CN106933764A - 一种基于国产tcm芯片的可信密码模块及其工作方法 - Google Patents
一种基于国产tcm芯片的可信密码模块及其工作方法 Download PDFInfo
- Publication number
- CN106933764A CN106933764A CN201710205139.3A CN201710205139A CN106933764A CN 106933764 A CN106933764 A CN 106933764A CN 201710205139 A CN201710205139 A CN 201710205139A CN 106933764 A CN106933764 A CN 106933764A
- Authority
- CN
- China
- Prior art keywords
- tcm
- interfaces
- pcie
- fpga chip
- password module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/38—Universal adapter
- G06F2213/3852—Converter between protocols
Abstract
本发明涉及一种基于国产TCM芯片的可信密码模块及其工作方法,涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等,属于计算机平台设计技术领域。模块包括TCM芯片单元、FPGA芯片单元及mini PCIe接口,TCM芯片单元与FPGA芯片单元相连,FPGA芯片单元通过mini PCIe接口与待度量设备相连。TCM芯片本身不提供PCIe接口与LPC接口,通过增加FPGA芯片单元设计通信协议逻辑转换,完成可信密码模块的可信计算功能支撑,可信密码模块通过mini PCIe接口直接架构于可信密码模块与主板桥片之间,无其他转换环节,保证了数据的安全可信。
Description
技术领域
本发明涉及一种基于国产TCM芯片的可信密码模块及其工作方法,涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等,属于计算机平台设计技术领域。
背景技术
随着信息电子化与信息全球化的飞速发展,人们对计算机在工作、生活中的选择与侧重逐渐从使用属性(如硬件配置、软件兼容、生态环境)向安全属性(如行为管理、信息泄露、身份认证等功能)转移。TCM(Trusted Cryptography Module)安全芯片是实现安全可信计算功能的重要模块,现有的TCM芯片通常内嵌专用型处理器,可通过硬件支持指令实现复杂加解密算法;但其强大的专业处理性能是以牺牲芯片通用交互为前提的,因此现有的TCM芯片往往总线形式单一、接口种类有限,不同的设备在连接TCM芯片时需要在各自设备上针对特定协议设计相应的软硬件转换,以适应丰富的应用平台要求,较为繁琐,运行效率不高。
发明内容
针对现有技术的不足,本发明提供一种基于国产TCM芯片的可信密码模块,将TCM芯片单元单一的EMC接口与SPI接口通过FPGA实现协议转换,以非标准mini PCIe接口形式引出,可扩展TCM芯片单元使用范围,来实现数据加解密、安全审计、完整性保护等功能。
本发明还提供上述模块的工作方法。
本发明的技术方案如下:
一种基于国产TCM芯片的可信密码模块,包括TCM芯片单元、FPGA芯片单元及miniPCIe接口,TCM芯片单元与FPGA芯片单元相连,FPGA芯片单元通过mini PCIe接口与待度量设备相连。
TCM芯片单元作为可信度量根、可信存储根和可信报告根,是可信密码模块中唯一的密码服务实现者,是可信计算设备密码计算、安全功能的决策者和执行者,是安全可信计算的核心。
TCM芯片本身不提供PCIe接口与LPC接口,但支持EMC接口与SPI接口,通过增加FPGA芯片单元设计通信协议逻辑转换,完成可信密码模块的可信计算功能支撑。
根据本发明优选的,FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议;
FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接;FPGA芯片单元通过PCIe总线接口、LPC接口与mini PCIe接口相连。
进一步优选的,FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口,其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区,PCIe总线接口取PCIe x1信号至mini PCIe接口。通过在FPGA芯片单元内部编程,实现EMC-PCIe及SPI-LPC协议转换逻辑,将安全可信服务与可信度量启动以mini PCIe接口形式引出,通过连接待度量设备,实现数据加解密、安全审计、完整性保护等功能。
进一步优选的,FPGA芯片单元的SPI-LPC转换协议的转换逻辑用于实现可信密码模块对双总线待度量设备可信根引导的支持,mini PCIe接口上设有预留引脚,LPC接口与mini PCIe接口的预留引脚相连。无论待度量设备采用SPI总线或LPC总线连接启动Flash,均可实现可信密码模块对底层BIOS的度量、加载与控制。
