一種可信計(jì)算機(jī)系統(tǒng)及其應(yīng)用方法
【專利摘要】本發(fā)明公開了一種可信計(jì)算機(jī)系統(tǒng)及其應(yīng)用方法��,屬于可信安全芯片【技術(shù)領(lǐng)域】,系統(tǒng)包括基本信息管理單元�����;基本信息管理單元中包括:第一存儲(chǔ)模塊�����,微處理模塊����,第一標(biāo)準(zhǔn)化安全模塊���,第二標(biāo)準(zhǔn)化安全模塊�,第一通信接口和選擇模塊�。方法包括啟動(dòng)基本信息管理單元,并根據(jù)基本系統(tǒng)信息實(shí)現(xiàn)可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作�����;處理器芯片啟動(dòng)���;獲取外部輸入的選擇指令��;分析選擇指令:若標(biāo)準(zhǔn)選擇指令中包括第一標(biāo)準(zhǔn)��,則啟動(dòng)第一標(biāo)準(zhǔn)化安全模塊�;若標(biāo)準(zhǔn)選擇指令中包括第二標(biāo)準(zhǔn),則啟動(dòng)第二標(biāo)準(zhǔn)化安全模塊����。上述技術(shù)方案的有益效果是:解決與BIOS芯片訪問速度不匹配和需要地址片選的問題,節(jié)省主板面積����,改造成本較小。
【專利說明】一種可信計(jì)算機(jī)系統(tǒng)及其應(yīng)用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可信安全芯片【技術(shù)領(lǐng)域】�����,尤其涉及一種可信計(jì)算機(jī)系統(tǒng)及其應(yīng)用方法����。
【背景技術(shù)】
[0002]可信平臺(tái)模塊(Trusted Platform Module, TPM)安全芯片,是指符合TPM標(biāo)準(zhǔn)的安全芯片��,它能有效地保護(hù)個(gè)人計(jì)算機(jī)并防止非法用戶訪問����。1999年10月�����,多家IT巨頭聯(lián)合發(fā)起成立可信賴運(yùn)算平臺(tái)聯(lián)盟(Trusted Computing Platform Alliance, TCPA),該聯(lián)盟致力于促成新一代具有安全且可信賴的硬件運(yùn)算平臺(tái)��。2003年3月��,TCPA改組為可信賴計(jì)算組織(Trusted Computing Group, TCG),希望從跨平臺(tái)和操作環(huán)境的硬件和軟件兩方面�,制定可信賴電腦相關(guān)標(biāo)準(zhǔn)和規(guī)范���,并提出了 TPM安全標(biāo)準(zhǔn)��。符合TPM安全標(biāo)準(zhǔn)的芯片首先必須具有產(chǎn)生加解密密匙的功能,此外還必須能夠進(jìn)行高速的資料加密和解密���,以及充當(dāng)保護(hù)BIOS和操作系統(tǒng)不被修改的輔助處理器���。如今TPM安全芯片用途十分廣泛,配合專用軟件可以實(shí)現(xiàn)以下用途:1�����、存儲(chǔ)����、管理BIOS開機(jī)密碼以及硬盤密碼���。以往這些事務(wù)都是由BIOS做的,忘記了密碼只要取下BIOS電池��,給BIOS放電就清除密碼了���。如今這些密鑰實(shí)際上是存儲(chǔ)在固化在芯片的存儲(chǔ)單元中��,即便是掉電其信息亦不會(huì)丟失��。相比于BIOS管理密碼�,TPM安全芯片的安全性大大提升���。2�����、TPM安全芯片可以進(jìn)行范圍較廣的加密���。TPM安全芯片除了能進(jìn)行傳統(tǒng)的開機(jī)加密以及對(duì)硬盤進(jìn)行加密外,還能對(duì)系統(tǒng)登錄���、應(yīng)用軟件登錄進(jìn)行加密��。比如人們常用的MSN����、QQ、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼����,都可以通過TPM加密后再進(jìn)行傳輸,這樣就不用擔(dān)心信息和密碼被人竊取��。3����、加密硬盤的任意分區(qū)�����。人們可以加密本本上的任意一個(gè)硬盤分區(qū)����,您可以將一些敏感的文件放入該分區(qū)以策安全。其實(shí)有些本本廠商采用的一鍵恢復(fù)功能�����,就是該用途的集中體現(xiàn)之一(其將系統(tǒng)鏡像放在一個(gè)TPM加密的分區(qū)中)。
[0003]與TPM相似��,完全由國(guó)內(nèi)自主研發(fā)的密碼算法和引擎構(gòu)成的安全芯片��,稱之為可信密碼模塊(Trusted Cryptography Module, TCM),并且已經(jīng)有相關(guān)產(chǎn)品供應(yīng)商,其功能與國(guó)外TPM產(chǎn)品基本類似���。國(guó)內(nèi)開發(fā)的可信計(jì)算產(chǎn)品的系統(tǒng)結(jié)構(gòu)與主要技術(shù)路線與TCG的規(guī)范是基本一致的��,但也有差異�����,TCM存在的一大重要原因在于填補(bǔ)了國(guó)內(nèi)這一塊的空白�,將安全標(biāo)準(zhǔn)的控制權(quán)緊緊握在自己手中�。但是國(guó)內(nèi)制定的TCM安全標(biāo)準(zhǔn)與已經(jīng)比較成熟的TPM安全標(biāo)準(zhǔn)仍然具有一定差距。
