CN111625875A - 一种计算机外设接口关断与恢复的多层次协同控制方法 - Google Patents
一种计算机外设接口关断与恢复的多层次协同控制方法 Download PDFInfo
- Publication number
- CN111625875A CN111625875A CN202010462125.1A CN202010462125A CN111625875A CN 111625875 A CN111625875 A CN 111625875A CN 202010462125 A CN202010462125 A CN 202010462125A CN 111625875 A CN111625875 A CN 111625875A
- Authority
- CN
- China
- Prior art keywords
- peripheral interface
- trusted
- control
- interface
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
- Power Sources (AREA)
Abstract
本发明具体公开了一种计算机外设接口关断与恢复的多层次协同控制方法,所述方法首先在可信计算机主板上设置硬件控制通路装置,并将可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方,然后在可信引导阶段利用外设接口关断与恢复的控制方读取系统预设的外设接口配置信息并进行多层次协同访问操作通路执行外设接口的关断与恢复控制,在系统运行阶段利用系统管理员或授信方提供的外设接口访问控制策略并进行多层次协同访问操作通路执行外设接口的关断与恢复控制,从而实现了可信计算机在可信引导阶段和系统运行阶段中对外设接口的关断与恢复控制,大大增强了可信计算机外设接口的安全性。
Description
技术领域
本发明涉及计算机的安全可信控制技术领域,尤其涉及一种计算机外设接口关断与恢复的多层次协同控制方法。
背景技术
可信计算是信息安全领域的核心关键技术,它基于密码技术和硬件芯片实现对计算机系统的核心软件进行保护。基于可信计算技术的可信计算机是一类通过在通用计算机中集成TCM(Trusted Cryptography Module,可信密码模块)、硬件控制电路、外设端口控制逻辑以及专用密钥载体等可信防护部件,利用密码机制建立从底层硬件到上层应用的信任链,建立可信赖的计算环境,从而能够被本地或远程实体所信任的计算机。TCM为可信计算机的可信度量根,在可信计算机加电后TCM首先运行,可信计算机的TCM、BIOS(Basic InputOutput System,基本输入输出系统)和OS(Operating System,操作系统)等软硬件部件按照TCM→BIOS→OS的信任链传递关系依次启动运行。
可信计算机包含多类外设部件,主要包括USB接口、网口、串口、VGA接口和光驱等外设接口。外设接口是外部实体访问可信计算机的直接入口,容易受到外部访问实体的非法攻击或非法访问,外设接口的按需关断和恢复控制是保障可信计算机接口安全、免于外界攻击或非法访问的重要措施。
然而,目前可信计算机的外设接口的安全防护主要是通过软件方式对外设接口进行访问控制,例如在BIOS或操作系统(OS)中控制接口数据的接收或发送、加载或卸载外设接口的驱动程序等。这种单纯软件防护方式难以实现按需对外设接口进行物理关断并在需要时重新恢复。同时,可信计算机的外设接口物理关断与恢复控制方法很少考虑在计算机主板上采用专用硬件逻辑部件实现物理关断功能,也缺乏从TCM、BIOS到OS的多层次控制方法,亦缺乏针对可信引导阶段和系统运行时阶段的综合关断与恢复控制方法。
因此,如何实现基于TCM、BIOS和OS的软硬件多层次协同的可信计算机外设接口关断与恢复控制,已经成为一项本技术领域技术人员亟待解决的技术问题。
发明内容
本发明的目的是针对现有技术的上述问题,在可信计算机主板上提供一种硬件控制通路装置,同时根据可信计算机运行环境所设置的外设接口配置信息和外设接口访问控制策略,基于所述硬件控制通路装置提供一种在可信密码模块、主板BIOS固件和操作系统三个软硬件之间进行多层次相互协同的外设接口关断与恢复控制方法。
为解决上述技术问题,本发明提供一种计算机外设接口关断与恢复的多层次协同控制方法,所述方法包括以下步骤:
S1、预先在可信计算机主板上设置硬件控制通路装置;
S2、将可信计算机中的可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方,并对可信计算机上电;
S3、可信计算机上电后进入可信引导阶段,所述可信密码模块、主板BIOS固件和操作系统先后依次分别读取各自的外设接口配置信息并进行多层次协同访问操作通路生成外设接口控制动作,然后可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作;
S4、当可信引导阶段结束后,可信计算机自动进入系统运行阶段,所述操作系统根据外设接口的访问控制策略发起外设接口的控制动作,并通过可信密码模块和硬件控制通路装置的多层次协同访问操作通路生成外设接口控制动作,可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号,然后通过硬件控制通路装置对外设接口进行关断或恢复操作。
优选地,所述外设接口包括外设接口组成模块,外设接口组成模块包括供电单元、控制器单元和对外链路单元。
优选地,所述步骤S1中的硬件控制通路装置包括供电控制开关、接口使能开关和链路选通开关中的一种或多种,其中:
供电控制开关设于供电单元上用于对外设接口进行独立加电和切电,为可信密码模块提供一个供电控制信号线;
接口使能开关与控制器单元连接用于对外设接口的访问进行控制,为可信密码模块提供一个使能控制信号线;
