本發(fā)明專利技術公開了一種基于異構(gòu)多核芯片的計算機安全啟動方法,包括:基于異構(gòu)多核平臺,使用至少一個可信核心保障不可信核心的安全。可信核心作為監(jiān)控核心,不可信核心作為計算核心;可信核心與不可信核心是異構(gòu)的,具有自主知識產(chǎn)權(quán)的CPU核心是可信核心的首選。可信核心與不可信核心是硬件隔離的,敏感硬件資源分配給可信核心。可信核心與不可信核心通過共享內(nèi)存以及核間中斷的配合進行通信。可信核心采用自主開發(fā)系統(tǒng)進行引導,對外提供安全服務,不可信核心采用UEFI系統(tǒng)引導。本發(fā)明專利技術的核心是基于異構(gòu)多核平臺,通過可信核心保障不可信核心的安全,本方法的實現(xiàn)并不局限于具體的平臺和啟動方式,只需要滿足基本要求即可應用。
【技術實現(xiàn)步驟摘要】
一種基于異構(gòu)多核芯片的計算機安全啟動方法
本專利技術涉及現(xiàn)代計算機安全啟動
,尤其涉及一種基于異構(gòu)多核芯片的計算機安全啟動方法。
技術介紹
隨著信息技術的發(fā)展,計算機已經(jīng)成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠郑撬o人們帶來信息化服務的同時也帶來了信息安全方面的威脅,特別是在國防軍工、航空航天等重要領域,這一點顯得更加突出。當前各類計算機病毒層出不窮,可信計算也成了計算機的研究熱點,但是目前可信計算的研究大多集中在操作系統(tǒng)層面,即在計算機啟動操作系統(tǒng)后如何查殺病毒和抵御攻擊,針對計算機啟動過程的研究少之又少,這就導致針對BIOS(BasicInputOutputSystem,基本輸入輸出系統(tǒng))攻擊,我們?nèi)狈τ行У慕鉀Q方案。BIOS作為引導操作系統(tǒng)的程序,已經(jīng)存在了20多年,由于它設計之初缺乏安全性考慮,計算機啟動過程一直處于不可信狀態(tài)。UEFI(UnifiedExtensibleFirmwareInterface,統(tǒng)一可擴展固件接口)的出現(xiàn)有力地改變了這一點,它帶來了諸多好處,安全啟動就是其中重要一項。UEFI的安全啟動功能依賴TPM(TrustedPlatformModule,可信平臺模塊),TPM可提供加解密的安全啟動功能,成為計算平臺的信任根,據(jù)此建立一條可信鏈,從而解決平臺啟動的可信問題。但是這其中仍然存在不少問題。第一,TPM是由TCG(TrustedComputingGroup,可信計算組織)提出的,其整套標準與核心算法都由國外掌控,對我國的信息安全是不利的,因此國內(nèi)在研發(fā)TCM(TrustedCryptographyModule,可信加解密模塊)與TPCM(TrustedPlatformControlModule,可信平臺控制模塊)來解決這個問題。第二,在計算機上電后,最先執(zhí)行的部分代碼作為信任鏈的可信根,是被無條件信任的,因此如果信任根被攻擊,那么整個平臺仍然毫無安全性可言。第三,當前最流行的處理器基本都是x86架構(gòu),其核心技術由Intel公司掌控,我們無法完全掌握該處理器的行為,這對我們的敏感信息也是隱患。因此如何在一個擁有不可信處理核心和不可信程序的計算平臺上保障安全性,是解決這個問題的關鍵。
技術實現(xiàn)思路