[0004]傳統(tǒng)的TPM或者TCM安全芯片���,均獨(dú)立設(shè)置于計(jì)算機(jī)系統(tǒng)的主板上����。傳統(tǒng)的TPM芯片采用低針腳數(shù)接口(Low Pin Counter, LPC)與處理器連接(例如通過南橋芯片以及北橋芯片連接處理器),后隨著技術(shù)的改進(jìn)��,一些TPM產(chǎn)品開始采用串行外設(shè)接口(SerialPeripheral Interface, SPI)����,而TCM芯片通常采用GPIO協(xié)議與南橋芯片進(jìn)行通訊����。對(duì)于上述接口設(shè)置來說��,必須要解決TPM/TCM安全芯片與基本輸入輸出系統(tǒng)(Basic Input/OutputSystem, BIOS)之間訪問速度不匹配的問題����,并且在實(shí)際操作中需要對(duì)BIOS和TPM/TCM安全芯片的地址進(jìn)行片選,由于BIOS與TPM/TCM安全芯片在主板上是兩個(gè)獨(dú)立的芯片�����,因此當(dāng)計(jì)算機(jī)系統(tǒng)從BIOS啟動(dòng)時(shí)����,TPM/TCM安全芯片有可能會(huì)遭受外部攻擊,例如旁路攻擊等���,從而使得TPM/TCM安全芯片無法起到保護(hù)系統(tǒng)的作用。
[0005]中國(guó)專利(CN203224878U)公開了一種基于外部TPM的計(jì)算機(jī)安全系統(tǒng)����,包括計(jì)算機(jī)主板�、計(jì)算機(jī)內(nèi)存�����、安全硬盤��、I/o設(shè)備和處理器�����。外部TPM(可信任平臺(tái)模塊)通過USB與計(jì)算機(jī)連接�����。所述外部TPM用于開機(jī)密碼的識(shí)別���,開機(jī)時(shí)���,外部TPM插入U(xiǎn)SB接口,當(dāng)用戶進(jìn)入開機(jī)密碼輸入界面的時(shí)候���,系統(tǒng)通過比對(duì)開機(jī)密碼與外部TPM數(shù)據(jù)流確認(rèn)密碼的正確性����;上述技術(shù)方案通過外部TPM硬件來管理用戶登錄權(quán)限,有效阻止了軟件攻擊來獲取計(jì)算機(jī)密碼的可能�����,提高了計(jì)算機(jī)使用的安全性����,通過USB接口將外部TPM連接計(jì)算機(jī),獲得計(jì)算機(jī)使用權(quán)限�,結(jié)構(gòu)簡(jiǎn)單,穩(wěn)定性好��,不需要軟件重新輸入密碼�,操作便捷。但是上述技術(shù)方案中的TPM芯片以USB外接的方式接入系統(tǒng)中���,仍然與BIOS相互獨(dú)立��,無法解決現(xiàn)有技術(shù)中存在的問題�。
[0006]中國(guó)專利(CN101529379)公開了一種可信平臺(tái)模塊(TPM)管理系統(tǒng)(10)包括����,具有基本輸入/輸出系統(tǒng)(BIOS) (24),可信平臺(tái)模塊(14)��,以及操作系統(tǒng)(30)的計(jì)算機(jī)系統(tǒng)(12), BIOS (24)被配置為����,響應(yīng)于檢測(cè)到TPM(14)的不可用狀態(tài)設(shè)置,向操作系統(tǒng)(30)報(bào)告在計(jì)算機(jī)系統(tǒng)(12)中沒有TPM(14)�。上述技術(shù)方案仍然將可信平臺(tái)模塊與BIOS系統(tǒng)分離,無法解決現(xiàn)有技術(shù)中存在的問題��。
【發(fā)明內(nèi)容】
[0007]根據(jù)現(xiàn)有技術(shù)中存在的問題����,現(xiàn)提供一種可信計(jì)算機(jī)系統(tǒng)及其應(yīng)用方法的技術(shù)方案,具體包括:
[0008]一種可信計(jì)算機(jī)系統(tǒng)���,包括處理器芯片�����、北橋芯片����、南橋芯片以及內(nèi)部存儲(chǔ)器;所述北橋芯片連接在所述處理器芯片與所述南橋芯片之間��,所述南橋芯片還連接所述內(nèi)部存儲(chǔ)器����,并連接所述可信計(jì)算機(jī)系統(tǒng)的一網(wǎng)絡(luò)接口 ;其中����,還包括:
[0009]基本信息管理單元,連接所述南橋芯片��,用于通過所述南橋芯片向所述處理器芯片提供實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作所依據(jù)的基本系統(tǒng)信息����;