链路选通开关设于对外链路单元上用于控制外设接口与外部接入介质之间的连通,为可信密码模块提供一个选通控制信号线。
优选地,所述硬件控制通路装置与可信密码模块、主板BIOS固件和操作系统之间的多层次协同访问操作通路的建立包括:
①建立硬件控制通路装置与可信密码模块之间的访问操作通路:利用硬件控制通路装置为每个外设接口均提供一个与供电控制开关对应的供电控制信号线,一个与接口使能开关对应的使能控制信号线,以及一个与链路选通开关对应的选通控制信号线;可信密码模块采用三个GPIO信号分别与每个外设接口的供电控制信号线、使能控制信号线和选通控制信号线连接,并在可信密码模块内部设置用于存储硬件控制通路装置的控制信号线状态配置值的GPIO信号外设接口配置寄存器;通过可信密码模块改变配置寄存器的GPIO信号值对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制;
②建立硬件控制通路装置与主板BIOS固件之间的访问操作通路:当所述主板BIOS固件被载入可信计算机的微处理器执行时,主板BIOS固件加载可信密码模块驱动程序,并通过微处理器与可信密码模块之间的接口来访问可信密码模块中的外设接口配置寄存器;然后通过主板BIOS固件读取外设接口配置信息并确定外设接口的配置方式,再将所确定的外设接口配置方式写入可信密码模块中的外设接口配置寄存器,可信密码模块根据外设接口配置寄存器的内容对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制;
③建立硬件控制通路装置与操作系统之间的访问操作通路:当所述操作系统被载入到可信计算机的微处理器执行时,操作系统加载可信密码模块驱动程序,并通过微处理器与可信密码模块之间的接口来访问可信密码模块中的外设接口配置寄存器;然后通过操作系统读取外设接口配置信息或获取外设接口访问控制策略后确定外设接口配置方式或外设接口控制方式并写入可信密码模块的外设接口配置寄存器中,最后可信密码模块根据外设接口配置寄存器的内容对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制。
优选地,所述微处理器与可信密码模块之间的接口为PCIe总线接口、SPI总线接口和LPC总线接口中的一种。
优选地,所述外设接口配置信息在可信计算机上电后的可信引导阶段被读取和使用,其中可信密码模块的外设接口配置信息是预先存储在可信密码模块内部的非易失性存储器中的配置值;主板BIOS固件的外设接口配置信息是预先存储在主板BIOS的flash ROM中的BIOS配置选项;操作系统的外设接口配置信息是预先存储在操作系统内核文件中的配置文件。
优选地,在可信引导阶段,所述外设接口控制动作是指通过外设接口关断与恢复控制的控制方确定外设接口配置方式,并将正确的配置值填入硬件控制通路装置的供电控制信号线、使能控制信号线和选通控制信号线所对应可信密码模块的外设接口配置寄存器中的过程。
优选地,所述外设接口的访问控制策略具体包括:
S41、所述操作系统实时读取并监测可信计算机系统内存储的安全策略文件,当安全策略文件中定义的外设接口控制规则发生变化时,可信计算机以系统调用消息的命令方式将外设接口控制请求发送给外设接口驱动程序;;
S42、所述外设接口驱动程序接收到外设接口的控制请求后发起外设接口控制动作,通过可信密码模块和硬件控制通路装置的多层次软硬件访问操作通路生成外设接口控制动作;
S43、所述可信密码模块接收操作系统的外设接口控制动作,并将所接收到的外设接口控制动作转换为对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作。
优选地,在系统运行阶段,所述外设接口控制动作是指通过外设接口关断与恢复控制的控制方确定外设接口的控制方式,并将正确的配置值填入硬件控制通路装置的供电控制信号线、使能控制信号线和选通控制信号线所对应可信密码模块的外设接口配置寄存器中的过程。
优选地,所述步骤S3的具体实现方式为:可信计算机上电后进入可信引导阶段,所述可信密码模块、主板BIOS固件和操作系统依次分别读取对应的外设接口配置信息,并分别利用可信密码模块与硬件控制通路装置之间、主板BIOS固件与可信密码模块和硬件控制通路装置之间,以及操作系统与可信密码模块和硬件控制通路装置之间进行多层次协同访问操作通路生成外设接口控制动作,然后可信密码模块将所接收的外设接口控制动作转换成可信密码模块对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作。
与现有技术比较,本发明针对外设接口可信控制的多阶段、多层次的关断与恢复控制问题,提供了一种计算机外设接口关断与恢复的多层次协同控制方法,所述方法在可信引导阶段通过读取系统预设的外设接口配置信息并进行多层次协同访问操作通路来执行外设接口的关断与恢复控制,在系统运行阶段利用系统管理员或授信方提供的外设接口访问控制策略并进行多层次协同访问操作通路来执行外设接口的关断与恢复控制,实现了在可信引导阶段和系统运行阶段中对外设接口的关断与恢复控制。通过所述控制方法能够有效实现外设接口的安全可信控制,极大降低了外界对外设接口的非法访问和攻击行为的安全风险。
附图说明
图1是本发明一种计算机外设接口关断与恢复的多层次协同控制方法的流程图,
图2是本发明中外设接口的访问控制策略方法流程图,
图3是本发明中外设接口关断与恢复控制的结构示意图,
图4是本发明中微处理器、可信密码模块、硬件控制通路装置和外设接口之间的连接示意图,
图5是本发明中可信密码模块外设接口配置寄存器与硬件控制通路装置之间的连接示意图,
图6是本发明中可信引导阶段多层次协同的外设接口关断与恢复控制流程图,
图7是本发明中可信引导阶段可信密码模块执行外设接口关断与恢复控制动作的流程图,
