专利名称:一种可信计算机平台的制作方法
技术领域:
本发明涉及一种计算机平台,特别是一种可信计算机平台。
背景技术:
普通计算机平台包括中央处理器(CPU)、芯片组(南桥和北桥)、BI0S芯片、I/O端 口、电源和时钟管理模块。但普通计算机平台对可信方面考虑甚少,为恶意代码的运行提供 了可乘之机。第一,平台众多开放的端口(如USB端口、网口、串口、并口等)为恶意代码的 入侵提供了简单易行的途径。第二,现有的通用计算机平台BIOS芯片与南桥之间是直接连 接的,一旦BIOS被恶意篡改,平台启动时就会加载这些恶意代码,导致计算机系统根源的 不可信。第三,用户的重要数据对于入侵者来说是完全可见的,没有任何安全保密措施,一 旦被窃取会造成严重的泄密。第四,对于所有的用户只支持口令认证,这种口令认证的方式 很容易被破译或者绕过,对入侵者起不到任何屏蔽作用。尽管安装防火墙、入侵检测和病毒 防护等软件,可以在一定程度上抵御和防范各种病毒、黑客的攻击。但是,软件的安全防护 措施对于计算机平台硬件结构存在的安全隐患是无能为力的。
发明内容
本发明的目的在于提供一种可信计算机平台,解决通用计算机平台I/O端口控 制、BIOS安全防护、数据加密保护以及用户身份认证不足的问题。一种可信计算机平台,包括CPU、北桥、南桥、BIOS芯片、PCI-E总线、电源芯片、时 钟芯片和复位芯片,还包括可信平台控制器、可信密码芯片、Nandflash存储器、Norflash 存储器和SDRAM存储器;其中,可信平台控制器包括微处理器、开机时序控制模块、BIOS访 问控制模块、PCI-E总线接口模块、密码芯片接口模块、平台身份认证模块、平台1/0端口控 制模块、Nandflash控制器、Norflash控制器、SDRAM控制器和片内总线。CPU与北桥双向连接,北桥与南桥双向连接,可信平台控制器内总线互联,微处理 器、开机时序控制模块、BIOS访问控制模块、PCI-E总线接口模块、密码芯片接口模块、平台 身份认证模块、平台1/0端口控制模块、Nandflash控制器、Norflash控制器和SDRAM控制 器分别与片内总线连接。可信平台控制器中的开机时序控制模块与电源芯片、时钟芯片和 复位芯片的控制端连接;BIOS访问控制模块的一端与BIOS芯片双向连接,另一端与南桥 双向连接,并将BIOS芯片和南桥物理隔离;PCI-E总线接口模块与PCI-E总线双向连接, PCI-E总线与南桥双向连接;密码芯片接口模块与可信密码芯片双向连接、Nandflash控制 器与Nandflash存储器双向连接,Norflash控制器与Norflash存储器双向连接,SDRAM控 制器与SDRAM存储器双向连接。可信计算机平台上电时,可信平台控制器中的微处理器通过Norflash控制器读 取外部Norflash存储器中存储的固件程序至外部的SDRAM存储器中,并由SDRAM控制器执 行固件程序。开机时序控制模块将电源芯片、时钟芯片和复位芯片的控制端置为低电平,使 CPU处于复位状态;同时,通过BIOS访问控制模块将BIOS芯片和南桥之间的硬件逻辑连接断开,此时可信平台控制器拥有BIOS的访问控制权。微处理器经BIOS访问控制模块读取 BIOS芯片中的二进制数据,并通过密码芯片接口模块将读取的BIOS数据送入可信密码芯 片进行哈希运算,将得到的哈希值与预存储在Nandflash存储器中的BIOS哈希值比较,根 据比较结果判断是否要用预存储在Nandflash存储器中的BIOS映像覆盖现有BIOS,完成 BIOS恢复;当两个哈希值吻合时,则将BIOS芯片和南桥之间硬件逻辑连通,同时使开机时 序控制模块释放平台的电源、时钟和复位信号,此时CPU拥有BIOS的访问控制权,可信平台 控制器进入用户身份认证状态。可信平台控制器经平台身份认证模块,读取用户身份信息, 并判断用户的权限。当用户身份信息不在数据库中时,停止启动;只有用户身份信息有效, 方可进入系统。平台I/O端口控制模块将平台的全部或部分I/O端口设置为打开/关闭状 态,被关闭的端口无法与平台之外的设备通信,直到被打开为止。可信平台控制器能够响应 来自PCI-E总线的上层安全功能调用,经PCI-E总线接口模块和密码芯片接口模块进行高 速的数据加解密操作,增强系统中关键数据的安全性。本发明可有效控制恶意代码进入计算机系统,防止BIOS被篡改和非法用户登陆, 提供数据保护功能,提高了系统的信息安全防护能力。
