[实用新型]一种可信计算平台

说明书

技术领域

本实用新型涉及信息安全领域，具体为一种可信平台。

背景技术

在基于网络的信息系统中，终端计算机只有从芯片、主板等硬件BIOS、操作系统等底层软件综合采取措施，才能有效的提高其安全性，正是基于这一技术问题催生了可信计算的诞生，其基本思想是在计算机系统中首先建立一信任根，再建立一条信任链，一级测量认证一级，一级信任一级，把信任关系扩大到整个计算机系统，从而确保计算机系统的可信。因此，信任根和信任链传递是可信计算的基本问题。

在技术领域，信任链传递技术得到了广泛的研究和较大的发展。TCPA和TCG已经制定了关于可信计算平台技术规范。在该规范中，解决了系统可信根的问题，提出了可信传递的概念，阐述了系统从加电开始应该如何开展可信度量，并将系统运行控制权转移到操作系统直至应用的基本原则和过程。由于现实应用的迫切需要，在信任链相关的研究领域，国际上的研究活动非常活跃，TCG的可信计算技术的核心思想是通过硬件实现的信任根支持软件可信性的实现一级软件可信性对外证明的实现。国内方面也相继研究出来了相关的可信产品，国内对基于TPM的操作系统扩展可信路径机制、基于TPM的可信文件系统等进行了经验型研究并取得了相应的成果，这些工作及响应的成果为信任链理论模型的研究奠定了一定的基础。

TCG提出的信任链，是以信任根TPM芯片为核心，起点为CRTM。CRTM可以看成是引导BIOS的程序，是一段简单的可控的代码模块，认为气绝对可信。从加电开始，CRTM引导BIOS并验证BIOS的完整性，如果BIOS代码段完整没有被篡改，就说明BIOS与最初的状态一致，因此认为其是安全的，则把CPU控制权交给BIOS代码。BIOS运行其代码，进行计算机硬件的初始化，当BIOS运行即将结束且需要递交CPU控制权时，它要验证OS Loader的完整性，确保其没有被篡改过，是安全的，验证通过之后再把CPU控制权交给OS Loader代码。类似的，再到OS，再到应用程序，这样以一级验证一级，一级信任一级的方式，实现了信任链的传递，最终形成一个可信的运行环境，从根本上保证了计算机系统的安全性。

然而，以上这种传递信任链的度量方法存在着以下几点不足：

1.以上这种链式的信任链传递方式存在信任度衰减问题，即伴随着信任链的传递各部分的信任度有锐减的现象，这是链式传递的弊端。

2.以上这种以一级度量一级传递信任链的方式来保证系统的安全性，并不能防御TOCTOU(Time Of Check to Time Of Use)攻击。TOCTOU攻击即攻击者利用软件度量和软件程序使用这两个时间点的时间差，对程序内存进行篡改，从而导致TPCM所提供的平台信息无法反映平台的实际运行情况。这种传统的度量信任链及传递方式并不能防御这种攻击。

实用新型内容

本实用新型的目的是针对上述现有技术的不足，提出了一种新型的信任链验证方法。有效地解决随着信任链的传递信任度衰减的问题以及防御TOCTOU攻击。

为了实现上述目的，本实用新型采用的技术方案如下：

1、一种可信计算平台，其特征在于，硬件组成包括：处理器、可信平台控制模块、时钟频率发生器、显示设备控制器、内存设备、北桥控制器、南桥控制器、外围设备和BOOT ROM；

在可信计算平台上，可信平台控制模块、处理器、内存设备、显示设备控制器和南桥控制器的输入输出接口，分别连接到北桥控制器；

时钟频率发生器的端口1连接到可信平台控制模块的频率信号输入接口1，时钟频率发生器的端口2分别连接到可信平台控制模块的频率信号输入接口2和处理器的频率信号输入接口；

可信平台控制模块的输入输出接口，连接到处理器的控制接口；

可信平台控制模块包括：微处理器、密码算法引擎、非易失性存储单元、易失性存储单元、通信总线、输入输出接口、频率信号输入接口1和频率信号输入接口2；

可信平台控制模块的微处理器，用于执行可信平台控制模块内部的固件代码；

可信平台控制模块的密码算法引擎，用于为可信计算平台提供数据加解密和数字签名服务；

可信平台控制模块的的非易失性存储单元，用于存储掉电不丢失的数据，包括固件代码、完整性度量结果、完整性度量参考值、两个相邻信任节点之间的时间间隔参考值、两个相邻的检查节点之间的时间间隔参考值、加密密钥和会话密钥；

可信平台控制模块的易失性存储单元，用于可信平台控制模块固件代码运行过程中，生成数据的临时性存储；