[实用新型]一种可信硬件设备

说明书

技术领域

本实用新型涉及信息安全领域，尤其涉及一种可信硬件设备。

背景技术

目前，发生信息安全事故的技术原因主要是现在的计算机软、硬件结构简化，从而导致资源非法使用。为了解决信息安全隐患，可信计算需要从提高终端自身防护能力着手，从源头解决信息安全问题。例如：硬件设备(特别是SOC芯片)，是整个计算系统的基础。其他的系统软件、应用软件甚至信息安全系统都建立在芯片之上，如果硬件不安全的话，我们的所有努力都会付之东流。国外的硬件设备、芯片，我们不可能研究得非常清楚，更无法了解其安全状况。由于国内的芯片设计与生产工具几乎完全被国外产品垄断，我们能保证硬件设计方案的安全性，但无法保证设计与生产流程的安全。表面上很平常的一件硬件设备，很有可能就包含着逻辑炸弹、嗅探器，不知道它在收集什么信息也不知道它什么时候会爆发。所以长期使用外国的硬件、芯片或者设计与生产平台，会使我们在安全方面处于被动局面。因此研究开发具有自主知识产权的可信硬件设备有助于实现计算环境的自主可控。

本实用新型中提供一种可信硬件设备具体实施方法，配合可信计算平台的可信平台控制模块共同使用，以达到硬件设备可信受控的目的。可信平台控制模块及其控制方法也属于本实用新型的实用新型人共同设计，用于提供对可信硬件设备和可信计算平台的控制功能，是控制操作的实施者，也是可信计算平台上的可信根基，保障可信计算平台信任链的源头可信，为平台的可信性提供判断依据。

实用新型内容：

1、所述可信硬件设备，由改造之前的用于表征硬件设备功能的基本硬件功能电路构成，其特征在于硬件组成单元进一步包括：电路工作状态检查点、可信模块、策略存储单元、配置存储单元、固件存储单元、保密数据存储单元、平台总线接口、外部总线接口、总线控制器、恢复默认值按钮和更新按钮；

电路工作状态检查点，嵌入到基本硬件功能电路，通过信号线连接到可信模块，检查基本硬件功能电路的关键模块的输入输出信号；

可信硬件设备的总线控制器，至少包括4个端口，分别是第一端口、第二端口、第三端口和第四端口，第一端口连接平台总线接口，第二端口通过连接到外部总线接口，第三端口通过连接到可信模块，第四端口通过连接到基本硬件功能电路、固件存储单元、配置存储单元、策略存储单元和保密数据存储单元；

可信模块，分别连接电路工作状态检查点、恢复默认值按钮、更新按钮和总线控制器的第三端口；

可信计算平台，包括但不局限于，可信个人计算机、可信服务器、可信终端、可信嵌入式设备、可信网络设备；

恢复默认值按钮和更新按钮，连接到可信硬件设备内部的可信模块；

总线控制器通过第一端口，连接到平台总线接口，然后连接到可信硬件设备之外的可信计算平台；

总线控制器通过第二端口，连接到外部总线接口，然后连接到硬件设备；

总线控制器通过第四端口，连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；

由总线控制器第四端口所连接的策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路，之间相互连接；

可信模块通过总线控制器的第三端口，从总线控制器内部连接到第四端口，再连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；

可信模块通过总线控制器的第三端口，从总线控制器内连接到第一端口，再连接到平台总线接口，最终连接到可信计算平台；

可信模块通过第三端口，向总线控制器发送控制信号，控制第一端口与第四端口之间的连通和断开、控制第二端口与第四端口之间的连通和断开、控制第二端口与第三端口之间的连通和断开，第一端口与第三端口之间始终连通；

总线控制器过滤来自可信硬件设备之外的，针对策略存储单元、配置存储单元、固件存储单元、保密数据存储单元的读写操作；

可信硬件设备的可信模块包括以下硬件单元：

执行引擎：用于执行固件，实现对可信模块内部的各个硬件单元的操作；

密码算法引擎：是加解密功能的硬件单元，用于建立可信硬件设备和可信计算平台之间的加密通道，产生的密钥存储在可信模块的非易失性存储单元和可信硬件设备的保密数据存储单元中；

接口：用于连接恢复默认值按钮、更新按钮、总线控制器的第三端口、电路功能状态检查点、策略存储单元、配置存储单元、固件存储单元和保密数据存储单元；

时钟/计数器：用于为可信模块提供时间戳功能，防御重放攻击；