图1 一种可信计算机平台的结构示意图。1.CPU 2.北桥3.南桥4. BIOS芯片5.PCI-E总线6.电源芯片7.时钟芯片 8.复位芯片9.可信平台控制器10.可信密码芯片11. Nandflash存储器12. Norflash 存储器13. SDRAM存储器14.微处理器15.开机时序控制模块16. BIOS访问控制模块 17. PCI-E总线接口模块18.密码芯片接口模块19.平台身份认证模块20.平台1/0端口 控制横块21. Nandflash控制器22. Norflash控制器23. SDRAM控制器24.片内总线
具体实施例方式一种可信计算机平台,包括CPU1、北桥2、南桥3、BI0S芯片4、PCI_E总线5、电源 芯片6、时钟芯片7和复位芯片8,还包括可信平台控制器9、可信密码芯片10、Nandflash 存储器11、Norflash存储器12和SDRAM存储器13 ;其中,可信平台控制器9包括微处理 器14、开机时序控制模块15、BI0S访问控制模块16、PCI-E总线接口模块17、密码芯片接口 模块18、平台身份认证模块19、平台1/0端口控制模块20、Nandflash控制器21、Norflash 控制器22、SDRAM控制器23和片内总线24。CPUl与北桥2双向连接,北桥2与南桥3双向连接,可信平台控制器9内总线互 联,微处理器14、开机时序控制模块15、BI0S访问控制模块16、PCI-E总线接口模块17、密 码芯片接口模块18、平台身份认证模块19、平台1/0端口控制模块20、Nandflash控制器 21、Norflash控制器22和SDRAM控制器23分别与片内总线24连接。可信平台控制器9 中的开机时序控制模块15与电源芯片6、时钟芯片7和复位芯片8的控制端连接;BIOS访 问控制模块16的一端与BIOS芯片4双向连接,另一端与南桥3双向连接,并将BIOS芯片 4和南桥3物理隔离;PCI-E总线接口模块17与PCI-E总线5双向连接,PCI-E总线3与南 桥3双向连接;密码芯片接口模块18与可信密码芯片10双向连接、Nandflash控制器21 与Nandflash存储器11双向连接,Norflash控制器22与Norflash存储器12双向连接,SDRAM控制器23与SDRAM存储器13双向连接。 可信计算机平台上电时,可信平台控制器9中的微处理器14通过Norflash控制 器22读取外部Norflash存储器12中存储的固件程序至外部的SDRAM存储器13中,并由 SDRAM控制器23执行固件程序。开机时序控制模块15将电源芯片6、时钟芯片7和复位芯 片8的控制端置为低电平,使CPUl处于复位状态;同时,通过BIOS访问控制模块16将BIOS 芯片4和南桥3之间的硬件逻辑连接断开,此时可信平台控制器9拥有BIOS的访问控制 权。微处理器14经BIOS访问控制模块16读取BIOS芯片4中的二进制数据,并通过密码 芯片接口模块18将读取的BIOS数据送入可信密码芯片10进行哈希运算,将得到的哈希值 与预存储在Nandflash存储器11中的BIOS哈希值比较,根据比较结果判断是否要用预存 储在Nandflash存储器11中的BIOS映像覆盖现有BIOS,完成BIOS恢复;当两个哈希值吻 合时,则将BIOS芯片4和南桥3之间硬件逻辑连通,同时使开机时序控制模块15释放平台 的电源、时钟和复位信号,此时CPUl拥有BIOS的访问控制权,可信平台控制器9进入用户 身份认证状态。可信平台控制器9经平台身份认证模块19,读取用户身份信息,并判断用户 的权限。当用户身份信息不在数据库中时,停止启动;只有用户身份信息有效,方可进入系 统。平台1/0端口控制模块20将平台的全部或部分1/0端口设置为打开/关闭状态,被关 闭的端口无法与平台之外的设备通信,直到被打开为止。可信平台控制器9能够响应来自 PCI-E总线5的上层安全功能调用,经PCI-E总线接口模块17和密码芯片接口模块18进行 高速的数据加解密操作,增强系统中关键数据的安全性。
权利要求
