-09-21 | 2008-02-13 | 武汉大学 | 一种可信机制上的嵌入式平台引导 |
| CN101221509A (zh) * | 2008-01-24 | 2008-07-16 | 武汉大学 | 可信嵌入式平台总线仲裁启动方法 |
| JP2013109592A (ja) * | 2011-11-21 | 2013-06-06 | Km2Net Inc | 携帯端末汎用計測制御システム |
Non-Patent Citations (3)
| Title |
|---|
| 嵌入式系统安全引导机制的设计与硬件实现: "陈天山", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 王博等: "基于TPM的嵌入式可信计算平台设计", 《单片机与嵌入式系统应用》 * |
| 赵波等: "可信PDA计算平台系统结构与安全机制", 《计算机学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107769917A (zh) * | 2016-08-22 | 2018-03-06 | 普天信息技术有限公司 | 一种用于无线终端的可信平台和方法 |
| CN106529305A (zh) * | 2016-11-22 | 2017-03-22 | 国网江苏省电力公司南通供电公司 | 嵌入式可信计算模块通信协议 |
| CN108205491A (zh) * | 2016-12-20 | 2018-06-26 | 中标软件有限公司 | 一种基于nkv6.0系统的可信技术兼容性测试方法 |
| CN108205491B (zh) * | 2016-12-20 | 2021-02-09 | 中标软件有限公司 | 一种基于nkv6.0系统的可信技术兼容性测试方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103760892B (zh) | 2017-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8312258B2 (en) | Providing platform independent memory logic | |
| CN103412834B (zh) | 一种单soc芯片及单soc芯片多工作模式的复用方法 | |
| TW201341811A (zh) | 主機板測試裝置及其轉接模組 | |
| EP3274836B1 (en) | System and method to enable closed chassis debug control interface using a usb type-c connector | |
| CN106127056A (zh) | 一种国产bmc芯片可信固件的设计方法 | |
| CN104160403A (zh) | 使用单个可信平台模块测量平台部件 | |
| CN105474178A (zh) | 基于可编程接口的验证和调试 | |
| CN101221509B (zh) | 可信嵌入式系统总线仲裁启动方法 | |
| CN102708031B (zh) | 一种快速定位故障内存的方法 | |
| CN103000230B (zh) | 一种非易失性存储器ip核的测试和验证开发系统 | |
| TW201510867A (zh) | 伺服器系統 | |
| JP2016157417A (ja) | ネットワークの基本入出力システムの管理設備、方法及び非一時的なコンピュータ読取可能な媒体 | |
| CN102541711B (zh) | 一种测试x86架构服务器主板的方法 | |
| CN106484578A (zh) | 一种基于可信计算机硬件的校验系统 | |
| CN204203971U (zh) | 一种可信计算系统 | |
| CN103760892A (zh) | 一种嵌入式可信计算平台及其检测方法 | |
| US20080126655A1 (en) | Single pci card implementation of development system controller, lab instrument controller, and jtag debugger | |
| CN102147831A (zh) | 逻辑验证方法和装置 | |
| TW201546611A (zh) | Bios恢復電路 | |
| TW201527965A (zh) | Bios調試偵測系統及方法 | |
| US20190096503A1 (en) | Design for test architecture for die to die interconnect for three dimensional integrated circuits | |
| CN114416455A (zh) | 一种多功能应用的新型cpu检测装置 | |
| US11334359B2 (en) | Systems and methods for management of dynamic devices | |
| CN211787062U (zh) | Mctp设备测试装置 | |
| CN210666782U (zh) | 用于电能表管理芯片验证的系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160429 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Applicant after: State Grid Zhejiang Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Zhejiang Electric Power Company |
|
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Zhejiang Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute Applicant before: State Grid Zhejiang Electric Power Company |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |