[发明专利]基于可信高速加密卡的度量方法、设备和系统

说明书

本申请公开了一种基于可信高速加密卡的度量方法、设备和系统。其中，该方法包括：在可信安全芯片对BIOS的完整性度量结果为完整性没有破坏的情况下，BIOS主动度量设备中的至少一个固件；在BIOS主动度量设备中的一个或多个固件的完整性没有破坏的情况下，加载一个或多个固件；在BIOS主动度量设备中的一个或多个固件的完整性被破坏的情况下，禁止启动设备的系统或控制系统进入非安全模式。本申请解决了现有技术的可信安全芯片在进行完整性度量的过程中，存在无法同时保证设备启动时平台系统的主动度量，以及密码运算的加载度量的技术问题。

技术领域

本申请涉及可信计算领域，具体而言，涉及一种基于可信高速加密卡的度量方法、设备和系统。

背景技术

度量是一种用于保护平台及系统完整性的技术手段：在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如文件的散列值)，将这些信息的值与事先记录的标准值进行比较，从而判断目标的完整性是否被破坏。

目前可信计算有国内可信平台控制模块(Trusted Platform Control Module，TPCM)和国际TCG(可信计算组，全称为Trusted Computing Group)标准组织的可信平台模块(Trusted Platform Module，TPM)两种技术路线，相应的信任链构建方法如下：

对于基于TPM的信任链构建，可信计算的核心要素是可信链与可信根，TCG规范中的可信平台模块(Trusted Platform Module，TPM)是可信计算平台的硬件可信根，TPM是提供受保护的安全存储、密码运算能力的安全芯片。TPM通过物理方式与计算平台相连并通过外部总线连接到CPU上，例如PC机平台上采取直接固化在主板上的方式并通过LPC总线(全称为Low Pin count)连接。TCG规范中给出了对可信(trusted)的定义：一个实体一直以一种可预期的方式为特定的目标运行。可信计算的核心机制是通过信任链机制构建可信计算环境，目前运行实体是否可信是建立在系统前一运行过程可信的基础上。基于这种信任关系，如果系统从一个初始的信任根出发，在平台计算环境的每一次转换时，这种信任可以通过传递的方式维持下去，从而在计算平台上建立了一级验证一级，一级信任一级的可信链，该计算环境就始终是可信的，它就能够被本地用户或远程实体信任，如图1所示。可信计算的关键技术包括可信度量(如图1中的实线所示)，可信报告(如图1中的点划线所示)，可信存储(如图1中的虚线所示)和可信网络连接(如图1中的双点划线所示)等几部分。

对于基于TPCM的信任链构建，可信平台控制模块TPCM实现了可信平台模块的基本功能，其功能组成与TPM基本相同，但由于TPM的核心度量根CRTM(全称为Core Root ofTrust for Measurement)处于基本输入输出系统BIOS(全称为Basic Input/OutputSystem)中，不受TPM的保护，因此，TPCM提出新的可信度量根设计，解决了可信度量根的起始度量点问题，改变了启动和度量顺序，在此基础上，建立了以该芯片为信任根的信任链度量流程，实现了由该芯片控制整个系统的启动，I/O接口控制以及系统配置等，体现了该芯片对系统可信性的控制作用。在计算平台的运行控制传递过程中，可信根TPCM判断其下一级执行代码的真实性和完整性是否被篡改，如果没有，系统将运行控制权传递到下一级可信执行代码，系统的可信范围因扩大到下一级功能代码；同理，这种系统控制权不断传递，就可以实现信任链的建立和传递过程，最终实现系统范围可信构建。一个完整的系统可信传递过程要从可信根开始，系统控制权顺序由可信平台控制模块传递到可信的BIOS，再传递到可信的操作系统装载器，从可信的操作系统装载器传递到可信的操作系统，再从可信的操作系统传递到可信的应用。

对于IMA(全称为Internal Measurement Approach)度量方法，在操作系统将程序载入到内存中的时刻，对程序文件进行度量，度量结果交由可信计算芯片TPM进行处理。这样，完成一条从TPM硬件完整性度量系统应用程序的信任链。