[发明专利]基于安全密码芯片的可信计算机系统及其可信引导方法

说明书

技术领域

本发明涉及计算机系统安全领域，特别涉及一种基于安全密码芯片的可信计算机系统及其可信引导方法。

背景技术

计算机系统的主要工作是执行程序。执行之前，程序是驻留在外存，如磁盘、光盘、Flash Memory等中的文件，包括程序代码、数据等，执行之时，程序文件、数据文件等被调入内存。正常情况下，驻留在外存中的文件应是稳定的，程序代码及其配置参数应保持不变，程序每次执行的行为应完全一样。然而由于设计或实现上的缺陷，程序可能有意或无意地修改文件；病毒、木马等恶意软件会故意篡改文件。文件内容的改变，不管是有意还是无意的，都有可能改变程序的行为，甚至可能将一个正常的程序劫持成恶意的软件。更为严重的是操作系统内核、系统管理软件、引导程序等也是程序，它们管理着计算机系统的资源，掌控着计算机系统的运行，一旦这些程序的文件被篡改，计算机系统的行为就会失控。保证程序行为可信的方法很多，如静态度量法、动态度量法等，其中较为简单的是静态度量法，即在执行之前对程序文件进行完整性检验，保证程序所执行的文件未被篡改，基本的实现方法是系统的可信引导。

支持可信引导的计算机系统中通常配置有可信平台模块TPM。TPM是独立芯片，提供可信度量服务，并提供部分存储空间。系统开机执行的第一段程序通常驻留在TPM之外的ROM中，被称为可信度量的核心根CRTM。CRTM利用TPM度量第二段程序并将其加载到内存执行，第二段程序再利用TPM度量并加载第三段程序，依次类推，试图保证系统运行的每一个程序都是未被篡改过的可信的程序，从而保证整个系统的行为是可信的。基于TPM的可信引导机制增强了系统的安全性，但仍然存在一些问题，如：TPM作为系统的外设存在，始终是一个被动的设备，有可能被绕过；CRTM驻留在TPM之外，不受TPM保护，有可能被篡改；且未提供度量基准值的保护机制等。

发明内容

针对现有技术中的不足，本发明提供一种基于安全密码芯片的可信计算机系统及其可信引导方法。

按照本发明所提供的设计方案，一种基于安全密码芯片的可信计算机系统，硬件组成包括主平台和安全密码芯片，安全密码芯片负责主平台的可信引导并为主平台提供度量服务，主平台负责日常处理工作；主平台包含主处理器、内存、外存、总线及外部设备，主处理器包含指令缓存单元、数据缓存单元、执行单元及二级缓存单元，拥有附加的被动工作状态并遵守启动约定，处于被动工作状态的主处理器接收来自安全密码芯片的推送数据并将其存入指令缓存单元，并接收来自安全密码芯片的唤醒信号，将自己切换到正常工作状态，进入正常工作状态后，主处理器遵守启动约定直接从指令缓存单元中取指执行；安全密码芯片包含可信度量单元、安全存储单元、推送单元、唤醒单元，可信度量单元用于度量输入数据并输出度量结果，安全存储单元用于封装主平台的可信度量核心根CRTM和引导程序，推送单元用于向主处理器推送CRTM，唤醒单元用于向主处理器发送唤醒信号，处于主动工作模式的安全密码芯片主动向主处理器推送CRTM并向主处理器发送唤醒信号，此后安全密码芯片进入被动工作模式，接收请求并为主处理器提供服务。

上述的基于安全密码芯片的可信计算机系统，主平台与安全密码芯片之间通过通信通道相互通信，通信通道可以有一条，也可以有两条：专用通道由安全密码芯片控制，用于向主处理器推送主平台的可信度量核心根CRTM；高速通道由主处理器控制，用于主平台与安全密码芯片之间的大数据量通信。

上述的基于安全密码芯片的可信计算机系统，在初次使用之前需要对系统进行初始安装，初装所需要的系统镜像及安装工具由可信软件提供方提供，系统镜像中包含主平台的操作系统内核文件、度量基准值文件、安全度量策略文件、系统配置文件、应用程序文件、内核模块文件、共享库文件、脚本文件、数据文件，安装工具利用安全密码芯片对系统镜像进行可信度量并将通过度量的系统镜像安装在主平台的外存中，包括操作系统、应用程序、度量基准值、安全度量策略等。

一种基于安全密码芯片的可信计算机系统的可信引导方法，具体包含如下步骤：

步骤1. 可信计算机系统加电后，主处理器进入被动工作状态，等待被唤醒；

步骤2. 安全密码芯片启动，进入主动工作模式，完成自身及通信通道的初始化后，从内置存储空间中取出主平台的可信度量核心根CRTM并将其推送给主处理器；

步骤3. 主处理器接收来自安全密码芯片的CRTM，将其存入指令缓存；

步骤4. 安全密码芯片向主处理器发送唤醒信号，而后进入被动工作模式；