图8是本发明中系统运行阶段多层次协同的外设接口关断与恢复控制流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明的技术方案,下面结合附图对本发明作进一步的详细说明。
需要说明的是,本实施例中,所述外设接口类型主要包括:网口、USB口、VGA口、串口、光驱等。
如图3所示,本实施例中将可信计算机外设接口的关断与恢复控制分为两个阶段,分别是可信引导阶段和系统运行阶段,在可信计算机上电开机后,自动进入可信引导阶段,而后进入系统运行阶段,其中可信引导阶段利用系统预设的外设接口配置信息执行外设接口的关断与恢复控制,系统运行阶段利用系统管理员或授信方提供的外设接口访问控制策略执行外设接口的关断与恢复控制。
如图3中所示,本实施例中,可信计算机的可信密码模块(TCM)、主板BIOS固件(BIOS)和操作系统(OS)是外设接口关断与恢复控制的控制方或发起方,所述控制方或发起方涵盖了多个系统软硬件层次(可信密码模块与硬件控制通路装置之间,主板BIOS固件与可信密码模块和硬件控制通路装置之间,以及操作系统与可信密码模块和硬件控制通路装置之间)。
如图3中所示,可信密码模块(TCM)、主板BIOS固件(BIOS)和操作系统(OS)在可信引导阶段分别依次读取各自对应在可信计算机系统中预设的外设接口配置信息。所述外设接口配置信息具体构成如下:可信密码模块的外设接口配置信息是预先存储在可信密码模块内部的非易失性存储器中的配置值;主板BIOS固件的外设接口配置信息是预先存储在主板BIOS的flashROM中的BIOS配置选项;操作系统的外设接口配置信息是预先存储在操作系统内核文件中的配置文件。其中外设接口配置信息在可信计算机上电后自动进入的可信引导阶段被读取和使用,在本实施例中,外设接口配置信息还包括外设接口是否供电(对应于所述供电控制开关)、外设接口的控制器是否使能(对应于所述接口使能开关)、外设接口的链路是否选通(对应于所述链路选通开关)中的一种或多种。
如图2中所示,操作系统(OS)在系统运行阶段读取来自可信计算机系统中即时出现的外设接口访问控制策略。其中外设接口访问控制策略是可信计算机运行时的外设接口访问控制请求,该访问控制策略的发起和执行的详细过程如下:
S41、所述操作系统实时读取并监测可信计算机系统内存储的安全策略文件,当安全策略文件中定义的外设接口控制规则发生变化时,可信计算机以系统调用消息的命令方式将外设接口控制请求发送给外设接口驱动程序;本实施例中,首先通过可信计算机的安全保密管理员制定外设接口访问控制的规则或方法并形成外设接口访问控制策略,然后授权给系统管理员进行具体操作,系统管理员将外设接口访问控制策略以安全策略文件形式保持在计算机文件系统中并通过操作系统实时读取和监测。根据可信计算规定,可信计算机的管理权限设为系统管理员、安全保密管理员和安全审计员。
S42、所述外设接口驱动程序接收到外设接口的控制请求后发起外设接口控制动作,通过可信密码模块和硬件控制通路装置的多层次软硬件访问操作通路生成外设接口控制动作;
S43、所述可信密码模块接收操作系统的外设接口控制动作,并将所接收到的外设接口控制动作转换为对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作。
如图3中所示,本实施例中,所述硬件控制通路装置位于可信计算机的主板内的硬件单元,包括供电控制开关、接口使能开关和链路选通开关中的一种或多种;其中供电控制开关设于供电单元上用于对外设接口进行独立加电和切电,为可信密码模块提供一个供电控制信号线Pi_power;接口使能开关与控制器单元连接用于对外设接口的访问进行控制,为可信密码模块提供一个使能控制信号线Pi_work;链路选通开关设于对外链路单元上用于控制外设接口与外部接入介质之间的连通,为可信密码模块提供一个选通控制信号线Pi_strobe。通过这三类开关中一种或多种组合,实现对外设接口的关断与恢复控制。如:某一种外设接口的控制模块或控制器芯片不提供使能信号,则在具体的硬件控制通路装置中可不包含该接口使能开关,但这并不影响本发明方法的普遍适应特征。
如图4所示,本实施例中,所述可信计算机硬件主板包括微处理器(CPU)、可信密码模块(TCM)、硬件控制通路装置、外设接口以及对外的I/O端口等组成部件。其中,CPU与TCM之间的访问通路可采用PCIe接口或SPI接口,具体取决于TCM的硬件实现特征;TCM与硬件控制通路装置之间的接口可采用TCM的GPIO控制信号线实现;硬件控制通路装置与外设接口之间的接口通常采用电平信号线实现。
如图4中所示,本实施例中,所述外设接口组成模块包括:供电单元、控制器单元和对外链路单元,这三个硬件模块分别与硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关一一对应连接。
如图4、图7和图8所示,本实施例中,所述硬件控制通路装置的外设接口供电控制开关通过供电单元提供的加电/切电控制信号实现外设模块的独立加电和切电,即当供电控制开关处于打开状态on时,外设接口及其控制器处于有电运行状态;当供电控制开关处于关闭状态off时,外设接口及其控制器处于切电状态,同时外设接口被物理关断。所述硬件控制通路装置的外设接口使能开关通过外设控制器提供或设置使能开关,即当使能开关处于使能状态enable时,外设控制器可正常工作模式,接口可访问;当使能开关处于禁止状态disable时,外设控制器处于禁止或复位模式,接口不能被访问。所述硬件控制通路装置的链路选通开关通过在外设接口的外部访问链路上所设置的一个链路选通开关来控制外设接口与外部接入介质的通断关系,即当链路选通开关处于选通状态active时,外设接口的外部访问链路与外部介质之间物理连通,外设接口可被外部访问;当链路选通开关处于非选通状态inactive时,外设接口的外部访问链路与外部介质之间物理断开,外设接口不可被外部访问。
