【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及可信計算機(jī)領(lǐng)域,應(yīng)用于多路cpu場景中,具體涉及一種多路cpu可信平臺及其啟動方法。
技術(shù)介紹
1、隨著信息技術(shù)的迅猛發(fā)展,計算機(jī)系統(tǒng)的安全性成為日益重要的議題。為了確保系統(tǒng)從啟動到運(yùn)行過程中的完整性與安全性,可信計算技術(shù)應(yīng)運(yùn)而生,其中,可信平臺模塊tpm和可信計算基tcb作為關(guān)鍵技術(shù)被廣泛采用。可信度量是可信計算的核心環(huán)節(jié)之一,它通過驗證硬件和軟件的狀態(tài),確保系統(tǒng)未被未經(jīng)授權(quán)的修改或惡意入侵。
2、傳統(tǒng)的度量流程通常依賴于tpm或者同樣作為可信平臺模塊的變體tcm(trustedcomputing?module),在系統(tǒng)啟動過程中,通過執(zhí)行保存在可信平臺模塊tcm中的可度量核心根crtm來發(fā)起對關(guān)鍵硬件信息和操作系統(tǒng)核心文件的可信度量。在多路cpu架構(gòu)的系統(tǒng)中,實現(xiàn)可信度量還面臨著額外挑戰(zhàn),傳統(tǒng)方式結(jié)合了復(fù)雜可編程邏輯器件cpld來度量多個cpu的可信固件。該過程涉及對每個cpu的bios固件進(jìn)行單獨(dú)度量,以確保它們在啟動前未被篡改。
3、在典型的多路cpu可信度量方案中,tcm首先通過cpld讀取第一個cpu的bios固件數(shù)據(jù),并進(jìn)行度量。一旦度量成功,該流程將重復(fù)應(yīng)用于后續(xù)的每個cpu,直到所有bios固件都被驗證無誤。此時,tcm向cpld發(fā)出信號,允許各cpu訪問其相應(yīng)的bios固件數(shù)據(jù),從而開始上電啟動過程。
4、然而,這種逐個度量的方法存在顯著缺陷,尤其是在cpu數(shù)量較多的情況下。隨著cpu路數(shù)的增加,整個度量過程的時間成本急劇上升,顯著延長了系統(tǒng)啟動時間,這不僅降
5、鑒于現(xiàn)有技術(shù)的局限性,迫切需要開發(fā)一種新的多路cpu可信度量方法,以解決啟動時間過長的問題,同時需保證系統(tǒng)的可信度和安全性不受影響。理想的方法應(yīng)對能夠在不犧牲安全性的前提下,有效縮短度量時間,提升系統(tǒng)整體性能。
技術(shù)實現(xiàn)思路
1、基于
技術(shù)介紹
中的現(xiàn)狀,本專利技術(shù)的目的在于解決當(dāng)前多路cpu度量方法中隨著cpu路數(shù)的增加會成倍增加可信平臺啟動時間的問題,因此提出了一種多路cpu可信平臺及其啟動方法。本專利技術(shù)將各路cpu對應(yīng)的bios固件數(shù)據(jù)讀取至cpld中并進(jìn)行一致性比對,若比對成功,則將bios固件數(shù)據(jù)傳輸給tcm進(jìn)行度量,度量成功后,各路cpu相應(yīng)啟動。通過本專利技術(shù)的方案,能夠在保證平臺安全性的前提下,縮短可信平臺的度量時間,有效提升用戶體驗。
2、本專利技術(shù)采用了以下技術(shù)方案來實現(xiàn)目的:
3、一種多路cpu可信平臺,所述平臺具有可信度量控制電路,可信度量控制電路連接有可信平臺模塊tcm和復(fù)雜可編程邏輯器件cpld;所述平臺還內(nèi)置有可信度量控制程序,可信度量控制程序工作于tcm和cpld上;可信度量控制程序用于在多路cpu可信平臺復(fù)位并開始啟動時,將各路cpu對應(yīng)的bios狀態(tài)保持一致,控制cpld采集各路cpu對應(yīng)的bios固件數(shù)據(jù)并進(jìn)行比對,在比對一致后調(diào)用tcm的可信度量服務(wù)對其中一路bios固件實施可信度量,度量成功后通過cpld進(jìn)行通道選通,完成多路cpu可信平臺的啟動。
4、具體的,可信平臺模塊tcm用于建立以tcm芯片為信任根的計算平臺任務(wù)鏈,通過tcm芯片控制計算平臺的啟動、i/o接口和系統(tǒng)配置;可信平臺模塊tcm連接有主板、可信固件和外圍設(shè)備,共同為應(yīng)用多路cpu可信平臺的系統(tǒng)軟件和應(yīng)用軟件提供可信度量、可信存儲和可信報告服務(wù)。
5、具體的,可信度量控制程序由多個硬件模塊提供運(yùn)行支持,多個硬件模塊分別為:crtm模塊、cpld驅(qū)動模塊、bios固件驅(qū)動模塊、控制信號產(chǎn)生模塊、邏輯控制電路驅(qū)動模塊和可編程控制電路驅(qū)動模塊。
6、進(jìn)一步的,可信度量控制程序用于:當(dāng)多路cpu可信平臺復(fù)位時,tcm首先執(zhí)行crtm,并通過cpld對bios固件發(fā)送狀態(tài)統(tǒng)一指令,使各路cpu對應(yīng)的bios固件的狀態(tài)保持一致;隨后,tcm給cpld發(fā)送采集各路cpu對應(yīng)的bios固件數(shù)據(jù)的指令,cpld進(jìn)行數(shù)據(jù)采集;數(shù)據(jù)采集完成后,cpld對各路cpu對應(yīng)的bios固件數(shù)據(jù)進(jìn)行比對,若比對一致,tcm調(diào)用可信度量服務(wù),對其中一路bios固件實施可信度量,度量成功后給cpld發(fā)送通道選通指令,啟動多路cpu可信平臺。
7、本專利技術(shù)同時提供一種多路cpu可信平臺的啟動方法,所述方法的硬件基礎(chǔ)為前述的多路cpu可信平臺;所述方法包括如下步驟:
8、s1、多路cpu可信平臺加電啟動,通過可信度量控制電路保持各路cpu,使tcm作為可信根首先啟動,獲取可信度量權(quán);
9、s2、tcm通過cpld給各路cpu發(fā)送復(fù)位信號,各路cpu接收復(fù)位信號后不進(jìn)行對應(yīng)bios固件數(shù)據(jù)的讀取;同時對bios固件發(fā)送狀態(tài)統(tǒng)一指令,使各路cpu對應(yīng)的bios固件的狀態(tài)保持一致;
10、s3、tcm給cpld發(fā)送采集各路cpu對應(yīng)的bios固件數(shù)據(jù)的指令,cpld進(jìn)行數(shù)據(jù)采集,在采集完成后,cpld對各路cpu對應(yīng)的bios固件數(shù)據(jù)進(jìn)行比對;
11、s4、獲取比對結(jié)果,當(dāng)各路cpu對應(yīng)的bios固件數(shù)據(jù)比對一致時,cpld將任意一路cpu對應(yīng)的bios固件數(shù)據(jù)發(fā)送給tcm,tcm對該bios固件數(shù)據(jù)進(jìn)行度量;
12、s5、獲取度量結(jié)果,當(dāng)度量成功時,tcm給cpld發(fā)送通道選通指令,各路cpu開始讀取其對應(yīng)的bios固件數(shù)據(jù),tcm的可信度量權(quán)傳遞給bios固件,bios固件完成度量工作,啟動多路cpu可信平臺。
13、綜上所述,由于采用了本技術(shù)方案,本專利技術(shù)的有益效果如下:
14、在確保平臺安全性的前提下,本專利技術(shù)能夠大幅縮短可信平臺的度量時間,尤其是對于bios固件相同的多路cpu架構(gòu)。通過在cpld中進(jìn)行數(shù)據(jù)比對,僅需度量一路cpu的bios固件即可確認(rèn)所有cpu的安全狀態(tài),從而避免了對每一路cpu進(jìn)行冗余度量,顯著提升了啟動速度。
15、本專利技術(shù)在縮短啟動時間的同時,保持了度量流程的安全可信。一旦cpld中的數(shù)據(jù)比對失敗,即刻將異常信息反饋給可信平臺模塊tcm,由tcm采取相應(yīng)措施,如關(guān)閉可信平臺,防止?jié)撛诘陌踩{進(jìn)入系統(tǒng),確保了整個度量過程的嚴(yán)密性和可靠性。
16、通過減少可信度量時間,本專利技術(shù)顯著提升了用戶在高安全等級的多路cpu可信計算平臺上的使用體驗。快速啟動能力對于實時性和響應(yīng)速度要求高的應(yīng)用尤為重要,例如金融交易、云服務(wù)和大規(guī)模數(shù)據(jù)處理等場景。
17、本專利技術(shù)的方法在現(xiàn)有tcm性能不變的情況下,通過優(yōu)化cpld中的數(shù)據(jù)比對策略,有效解決了多路cpu可信平臺啟動時間過長的問題。這使得技術(shù)升級的成本降低,易于在現(xiàn)有的可信計算基礎(chǔ)設(shè)施上實施,同時也為未來的技術(shù)演進(jìn)提供了靈活空間。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種多路CPU可信平臺,其特征在于:所述平臺具有可信度量控制電路,可信度量控制電路連接有可信平臺模塊TCM和復(fù)雜可編程邏輯器件CPLD;所述平臺還內(nèi)置有可信度量控制程序,可信度量控制程序工作于TCM和CPLD上;可信度量控制程序用于在多路CPU可信平臺復(fù)位并開始啟動時,將各路CPU對應(yīng)的BIOS狀態(tài)保持一致,控制CPLD采集各路CPU對應(yīng)的BIOS固件數(shù)據(jù)并進(jìn)行比對,在比對一致后調(diào)用TCM的可信度量服務(wù)對其中一路BIOS固件實施可信度量,度量成功后通過CPLD進(jìn)行通道選通,完成多路CPU可信平臺的啟動。
2.根據(jù)權(quán)利要求1所述的多路CPU可信平臺,其特征在于:可信平臺模塊TCM用于建立以TCM芯片為信任根的計算平臺任務(wù)鏈,通過TCM芯片控制計算平臺的啟動、I/O接口和系統(tǒng)配置;可信平臺模塊TCM連接有主板、可信固件和外圍設(shè)備,共同為應(yīng)用多路CPU可信平臺的系統(tǒng)軟件和應(yīng)用軟件提供可信度量、可信存儲和可信報告服務(wù)。
3.根據(jù)權(quán)利要求2所述的多路CPU可信平臺,其特征在于:可信平臺模塊TCM包括多個功能組件,分別為:執(zhí)行引擎、控制裁決引擎、非易失性/易失性存
4.根據(jù)權(quán)利要求1所述的多路CPU可信平臺,其特征在于:可信度量控制程序由多個硬件模塊提供運(yùn)行支持,多個硬件模塊分別為:CRTM模塊、CPLD驅(qū)動模塊、BIOS固件驅(qū)動模塊、控制信號產(chǎn)生模塊、邏輯控制電路驅(qū)動模塊和可編程控制電路驅(qū)動模塊;
5.根據(jù)權(quán)利要求4所述的多路CPU可信平臺,其特征在于:可信度量控制程序用于:當(dāng)多路CPU可信平臺復(fù)位時,TCM首先執(zhí)行CRTM,并通過CPLD對BIOS固件發(fā)送狀態(tài)統(tǒng)一指令,使各路CPU對應(yīng)的BIOS固件的狀態(tài)保持一致;隨后,TCM給CPLD發(fā)送采集各路CPU對應(yīng)的BIOS固件數(shù)據(jù)的指令,CPLD進(jìn)行數(shù)據(jù)采集;數(shù)據(jù)采集完成后,CPLD對各路CPU對應(yīng)的BIOS固件數(shù)據(jù)進(jìn)行比對,若比對一致,TCM調(diào)用可信度量服務(wù),對其中一路BIOS固件實施可信度量,度量成功后給CPLD發(fā)送通道選通指令,啟動多路CPU可信平臺。
6.根據(jù)權(quán)利要求5所述的多路CPU可信平臺,其特征在于:可信度量控制程序還用于:數(shù)據(jù)采集完成后,CPLD對各路CPU對應(yīng)的BIOS固件數(shù)據(jù)進(jìn)行比對,若比對不一致的次數(shù)達(dá)到預(yù)設(shè)比對閾值,則TCM關(guān)閉多路CPU可信平臺;若存在比對不一致的情況但次數(shù)未達(dá)到預(yù)設(shè)比對閾值,則TCM進(jìn)行BIOS固件的可信恢復(fù),并在恢復(fù)完成后令CPLD重新進(jìn)行數(shù)據(jù)采集。
7.根據(jù)權(quán)利要求5所述的多路CPU可信平臺,其特征在于:可信度量控制程序還用于:各路CPU對應(yīng)的BIOS固件數(shù)據(jù)的比對一致后,TCM調(diào)用可信度量服務(wù),對其中一路BIOS固件實施可信度量時,若度量失敗的次數(shù)達(dá)到預(yù)設(shè)度量閾值,則TCM關(guān)閉多路CPU可信平臺;若存在度量失敗的情況但次數(shù)未達(dá)到預(yù)設(shè)度量閾值,則TCM進(jìn)行BIOS固件的可信恢復(fù),并在恢復(fù)完成后令CPLD重新進(jìn)行數(shù)據(jù)采集。
8.根據(jù)權(quán)利要求1所述的多路CPU可信平臺,其特征在于:可信度量控制電路由連接TCM的邏輯控制電路、連接CPLD的可編程控制電路、以及連接TCM的主板上的接口電路組成;TCM和CPLD均通過可信度量控制電路來控制各路CPU的復(fù)位信號,以及各路CPU對BIOS固件的數(shù)據(jù)訪問通道,進(jìn)而控制整個可信度量過程;當(dāng)任意一路CPU對應(yīng)的BIOS固件損壞或異常時,TCM控制該路CPU的復(fù)位信號來使其處于復(fù)位狀態(tài),同時通過CPLD控制其BIOS固件的訪問通道,此時可信度量控制電路用于依據(jù)度量過程中收到的來自TCM的控制信號,控制整個可信度量過程。
9.一種多路CPU可信平臺的啟動方法,其特征在于:所述方法的硬件基礎(chǔ)為如權(quán)利要求1所述的多路CPU可信平臺;所述方法包括如下步驟:
10.根據(jù)權(quán)利要求9所述的多路CPU可信平臺的啟動方法,其特征在于:
...【技術(shù)特征摘要】
1.一種多路cpu可信平臺,其特征在于:所述平臺具有可信度量控制電路,可信度量控制電路連接有可信平臺模塊tcm和復(fù)雜可編程邏輯器件cpld;所述平臺還內(nèi)置有可信度量控制程序,可信度量控制程序工作于tcm和cpld上;可信度量控制程序用于在多路cpu可信平臺復(fù)位并開始啟動時,將各路cpu對應(yīng)的bios狀態(tài)保持一致,控制cpld采集各路cpu對應(yīng)的bios固件數(shù)據(jù)并進(jìn)行比對,在比對一致后調(diào)用tcm的可信度量服務(wù)對其中一路bios固件實施可信度量,度量成功后通過cpld進(jìn)行通道選通,完成多路cpu可信平臺的啟動。
2.根據(jù)權(quán)利要求1所述的多路cpu可信平臺,其特征在于:可信平臺模塊tcm用于建立以tcm芯片為信任根的計算平臺任務(wù)鏈,通過tcm芯片控制計算平臺的啟動、i/o接口和系統(tǒng)配置;可信平臺模塊tcm連接有主板、可信固件和外圍設(shè)備,共同為應(yīng)用多路cpu可信平臺的系統(tǒng)軟件和應(yīng)用軟件提供可信度量、可信存儲和可信報告服務(wù)。
3.根據(jù)權(quán)利要求2所述的多路cpu可信平臺,其特征在于:可信平臺模塊tcm包括多個功能組件,分別為:執(zhí)行引擎、控制裁決引擎、非易失性/易失性存儲單元、真隨機(jī)數(shù)發(fā)生器、算法引擎、平臺配置寄存器pcr和定時器,各個功能組件由輸入輸出橋接單元進(jìn)行地址空間的映射;
4.根據(jù)權(quán)利要求1所述的多路cpu可信平臺,其特征在于:可信度量控制程序由多個硬件模塊提供運(yùn)行支持,多個硬件模塊分別為:crtm模塊、cpld驅(qū)動模塊、bios固件驅(qū)動模塊、控制信號產(chǎn)生模塊、邏輯控制電路驅(qū)動模塊和可編程控制電路驅(qū)動模塊;
5.根據(jù)權(quán)利要求4所述的多路cpu可信平臺,其特征在于:可信度量控制程序用于:當(dāng)多路cpu可信平臺復(fù)位時,tcm首先執(zhí)行crtm,并通過cpld對bios固件發(fā)送狀態(tài)統(tǒng)一指令,使各路cpu對應(yīng)的bios固件的狀態(tài)保持一致;隨后,tcm給cpld發(fā)送采集各路cpu對應(yīng)的bios固件數(shù)據(jù)的指令,cpld進(jìn)行數(shù)據(jù)采集;數(shù)據(jù)采集完成后,cp...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:朱江凌,王遠(yuǎn)強(qiáng),唐六華,彭浩,劉英,
申請(專利權(quán))人:中國電子科技集團(tuán)公司第三十研究所,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。