CN102043918A - 一种插座式可信计算机 - Google Patents

一种插座式可信计算机 Download PDF

Info

Publication number
CN102043918A
CN102043918A CN2010105772310A CN201010577231A CN102043918A CN 102043918 A CN102043918 A CN 102043918A CN 2010105772310 A CN2010105772310 A CN 2010105772310A CN 201010577231 A CN201010577231 A CN 201010577231A CN 102043918 A CN102043918 A CN 102043918A
Authority
CN
China
Prior art keywords
module
female type
tpm
trusted computer
kernel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010105772310A
Other languages
English (en)
Inventor
林春艾
李奇富
刘志刚
郭鹏伟
王建伟
余克强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUXI CITY TEDCS INTELLIGENCE TECHNOLOGY Co Ltd
Original Assignee
WUXI CITY TEDCS INTELLIGENCE TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUXI CITY TEDCS INTELLIGENCE TECHNOLOGY Co Ltd filed Critical WUXI CITY TEDCS INTELLIGENCE TECHNOLOGY Co Ltd
Priority to CN2010105772310A priority Critical patent/CN102043918A/zh
Publication of CN102043918A publication Critical patent/CN102043918A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

在插座式计算机上引入PC机的可信计算理论。基于可信平台模块(TPM),以安全操作系统为核心,通过信任域的不断扩展来保证计算机系统的安全。通过自主开发的基于FPGA的接口转换和安全保护电路(ITFP)模块完成TPM模块的LCP与ARMDA 310的SPI接口的信号转换,同时它还提供对NANDFlash的地址空间保护功能,使得受保护的空间只读和不可擦除。软件设计上操作系统采用自主开发的可信微内核结构,微内核的设计有助于模块间的隔离,位于内核的模块拥有最高的内核态,只有它可以直接管理底层硬件操作、调度核外模块,拥有最高权限。