如图5所示,本实施例中,所述外设接口关断与恢复控制的控制方或发起方BIOS和OS均为运行在CPU内的软件实体。从硬件实现角度看,BIOS和OS对外设接口的控制均通过CPU来完成。进一步,CPU将BIOS和OS对外设接口的控制最终都交给TCM执行。由于TCM是可信计算机的可信根,因此这种唯一由TCM在硬件底层实现外设接口控制的方法保证了系统外设接口控制的安全性和可信性。
如图5所示,本实施例中,所述的硬件控制通路装置与TCM、BIOS和OS之间的多层次协同访问操作通路的建立包括:
①建立硬件控制通路装置与可信密码模块之间的访问操作通路:利用硬件控制通路装置为每个外设接口Pi(i=1,2,3,…)均提供一个与供电控制开关对应的供电控制信号线Pi power,一个与接口使能开关对应的使能控制信号线Pi work,以及一个与链路选通开关对应的选通控制信号线Pi strobe;可信密码模块利用三个GPIO信号分别与每个外设接口的供电控制信号线Pi power、使能控制信号线Pi work和选通控制信号线Pi strobe连接,并在可信密码模块内部设置用于存储硬件控制通路装置三个控制信号线状态配置值的外设接口配置寄存器CONF_Pi,然后通过可信密码模块改变配置寄存器的GPIO信号值对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制;
②建立硬件控制通路装置与主板BIOS固件之间的访问操作通路:当所述主板BIOS固件被载入可信计算机的微处理器执行时,主板BIOS固件加载可信密码模块驱动程序,并通过微处理器与可信密码模块之间的接口来访问可信密码模块中的外设接口配置寄存器CONF_Pi;然后通过主板BIOS固件读取外设接口配置信息并确定外设接口的配置方式,再将所确定的外设接口配置方式写入可信密码模块中的外设接口配置寄存器CONF_Pi,可信密码模块根据外设接口配置寄存器CONF_Pi的内容对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制;
③建立硬件控制通路装置与操作系统之间的访问操作通路:当所述操作系统被载入到可信计算机的微处理器执行时,操作系统加载可信密码模块驱动程序,并通过微处理器与可信密码模块之间的接口来访问可信密码模块中的外设接口配置寄存器CONF_Pi;然后通过操作系统读取外设接口配置信息或获取外设接口访问控制策略后确定外设接口配置方式或外设接口控制方式并写入可信密码模块的外设接口配置寄存器CONF_Pi中,最后可信密码模块根据外设接口配置寄存器CONF_Pi的内容对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制。
其中,所述外设接口控制动作是指通过外设接口关断与恢复控制的控制方确定外设接口的配置方式(可信引导阶段)或外设接口的控制方式(系统运行阶段),并将正确的配置值填入硬件控制通路装置的供电控制信号线Pi power、使能控制信号线Pi work和选通控制信号线Pi strobe所对应可信密码模块的外设接口配置寄存器CONF_Pi中的过程。
所述可信密码模块对硬件控制通路装置的操作信号是指TCM利用三个GPIO信号连接硬件控制通路装置的三个控制信号线(Pi power、Pi work和Pi strobe),并分别与硬件控制通路装置的供电控制开关,接口使能开关和链路选通开关一一对应。
如图5所示,本实施例中,所述硬件控制通路装置实现外设接口Pi的对外链路选通控制,其供电控制开关为TCM模块提供一个供电控制信号线Pi_power,连接到TCM的某一个GPIO信号线上;其接口使能开关为TCM模块提供一个使能控制信号线Pi_work,连接到TCM的另一个GPIO信号线上;其链路选通开关为所述TCM模块提供一个选通控制信号线Pi_strobe,,连接到TCM的第三个GPIO信号线上。
本实施例中,所述外设接口配置寄存器CONF_Pi包含三个二进制控制位(Bit):Bit0、Bit1和Bit2,分别对应硬件控制通路装置提供给TCM的供电控制信号线Pi_power、使能控制信号线Pi_work和选通控制信号线Pi_strobe,其中:
所述Bit0的二进制位取值分别对应所述供电控制开关的打开或关闭状态(即on或off),该位的0或1取值与on或off的具体对应关系可根据具体实施方案而定,例如1对应on,0对应off,亦或1对应off,0对应on;
所述Bit1的二进制位取值分别对应所述外设接口使能开关的使能或禁止状态(即enable或disable),该位的0或1取值与enable或disable的具体对应关系可根据具体实施方案而定,例如1对应enable,0对应disable,亦或1对应disable,0对应enable;
所述Bit2的二进制位取值分别对应所述链路选通开关的选通或非选通状态(即active或disactive),该位的0或1取值与active或disactive的具体对应关系可根据具体实施方案而定,例如1对应active,0对应disactive,亦或1对应disactive,0对应active。
本实施例中,所述外设接口配置寄存器CONF_Pi中的三个二进制值控制位对应的三类控制信号线(Pi_power、Pi_work、Pi_strobe)是否有效(或是否起作用)的优先级关系如下:
当所述Pi_power处于on状态时,则所述Pi_work位有效,所述Pi_strobe有效;
当所述Pi_power处于off状态时,则所述Pi_work位无效,所述Pi_strobe无效;
当所述Pi_power处于on状态且所述Pi_work位处于enable状态时,则所述Pi_strobe有效;
当所述Pi_power处于on状态且所述Pi_work位处于disable状态时,则所述Pi_strobe无效。
如图1所示,图1为一种计算机外设接口关断与恢复的多层次协同控制方法的流程图,所述控制方法包括以下步骤:
S1、预先在可信计算机主板上设置硬件控制通路装置;