本專利技術所要解決的技術問題是設計一種安全啟動的方法,在異構(gòu)多核平臺上可以使用一個可信核心來保障另一個不可信核心的安全啟動。這種方法基于異構(gòu)多核平臺,且其中至少一個核心是可信的。考慮到現(xiàn)實因素,具備我國自主知識產(chǎn)權(quán)的核心作為可信核心是最優(yōu)選擇。在這樣的平臺基礎上,使用該方法可以搭建一套啟動系統(tǒng),保障啟動過程的安全。為了解決上述技術問題,本專利技術公開了一種基于異構(gòu)多核芯片的計算機安全啟動方法,包括:分別確定可信核心與不可信核心的啟動方式。可信核心采用自主研發(fā)的引導系統(tǒng),且不必啟動至操作系統(tǒng),只需要能提供安全服務即可,該啟動過程依托TPM模塊,通過可信鏈的建立更安全得完成。而不可信核心作為芯片工作的主要核心,一般為x86架構(gòu),采取UEFI引導操作系統(tǒng)。由于可信核心與不可信核心是異構(gòu)的,兩者具備二進制隔離性。兩者的啟動代碼在不同的開發(fā)環(huán)境開發(fā),在不同的編譯環(huán)境下編譯,并被燒錄在同一塊Flash的不同位置,如果主板上存在多塊Flash,也可以燒錄在不同的Flash上。進一步地,該方法包括:硬件資源劃分。可信核心與不可信核心是通過硬件隔離的,兩者有各自獨占的硬件資源,包括外設和內(nèi)存。敏感的資源應當分配給可信核心,防止不可信核心的直接訪問,如TPM。此外可信核心的主要任務是提供安全服務,為了保障后續(xù)計算機的性能,為可信核心分配必需的資源即可。其余資源都分配給不可信核心。進一步地,該方法包括:核間通信與內(nèi)存劃分。可信核心與不可信核心通過共享內(nèi)存通信,因此整塊內(nèi)存被劃分為三部分:可信核心獨占部分,不可信核心獨占部分以及共享部分。兩個核心的同步方式為核間中斷,由GPIO完成。不可信核心將數(shù)據(jù)放在共享內(nèi)存中,并產(chǎn)生核間中斷,然后可信核心響應中斷,獲取數(shù)據(jù)并完成安全服務。然后將結(jié)果存回到共享內(nèi)存中,不可信核心則根據(jù)該結(jié)果確定下一步行為。進一步地,由于內(nèi)存容易遭受攻擊,在共享內(nèi)存中的數(shù)據(jù)需要進行加密處理。進一步地,該方法需要控制啟動順序。啟動的過程必須控制首先啟動可信核心,完成獨占硬件的初始化工作,然后開始啟動不可信核心。進一步地,該方法需要對UEFI模塊進行加解密驗證。由于UEFI是模塊化設計,其模塊可以存放在ROM、硬盤和Flash等不同的位置,在每個模塊加載之前都要對其進行安全驗證。每一個UEFI模塊在編譯完成之后需要進行封裝,封裝過程包括,對UEFI模塊進行哈希,得到哈希值后利用廠家私鑰對其進行簽名算法,然后將簽名和模塊封裝在一起。而在加載前,需要對模塊進行驗證,該工作由可信核心完成。可信核心調(diào)用TPM的安全服務,利用廠家公鑰對簽名進行解密得到哈希值,將該值與原哈希值進行對比,驗證模塊是否具備完整可信。進一步地,在可信核心完成驗證后,會通過GPIO和共享內(nèi)存將結(jié)果返還給不可信核心,只有在驗證通過情況下,不可信核心才能加載并執(zhí)行該模塊本專利技術技術方案,能夠在異構(gòu)多核芯片上,利用一個可信核心來保障不可信核心的安全啟動。附圖說明圖1為本專利技術的一種基于異構(gòu)多核芯片的計算機安全啟動方法實施例的架構(gòu)圖;具體實施方式以下結(jié)合附圖和優(yōu)選實施例對本專利技術的技術方案進一步詳細地說明。應當理解,此處所描述的具體實施例僅僅用以解釋本專利技術,并不用于限定本專利技術的技術方案。如圖1所示,是本專利技術的一種基于異構(gòu)多核芯片的計算機安全啟動方法實施例的架構(gòu)圖,其中:可信核心以北京大學微處理器研發(fā)中心具有自主知識產(chǎn)權(quán)的Unicore處理器舉例。不可信核心為x86架構(gòu)處理器。硬件劃分方面,TPM必須由可信核心獨占,其余敏感資源的劃分可以根據(jù)具體實施情況有所不同。GPIO為可信核心與不可信核心共享,通過它來實現(xiàn)兩者的同步。