Description

一种插座式可信计算机
所属技术领域
本发明涉及一种插座式可信计算机,属于信息安全领域的可信计算方向。
背景技术
随着互联网的普及,物联网、云计算等新技术的风起云涌,人们对数字内容的需求和依赖越来越大,如何便捷、安全、可靠的获取、管理、传输这些数字信息变得日益重要。我们急迫的需要一种新的计算平台来取代笨重、不安全、高耗能的PC机和笔记本来完成这些工作。
目前国外已经存在一种插座式计算机,它主要特点是:1、小巧,它可以直接插入日常家庭的壁式插座;2、低功耗,它整体功耗保持在5W。它的主要缺点是:安全性不高,只能应用于面向日常家庭的数字媒体和网络服务。它在系统设计时没有考虑安全性,使其无法应用于安全性较高的领域。
发明内容
强化插座式计算机的安全性,克服嵌入式平台上固有的安全性弱的缺点,使其可以应用于安全性较高的领域。
为达到以上目的,本发明在插座式计算机上引入PC机的可信计算理论。基于可信平台模块(TPM),以安全操作系统为核心,通过信任域的不断扩展来保证计算机系统的安全。
本发明的有益效果是,在保持插座式计算机小巧、低功耗等特点的基础上,加入可信计算技术,使得插座式可信计算机成为一种新型的嵌入式可信计算平台。
附图说明
图1为本发明所描述的插座式可信计算机的硬件系统原理图。
图2为本发明所描述的插座式可信计算机与TPM芯片的整合方案。
图3为本发明所描述的插座式可信计算机的接口转换和安全保护电路(ITFP)的设计图。
图4为本发明所描述的插座式可信计算机的软件系统原理图。
具体实施方式
1、在图1中,描述了插座式可信计算机的硬件系统原理。本发明选用Marvell公司的高性能ARMADA 310SOC芯片作为主处理器,外部扩展了常见外设接口;通过自主开发的基于FPGA的接口转换和安全保护电路(ITFP)模块完成TPM模块的LCP与ARMDA 310的SPI接口的信号转换,同时它还提供对NANDFlash的地址空间保护功能,使得受保护的空间只读和不可擦除。
2、在图2中,描述了插座式可信计算机与TPM芯片的整合方案,实现计算机的可信启动。
启动的具体过程为:
①系统加电后,TPM先启动并自检;
②自检完毕后,接口转换和安全保护电路(ITFP)读取BOOTROM里的Bootloader至TPM里进行完整性验证;
③完整性校验通过后,ITFP建立ARM与BOOTROM的实际连接,TPM发送许可信号给ARM处理器,Bootloader开始启动;
④校验出错则将系统复位。
3、在图3中,描述了自主开发的接口转换和安全保护电路(ITFP)的设计原理。它具有两个功能:
①TPM模块的LCP与ARMDA 310的SPI接口的信号转换。
通过总线周期模拟的方法生成特殊的SPI总线信号,完成LCP总线到SPI总线的信号转换,以完成可信的启动的过程
②保护NANDFlash重要的地址空间。
通过实时的总线信号分析,检查NANDFlash的写操作和擦除操作,使得受保护的地址空间变成只读和不可擦除性。
4、在图4中,描述了插座式可信计算机的软件系统原理,软件设计上操作系统采用自主开发的可信微内核结构,微内核的设计有助于模块间的隔离,位于内核的模块拥有最高的内核态,只有它可以直接管理底层硬件操作、调度核外模块,拥有最高权限。微内核的设计结合TPM的安全功能应用,有效增强了插座式可信计算机的安全性。
自主开发的可信软件栈(trusted software stack,TSS)是为TPM提供支持的软件,自下至上分别为TDDL、TCS和TSP。TDDL是TPM的驱动程序库,直接操作底层硬件,并向上提供标准接口;TCS是TSS核心服务,运行于内核模式,通过与底层TDDL通信,向上提供TPM芯片的基本功能接口,同时也提供诸如密钥管理等更为复杂的功能;TSP为TSS服务提供者,位于TSS的最上层,它为应用程序提供了调用接口,使应用程序可以更加方便地利用安全芯片提供的功能实现所需要的安全特性。将TPM的支撑软件融入微内核结构的可信操作系统,是插座式可信计算机软件核心部分。软件总体结构主要包括可信操作系统和运行在其上的可信应用程序构成,可信操作系统由可信微内核和服务层组成,微内核则分为精简内核层和内核部件层。操作系统内精简内核层、内核部件层、服务层分别运行于不同的系统权限,以增强系统的安全性。由于TPM是安全管理的核心,将直接与底层TPM硬件打交道的驱动程序库TDDL置于操作系统中最为核心的精简内核层,与部件管理、CPU调度、初级中断管理、时钟管理、初级存储管理等一起,具有最高系统权限,一般进程无权访问;TCS核心服务与高级中断管理部件、进程管理部件、高级存储管理部件、设备管理部件等共同构成内核部件层,赋予比核心层低一级的系统权限:TSS服务提供者TSP位于服务层,通过系统安全调用API为应用程序提供可信服务,实现完整性验证、身份认证、安全保护等安全功能。

Claims (4)

1.一种插座式可信计算机,其特征是:插座式可信计算机上引入PC机的可信计算理论,基于可信平台模块(TPM),以安全操作系统为核心,通过信任域的不断扩展来保证计算机系统的安全。
2.根据权利要求1所述的一种插座式可信计算机,其特征是:通过自主开发的基于FPGA的接口转换和安全保护电路(ITFP)模块完成TPM模块的LCP与ARMDA 310的SPI接口的信号转换。
3.根据权利要求1所述的一种插座式可信计算机,其特征是:通过自主开发的基于FPGA的接口转换和安全保护电路(ITFP)模块完成对NANDFlash的地址空间保护功能,使得受保护的空间只读和不可擦除。
4.根据权利要求1所述的一种插座式可信计算机,其特征是:软件设计上操作系统采用自主开发的可信微内核结构,微内核的设计有助于模块间的隔离,位于内核的模块拥有最高的内核态,只有它可以直接管理底层硬件操作、调度核外模块,拥有最高权限。
CN2010105772310A 2010-12-08 2010-12-08 一种插座式可信计算机 Pending CN102043918A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010105772310A CN102043918A (zh) 2010-12-08 2010-12-08 一种插座式可信计算机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010105772310A CN102043918A (zh) 2010-12-08 2010-12-08 一种插座式可信计算机