由于部分转换信号占用了mini PCIe接口的预留引脚,实际的标准mini PCIe接口并没有SPI信号,故整体上看,可信密码模块以非标准定义的mini PCIe接口形式连接待度量设备,预留SPI信号是为了实现TCM芯片的度量功能,即除了通过LPC接口,还可以通过SPI接口,因为不同的待度量设备的度量渠道是不一样的,增加SPI-LPC转换协议,使本发明的模块可适用不同的待度量设备主板上的CPU,即通过FPGA内部的协议逻辑实现支持双总线。mini PCIe接口直接架构于可信模块与主板桥片之间,无其他转换环节,保证了数据的安全可信。
根据本发明优选的,所述基于国产TCM芯片的可信密码模块还包括外围电路,外围电路包括电源、时钟,外围电路分别与TCM芯片单元、FPGA芯片单元相连。外围电路为可信密码模块提供基本的运行保障。
一种利用上述基于国产TCM芯片的可信密码模块的工作方法,包括步骤如下:
TCM芯片单元通过FPGA芯片单元与mini PCIe接口连接;
TCM芯片单元通过EMC接口提供可信根服务,通过SPI总线与FPGA芯片单元通信;FPGA芯片单元通过内部编程,实现EMC-PCIe及SPI-LPC协议转换逻辑,可信密码模块将安全可信服务与可信度量启动以mini PCIe接口形式引出,连接待度量设备。
本发明的有益效果在于:
利用本发明的技术方案可通过TCM芯片单元实现片上密钥管理、片上签名、高速率数据加解密等本地安全服务功能;同时,通过FPGA芯片单元完成TCM芯片单元EMC与PCIe、SPI与LPC的逻辑通信协议转换;本发明的可信密码模块通过mini PCIe接口直接架构于可信密码模块与主板桥片之间,无其他转换环节,保证了数据的安全可信,更容易适用于不同的带度量设备。
附图说明
图1为本发明EMC-PCIe及SPI-LPC协议转换示意图;
图2为本发明可信密码模块框图。
具体实施方式
下面通过实施例并结合附图对本发明做进一步说明,但不限于此。
实施例1:
一种基于国产TCM芯片的可信密码模块,包括TCM芯片单元、FPGA芯片单元及miniPCIe接口,TCM芯片单元与FPGA芯片单元相连,FPGA芯片单元通过mini PCIe接口与待度量设备相连。FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议;FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接;FPGA芯片单元通过PCIe总线接口、LPC接口与miniPCIe接口相连。如图1所示,所述待度量设备为主板桥片,可信密码模块还包括外围电路,外围电路包括电源、时钟,外围电路分别与TCM芯片单元、FPGA芯片单元常规通信连接。TCM芯片单元、FPGA芯片单元及外围电路共同实现底层硬件,由mini PCIe接口连接待度量设备,外围电路为可信密码模块提供基本的运行保障。TCM芯片选用30所嘉威JW172芯片,FPGA型号选用内置PCIE IP硬核的Spartan6XC6SLX45T。
TCM芯片单元作为可信度量根、可信存储根和可信报告根,是可信密码模块中唯一的密码服务实现者,是可信计算设备密码计算、安全功能的决策者和执行者,是安全可信计算的核心。TCM芯片本身不提供PCIe接口与LPC接口,但支持EMC接口与SPI接口,通过增加FPGA芯片单元设计通信协议逻辑转换,完成可信密码模块的可信计算功能支撑。
实施例2:
一种基于国产TCM芯片的可信密码模块,其结构如实施例1所述,所不同的是,FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口,其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区,PCIe总线接口取PCIex1信号至mini PCIe接口。通过在FPGA芯片单元内部编程,实现EMC-PCIe及SPI-LPC协议转换逻辑,将安全可信服务与可信度量启动以mini PCIe接口形式引出,通过连接待度量设备,实现数据加解密、安全审计、完整性保护等功能。
实施例3:
一种基于国产TCM芯片的可信密码模块,其结构如实施例2所述,所不同的是,FPGA芯片单元的SPI-LPC转换协议的转换逻辑用于实现可信密码模块对双总线待度量设备可信根引导的支持,LPC接口与mini PCIe接口的预留引脚相连。无论待度量设备采用SPI总线或LPC总线连接启动Flash,通过FPGA芯片单元的SPI-LPC转换协议,均可实现可信密码模块对底层BIOS的度量、加载与控制。本领域技术人员可实现FPGA芯片单元内EMC-PCIe、SPI-LPC转换协议的内部编程。
实施例4:
一种利用实施例3所述基于国产TCM芯片的可信密码模块的工作方法,包括步骤如下:
TCM芯片单元通过FPGA芯片单元与mini PCIe接口连接;TCM芯片单元通过EMC接口提供可信根服务,通过SPI总线与FPGA芯片单元通信;FPGA芯片单元通过内部编程,实现EMC-PCIe及SPI-LPC协议转换逻辑,可信密码模块将安全可信服务与可信度量启动以miniPCIe接口形式引出,连接待度量设备。
Claims (6)
1.一种基于国产TCM芯片的可信密码模块,其特征在于,包括TCM芯片单元、FPGA芯片单元及mini PCIe接口,TCM芯片单元与FPGA芯片单元相连,FPGA芯片单元通过mini PCIe接口与待度量设备相连。
2.根据权利要求1所述的基于国产TCM芯片的可信密码模块,其特征在于,FPGA芯片单元内包括EMC-PCIe转换协议和SPI-LPC转换协议;
