CN1728104A - 一种安全芯片在dos下的功能检测实现方法 - Google Patents

一种安全芯片在dos下的功能检测实现方法 Download PDF

Info

Publication number
CN1728104A
CN1728104A CN 200510036219 CN200510036219A CN1728104A CN 1728104 A CN1728104 A CN 1728104A CN 200510036219 CN200510036219 CN 200510036219 CN 200510036219 A CN200510036219 A CN 200510036219A CN 1728104 A CN1728104 A CN 1728104A
Authority
CN
China
Prior art keywords
test
safety chip
chip
safety
bios
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200510036219
Other languages
English (en)
Other versions
CN100337213C (zh
Inventor
陈强
张璐
朱广志
张玮
刘鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sinosun Technology Co., Ltd.
Original Assignee
ZHAORI SCIENCE AND TECHNOLOGY Co Ltd BEIJING
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI SCIENCE AND TECHNOLOGY Co Ltd BEIJING filed Critical ZHAORI SCIENCE AND TECHNOLOGY Co Ltd BEIJING
Priority to CNB2005100362198A priority Critical patent/CN100337213C/zh
Publication of CN1728104A publication Critical patent/CN1728104A/zh
Application granted granted Critical
Publication of CN100337213C publication Critical patent/CN100337213C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明的一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤:建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口;进行安全芯片的测试;对安全芯片的各种状态设定进行测试;测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;获取安全芯片平台配置寄存器中保存的系统完整性信息,并进行完整性信息机制的验证。本发明方法对于安全芯片在产线的测试,采用DOS并结合治具的方式来自动化测试,符合了主机板生产线的自动化测试流程,提高了生产效率。