S2、将可信计算机中的可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方,并对可信计算机上电;
S3、可信计算机上电后进入可信引导阶段,所述可信密码模块、主板BIOS固件和操作系统依次分别读取对应的外设接口配置信息并进行多层次协同访问操作通路生成外设接口控制动作,然后可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作;
S4、当可信引导阶段结束后,可信计算机自动进入系统运行阶段,所述操作系统根据外设接口的访问控制策略发起外设接口的控制动作,并通过可信密码模块和硬件控制通路装置的多层次协同访问操作通路生成外设接口控制动作,可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号,然后通过硬件控制通路装置对外设接口进行关断或恢复操作。
本实施例中,首先在可信计算机主板上设置硬件控制通路装置,并将可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方,然后对可信计算机上电并自动进入可信引导阶段,根据信任链传递关系,外设接口关断与恢复的控制方依次分别读取系统预设的外设接口配置信息来执行外设接口的关断与恢复控制,当可信引导阶段结束后自动进入系统运行阶段,所述操作系统根据系统管理员或授信方提供的外设接口的访问控制策略来执行外设接口的关断与恢复控制,从而实现了可信引导和系统运行两个阶段对外设接口的关断与恢复控制,大大增强了可信计算机外设接口的安全性。
为了便于理解本发明的工作原理和技术效果,下面我们分别对可信引导阶段和系统运行阶段的外设接口关断与恢复控制进行详细说明。
如图6所示,图6为可信引导阶段可信计算机多层次协同的外设接口关断与恢复控制流程图,具体控制步骤如下:
1)首先在可信计算机中预设TCM内的外设接口配置信息、BIOS的外设接口配置信息和OS的外设接口配置信息,并跳转执行步骤2);
2)对可信计算机加电自动进入可信引导阶段,并跳转执行步骤3);
3)TCM可信引导,并跳转执行步骤4);
4)TCM读取对应的外设接口配置信息,并跳转执行步骤5);
5)TCM本身发起执行外设接口的控制(关断或恢复)动作,并跳转执行步骤6);
6)BIOS可信引导,并跳转执行步骤7);
7)BIOS读取对应的外设接口配置信息,并跳转执行步骤8);
8)BIOS通过CPU与TCM之间的访问接口向TCM发起执行外设接口的控制(关断或恢复)动作,并跳转执行步骤9);
9)OS可信引导,并跳转执行步骤10);
10)OS读取对应的外设接口配置信息,并跳转执行步骤11);
11)CPU执行OS的外设接口控制代码,由CPU向TCM发起执行外设接口的控制(关断或恢复)动作,并跳转执行步骤12);
12)运行其他可信引导过程,例如可信应用程序的加载等,完成可信引导阶段。
如图7所示,图7为可信引导阶段TCM执行外设接口关断与恢复的控制动作的流程图,其实质上是TCM执行外设接口控制动作的子流程,即是对TCM执行外设接口控制(关断或恢复)动作的细化。在可信计算机的可信引导阶段中,对于某一个外设接口Pi,TCM执行外设接口控制动作的具体流程如下:
a)TCM接收来自其本身、BIOS或OS的外设接口Pi控制(关断或恢复)请求,并跳转执行步骤b);
b)TCM设置其外设接口配置寄存器CONF_Pi,并跳转执行步骤c);
c)TCM外设接口配置寄存器CONF_Pi中的相应位(例如Bit0)的值,生成TCM到硬件控制通路装置的对应GPIO接口信号线Pi_power,硬件控制通路装置根据Pi_power的电平值选择对供电控制开关(power开关)的动作;若该值为on,则外设接口加电,并跳转执行步骤d);若该值为off,则外设接口断电,并跳转执行步骤f);
d)TCM外设接口配置寄存器CONF_Pi中的相应位(例如Bit1)的值,生成TCM到硬件控制通路装置的对应GPIO接口信号线Pi_work,硬件控制通路装置根据Pi_work的电平值选择对接口使能开关(work开关)的动作;若该值为enable,则外设接口的使能部件或外设控制器芯片的使能pin置为使能状态,并跳转执行步骤e);若该值为disable,则外设接口的使能部件或外设控制器芯片的使能pin置为禁止状态,并跳转执行步骤f);
e)TCM外设接口配置寄存器CONF_Pi中的相应位(例如Bit2)的值,生成TCM到硬件控制通路装置的对应GPIO接口信号线Pi_strobe,硬件控制通路装置根据Pi_strobe的电平值选择对链路选通开关(strobe开关)的动作;若该值为active,则外设接口的对外链路(差分链路或单端链路)选通,并跳转执行步骤f);若该值为inactive,则外设接口的对外链路(差分链路或单端链路)切断,并跳转执行步骤f);
f)结束本次外设接口Pi的控制(关断或恢复)过程,返回。
如图8所示,图8表示系统运行阶段可信计算机多层次协同的外设接口关断与恢复控制流程图,具体控制步骤如下:
401)在可信计算机中预设或按需动态调整OS的外设接口Pi访问控制策略,并跳转执行步骤402);
402)利用可信计算机的软件系统触发OS读取外设访问控制策略,优选地,触发机制可以选择轮询或系统消息通知等方式,通过OS的相关执行程序判断外设接口Pi的访问控制策略与上次相比是否发生改变;若发生改变,则跳转执行步骤403);否则继续在本步骤402)守护等待;
403)OS通过CPU与TCM之间的通信接口向TCM发起外设接口控制请求,TCM接收外设接口控制请求,并跳转执行步骤404);
404)TCM设置其外设接口配置寄存器CONF_Pi,并跳转执行步骤405);
405)TCM外设接口配置寄存器CONF_Pi中的相应位(例如Bit0)的值,生成TCM到硬件控制通路装置的对应GPIO接口信号线Pi_power,硬件控制通路装置根据Pi_power的电平值选择对供电控制开关(power开关)的动作;若该值为on且当前外设接口处于关电状态,则外设接口加电(此过程为恢复控制),否则无动作,而后跳转执行步骤406);若该值为off且当前外设接口处于加电状态,则外设接口断电,否则无动作,而后跳转执行步骤408);