FPGA芯片单元通过EMC接口、SPI总线与TCM芯片单元连接;FPGA芯片单元通过PCIe总线接口、LPC接口与mini PCIe接口相连。
3.根据权利要求2所述的基于国产TCM芯片的可信密码模块,其特征在于,FPGA芯片单元的EMC-PCIe转换协议的转换逻辑用于将8bit位宽的EMC接口转换为标准PCIe总线接口,其中EMC接口通向TCM芯片单元内大小为2KB的双端口缓冲区,PCIe总线接口取PCIe x1信号至mini PCIe接口。
4.根据权利要求3所述的基于国产TCM芯片的可信密码模块,其特征在于,FPGA芯片单元的SPI-LPC转换协议的转换逻辑用于实现可信密码模块对双总线待度量设备可信根引导的支持,LPC接口与mini PCIe接口的预留引脚相连。
5.根据权利要求1所述的基于国产TCM芯片的可信密码模块,其特征在于,所述基于国产TCM芯片的可信密码模块还包括外围电路,外围电路包括电源、时钟,外围电路分别与TCM芯片单元、FPGA芯片单元相连。
6.一种利用权利要求1-5任意一项权利要求所述基于国产TCM芯片的可信密码模块的工作方法,其特征在于,包括步骤如下:
TCM芯片单元通过FPGA芯片单元与mini PCIe接口连接;
TCM芯片单元通过EMC接口提供可信根服务,通过SPI总线与FPGA芯片单元通信;FPGA芯片单元通过内部编程,实现EMC-PCIe及SPI-LPC协议转换逻辑,可信密码模块将安全可信服务与可信度量启动以mini PCIe接口形式引出,连接待度量设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710205139.3A CN106933764A (zh) | 2017-03-31 | 2017-03-31 | 一种基于国产tcm芯片的可信密码模块及其工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710205139.3A CN106933764A (zh) | 2017-03-31 | 2017-03-31 | 一种基于国产tcm芯片的可信密码模块及其工作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106933764A true CN106933764A (zh) | 2017-07-07 |
Family
ID=59425429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710205139.3A Pending CN106933764A (zh) | 2017-03-31 | 2017-03-31 | 一种基于国产tcm芯片的可信密码模块及其工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106933764A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109739791A (zh) * | 2018-12-13 | 2019-05-10 | 北京计算机技术及应用研究所 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
CN110851885A (zh) * | 2019-11-08 | 2020-02-28 | 北京计算机技术及应用研究所 | 嵌入式系统安全防护架构体系 |
CN111339533A (zh) * | 2020-02-14 | 2020-06-26 | 北京工业大学 | 一种面向应用层的可信密码模块接口设计方法 |
CN111538695A (zh) * | 2020-04-22 | 2020-08-14 | 上海御渡半导体科技有限公司 | 一种基于fpga实现的pcie与spi转换适配器及方法 |
CN112668026A (zh) * | 2020-12-31 | 2021-04-16 | 兴唐通信科技有限公司 | 一种抗辐照星载tcm装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101794362A (zh) * | 2010-01-22 | 2010-08-04 | 华北计算技术研究所 | 计算机用可信计算信任根设备及计算机 |
CN204065943U (zh) * | 2014-09-04 | 2014-12-31 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的便携式安全计算机 |
CN204440403U (zh) * | 2015-03-27 | 2015-07-01 | 山东超越数控电子有限公司 | 一种具有主动度量功能的标准MiniPCIE模块 |
-
2017
- 2017-03-31 CN CN201710205139.3A patent/CN106933764A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101794362A (zh) * | 2010-01-22 | 2010-08-04 | 华北计算技术研究所 | 计算机用可信计算信任根设备及计算机 |
CN204065943U (zh) * | 2014-09-04 | 2014-12-31 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的便携式安全计算机 |