Description

一种安全芯片在DOS下的功能检测实现方法
技术领域
本发明涉及计算机的信息安全技术领域,特别涉及的是一种安全芯片在DOS下的功能检测实现方法。
背景技术
在现有技术中,随着计算机的日益普及及其功能的不断加强和广泛应用,计算机系统的安全也越来越重要,在1999年10月,由Intel,Microsoft,Compaq,HP和IBM成立了一个TCPA(Trusted Computing Platform Alliance,可信任计算机平台联盟)的组织,定义了TCPA及其产品的统一标准,其目的是致力于促成新一代可信任的硬件平台。基于此标准的可信赖计算平台模块TPM(Trusted Platform Module,以下简称TPM)安全芯片具有加密和安全存储功能并能监控PC的软硬件信息改动来保证系统的安全。
此安全芯片通过LPC(Low Pin Count,一种少量引脚的计算机总线)总线与计算机南桥相连,跟BIOS(Basic Input/Output System基本输入输出系统)进行通讯,开机安全信息验证通过后才能继续启动开机进入操作系统。
普通类型的具有安全性质的芯片只在某个领域具备一定安全验证功能,而TPM安全芯片在国内是一种全新型的安全芯片,对整个计算机系统的安全有一整套的解决方案,其包括硬件,系统BIOS,OS(Operating System操作系统)驱动,应用程序等都和安全芯片进行信息交互来保证整个平台的安全性。
对于这种全新的安全芯片的研发和生产,目前还没有很方便的检测方法来验证安全芯片需要实现的各种功能,尤其是没有能够用于生产线上的快速检测的方法和装置。
因此,现有技术存在缺陷,而有待于改进和发展。
发明内容
本发明的目的在于提供一种安全芯片在DOS下的功能检测实现方法,使安全芯片在DOS操作系统下能够针对其芯片功能进行检测,此方法模拟计算机BIOS接口环境和芯片进行通讯,以保证符合TCG(Trusted ComputingGroup可信计算机组织)接口规范的BIOS厂商提供的BIOS都能和安全芯片进行通讯,以保证BIOS对安全芯片的操作成功并完成相应的功能,此方法能在DOS操作系统下运行,采用用户交互的方式或者自动化运行的方式来实现测试安全芯片。
本发明的技术方案包括:
一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤:
a)、建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口,包括标准的输入输出接口;
b)、进行安全芯片的测试;
c)、对安全芯片的各种状态设定进行测试;
d)、测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;
e)、对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;
f)、获取安全芯片平台配置寄存器中保存的系统完整性信息,并通过修改验证此信息的方式进行完整性信息机制的验证。
所述的方法,其中,所述方法还包括:
g)、测试项结束后把测试信息显示在屏幕上。
所述的方法,其中,在整个测试流程中,采用与用户交互的方式,用于单项特定的测试并为获取测试结果的详细信息用于追踪。
所述的方法,其中,在整个测试流程中,采用批处理的方式,用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。
所述的方法,其中,所述步骤b)还包括:
b1)、设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本。
所述的方法,其中,所述步骤c)还包括:
c1)、申请芯片所使用的内存区间段,确认对此区间的使能操作权限;
c2)、对安全芯片进行相应激活/非激活的测试。
所述的方法,其中,所述保护模式为32位。
本发明所提供的一种安全芯片在DOS下的功能检测实现方法,对于安全芯片在产线的测试,采用DOS并结合治具的方式来自动化测试,符合了主机板生产线的自动化测试流程,提高了生产效率;对于芯片厂商和BIOS厂商联合开发驱动程序,本发明提供的测试方法减少了联合开发过程中的工作量;本发明方法在主机板生产领域,不同的ODM主机板厂商都能在较小的工作量的情况下自由选用不同的BIOS厂商去支持同一种安全芯片。
附图说明
图1是本发明的安全芯片测试方法的总体流程图。
具体实施方式
以下结合附图,将对本发明的较佳实施例进行较为详细的说明。
本发明所述安全芯片在DOS下的功能检测实现方法,其测试程序首先建立DOS测试环境,此环境是根据TCG规范建立,属于32位的保护模式;在此模式之下测试程序调用安全芯片厂商发布的MP(Memory Present)驱动程序进行测试。此驱动程序是直接提供给BIOS厂商的,用于BIOS在开机自检过程中对安全芯片进行各种设置和信息交互的接口。
本发明方法的测试思想是模拟主板厂商的系统BIOS环境,也就是根据TCG规范定义的32位保护模式环境下对安全芯片进行通讯,包括对安全芯片进行初始化,设定安全芯片状态,设定芯片所有者,通过发送各种操作TPM的命令组合对安全芯片进行各种功能设定和检测。
如图1所示是本发明的安全芯片测试方法的总体流程图,测试流程包括:
步骤101:根据TCG规范建立测试环境,在32位保护模式之下模拟BIOS环境,建立和系统BIOS和TPM安全芯片的接口,包括标准的输入输出接口;
步骤102:进行安全芯片的测试,首先是设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本;
步骤103:完成上述步骤之后对安全芯片的各种状态设定进行测试,首先申请芯片所使用的内存区间段Locality(区间),确认对此区间的Enable/Disable操作权限,再对安全芯片进行Active/Inactive(激活/非激活)的测试;
步骤104:上述测试成功后,创立芯片所有者Owner,建立EK,(EncryptionKey,密钥),确认成功后再进行清除所有者信息的测试,确保在PC平台上终端用户能有效的利用安全芯片建立密钥并身份验证的功能;
步骤105:此后对安全芯片进行各种命令组合测试,完成对安全芯片各内部模块的功能测试;
步骤106:测试程序接下来是获取安全芯片平台配置寄存器PCR(Platform Configuration Register)保存的系统完整性信息,测试程序通过修改验证此信息的方式进行完整性信息机制的验证;
步骤107:测试项结束后把测试信息显示在屏幕上,在整个测试流程中,会采用和用户交互的方式和自动测试两种方式。用户交互的方式用于单项特定的测试并为获取测试结果的详细信息用于追踪问题,批处理的方式用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。
上述测试程序的测试环境和各BIOS厂商的系统BIOS环境相同,安全通过测试程序检测之后就能保证安全芯片厂商提供的MP驱动程序能可以兼容符合TCG规范的不同厂商的系统BIOS。因为测试程序是直接调用安全芯片的MP驱动的ROM文件,这样测试程序调用的驱动程序和给BIOS厂商所包含的驱动程序都是同一文件。所以这样就能保证安全芯片的MP驱动的正确性,而且它对于不同的系统BIOS都是同一套输入输出接口,为安全芯片厂商和BIOS厂商联合开发安全芯片在BIOS层的功能提供了良好的便利。
采用本发明的上述技术方案,对于安全芯片在产线的测试,采用硬件电路测试并不能有效的全面的验证其功能,WINDOWS操作系统下的应用程序测试效率也不高,特别是在批量生产,与主机板生产线的自动测试流程不匹配。在主机板生产线上的整套测试工具都是采用DOS,并结合治具的方式来自动化测试,而本发明方法能符合主机板生产线的自动化测试流程,提高生产效率。
本发明方法对于芯片厂商和BIOS厂商联合开发驱动程序,本发明提供的测试方法也能减少联合开发过程中的工作量。此测试方法能根据TCG规范搭建标准的测试环境,测试程序验证通过后,能保证安全芯片的驱动程序设计正确,同时也给BIOS厂商提供了在各自不同的BIOS环境下调试安全芯片的可靠依据。这样在主机板生产领域,不同的ODM主机板厂商都能在较小的工作量的情况下自由选用不同的BIOS厂商去支持同一种安全芯片。
应当理解的是,上述针对具体实施例的描述较为具体,并不能因此而理解为对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。