406)TCM外设接口配置寄存器CONF_Pi中的相应位(例如Bit1)的值,生成TCM到硬件控制通路装置的对应GPIO接口信号线Pi_work,硬件控制通路装置根据Pi_work的电平值选择对接口使能开关(work开关)的动作;若该值为enable且当前外设接口为禁止状态(此过程为恢复控制),则外设接口的使能部件或外设控制器芯片的使能pin置为使能状态,否则无动作,而后跳转执行步骤407);若该值为disable且当前外设接口为使能状态,则外设接口的使能部件或外设控制器芯片的使能pin置为禁止状态,否则无动作,而后跳转执行步骤408);
407)TCM外设接口配置寄存器CONF_Pi中的相应位(例如Bit2)的值,生成TCM到硬件控制通路装置的对应GPIO接口信号线Pi_strobe,硬件控制通路装置根据Pi_strobe的电平值选择对链路选通开关(strobe开关)的动作;若该值为active且当前外设接口的链路处于切断状态(此过程为恢复控制),则外设接口的对外链路(差分链路或单端链路)选通,否则无动作,而后跳转执行步骤408);若该值为inactive且当前外设接口的链路处于选通状态,则外设接口的对外链路(差分链路或单端链路)切断,否则无动作,而后跳转执行步骤408);
408)结束本次外设接口Pi的控制(关断或恢复)过程,返回步骤32),继续等待OS对外设接口Pi的下一次控制。
以上对本发明所提供的一种计算机外设接口关断与恢复的多层次协同控制方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述方法包括以下步骤:
S1、预先在可信计算机主板上设置硬件控制通路装置;
S2、将可信计算机中的可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方,并对可信计算机上电;
S3、可信计算机上电后进入可信引导阶段,所述可信密码模块、主板BIOS固件和操作系统依次分别读取对应的外设接口配置信息并进行多层次协同访问操作通路生成外设接口控制动作,然后可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作;
S4、当可信引导阶段结束后,可信计算机自动进入系统运行阶段,所述操作系统根据外设接口的访问控制策略发起外设接口的控制动作,并通过可信密码模块和硬件控制通路装置的多层次协同访问操作通路生成外设接口控制动作,可信密码模块将所接收的外设接口控制动作转换为可信密码模块对硬件控制通路装置的操作信号,然后通过硬件控制通路装置对外设接口进行关断或恢复操作。
2.如权利要求1所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述外设接口包括外设接口组成模块,外设接口组成模块包括供电单元、控制器单元和对外链路单元。
3.如权利要求2所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述步骤S1中的硬件控制通路装置包括供电控制开关、接口使能开关和链路选通开关中的一种或多种,其中:
供电控制开关设于供电单元上用于对外设接口进行独立加电和切电,为可信密码模块提供一个供电控制信号线;
接口使能开关与控制器单元连接用于对外设接口的访问进行控制,为可信密码模块提供一个使能控制信号线;
链路选通开关设于对外链路单元上用于控制外设接口与外部接入介质之间的连通,为可信密码模块提供一个选通控制信号线。
4.如权利要求3所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述硬件控制通路装置与可信密码模块、主板BIOS固件和操作系统之间的多层次协同访问操作通路的建立包括:
①建立硬件控制通路装置与可信密码模块之间的访问操作通路:利用硬件控制通路装置为每个外设接口均提供一个与供电控制开关对应的供电控制信号线,一个与接口使能开关对应的使能控制信号线,以及一个与链路选通开关对应的选通控制信号线;可信密码模块采用三个GPIO信号分别与每个外设接口的供电控制信号线、使能控制信号线和选通控制信号线连接,并在可信密码模块内部设置用于存储硬件控制通路装置的控制信号线状态配置值的GPIO信号外设接口配置寄存器;通过可信密码模块改变配置寄存器的GPIO信号值对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制;
②建立硬件控制通路装置与主板BIOS固件之间的访问操作通路:当所述主板BIOS固件被载入可信计算机的微处理器执行时,主板BIOS固件加载可信密码模块驱动程序,并通过微处理器与可信密码模块之间的接口来访问可信密码模块中的外设接口配置寄存器;然后通过主板BIOS固件读取外设接口配置信息并确定外设接口的配置方式,再将所确定的外设接口配置方式写入可信密码模块中的外设接口配置寄存器,可信密码模块根据外设接口配置寄存器的内容对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制;
③建立硬件控制通路装置与操作系统之间的访问操作通路:当所述操作系统被载入到可信计算机的微处理器执行时,操作系统加载可信密码模块驱动程序,并通过微处理器与可信密码模块之间的接口来访问可信密码模块中的外设接口配置寄存器;然后通过操作系统读取外设接口配置信息或获取外设接口访问控制策略后确定外设接口配置方式或外设接口控制方式并写入可信密码模块的外设接口配置寄存器中,最后可信密码模块根据外设接口配置寄存器的内容对硬件控制通路装置的供电控制开关、接口使能开关和链路选通开关进行打开或关闭控制。
