[发明专利]一种可信赖的可重构器件及其使用方法

说明书

技术领域

本发明属于计算机可信领域。

背景技术

目前，发生信息安全事故的技术原因主要是现有的计算机软、硬件结构简化，从而导致资源非法使用。为了解决信息安全隐患，可信计算需要从提高终端自身防护能力着手，从源头解决信息安全问题。例如：硬件设备(特别是SOC芯片)，是整个计算系统的基础。表面上很平常的一件硬件设备，很有可能就包含着逻辑炸弹、嗅探器，不知道它在收集什么信息也不知道它什么时候会爆发。

在笔者参与的网络税控器项目中，网络税控器主要用于对收银终端进行监控，记录收银终端与打印机的通讯记录，并将交易记录如实的反馈给远程的可信服务器，由可信服务器分析交易记录、统计交易额和计算缴税额度。本项目选用了FPGA芯片作为产品的核心器件，在FPGA内部实现微处理器和专用功能，增加了产品灵活性的同时也降低了产品升级的费用，但FPGA芯片的可重构的也给产品带来了安全隐患。以FPGA芯片为核心器件的设备，需要在FPGA芯片外部单独提供一片存储单元，用于供FPGA硬件配置数据以及固件代码的存储。但遇到了如何在不影响产品性能的前提下，降低FPGA硬件配置信息和微处理器运行带被篡改的风险，以及如何在发现数据被篡改的情况下，迅速的将FPGA器件恢复到正常工作状态的问题。目前，Xilinx和Altera两大FPGA供应商分别发布了各自针对FPGA硬件配置数据和IP核进行知识产权保护的方案，但还没有提供如何防止硬件配额数据和固件代码被篡改的设计方案。

发明内容：

发明针对网络税控器的应用环境，提供一种可重构器件的可信改造方案和一种基于现有可重构器件的可信应用的具体实施方案，配合可信计算平台的可信平台控制模块共同使用，以达到可信计算平台对可重构器件的实时检查、可信控制和防止被篡改的目的。

可信赖的可重构器件，由改造之前的用于可重复的搭建用户设计的电路的硬件单元构成，其特征在于可信赖的可重构器件的硬件组成单元进一步包括：用于可信交互的密码算法引擎、用于控制用户区域中用户构建电路的控制接口、用于对用户区进行硬件电路配置数据和固件代码加载的配置接口、用于检查用户区域中用户构建电路工作状态的检查接口、用于存取硬件电路配置数据与固件代码的存取接口和一个用于存储密钥的非易失性存储单元；

在可信赖的可重构器件中，远程访问接口与非易失性存储单元、密码算法引擎和控制器之间通过信号线彼此相连接；

控制器又通过信号线分别连接到存取接口、控制接口、配置接口和检查接口；

远程访问接口与可信赖的可重构器件外部的电路相连接，用于接收访问信号；

存取接口与可信赖的可重构器件外部的存储单元相连接，用于与外部存储单元之间进行数据的存储和读取；

控制接口连接在可信赖的可重构器件中预留的电路输入输出接口上，与用户区域中用户搭建的电路接口进行连接；

配置接口连接在可信赖的可重构器件中预留的电路输入输出接口上，与用户区域中用户搭建的电路接口进行连接；

检查接口连接在可信赖的可重构器件中预留的电路输入输出接口上，与用户区域中用户搭建的电路接口进行连接；

所述的可信赖的可重构器件的使用方法如下：

非易失性存储单元：可信赖的可重构器件中设置一个可以掉电不丢失的存储单元，用于存储可信赖的可重构器件的唯一的根密钥和会话密钥；会话密钥用于加密和数字签名；远程可信服务器利用会话密钥，建立与可信赖的可重构器件之间的基于加密和数字签名的可信赖的数据传输通道。

密码算法引擎：用于建立与远程可信服务器之间的可信赖的数据传输通道，同时还可以用于硬件配置数据和固件代码的保密存储。

控制接口：用于对用户区域中用户设计的电路的控制操作；当有可信应用需求是，用户将自己设计的电路的输入输出接口或者控制开关挂接在可信赖的可重构器件的控制接口；远程可信服务器通过远程访问接口和控制接口，对可信赖的可重构器件中用户搭建的电路进行控制操作。

配置接口：用于可信服务器对可信赖的可重构器件直接进行硬件电路配置数据和固件代码的加载，还用于可信赖的可重构器件的控制器从外部存储单元，向用户区域中加载硬件电路配置数据和固件代码；

检查接口：用于对用户区域中用户搭建的电路的工作状态进行实时检查；当有可信应用需求时，用户将用户设计的电路的输入输出接口挂接在检查接口。远程可信服务器通过可信赖的可重构器件的检查接口，对可信赖的可重构器件的用户区域中用户搭建的电路进行实时的监控；

使用流程包括四个部分：