Claims (7)

1、一种安全芯片在DOS下的功能检测实现方法,其包括如下步骤:
a)、建立测试环境,在保护模式之下模拟BIOS环境,建立和系统BIOS和可信赖计算平台模块安全芯片的接口,包括标准的输入输出接口;
b)、进行安全芯片的测试;
c)、对安全芯片的各种状态设定进行测试;
d)、测试成功后,创立芯片所有者,并建立密钥,确认成功后再进行是否已清除所有者信息的测试;
e)、对安全芯片进行各命令组合测试,并对安全芯片各内部模块的进行功能测试;
f)、获取安全芯片平台配置寄存器中保存的系统完整性信息,并通过修改验证此信息的方式进行完整性信息机制的验证。
2、根据权利要求1所述的方法,其特征在于,所述方法还包括:
g)、测试项结束后把测试信息显示在屏幕上。
3、根据权利要求1所述的方法,其特征在于,在整个测试流程中,采用与用户交互的方式,用于单项特定的测试并为获取测试结果的详细信息用于追踪。
4、根据权利要求1所述的方法,其特征在于,在整个测试流程中,采用批处理的方式,用于芯片在生产线DOS环境下的测试,适用于产线主机板自动化测试流程。
5、根据权利要求1所述的方法,其特征在于,所述步骤b)还包括:
b1)、设置初始化命令结构,通过调用MP驱动程序对安全芯片进行初始化,包括打开寄存器内存映射区,检验芯片的寄存器内存映射空间,检验厂商ID,设备ID,芯片版本。
6、根据权利要求1所述的方法,其特征在于,所述步骤c)还包括:
c1)、申请芯片所使用的内存区间段,确认对此区间的使能操作权限;
c2)、对安全芯片进行相应激活/非激活的测试。
7、根据权利要求1所述的方法,其特征在于,所述保护模式为32位。
CNB2005100362198A 2005-07-28 2005-07-28 一种安全芯片在dos下的功能检测实现方法 Active CN100337213C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2005100362198A CN100337213C (zh) 2005-07-28 2005-07-28 一种安全芯片在dos下的功能检测实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005100362198A CN100337213C (zh) 2005-07-28 2005-07-28 一种安全芯片在dos下的功能检测实现方法

Publications (2)

Publication Number Publication Date
CN1728104A true CN1728104A (zh) 2006-02-01
CN100337213C CN100337213C (zh) 2007-09-12

Family

ID=35927392

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100362198A Active CN100337213C (zh) 2005-07-28 2005-07-28 一种安全芯片在dos下的功能检测实现方法

Country Status (1)

Country Link
CN (1) CN100337213C (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101387980B (zh) * 2007-09-13 2010-09-22 英业达股份有限公司 配置文件测试系统及方法
CN102193851A (zh) * 2011-05-24 2011-09-21 浪潮电子信息产业股份有限公司 一种dos下测试内存稳定性的方法
US8190916B1 (en) 2006-07-27 2012-05-29 Hewlett-Packard Development Company, L.P. Methods and systems for modifying an integrity measurement based on user authentication
CN106546902A (zh) * 2016-10-13 2017-03-29 芯海科技(深圳)股份有限公司 一种otp型mcu在未预留测试接口情况下的量产测试方法
CN109840409A (zh) * 2018-12-29 2019-06-04 北京深思数盾科技股份有限公司 核心板和核心板启动方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5581788A (en) * 1992-12-14 1996-12-03 At&T Global Information Solutions Company System for testing the functionality of video cord and monitor by using program to enable user to view list of modes and select compatible mode
DE19647159A1 (de) * 1996-11-14 1998-06-04 Siemens Ag Verfahren zum Testen eines in Zellenfelder unterteilten Speicherchips im laufenden Betrieb eines Rechners unter Einhaltung von Echtzeitbedingungen
US6691253B1 (en) * 2000-05-10 2004-02-10 Dell Usa L.P. System and method for sequencing and performing very high speed software downloads concurrent with system testing in an automated production environment
CN1245688C (zh) * 2001-02-14 2006-03-15 英业达股份有限公司 在dos方式下测试图形卡加速引擎的方法
CN1431595A (zh) * 2002-11-29 2003-07-23 威盛电子股份有限公司 自动化的主板测试系统及方法
CN1251061C (zh) * 2003-10-14 2006-04-12 联想(北京)有限公司 可信赖计算平台反映操作者在现场操作的实现方法和装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8190916B1 (en) 2006-07-27 2012-05-29 Hewlett-Packard Development Company, L.P. Methods and systems for modifying an integrity measurement based on user authentication
CN101387980B (zh) * 2007-09-13 2010-09-22 英业达股份有限公司 配置文件测试系统及方法
CN102193851A (zh) * 2011-05-24 2011-09-21 浪潮电子信息产业股份有限公司 一种dos下测试内存稳定性的方法
CN106546902A (zh) * 2016-10-13 2017-03-29 芯海科技(深圳)股份有限公司 一种otp型mcu在未预留测试接口情况下的量产测试方法
CN106546902B (zh) * 2016-10-13 2019-09-10 芯海科技(深圳)股份有限公司 一种otp型mcu在未预留测试接口情况下的量产测试方法
CN109840409A (zh) * 2018-12-29 2019-06-04 北京深思数盾科技股份有限公司 核心板和核心板启动方法