5.如权利要求4所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述微处理器与可信密码模块之间的接口为PCIe总线接口、SPI总线接口和LPC总线接口中的一种。
6.如权利要求5所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述外设接口配置信息在可信计算机上电后的可信引导阶段被读取和使用,其中可信密码模块的外设接口配置信息是预先存储在可信密码模块内部的非易失性存储器中的配置值;主板BIOS固件的外设接口配置信息是预先存储在主板BIOS的flash ROM中的BIOS配置选项;操作系统的外设接口配置信息是预先存储在操作系统内核文件中的配置文件。
7.如权利要求6所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,在可信引导阶段,所述外设接口控制动作是指通过外设接口关断与恢复控制的控制方确定外设接口配置方式,并将正确的配置值填入硬件控制通路装置的供电控制信号线、使能控制信号线和选通控制信号线所对应可信密码模块的外设接口配置寄存器中的过程。
8.如权利要求7所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述外设接口的访问控制策略具体包括:
S41、所述操作系统实时读取并监测可信计算机内存储的安全策略文件,当安全策略文件中定义的外设接口控制规则发生变化时,可信计算机以系统调用消息的命令方式将外设接口控制请求发送给外设接口驱动程序;
S42、所述外设接口驱动程序接收到外设接口控制请求后发起外设接口控制动作,通过可信密码模块和硬件控制通路装置的多层次软硬件访问操作通路生成外设接口控制动作;
S43、所述可信密码模块接收操作系统的外设接口控制动作,并将所接收到的外设接口控制动作转换为对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作。
9.如权利要求8所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,在系统运行阶段,所述外设接口控制动作是指通过外设接口关断与恢复控制的控制方确定外设接口的控制方式,并将正确的配置值填入硬件控制通路装置的供电控制信号线、使能控制信号线和选通控制信号线所对应可信密码模块的外设接口配置寄存器中的过程。
10.如权利要求9所述的计算机外设接口关断与恢复的多层次协同控制方法,其特征在于,所述步骤S3的具体实现方式为:可信计算机上电后进入可信引导阶段,所述可信密码模块、主板BIOS固件和操作系统依次分别读取对应的外设接口配置信息,并分别利用可信密码模块与硬件控制通路装置之间、主板BIOS固件与可信密码模块和硬件控制通路装置之间,以及操作系统与可信密码模块和硬件控制通路装置之间进行多层次协同访问操作通路生成外设接口控制动作,然后可信密码模块将所接收的外设接口控制动作转换成可信密码模块对硬件控制通路装置的操作信号,通过硬件控制通路装置对外设接口进行关断或恢复操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010462125.1A CN111625875B (zh) | 2020-05-27 | 2020-05-27 | 一种计算机外设接口关断与恢复的多层次协同控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010462125.1A CN111625875B (zh) | 2020-05-27 | 2020-05-27 | 一种计算机外设接口关断与恢复的多层次协同控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111625875A true CN111625875A (zh) | 2020-09-04 |
| CN111625875B CN111625875B (zh) | 2023-07-14 |
Family
ID=72271211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010462125.1A Active CN111625875B (zh) | 2020-05-27 | 2020-05-27 | 一种计算机外设接口关断与恢复的多层次协同控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111625875B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117076365A (zh) * | 2023-10-13 | 2023-11-17 | 成都申威科技有限责任公司 | 一种计算机的数据可传输外设接口控制方法及系统 |
| RU2816097C1 (ru) * | 2023-06-23 | 2024-03-26 | Акционерное общество "ФРАКИР-ИНВЕСТ" | Доверенный вычислительный комплекс с многоуровневой системой безопасности |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH096486A (ja) * | 1995-06-07 | 1997-01-10 | Internatl Business Mach Corp <Ibm> | 多重延期及び再開機能を有するコンピュータ・システム及び方法 |
| CN101794235A (zh) * | 2010-03-05 | 2010-08-04 | 中国人民解放军国防科学技术大学 | 基于操作系统网络驱动的无盘计算机启动方法 |
