[发明专利]一种高信度计算平台

说明书

技术领域

本发明涉及一种计算平台，特别是一种高信度计算平台。

背景技术

随着信息技术的不断发展和计算机网络的日益普及，如何解决终端安全、网络安全已经成为迫在眉睫的问题。可信计算正是这方面的一个研究热点，它通过硬件结构和底层软件为基础的综合措施，提高了信息系统的安全性。

目前，可信计算平台通常在计算机主板硬件平台上集成具有密码运算、存储能力的安全芯片，通过完整性度量与报告技术建立一条信任链，从而对运行在平台上的应用程序提供保护。这样的计算平台虽然在一定程度上保证了计算机终端的安全性，但同时仍然存在一些不足。通常，可信计算平台以BIOS作为信任链的起点，然而，现有技术却并未过多地关注BIOS的可信，非法用户完全可以通过窜改BIOS结构来非法使用、病毒侵袭、黑客攻击窃取秘密信息。另一方面，运用在BIOS级的安全功能措施比较有限，无法有效保证计算机系统的安全启动。另外，通常的可信计算平台采用LPC、PCI、USB等总线实现安全芯片模块与平台主系统的物理连接，传输速率较低。

发明内容

本发明目的在于提供一种高信度计算平台，解决目前的计算平台无法有效保证计算机系统的安全启动以及传输速率低的问题。

一种高信度计算平台，包括主板和可信BIOS，还包括可信密码模块，其中可信密码模块包括安全控制模块、密码芯片、存储模块和SDRAM，可信BIOS包括可信密码模块驱动单元、硬盘引导扇区完整性度量单元和操作系统核心组件完整性度量单元。

主板通过PCIE总线和LPC总线与可信密码模块连接，可信BIOS通过LPC总线与可信密码模块连接；可信密码模块中，存储模块和SDRAM分别与安全控制模块连接，密码芯片通过PEBI总线与安全控制模块连接；可信BIOS中，可信密码模块驱动单元分别与硬盘引导扇区完整性度量单元以及操作系统核心组件完整性度量单元连接。

计算机加电，主板启动过程中，可信密码模块作为可信度量根首先上电，通过对电源、时钟和复位信号线的控制使主板处于复位状态；同时安全控制模块获得CPU控制权，启动BIOS完整性度量机制，通过LPC总线读取可信BIOS的内容，对BIOS镜像进行完整性度量校验，度量通过比较系统当前可信BIOS的度量值和可信密码模块中预先存储的预期值进行，如果度量校验失败，安全控制模块将启动恢复机制，从可信密码模块中恢复可信BIOS镜像并重新进行度量。

BIOS完整性度量通过后，安全控制模块释放电源、时钟和复位信号，同时将主板的LPC总线通过安全控制模块的内部硬件逻辑连接到可信BIOS上，此时系统加载可信BIOS正常启动。

可信BIOS调用硬盘引导扇区完整性度量单元对硬盘主引导扇区进行完整性度量校验，度量通过后，接着调用操作系统核心组件完整性度量单元对操作系统内核及核心组件进行完整性度量校验。

软件完整性度量通过后，系统正常加载操作系统运行。

至此通过以上各项安全措施，系统以可信密码模块为可信度量根，完成了信任链的正确传递，实现了计算机的安全启动。

本发明对普通PC体系结构进行改造，以可信密码模块为信任根构建信任链传递机制，确保高安全等级的PC终端计算平台；可信密码模块中挂接大容量的FLASH存储模块，将可信BIOS、操作系统核心组件备份镜像及其预期值等重要数据存储在存储模块中，保证大量信息存储、处理的保密性；提出对BIOS的主动度量机制，保证了BIOS的可信，防范由于BIOS被破坏、篡改造成的安全隐患；主机与可信密码模块通过PCIE总线通信，大大提高了数据传输速度。

附图说明

图1一种高信度计算平台的结构示意图；

图2一种高信度计算平台的可信BIOS结构示意图。

1.主板 2.可信密码模块 3.可信BIOS 4.安全控制模块 5.密码芯片 6.存储模块7.SDRAM 8.可信密码模块驱动单元 9.硬盘引导扇区完整性度量单元10.操作系统核心组件完整性度量单元

具体实施方式

一种高信度计算平台，包括主板1和可信BIOS3，还包括可信密码模块2，其中可信密码模块2包括安全控制模块4、密码芯片5、存储模块6和SDRAM7，可信BIOS3包括可信密码模块驱动单元8、硬盘引导扇区完整性度量单元9和操作系统核心组件完整性度量单元10。