Also Published As

Publication number Publication date
CN100337213C (zh) 2007-09-12

Similar Documents

Publication Publication Date Title
CN100533385C (zh) 用于提供系统完整性和遗留环境模拟的方法及装置
Han et al. A bad dream: Subverting trusted platform module while you are sleeping
CN100337213C (zh) 一种安全芯片在dos下的功能检测实现方法
EP1832977A2 (en) Platform boot with bridge support
CN101770406A (zh) 用于运行时间完整性校验的设备和方法
CN102279914A (zh) 一种uefi可信支撑系统及其控制方法
CN107678875B (zh) 一种故障检测及自动修复方法、装置、终端及存储介质
US9606905B2 (en) Systems, methods, and media for testing software patches
KR20060109520A (ko) 변경된 위치의 마스터 부트 레코드의 바이러스 감염 여부를판단하고 치료하는 장치 및 방법
WO2013019369A1 (en) Firmware-based trusted platform module for arm® trustzone™ implementations
CN1714331A (zh) 在预引导环境中提供安全执行模式
CN101046749A (zh) 一种芯片固件升级方法
US9245122B1 (en) Anti-malware support for firmware
US20090132999A1 (en) Secure and fault-tolerant system and method for testing a software patch
CN101515320A (zh) 一种攻击时漏洞检测方法及其系统
CN110096882B (zh) 一种设备运行过程中的安全度量方法
US20150199516A1 (en) Execution profile assembly using branch records
CN101872324B (zh) 一种系统测试方法及装置
CN107766247A (zh) Bootloader的测试方法、装置及可读存储介质
CN110795735A (zh) 一种面向异构BIOS环境的Rootkit通用性检测方法
CN1427338A (zh) 系统开机自我检查装置以及方法
CN116662050A (zh) 一种错误注入支持功能验证方法、装置、终端及介质
CN114691440B (zh) 设备的数据提取方法、装置、计算机设备和存储介质
CN115576788A (zh) 性能自动化测试方法、装置、计算机设备和存储介质
CN1818824A (zh) 一种可靠性高的个人计算机及操作系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: ZHAORI SCIENCE AND TECHNOLOGY CO. LTD., BEIJING

Effective date: 20061110

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20061110

Address after: Nine road 518040 Shenzhen city Futian District Tairan 213 building 6 floor C-3 block

Applicant after: Zhaori Tech Co., Ltd., Shenzhen

Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 B block 4 layer

Applicant before: Zhaori Science and Technology Co., Ltd., Beijing

C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd.

Assignor: Zhaori Tech Co., Ltd., Shenzhen

Contract fulfillment period: 2009.2.28 to 2027.9.11 contract change

Contract record no.: 2009990000224

Denomination of invention: Method for implementing function test by safety chip under DOS

Granted publication date: 20070912

License type: Exclusive license

Record date: 2009.3.26

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT

Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Effective date: 20090326

ASS Succession or assignment of patent right

Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD.

Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD.

Effective date: 20100622

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518040 TOWER C-3, 6/F, BUILDING 213, TAIRANJIU ROAD, FUTIAN DISTRICT, SHENZHEN CITY TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY

TR01 Transfer of patent right

Effective date of registration: 20100622

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Sinosun Technology (Shenzhen) Co., Ltd.

Address before: Nine road 518040 Shenzhen city Futian District Tairan 213 building 6 floor C-3 block

Patentee before: Zhaori Tech Co., Ltd., Shenzhen

C56 Change in the name or address of the patentee

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Shenzhen Sinosun Technology Co., Ltd.

Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee before: Sinosun Technology (Shenzhen) Co., Ltd.