[发明专利]一种可信计算机及可信性检测方法

说明书

技术领域

本发明是关于计算机可信技术，特别是关于一种可信计算机及可信性检测方法。

背景技术

计算机是一种重要的信息安全类设备。随着网络和信息化的飞速发展，信息安全已与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。信息安全威胁作为一种新的非传统安全威胁，正在对政治稳定、经济发展、公共利益乃至国家安全造成重要影响。信息安全关系着企业、民生、经济、军事、国家等各个方面的安全。

但是，现有的计算机中的多数处理器通过Local Bus与BIOS启动固件进行连接，无法实现对BIOS启动固件的度量(可信性检测)，另外，也无法实现对芯片组及外围设备的度量。

可信计算平台是能够完成平台自身可信程度度量，同时可以被本地或远程实体提供可信认证的计算系统。在计算系统中，可以通过处理器实现可信计算机可信技术，但是多数现有的处理器(比如国产龙芯处理器等)来实现可信计算机的可信技术存在如下困难：

发明内容

本发明提供一种可信计算机及可信性检测方法，以对BIOS及外围设备进行可信性检测。

为了实现上述目的，本发明提供一种可信计算机，所述的可信计算机包括：包含处理器、内存、芯片组及BIOS的主板，所述的内存、芯片组及BIOS分别连接所述的处理器，所述的处理器连接计算机外围设备，所述的可信计算机还包括：可信平台控制模块，通过LPC连接所述的BIOS，并通过LOCALBUS连接所述的处理器；所述的可信平台控制模块用于对所述的BIOS、芯片组及外围设备进行度量，进行LOCAL BUS与LPC之间的总线转换。

进一步地，所述的可信平台控制模块包括：主机通讯模块，通过通讯总线与所述主板连接；硬件初始化模块，与所述的主板连接，用于对所述可信平台控制模块进行加电启动；主板启动控制模块，与所述的主板连接，用于对计算机系统进行复位或者向南桥待机电路发出POWER OFF信号；可信专用协议解析模块，连接所述的主机通讯模块，用于存储可信专用协议；配置管理模块，连接所述的可信专用协议解析模块及一读卡器，用于通过从所述读卡器的读取所述可信专用协议解析模块的控制信息，以供所述的可信专用协议解析模块选择具体的协议；度量控制模块，连接一可信密码模块TCM，用于对所述TCM的唯一启动ID KEY进行校验，并对所述的BIOS及外围设备进行度量。

进一步地，所述的度量控制模块包括：BIOS完整性度量与恢复模块，连接所述BIOS，用于通过LPC总线读取所述BIOS并根据确定的可信校验专用协议对所述BIOS进行完整性度量；外围设备度量模块，用于对所述的外围设备进行度量。

进一步地，所述的可信平台控制模块为FPGA。

为了实现上述目的，本发明提供一种可信性检测方法，应用于权利要求1所述的可信计算机，所述的方法包括：所述的可信平台控制模块对与其连接的BIOS及外围设备进行度量；判断度量是否成功；如果度量，所述的可信平台控制模块向所述的处理器发送Rst_CPU对计算机系统进行复位。

进一步地，如果度量失败，所述的可信平台控制模块向南桥待机电路发送POWER OFF信号关闭电源。

进一步地，所述的可信平台控制模块向所述的处理器发送Rst_CPU对计算机系统进行复位，包括：对所述的BIOS进行复位。

进一步地，对所述的BIOS进行复位之前，所述的方法还包括：进行LOCALBUS与LPC之间的总线转换，使得所述的处理器读取所述BIOS的内容。

本发明实施例的有益效果在于，本发明可以通过可信平台控制模块作为BIOS和处理器之间的纽带，对BIOS及外围设备进行可信性检测，可以防止CPU后面、序列号外泄等，为信息安全提供了保障。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例可信计算机的结构示意图；

图2为本发明实施例可信平台控制模块的系统结构示意图；

图3为本发明实施例可信平台控制模块106的结构示意图；

图4为本发明实施例可信性检测方法流程图；

图5为本发明实施例LOCAL BUS与LPC之间的总线转换示意图；

图6为本发明实施例的电路时序控制方法流程图。