CN104580483A - 一种基于tpm2.0芯片的可信移动模块实现方法 - Google Patents
一种基于tpm2.0芯片的可信移动模块实现方法 Download PDFInfo
- Publication number
- CN104580483A CN104580483A CN201510025075.XA CN201510025075A CN104580483A CN 104580483 A CN104580483 A CN 104580483A CN 201510025075 A CN201510025075 A CN 201510025075A CN 104580483 A CN104580483 A CN 104580483A
- Authority
- CN
- China
- Prior art keywords
- mrtm
- mobile module
- credible
- chip
- rtm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于TPM2.0芯片的可信移动模块实现方法,属于电子信息技术领域,具体步骤为:①分别利用MRTM中的RTS和RTR为其他系统组件提供的存储保护;②MRTM加载外部RTM和RTV,由它们对自身的执行状况进行诊断,若与存储于MRTM中的RIM值匹配,则将结果扩展到MRTM中;③由RTM对度量验证代理的完整性进行度量,如果验证通过,则将该度量值扩展到MRTM中,并将执行控制权交给度量验证代理;④度量验证代理验证通过后就运行操作系统;⑤启动过程的度量值后,与标准值验证,判定相应的功能引擎运行是否可信;通过本发明方法,确保可信移动模块的功能实现,实现了可信移动模块报告相应功能引擎当前的可信状态。
Description
技术领域
本发明公开一种可信移动模块,属于电子信息技术领域,具体地说是一种基于TPM2.0芯片的可信移动模块实现方法。
背景技术
随着信息化技术的发展,个人信息和数据的安全已经成为人们关心的重要问题。对于用户,其可能同时拥有多个计算设备,但是,由于这些设备通常都不可信,硬件或者软件上的漏洞都会破坏或者泄露用户的机密信息。因此,使用可信计算技术为用户构建一个安全可信的计算平台变得非常重要。
可信计算技术由国际 TCG 组织提出和推广,可以加强各种计算设备的安全和可信。可信移动平台使用过程中需要为多个利益相关方提供信任服务,例如手机用户,远程移动运营商等。为加强可信效果,目前推荐使用 TPM(Trusted Platform Module) 芯片作为构成平台信任根的可信平台模块。可信移动模块包括远程所有者可信模块MRTM和本地所有者可信模块MLTM,分别作为本地和远程平台用户的信任锚点。其中设备、通信和应用引擎利用的是MRTM,这些引擎的远程用户不能物理访问移动设备,但仍然需要安全启动进程来确保相应引擎能够按其预期执行。为解决这一问题,本发明提供一种基于TPM2.0芯片的可信移动模块实现方法,利用国密可信安全芯片Z32H320TC设计了可信移动模块,实现了报告相应功能引擎当前的可信状态,对外提供可信状态证明依据,符合我国的《可信计算密码支撑平台技术规范》和《可信计算密码支撑平台功能与接口技术规范》,可以应用于通信领域的平台身份证明和可信状态证明,实用性强,适用范围广泛。
发明内容
本发明针对设备、通信和应用引擎使用MRTM,但这些引擎的远程用户不能物理访问移动设备,却需要安全启动进程来确保相应引擎能够按其预期执行 的问题,提供一种基于TPM2.0芯片的可信移动模块实现方法,实现了报告相应功能引擎当前的可信状态,对外提供可信状态证明依据,可以应用于通信领域的平台身份证明和可信状态证明,实用性强,适用范围广泛。
本发明提出的具体方案是:
一种基于TPM2.0芯片的可信移动模块实现方法,具体步骤为:
①分别利用MRTM中的RTS和RTR作为可信移动模块的存储信任根和报告信任根,为其他系统组件提供的存储保护;
②MRTM外部设有基本功能组件度量信任根和验证信任根,分别是RTV和RTM;MRTM加载RTM和RTV,并由它们对自身的执行状况进行诊断,如果与存储于MRTM中的RIM值匹配,则将结果扩展到MRTM中;
③由RTM对度量验证代理的完整性进行度量,利用RTV将所得到的实际度量值与参考完整性值证书中的RIM值进行比较,如果验证通过,则将该度量值扩展到MRTM中,并将执行控制权交给度量验证代理;
④度量验证代理对移动平台操作系统的完整性进行类似的度量、验证和存储,验证通过后就运行操作系统;
⑤远程通信运营商收到启动过程的度量值后,与标准值进行验证,以判定相应的功能引擎运行是否可信,确保可信移动模块的功能实现。
所述的步骤①MRTM中的RTS和RTR还负责相应的PCR和签名密钥的验证。
一种基于TPM2.0芯片的可信移动模块,使用一种基于TPM2.0芯片的可信移动模块实现方法来实现,包括MRTM组件,与MRTM组件连接的外部RTM和RTV。
所述的MRTM组件包括存储信任根和报告信任根,分别是RTS和RTR。
所述的MRTM组件使用的TPM2.0芯片是Z32H320TC芯片。
本发明的有益之处是:本发明提供一种基于TPM2.0芯片的可信移动模块实现方法,利用MRTM组件中的RTS和RTR为其他系统组件提供的存储保护,并且MRTM外部设有RTM和RTV,由它们对自身的执行状况进行诊断,与存储于MRTM中的RIM值匹配,才将结果扩展到MRTM中;且由RTM对度量验证代理的完整性进行度量,度量验证代理,保证运行操作系统的安全,最后远程通信运营商收到启动过程的度量值后,与标准值进行验证,以判定相应的功能引擎运行是否可信,确保可信移动模块的功能实现,实现了报告相应功能引擎当前的可信状态,对外提供可信状态证明依据。本发明还提供一种基于TPM2.0芯片的可信移动模块,包含MRTM组件使用的TPM2.0芯片是Z32H320TC芯片,符合我国的《可信计算密码支撑平台技术规范》和《可信计算密码支撑平台功能与接口技术规范》,可以应用于通信领域的平台身份证明和可信状态证明,实用性强,适用范围广泛。
