[实用新型]一种可信平台模块

说明书

技术领域

本实用新型涉及信息安全领域，尤其涉及一种可信平台模块。

背景技术

国际可信计算组织TCG所提出的可信计算的基本思想是:构建一个可信根(Root oftrust)，并从可信根开始，用杂凑度量的方法建立一条可以验证的信任链，从硬件平台到BIOS、操作系统，再到应用，一级验证一级，从而把这种信任扩展到整个计算机系统，确保计算机系统可信。

TCG推出了以可信平台模块TPM(Trusted P1atform modules)为主的系列规范，以TPM为可信根，建立从底层硬件到操作系统的信任链，形成可信平台。

TCG规范中给出三个信任根，可信存储根、可信报告根和可信度量根，前两个根放在可信平台模块TPM芯片中，但可信度量根放在BIOS中，在工程实践中，这种方式引起了BIOS篡改、信任根建立等问题。

可信根

在TCG系统中，可信根是无条件被信任的，系统并不检测可信根的行为，因此可信根的是否真正值得信任，是系统的可信关键。这就要求可信根的功能最小化，理论上应具有数学意义上的可信任，工程实现上基于硬件的物理保护。文献[2]给出三个信任根:

用于度量的根信任(Root of Trust for Measurement，RTM)，即可信度量根；

用于存储的根信任(Root of Trust for Storage，RTS)，即可信存储根；

用于报告的根信任(Root of Trust for Report，RTR)，即可信报告根；

RTM是一个完整性度量的起始点，能够进行可靠的完整性测量的计算引擎。

RTS是能够保存完整性信息摘要的正确记录和信息摘要序列的计算部件。

RTR是能正确报告RTS所保存信息的可靠性的计算部件。

其中，可信存储根和可信报告根存储在不可篡改的可信平台模块TPM中。核心可信度量根CRTM存储在基本输入输出系统BIOS中，也就是说CRTM和RTM不在TPM中。而可信度量根是建立可信链的重要部件，它的可信是整个系统可信的根基，将CRTM存放在BIOS可能引起病毒和恶意程序的修改，从而引起整个信任根的破坏，导致信任链的失效。

可信度量根存储在可以修改的BIOS中降低了系统的安全性。因为信任链是一个单向传递链，其间任意一个节点出现问题，都会导致整个信任环境建立失败，因此，一旦该可信度量根被篡改，则无法在该可信终端系统中建立可信计算环境，导致可信终端系统存在安全隐患。

实用新型内容

本实用新型的目的在于提供一种可信平台模块(TPCM)Trusted Platform ControlModule，以及基于可信平台模块的主动度量方法。可信平台模块是一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。

为达到上述目的，本实用新型的技术方案具体是这样实现的:

一种可信平台模块，其特征在于:包括控制单元和主动度量单元。其中主动度量单元，其包括数据访问模块、数据解析模块、杂凑算法模块和同步时钟模块，是用于在TPCM上电后，主动读取外部待度量的信息，并完成对所述信息的度量工作；其中控制单元包括控制执行模块和状态检测模块，用于决定如何对计算机系统中的硬件设备进行硬件控制，以及向硬件设备发出控制信号。

数据访问模块:通过可信平台模块芯片管脚和外部扩展的存储体连接。上电后，对可信平台模块外部扩展的存储体进行数据读取的控制操作。

数据解析模块:与数据访问模块相连，负责实现通讯协议和读取数据访问模块采集到的数据内容，并将采集到的数据转换成可以被杂凑运算模块直接操作的数据。

杂凑算法模块:是度量运算的主要执行单元。其与数据解析模块相连，对数据解析模块转换后的数据进行杂凑值运算，生成度量值或者度量参考值。

同步时钟模块:通过可信平台模块芯片管脚和外部扩展的存储体连接。负责向被主动读取数据的外部存储提供同步时钟。

控制执行模块:直接连接到硬件资源的使能信号输入端，负责向硬件资源发出控制信号。

状态检测模块:负责实时检测硬件资源的工作状态。

所述的可信平台模块(TPCM)进行主动度量方法，包括以下步骤:

a)主机供电，可信平台模块TPCM与BIOS芯片同时先于主板上其他硬件单元上电，执行初始化模块代码；