CN204440403U (zh) * | 2015-03-27 | 2015-07-01 | 山东超越数控电子有限公司 | 一种具有主动度量功能的标准MiniPCIE模块 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109739791A (zh) * | 2018-12-13 | 2019-05-10 | 北京计算机技术及应用研究所 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
CN110851885A (zh) * | 2019-11-08 | 2020-02-28 | 北京计算机技术及应用研究所 | 嵌入式系统安全防护架构体系 |
CN110851885B (zh) * | 2019-11-08 | 2023-09-26 | 北京计算机技术及应用研究所 | 嵌入式系统安全防护架构体系 |
CN111339533A (zh) * | 2020-02-14 | 2020-06-26 | 北京工业大学 | 一种面向应用层的可信密码模块接口设计方法 |
CN111339533B (zh) * | 2020-02-14 | 2023-04-28 | 北京工业大学 | 一种面向应用层的可信密码模块接口设计方法 |
CN111538695A (zh) * | 2020-04-22 | 2020-08-14 | 上海御渡半导体科技有限公司 | 一种基于fpga实现的pcie与spi转换适配器及方法 |
CN112668026A (zh) * | 2020-12-31 | 2021-04-16 | 兴唐通信科技有限公司 | 一种抗辐照星载tcm装置 |
CN112668026B (zh) * | 2020-12-31 | 2023-12-22 | 兴唐通信科技有限公司 | 一种抗辐照星载tcm装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106933764A (zh) | 一种基于国产tcm芯片的可信密码模块及其工作方法 | |
US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
KR102013841B1 (ko) | 데이터의 안전한 저장을 위한 키 관리 방법 및 그 장치 | |
CN104202161B (zh) | 一种SoC密码芯片 | |
WO2006131069A1 (fr) | Équipement séparé de cryptage/décryptage pour données abondantes et son procédé de mise en oeuvre | |
CN105095772A (zh) | 用于安全地保存并恢复计算平台状态的方法和装置 | |
US11836262B2 (en) | Protection of communications between trusted execution environment and hardware accelerator utilizing enhanced end-to-end encryption and inter-context security | |
CN108470129A (zh) | 一种数据保护专用芯片 | |
CN101881997A (zh) | 一种可信安全移动存储装置 | |
US11481337B2 (en) | Securing data direct I/O for a secure accelerator interface | |
CN102122327A (zh) | 使用多个认证代码模块进入安全计算环境 | |
CN111400732A (zh) | 一种基于usb通道的加解密模块及设备 | |
TW201723804A (zh) | 安全模指數處理器、方法、系統、及指令 | |
CN102136082B (zh) | 一种高速低功耗的安全sd卡 | |
CN106599677A (zh) | 一种用于基板管理控制器的密码控制系统及控制方法 | |
CN107979608B (zh) | 一种接口可配置的数据加解密传输系统及传输方法 | |
CN106326966A (zh) | 一种基于多芯片卡安全认证的方法 | |
CN103150523A (zh) | 一种简易的嵌入式可信终端系统及方法 | |
CN103400087A (zh) | 多接口加密板卡 | |
CN203982391U (zh) | 一种带有网络接口的pci-e加密卡 | |
CN203300226U (zh) | 一种高安全性密钥u盘 | |
CN108243006A (zh) | 一种基于国产tcm芯片的可信冗余密码服务器 | |
CN115348363A (zh) | 一种基于国密算法的加/解密芯片、方法、设备和介质 | |
WO2022271220A1 (en) | Partitioned platform security mechanism | |
CN209570925U (zh) | 用于tee测试的板卡设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170707 |
|
WD01 | Invention patent application deemed withdrawn after publication |