[发明专利]一种基于飞腾处理器的可信管理系统及方法

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于飞腾处理器的可信管理系统及方法。

背景技术

随着国产处理器性能的提升，国家对国产化的支持，国产平台下安全可信技术的研究与突破越来越重。国产处理器提供了底层指令集级别的安全，可以有效解决处理器后门等问题，但是针对处理器指令集之上，操作系统级别的安全依然存在安全漏洞。

国产化可信计算技术在国产化环境下越来越成熟，基于国产可信密码芯片，结合可信软件栈实现操作系统级别的安全可信，实现从处理器指令集到应用软件的安全可信，保证整个国产化平台的安全。

传统计算机BIOS没有对操作系统文件进行完整性验证，如果操作系统遭到破坏，执行恶意代码，非常容易形成安全隐患。

发明内容

本发明要解决的技术问题是：针对国产化处理器及可信计算技术，本发明提出了一种基于飞腾处理器的可信管理系统及方法，该方法通过可信管理单元对终端实现安全可信策略管理，通过终端可信软件实现终端程序安装与运行控制，通过BIOS实现操作系统关键文件的完整性验证。

本发明所采用的技术方案为：

一种基于飞腾处理器的可信管理系统，所述系统包括：

1）终端管理模块：用于对终端及终端安全可信策略进行管理；

2）TCM初始化模块：用于终端首次部署可信管理系统后对TCM初始化及程序白名单初始化；

3）终端可信模块：用于终端程序安装与运行控制，并与终端管理模块通信，实现安全可信策略的更新；

4）BIOS度量模块：用于对操作系统内核及系统关键文件进行完整性度量；

5）USBKey：用于操作系统身份认证及存储TCM密钥；

6）TCM模块：可信密码模块，用来存储密钥，内置密码算法提供散列计算等密码学服务。

所述BIOS度量模块运行步骤如下：

步骤I1：开机加电，BIOS调用TCM密码算法对操作系统内核及系统关键文件杂凑计算，得到杂凑值；

步骤I2：BIOS将杂凑值与BIOS内部存储的预期值进行对比，如果相同则继续下一步，否则禁止系统启动。

所述TCM初始化模块运行步骤如下：

步骤S1：将用户USBKey设备与计算机相连，USBKey存储密钥；

步骤S2：通过USBKey登录操作系统，TCM初始模块自动启动，提示输入用户基本信息，然后调用USBKey接口函数将密钥从USBkey读取，通过TCM接口将密钥导入TCM模块内部；

步骤S3：扫描操作系统文件，调用TCM密码算法生成程序运行控制白名单，程序运行控制白名单用于终端可信模块。

所述终端可信模块运行步骤如下：

步骤V1：当用户运行程序时，终端可信模块拦截程序运行过程，与运行控制白名单匹配，如果不存在于白名单则禁止运行，如果存在于白名单则进行下一步；

步骤V2：调用TCM密码算法计算程序杂凑值，将杂凑值与白名单内保存的预期值对比，相等则运行执行，否则禁止执行；

步骤V3：终端可信模块还提供用户UI，用于向终端管理模块发起程序运行控制申请。

一种基于飞腾处理器的可信管理方法，所述方法通过BIOS调用TCM密码算法对操作系统关键文件进行完整性度量，由终端软件对操作系统普通文件进行度量，通过信任链的传递保证计算机自身可信安全。

为实现BIOS对操作系统完整性度量，BIOS需要进行改造，改造后完整性度量过程如下：

步骤V101：初次启动时BIOS采集系统关键文件预期值并存储于BIOS存储区，BIOS通过USB驱动与TCM芯片通信，通过发送TCM命令操作TCM相关功能;

步骤V102：BIOS打开需操作系统文件，通过TCM_HASH_INIT_ORD命令初始化杂凑算法，然后通过TCM_HASH_UPDATE_ORD命令将操作系统文件发送到TCM芯片内部，最后调用TCM_HASH_FINI_ORD命令结束杂凑算法，获取杂凑值;

步骤V103：从BIOS存储区读取操作系统文件预期值，对比计算得到的杂凑值与预期值，判断是否相同，如果相同则继续启动操作系统，否则停止启动操作系统。

为保证TCM密钥安全性，密钥存储于USBKey中，在系统启动时由TCM初始化模块导入到TCM模块内部，既可以保证密钥存储的安全，又可以针对不同的用户导入不同的密钥，详细步骤如下：

步骤V201：TCM初始化程序输入用户基本信息，调用USBKey接口函数从USBKey读取密钥；