[发明专利]一种可信计算终端及可信计算方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种可信计算终端及可信计算方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

可信计算组织(Trusted Computing Group，TCG)确定的可信计算系统主要是通过增强现有的终端体系结构的安全性来保证整个计算机系统的安全性。其主要思路是在终端硬件平台上引入可信架构，通过该可信架构提供的安全特性来提高所述可信计算系统的安全性。

所述可信架构通过基于硬件的不可篡改可信根，以及基于该可信根建立的可信链来构建可预期的计算环境。

TCG的相关规范(TCG Specification Architecture Overview)规定了三种可信根，分别是可信度量根、可信存储根和可信报告根；其中，可信存储根和可信报告根存储在不可篡改的可信平台模块(Trusted Platform Module，TPM)中，核心可信度量根(CRTM)存储在基本输入输出系统(Basic InputOutput System，BIOS)中。可信度量根主要用于检验计算模块的完整性，并在各计算模块之间实现信任的传递。TCG中说明的可信度量方法是基于杂凑算法的安全杂凑算法(Secure Hash Algorithm，SHA)版本1(SHA-1)。

图1是TCG规范中提供的可信计算终端系统结构图，如图1所示，该终端系统除了包括CPU、南桥芯片ICH、北桥芯片MCH、PCI、随机存取器(Random-Access Memory，RAM)、局域网(Local Area Network，LAN)接口这些非可信终端系统同样具有的单元外，还包括TPM，其通过少针脚型接口(Low Pin Count，LPC)总线与ICH相连，做为ICH的从设备由该ICH启动，并且，图1所示的BIOS与现有非可信终端系统的不同之处在于，其内存储有CRTM。

图2为图1所示可信终端系统的工作流程图，如图2所示，该可信终端系统中包含可信构件(Trusted Building Block，TBB)、存有操作系统(OpertingSystem，OS)加载代码的单元、存有OS代码的单元和存有应用代码的单元，所述TBB中包括存储CRTM代码的单元。图2所示的可信终端系统在工作时除了执行②、④、⑥这些执行流程外，还执行①、③、⑤这些度量流程，但是关于①、③、⑤这些度量流程具体如何实现，TCG规范中并未给出具体方法。

由上述方案可见，根据TCG规范，可信计算环境的建立依赖于不可篡改的可信根以及基于可信根的信任链，而目前业界采用的TCG可信终端系统，其中的可信度量根存储在可以修改的BIOS中，因为信任链是一个单向传递链，其间任意一个节点出现问题，都会导致整个信任环境建立失败，因此，一旦该可信度量根被篡改，则无法在该可信终端系统中建立可信计算环境，导致可信终端系统存在安全隐患。

现有的可信终端系统中，TPM被安置在南桥的LPC总线上，作为南桥芯片的从设备，由该南桥芯片启动，因此，无法对该南桥芯片自身的启动及该启动之前的动作提供可信的计算环境；并且，TCG规范中只提供了操作系统(Operating System，OS)层以下的可信传递流程，但并未给出信任传递的具体实现方法，且无法为OS层以上的计算提供可信的计算环境。

发明内容

有鉴于此，本发明实施例的目的在于提供一种可信计算终端以及可信计算方法，以建立可信计算环境。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种可信计算终端，所述终端包括可信平台控制模块TPCM、中央处理器CPU、启动程序加载模块和至少一级信任传递单元；

所述信任传递单元与从可信计算终端划分出的结构层次对应、且每一级信任传递单元中分别存储有可信度量根，所述可信度量根用于度量所述信任传递单元对应的所述结构层次、以及下一级信任传递单元中的可信度量根；

所述TPCM用于，不可篡改地存储核心可信度量根，对启动程序加载模块的代码进行度量，并发送度量完成的指示；

所述CPU用于，接收到TPCM对所述启动程序加载模块度量完成的指示后，加载并执行启动程序加载模块中的代码；

所述启动程序加载模块用于，存储可信计算终端的启动程序代码。

较佳地，所述终端进一步包括电源装置；