一种可信计算机平台,包括CPU(1)、北桥(2)、南桥(3)、BIOS芯片(4)、PCI E总线(5)、电源芯片(6)、时钟芯片(7)和复位芯片(8),其特征在于还包括可信平台控制器(9)、可信密码芯片(10)、Nandflash存储器(11)、Norflash存储器(12)和SDRAM存储器(13);其中,可信平台控制器(9)包括微处理器(14)、开机时序控制模块(15)、BIOS访问控制模块(16)、PCI E总线接口模块(17)、密码芯片接口模块(18)、平台身份认证模块(19)、平台I/O端口控制模块(20)、Nandflash控制器(21)、Norflash控制器(22)、SDRAM控制器(23)和片内总线(24);CPU(1)与北桥(2)双向连接,北桥(2)与南桥(3)双向连接,可信平台控制器(9)内总线互联,微处理器(14)、开机时序控制模块(15)、BIOS访问控制模块(16)、PCI E总线接口模块(17)、密码芯片接口模块(18)、平台身份认证模块(19)、平台I/O端口控制模块(20)、Nandflash控制器(21)、Norflash控制器(22)和SDRAM控制器(23)分别与片内总线(24)连接;可信平台控制器(9)中的开机时序控制模块(15)与电源芯片(6)、时钟芯片(7)和复位芯片(8)的控制端连接;BIOS访问控制模块(16)的一端与BIOS芯片(4)双向连接,另一端与南桥(3)双向连接,并将BIOS芯片(4)和南桥(3)物理隔离;PCI E总线接口模块(17)与PCI E总线(5)双向连接,PCI E总线(3)与南桥(3)双向连接;密码芯片接口模块(18)与可信密码芯片(10)双向连接、Nandflash控制器(21)与Nandflash存储器(11)双向连接,Norflash控制器(22)与Norflash存储器(12)双向连接,SDRAM控制器(23)与SDRAM存储器(13)双向连接;可信计算机平台上电时,可信平台控制器(9)中的微处理器(14)通过Norflash控制器(22)读取外部Norflash存储器(12)中存储的固件程序至外部的SDRAM存储器(13)中,并由SDRAM控制器(23)执行固件程序;开机时序控制模块(15)将电源芯片(6)、时钟芯片(7)和复位芯片(8)的控制端置为低电平,使CPU(1)处于复位状态;同时,通过BIOS访问控制模块(16)将BIOS芯片(4)和南桥(3)之间的硬件逻辑连接断开,此时可信平台控制器(9)拥有BIOS的访问控制权;微处理器(14)经BIOS访问控制模块(16)读取BIOS芯片(4)中的二进制数据,并通过密码芯片接口模块(18)将读取的BIOS数据送入可信密码芯片(10)进行哈希运算,将得到的哈希值与预存储在Nandflash存储器(11)中的BIOS哈希值比较,根据比较结果判断是否要用预存储在Nandflash存储器(11)中的BIOS映像覆盖现有BIOS,完成BIOS恢复;当两个哈希值吻合时,则将BIOS芯片(4)和南桥(3)之间硬件逻辑连通,同时使开机时序控制模块(15)释放平台的电源、时钟和复位信号,此时CPU(1)拥有BIOS的访问控制权,可信平台控制器(9)进入用户身份认证状态;可信平台控制器(9)经平台身份认证模块(19),读取用户身份信息,并判断用户的权限;当用户身份信息不在数据库中时,停止启动;只有用户身份信息有效,方可进入系统;平台I/O端口控制模块(20)将平台的全部或部分I/O端口设置为打开/关闭状态,被关闭的端口无法与平台之外的设备通信,直到被打开为止;可信平台控制器(9)能够响应来自PCI E总线(5)的上层安全功能调用,经PCI E总线接口模块(17)和密码芯片接口模块(18)进行高速的数据加解密操作,增强系统中关键数据的安全性。
全文摘要
一种可信计算机平台,包括CPU(1)、北桥(2)和南桥(3),还包括可信平台控制器(9)、可信密码芯片(10)、Nandflash存储器(11)、Norflash存储器(12)和SDRAM存储器(13)。CPU(1)与北桥(2)双向连接,北桥(2)与南桥(3)双向连接,可信平台控制器(9)内总线互联。可信平台控制器(9)将南桥(3)和BIOS芯片(4)在物理上隔离开来,在平台上电时可进行BIOS完整性度量与恢复、用户身份认证,控制I/O端口的打开和关闭,实施关键数据的高速加解密。本发明可有效控制恶意代码进入计算机系统,防止BIOS被篡改和非法用户登陆,提高了系统的信息安全防护能力。
文档编号G06F21/20GK101976320SQ20101051896
公开日2011年2月16日 申请日期2010年10月26日 优先权日2010年10月26日
发明者冯博凌, 孙永泉, 曲新春, 蒋志翔, 郭灵儿 申请人:中国航天科工集团第二研究院七○六所