[发明专利]一种可信度量方法

说明书

本发明公开了一种可信度量方法，包括终端设备与自主研发的可信计算技术相结合，在主板中增加可信度量节点，在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量，主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量，度量结束之后设备正常运行，通过本发明的技术方案可令设备从上电开始就利用TPCM构筑可信链，保证设备运行时的安全和可信。

技术领域

本发明涉及信息安全领域，具体涉及一种可信度量方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

目前可信计算的概念也得到了政府、军队、企业等的广泛认可与推广。经过多年的发展，国内可信计算理论与技术的研究已经领先于其他国家，发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能，TPCM在中央处理单元运行固件代码之前对固件进行完整性度量、校验，确保固件未被篡改。TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。在主板中通过TPCM来确保产品的安全将有着切实的用处和深远的意义。

PCIE接口的TPCM卡具有硬件成本高的特点，而且需要主板提供单独的PCIE插槽来支持，对设备的空间、接口有一定的要求。

相对于其他常见的通过线缆连接主板供电的方式，本设计中利用专用的供电线缆对TPCM首先供电，从而可以保证在开机的时候TPCM首先上电。相对而言对主板的兼容性更高、设备的稳定性更好。

而且目前的技术只是强调了启动过程中对设备BMC、BIOS(或PNOR)等核心启动代码芯片的度量、校验，对PCIE等外设设备缺少不要的监控。也不支持在固件层面的身份认证。

发明内容

基于现有技术中存在的上述问题，有必要提出一种可信度量方法，通过专用的供电方式令TPCM在设备启动时优先上电，并在设备的启动过程中完成对外围设备的安全度量，从而基于构筑基于TPCM的可信链。

一种可信度量方法，其改进之处在于，包括如下步骤：

在设备上电之后通过可信平台控制模块TPCM完成对设备固件的度量、用户身份识别以及对BOOTLOADER的安全度量；

若上述度量结果均为正常，则CPU加载并度量OS LOADER；

若度量结果为正常则CPU加载并度量OS KERNEL；

若度量结果为正常则设备进入正常工作状态。

利用主板上PCIE的待机电压为TPCM供电，保证设备在待机状态下TPCM就已经供电。

所述待机状态是指设备已经接通电源但用户还未按下开机键时的状态。

TPCM调用TCM对OS LOADER进行度量、校验，度量成功则CPU运行OS LOADER并进入步骤3.2；度量不成功则LED按照特定方式点亮、蜂鸣器按照特定方式点亮鸣叫、交互界面显示的方式提示有异常。

TPCM调用TCM对OS KERNEL进行度量、校验，度量成功则CPU运行OS KERNEL、加载文件系统并令设备进入正常工作状态；度量不成功则LED按照特定方式点亮、蜂鸣器按照特定方式点亮鸣叫、交互界面显示的方式提示有异常。

TPCM调用TCM对SBE和PNOR内的数据依次进行度量和校验，度量成功进行下一步，度量不成功则LED按照特定方式点亮、蜂鸣器按照特定方式点亮鸣叫，提示有异常。