附图说明
图1本发明的流程示意图。
具体实施方式
本发明提供一种基于TPM2.0芯片的可信移动模块实现方法,基于国密可信平台模块Z32H320TC芯片设计实现该可信移动模块。
一种基于TPM2.0芯片的可信移动模块实现方法,具体步骤为:
①分别利用MRTM中的RTS和RTR作为可信移动模块的存储信任根和报告信任根,为其他系统组件提供的存储保护,还负责相应的PCR和签名密钥等可信信息的验证;
②MRTM外部设有基本功能组件度量信任根和验证信任根,分别是RTV和RTM;MRTM加载RTM和RTV,并由它们对自身的执行状况进行诊断,如果与存储于MRTM中的RIM值匹配,则将结果扩展到MRTM中;
③由RTM对度量验证代理的完整性进行度量,利用RTV将所得到的实际度量值与参考完整性值证书中的RIM值进行比较,如果验证通过,则将该度量值扩展到MRTM中,并将执行控制权交给度量验证代理;
④度量验证代理对移动平台操作系统的完整性进行类似的度量、验证和存储,验证通过后就运行操作系统;
⑤远程通信运营商收到启动过程的度量值后,与标准值进行验证,以判定相应的功能引擎运行是否可信,确保可信移动模块的功能实现。
根据上述一种基于TPM2.0芯片的可信移动模块实现方法,确定一种基于TPM2.0芯片的可信移动模块,包括MRTM组件,与MRTM组件连接的外部RTM和RTV;
其中MRTM组件包括存储信任根和报告信任根,分别是RTS和RTR。
上述的一种基于TPM2.0芯片的可信移动模块中MRTM组件使用的TPM2.0芯片是Z32H320TC芯片。可信移动模块Z32H320TC芯片为核心设计,符合我国的《可信计算密码支撑平台技术规范》和《可信计算密码支撑平台功能与接口技术规范》,可以应用于通信领域的平台身份证明和可信状态证明,实用性强,适用范围广泛。
由附图可看出:MRTM组件包括存储信任根和报告信任根,分别是RTS和RTR,MRTM外部设有基本功能组件度量信任根和验证信任根,分别是RTV和RTM;图中1是MRTM加载RTM和RTV,并由它们对自身的执行状况进行诊断,如果与存储于MRTM中的RIM值匹配,则将结果扩展到MRTM中,2是由RTM对度量验证代理的完整性进行度量,3是执行验证代理,4是RTM对操作系统完整性进行度量,5是验证并扩展度量值,利用RTV将所得到的实际度量值与参考完整性值证书中的RIM值进行比较,如果验证通过,则将该度量值扩展到MRTM中,6是执行控制权交给度量验证代理,执行操作系统。
Claims (5)
1.一种基于TPM2.0芯片的可信移动模块实现方法,其特征是具体步骤为:
①分别利用MRTM中的RTS和RTR作为可信移动模块的存储信任根和报告信任根,为其他系统组件提供的存储保护;
②MRTM外部设有基本功能组件度量信任根和验证信任根,分别是RTV和RTM;MRTM加载RTM和RTV,并由它们对自身的执行状况进行诊断,如果与存储于MRTM中的RIM值匹配,则将结果扩展到MRTM中;
③由RTM对度量验证代理的完整性进行度量,利用RTV将所得到的实际度量值与参考完整性值证书中的RIM值进行比较,如果验证通过,则将该度量值扩展到MRTM中,并将执行控制权交给度量验证代理;
④度量验证代理对移动平台操作系统的完整性进行类似的度量、验证和存储,验证通过后就运行操作系统;
⑤远程通信运营商收到启动过程的度量值后,与标准值进行验证,以判定相应的功能引擎运行是否可信,确保可信移动模块的功能实现。
2.根据权利要求1所述的一种基于TPM2.0芯片的可信移动模块实现方法,其特征是所述的步骤①MRTM中的RTS和RTR还负责相应的PCR和签名密钥的验证。
3.一种基于TPM2.0芯片的可信移动模块,使用权利要求1或2所述的一种基于TPM2.0芯片的可信移动模块实现方法来实现,其特征是包括MRTM组件,与MRTM组件连接的外部RTM和RTV。
4.根据权利要求3所述的一种基于TPM2.0芯片的可信移动模块,其特征是所述的MRTM组件包括存储信任根和报告信任根,分别是RTS和RTR。
5.根据权利要求3所述的一种基于TPM2.0芯片的可信移动模块,其特征是所述的MRTM组件使用的TPM2.0芯片是Z32H320TC芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510025075.XA CN104580483A (zh) | 2015-01-19 | 2015-01-19 | 一种基于tpm2.0芯片的可信移动模块实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510025075.XA CN104580483A (zh) | 2015-01-19 | 2015-01-19 | 一种基于tpm2.0芯片的可信移动模块实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104580483A true CN104580483A (zh) | 2015-04-29 |
Family
ID=53095640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510025075.XA Pending CN104580483A (zh) | 2015-01-19 | 2015-01-19 | 一种基于tpm2.0芯片的可信移动模块实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580483A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105159808A (zh) * | 2015-09-21 | 2015-12-16 | 无锡中太服务器有限公司 | 一种对bios进行审计的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118195A (zh) * | 2013-02-01 | 2013-05-22 | 胡维朗 | 基于移动终端的信息控制装置及其控制方法 |