| CN102279914A (zh) * | 2011-07-13 | 2011-12-14 | 中国人民解放军海军计算技术研究所 | 一种uefi可信支撑系统及其控制方法 |
-
2020
- 2020-05-27 CN CN202010462125.1A patent/CN111625875B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH096486A (ja) * | 1995-06-07 | 1997-01-10 | Internatl Business Mach Corp <Ibm> | 多重延期及び再開機能を有するコンピュータ・システム及び方法 |
| CN101794235A (zh) * | 2010-03-05 | 2010-08-04 | 中国人民解放军国防科学技术大学 | 基于操作系统网络驱动的无盘计算机启动方法 |
| CN102279914A (zh) * | 2011-07-13 | 2011-12-14 | 中国人民解放军海军计算技术研究所 | 一种uefi可信支撑系统及其控制方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2816097C1 (ru) * | 2023-06-23 | 2024-03-26 | Акционерное общество "ФРАКИР-ИНВЕСТ" | Доверенный вычислительный комплекс с многоуровневой системой безопасности |
| CN117076365A (zh) * | 2023-10-13 | 2023-11-17 | 成都申威科技有限责任公司 | 一种计算机的数据可传输外设接口控制方法及系统 |
| CN117076365B (zh) * | 2023-10-13 | 2024-01-30 | 成都申威科技有限责任公司 | 一种计算机的数据可传输外设接口控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111625875B (zh) | 2023-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10762216B2 (en) | Anti-theft in firmware | |
| US9292300B2 (en) | Electronic device and secure boot method | |
| US7000249B2 (en) | Pre-boot authentication system | |
| US7917716B2 (en) | Memory protection for embedded controllers | |
| US7849315B2 (en) | Method for managing operability of on-chip debug capability | |
| US5748888A (en) | Method and apparatus for providing secure and private keyboard communications in computer systems | |
| US7797729B2 (en) | Pre-boot authentication system | |
| CN110998578B (zh) | 用于在异构存储器环境内进行引导的系统和方法 | |
| US8621195B2 (en) | Disabling communication ports | |
| KR20210080463A (ko) | 펌웨어의 보안 검증 | |
| US10037206B2 (en) | Methods and systems for state switching | |
| CN102063591A (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| US6032256A (en) | Power controlled computer security system and method | |
| WO2014190884A1 (zh) | 通过开机密码保护终端的方法及装置 | |
| KR20150078546A (ko) | 보안 부트 변경 변경시스템, 방법 및 이 변경시스템을 구비한 전자장치 | |
| US9400896B2 (en) | Portable computer and security operating method thereof | |
| CN111625875B (zh) | 一种计算机外设接口关断与恢复的多层次协同控制方法 | |
| CN111967025A (zh) | 加密保护服务器启动选项的方法、装置、设备及存储介质 | |
| CN112487509B (zh) | 安全装置及安全方法 | |
| US20130132738A1 (en) | Externally Powered System Access | |
| CN110781527B (zh) | 一种控制寄存器保护方法与装置 | |
| CN110929283B (zh) | 一种uefi bios的分级保护系统和相应的实现方法 | |
| KR100632735B1 (ko) | 컴퓨터 시스템 | |
| US11868276B2 (en) | Non-volatile memory write access control | |
| US20240070283A1 (en) | Secure boot procedure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |