[发明专利]可信平台模块测试装置

说明书

技术领域

本发明涉及计算机信息安全技术领域，特别是涉及一种基于功能划分的可信平台模块(TPM)测试装置，用于对不同厂商不同版本的TPM进行测试。

背景技术

可信计算组织(TCG，Trusted Computing Group)是由来自工业和学术的组件提供商、软件开发商、系统开发商、网络与体系公司组成的大型组织，它致力于研究和开发能够适用于多平台的、公开的工业规范。

TCG已经发布了多个应用领域的数个文档与规范，其中最主要的规范是TPM(TrustedPlatform Module)规范。关于TPM的规范有两个版本，分别为1.1b和1.2。

版本1.1b可参考：

[1]TCPA Main Specification，Version 1.1b，

https://www.trustedcomputinggroup.org/specs/TPM/TCPA_Main_TCG_Architecture_v1_1b.pdf，February 2002。

版本1.2可参考：

[2]Trusted Computing Group(TCG)，TPM Main Specification-Part 1：DesignPrinciples，

https://www.trustedcomputinggroup.org/specs/TPM/Main_Part1_Rev94.zip，March2006；

[3]Trusted Computing Group(TCG)，TPM Main Specification-Part 2：TPMStructures，

https://www.trustedcomputinggroup.org/specs/TPM/Main_Part2_Rev94.zip，March2006；

[4]Trusted Computing Group(TCG)，TPM Main Specification-Part 3：Commands，

https://www.trustedcomputinggroup.org/specs/TPM/Main_Part3_Rev94.zip，March2006。

上述规范对TPM的设计原理、体系结构、数据结构、功能、命令和基本参数都进行了说明和规定。

TPM主要由与密码相关的功能组件和一些存储区域组成，是一个含有密码运算部件和存储部件的小型片上系统(SOC)。它是计算平台中的集成专用硬件模块，利用密码机制建立信任链，构建可信赖的计算环境，是可信计算平台的信任根源。

近来，国内市场上已经出现越来越多装配有TPM的机器。鉴于以上两个规范的复杂性，以及对市场上的TPM产品的调研结果得知，并不是所有厂商生产的TPM芯片均是能够符合规范的。事实上，在规范定义与产品实现之间，很多厂商为了市场的需要，并考虑到成本和实际使用，研制出来的TPM产品和规范之间是存在很多差异的。虽然许多厂商声称他们生产的TPM芯片是符合TCG规范的，但事实上，对于使用者来说，他们没有一个行之有效的办法对该说法进行验证，也就无法得知产品的真实性和有效性。并且，国内对于TPM的测试还是一项空白，尚没有任何公司、高校或研究所提出了对TPM进行有效测试的方法。

综上所述，研究出一种能够测试不同型号TPM的方法，以便能够方便地对TPM进行规范符合性测试就显得非常必要了。

发明内容

本发明所要解决的技术问题是：提供一种可信平台模块测试方法，使用该方法能对TPM进行规范符合性测试，可以高效覆盖待测试TPM的可信功能。

本发明所采用的技术方案是：可信平台模块测试方法通过可信平台模块实现，可信平台模块包括：

基本信息测试系统，用于测试不同可信平台模块的基本信息，所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率；

密码服务测试系统，用于测试可信平台模块作为安全芯片的基本密码功能，所述基本密码功能包括密码算法功能、密钥证书功能和协议功能；

可信服务测试系统，用于测试可信平台模块的可信特征，所述可信特征包括可信存贮/报告根检测功能，可信度量存储报告功能，终端安全服务功能，以及远程证明功能；

上述各测试系统安装在可信计算系统上，所述可信计算系统内装有作为硬件芯片的可信平台模块；