CN103581251A (zh) * | 2012-08-01 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 遥控装置及其控制方法 |
US8925048B2 (en) * | 2007-09-18 | 2014-12-30 | Electronics And Telecommunications Research Institute | Security method of mobile internet protocol based server |
-
2015
- 2015-01-19 CN CN201510025075.XA patent/CN104580483A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8925048B2 (en) * | 2007-09-18 | 2014-12-30 | Electronics And Telecommunications Research Institute | Security method of mobile internet protocol based server |
CN103581251A (zh) * | 2012-08-01 | 2014-02-12 | 鸿富锦精密工业(深圳)有限公司 | 遥控装置及其控制方法 |
CN103118195A (zh) * | 2013-02-01 | 2013-05-22 | 胡维朗 | 基于移动终端的信息控制装置及其控制方法 |
Non-Patent Citations (1)
Title |
---|
TANG KAI ET AL.: "The Secure Boot of Embedded System Based on Mobile Trusted Module", 《2012 INTERNATIONAL CONFERENCE ON INTELLIGENT SYSTEMS DESIGN AND ENGINEERING APPLICATION》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105159808A (zh) * | 2015-09-21 | 2015-12-16 | 无锡中太服务器有限公司 | 一种对bios进行审计的方法 |
CN105159808B (zh) * | 2015-09-21 | 2019-02-19 | 苏州中太服务器有限公司 | 一种对bios进行审计的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11295004B2 (en) | Unlock and recovery for encrypted devices | |
CN106775716B (zh) | 一种基于度量机制的可信plc启动方法 | |
CN104160403B (zh) | 使用单个可信平台模块测量平台部件 | |
CN103189877B (zh) | 软件认证 | |
CN104484592B (zh) | 移动设备工厂模式的启动方法及系统 | |
CN110110526B (zh) | 一种基于安全芯片的安全启动装置及方法 | |
CN106156635A (zh) | 终端启动方法和装置 | |
CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
CN110795742B (zh) | 高速密码运算的度量处理方法、装置、存储介质及处理器 | |
CN102136043A (zh) | 一种计算机系统及其度量方法 | |
CN110874494A (zh) | 密码运算处理方法、装置、系统及度量信任链构建方法 | |
CN105046138A (zh) | 一种基于飞腾处理器的可信管理系统及方法 | |
CN104102499A (zh) | 移动终端及其软件升级的方法 | |
CN105975818A (zh) | 一种获取超级用户权限的方法及装置 | |
CN109690543A (zh) | 安全认证方法、集成电路及系统 | |
CN111901304B (zh) | 移动安全设备的注册方法和装置、存储介质、电子装置 | |
CN101303716B (zh) | 基于可信平台模块的嵌入式系统恢复方法 | |
CN104268461A (zh) | 一种可信度量方法及装置 | |
CN112422516B (zh) | 基于电力边缘计算的可信连接方法、装置和计算机设备 | |
CN104852888A (zh) | 一种设置静态认证信息的方法及装置 | |
CN104580483A (zh) | 一种基于tpm2.0芯片的可信移动模块实现方法 | |
CN111400771A (zh) | 目标分区的校验方法及装置、存储介质、计算机设备 | |
CN108228219B (zh) | 一种带外刷新bios时验证bios合法性的方法及装置 | |
CN112035844A (zh) | 一种终端信任状态的采集系统、方法及计算机设备 | |
CN113132995B (zh) | 一种设备管控方法、装置、存储介质和计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |
|
RJ01 | Rejection of invention patent application after publication |