Publications (1)

Publication Number Publication Date
CN102043918A true CN102043918A (zh) 2011-05-04

Family

ID=43910050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105772310A Pending CN102043918A (zh) 2010-12-08 2010-12-08 一种插座式可信计算机

Country Status (1)

Country Link
CN (1) CN102043918A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202296A (zh) * 2014-07-30 2014-12-10 中国电子科技集团公司第三十研究所 一种国产操作系统可信安全增强方法
CN104243491A (zh) * 2014-09-30 2014-12-24 深圳数字电视国家工程实验室股份有限公司 一种可信安全服务的控制方法及系统
CN104380689A (zh) * 2012-05-21 2015-02-25 罗斯伯格系统公司 数据通信网络
CN105138904A (zh) * 2015-08-25 2015-12-09 华为技术有限公司 一种访问控制方法和装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104380689A (zh) * 2012-05-21 2015-02-25 罗斯伯格系统公司 数据通信网络
CN104202296A (zh) * 2014-07-30 2014-12-10 中国电子科技集团公司第三十研究所 一种国产操作系统可信安全增强方法
CN104243491A (zh) * 2014-09-30 2014-12-24 深圳数字电视国家工程实验室股份有限公司 一种可信安全服务的控制方法及系统
CN104243491B (zh) * 2014-09-30 2017-08-29 深圳数字电视国家工程实验室股份有限公司 一种可信安全服务的控制方法及系统
CN105138904A (zh) * 2015-08-25 2015-12-09 华为技术有限公司 一种访问控制方法和装置
CN105138904B (zh) * 2015-08-25 2018-06-15 华为技术有限公司 一种访问控制方法和装置

Similar Documents

Publication Publication Date Title
CN104981815B (zh) 用于用安全属性限制cpu事务的方法、装置和系统
US9612887B2 (en) Firmware-related event notification
US11354240B2 (en) Selective execution of cache line flush operations
CN101281570B (zh) 一种可信计算系统
CN101980235A (zh) 一种安全计算平台
EP3235165A1 (en) Trusted computing base evidence binding for a migratable virtual machine
CN104021104B (zh) 一种基于双总线结构的协同系统及其通信方法
US20160283409A1 (en) Apparatus and Method for Implementing A Forked System Call In A System With A Protected Region
CN107038139A (zh) 一种基于ft1500a的国产服务器主板的实现方法
CN102043918A (zh) 一种插座式可信计算机
CN201820230U (zh) 计算机用可信计算信任根设备及计算机
CN102436559A (zh) 一种状态切换方法及系统
WO2017071429A1 (zh) 一种数据访问方法及总线
CN110851885A (zh) 嵌入式系统安全防护架构体系
US8635685B2 (en) Value generator coupled to firewall programmable qualifier data structure logics
CN113468098A (zh) 一种安全访问方法、集成电路及计算机可读存储介质
CN104205112A (zh) 可信用户交互
CN204009681U (zh) 一种兼容于多种彩票设备的嵌入式工控主板
CN205139800U (zh) 一种安全可信atx主板
CN111428243A (zh) 基于m.2接口的可信度量方法
CN114139163B (zh) 一种安全监控系统及服务器系统
CN205792704U (zh) 一种计算机网络安全控制器
CN202495041U (zh) 一种可信计算芯片
CN210091171U (zh) 一种基于国产龙芯处理器的安全计算机
CN202103700U (zh) 一种双网隔离系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20110504