內(nèi)存被劃分為三部分,具體位置與大小可根據(jù)具體情況決定,一般原則為可信核心獨占部分與共享部分盡量小,只需要滿足交互基本需求即可。系統(tǒng)方面,可信核心最終會啟動至Unicoreboot系統(tǒng),啟動的過程遵循可信鏈的建立,因此整個Unicore部分可以作為一個TCB(TrustedComputingBase,可信計算基)。所有涉及安全控制的行為都由Unicore完成,而不可信核心采取UEFI引導操作系統(tǒng)啟動。安全保障方面,可信核心集成了TPM的安全服務,提供給不可信核心,兩邊通過通信接口交互。對不可信核心而言,可信核心是透明的,即它只能知道可信核心提供的服務而無法探知其具體實施方式,也無法訪問可信核心的獨占硬件資源。上述安全啟動方法還包括UEFI模塊的封裝與加解密過程:其中UEFI模塊的加密與封裝是在開發(fā)過程中實現(xiàn)的,在編譯得到UEFI的二進制代碼之后,需要對其進行哈希,然后利用廠商私鑰對齊進行簽名算法,從而得到簽名。將簽名與二進制代碼封裝在一起。UEFI的驗證是由作為可信計算基的可信核心完成的,它會利用TPM提供的安全服務隊模塊進行解密,并將得到的哈希值與原值進行對比,從而判斷該模塊是否完整可信。在可信核心完成對UEFI的第一個模塊的驗證后,UEFI即建立了安全的可信根,然后根據(jù)可信鏈建立的過程,不可信核心會不斷將需要驗證的模塊本文檔來自技高網(wǎng)...
【技術保護點】
1.一種基于異構(gòu)多核芯片的計算機安全啟動方法,其特征在于,包括:該方法基于異構(gòu)多核芯片,其中包含可信核心與不可信核心。可信核心作為整個系統(tǒng)的可信計算基,整合TPM/TCM/TPCM的安全服務功能作為保障核心存在。不可信核心作為主要工作核心,使用可信核心的安全服務并接受可信核心的監(jiān)控。該系統(tǒng)的建立過程包括:可信核心與不可信核心采用硬件隔離。采用共享內(nèi)存和GPIO實現(xiàn)核心之間的通信與同步。可信核心提供安全服務,不可信核心引導至操作系統(tǒng),不可信核心啟動過程中,涉及信任鏈的建立,其中每個模塊的安全驗證都需要由可信核心完成。
【技術特征摘要】
1.一種基于異構(gòu)多核芯片的計算機安全啟動方法,其特征在于,包括:該方法基于異構(gòu)多核芯片,其中包含可信核心與不可信核心。可信核心作為整個系統(tǒng)的可信計算基,整合TPM/TCM/TPCM的安全服務功能作為保障核心存在。不可信核心作為主要工作核心,使用可信核心的安全服務并接受可信核心的監(jiān)控。該系統(tǒng)的建立過程包括:可信核心與不可信核心采用硬件隔離。采用共享內(nèi)存和GPIO實現(xiàn)核心之間的通信與同步。可信核心提供安全服務,不可信核心引導至操作系統(tǒng),不可信核心啟動過程中,涉及信任鏈的建立,其中每個模塊的安全驗證都需要由可信核心完成。2.如權(quán)利要求1所述的方法,其特征在于:所述異構(gòu)多核指的是可信核心與不可信核心是異構(gòu)的,兩者具有二進制隔離性,兩者使用不同的固件引導。他們的引導程序被燒寫在同一塊Flash的不同位置或者同一平臺上的不同F(xiàn)lash內(nèi)。3.如權(quán)利要求1所述的方法,其特征在于:所述硬件隔離指可信核心與不可信核心有其各自獨占的硬件資源,可信核心作為計算機的可信計算基,必須獨占敏感資源,如TPM。硬件資源的分配為在保證安...
【專利技術屬性】
技術研發(fā)人員:程旭,張國威,管雪濤,陸俊林,
申請(專利權(quán))人:北京大學,
類型:發(fā)明
國別省市:北京,11
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。