[发明专利]可信主板的启动控制方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种可信主板的启动控制方法。

背景技术

近些年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的引起相关研究单位的重视。可信计算系统主要以可信安全芯片为基础，建立一个用户可以预期的安全计算环境，保证计算软硬件资源不会被恶意篡改。

可信计算组织(Trusted Computing Group，TCG)最早提出并指定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可信的工作环境。

TCG组织已经相继推出了两个版本的可信计算规范，其中规定了可信安全芯片的硬件组成结构、芯片内部功能、芯片指令接口、芯片硬件接口、芯片链接到主板的方式、芯片的使用方式等相关内容。

现有的可信计算系统平台中，TPM(Trusted Platform Modules)、主板外围设备和BOOTROM被安置在系统设备控制器的总线上，作为从设备，由该系统设备控制器操作。因此，TPM无法在CPU执行BOOT ROM代码后，通过系统设备控制器对主板外围设备和BOOT ROM进行保护，也就无法对该系统设备控制器芯片自身的启动及该启动之前的动作提供可信的计算环境；由于硬件层的主要元器件CPU、南桥、北桥等芯片都是由美国公司控制，对于使用者来说是一个黑盒，使用者不能对其内部进行任何控制，这也就造成这些硬件层本身就不可信，为了保证在这些硬件上运行BOOT ROM的完整性，必须对主板上各个元器件的启动过程进行控制，使得硬件层的各种操作都在TCM的监督和控制之中。

发明内容

本发明的目的在于提供一种可信密码模块(TCM--Trusted Cryptography Module)对主板启动的控制方法，使得主板冷启动、热启动、硬件复位等过程均在TCM控制之下，TCM在主板启动之前对BOOT ROM进行完整性度量，根据度量结果对主板启动过程进行控制。

为达到上述目的，本发明的技术方案具体实现如下：

可信密码模块具有对主板上电控制和主动度量等功能。主动度量功能，主要是度量BOOT ROM的完整性；控制功能包括状态检测和控制执行功能，通过检测电源的状态，决定如何对计算机系统中的硬件设备进行控制，以及向硬件设备发出控制信号。

一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤：

其中，可信密码模块对主板上电启动控制步骤包括：

系统供电，可信密码模块启动并进入工作状态同时控制主板不启动，可信密码模块自检完成后，向主板发出上电信号，主板电源管理接收到信号后，使主板系统电源及外围接口电路电源按照相应的时序依次上电。

CPU电源上电完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时CPU及南北桥均处于复位状态。

可信密码模块接收到主板电源准备好的信号，先对主板上的BOOT ROM进行完整性度量，如果BOOT ROM完整性没有被破坏，可信密码模块进行下一步的操作；如果BOOT ROM完整性被破坏，可信密码模块先对BOOT ROM进行恢复，再进行下一步操作。

可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后，CPU读取BOOT ROM正常运行；

可信密码模块对主板热启动和复位启动的控制步骤包括：

主板复位重新启动，CPU电源处于复位状态，外围电路电源处于就绪状态。

可信密码模块检测到复位信号由无效状态变为有效状态，并检测到外围电路、系统状态信号均处于上电状态后，可信密码模块先使CPU复位，通过时间延时，发出CPU重新上电信号，CPU电源芯片同时检测到外围电源已经准备好，CPU电源开始上电。

CPU电源复位完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时CPU及外设接口电路均处于就绪状态。

可信密码模块接收到主板电源准备好的信号，先对主板上的BOOT ROM进行完整性度量，如果BOOT ROM完整性没有被破坏，可信密码模块进行下一步的操作；如果BOOT ROM完整性被破坏，可信密码模块先对BOOT ROM进行恢复，再进行下一步操作。