[0010]所述基本信息管理單元中包括:
[0011]第一存儲(chǔ)模塊,其中保存有所述基本系統(tǒng)信息��;
[0012]微處理模塊����,連接所述第一存儲(chǔ)模塊,用于調(diào)用和處理所述基本系統(tǒng)信息�,從而實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的所述底層系統(tǒng)操作;
[0013]第一標(biāo)準(zhǔn)化安全模塊��,用于根據(jù)一第一標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功能;
[0014]第二標(biāo)準(zhǔn)化安全模塊����,用于根據(jù)一第二標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功能�����;
[0015]第一通信接口���,分別連接所述微處理模塊���、所述第一標(biāo)準(zhǔn)化安全模塊以及所述第二標(biāo)準(zhǔn)化安全模塊,并連接所述南橋芯片�,供所述基本信息管理單元與所述南橋芯片進(jìn)行交互通信;
[0016]選擇模塊�,分別連接所述第一標(biāo)準(zhǔn)化安全模塊和所述第二標(biāo)準(zhǔn)化安全模塊,并連接外部的一輸入單元���,用于根據(jù)外部輸入的標(biāo)準(zhǔn)選擇指令��,選擇啟動(dòng)所述第一標(biāo)準(zhǔn)化安全模塊或者所述第二標(biāo)準(zhǔn)化安全模塊��。[0017]優(yōu)選的��,該可信計(jì)算機(jī)系統(tǒng)��,其中�����,所述第一標(biāo)準(zhǔn)為TPM安全標(biāo)準(zhǔn)���,所述第二標(biāo)準(zhǔn)為TCM安全標(biāo)準(zhǔn)���。
[0018]優(yōu)選的,該可信計(jì)算機(jī)系統(tǒng)���,其中��,所述可信計(jì)算機(jī)系統(tǒng)采用一第一操作系統(tǒng)正常工作��;
[0019]所述基本信息管理單元中還包括:
[0020]第二存儲(chǔ)模塊�,連接所述微處理模塊�,其中保存有一第二操作系統(tǒng);
[0021]所述可信計(jì)算機(jī)系統(tǒng)中還包括:
[0022]控制單元�����,分別連接所述輸入單元和所述基本信息管理單元,用于根據(jù)外部輸入的控制指令�,將所述可信計(jì)算機(jī)系統(tǒng)設(shè)置為處于不同的安全狀態(tài)下:
[0023]第一級(jí)安全狀態(tài):所述處理器芯片啟動(dòng),并采用所述第一操作系統(tǒng)正常工作���;
[0024]第二級(jí)安全狀態(tài):所述處理器芯片不啟動(dòng)��,所述基本信息管理單元采用所述第二操作系統(tǒng)工作�����,從而控制所述南橋芯片執(zhí)行相應(yīng)的操作。
[0025]優(yōu)選的�����,該可信計(jì)算機(jī)系統(tǒng)��,其中����,所述南橋芯片中包括一第二通信接口,連接所述基本信息管理單元中的所述第一通信接口��,供所述南橋芯片與所述基本信息管理單元之間進(jìn)行雙向的交互通信��。
[0026]當(dāng)所述南橋芯片向所述基本信息管理單元發(fā)送指令或數(shù)據(jù)時(shí),所述第一通信接口被設(shè)定為從控制模式���,所述第二通信接口被設(shè)定為主控制模式���;
[0027]當(dāng)所述基本信息管理單元向所述南橋芯片發(fā)送指令時(shí),所述第一通信接口被設(shè)定為主控制模式���,將所述第二通信接口設(shè)定為從控制模式���。
[0028]一種可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法,應(yīng)用于一可信計(jì)算機(jī)系統(tǒng)中�����,所述可信計(jì)算機(jī)系統(tǒng)包括處理器芯片�、北橋芯片、南橋芯片以及內(nèi)部存儲(chǔ)器����;所述北橋芯片連接在所述處理器芯片與所述南橋芯片之間,所述南橋芯片還連接所述內(nèi)部存儲(chǔ)器����,并連接所述可信計(jì)算機(jī)系統(tǒng)的一網(wǎng)絡(luò)接口 ��;其中�����,所述可信計(jì)算機(jī)系統(tǒng)還包括:
[0029]基本信息管理單元�,連接所述南橋芯片�����,用于通過所述南橋芯片向所述處理器芯片提供用于實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作所依據(jù)的基本系統(tǒng)信息����;
[0030]所述基本信息管理單元中包括:
[0031]第一標(biāo)準(zhǔn)化安全模塊���,根據(jù)一第一標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功倉泛;
[0032]第二標(biāo)準(zhǔn)化安全模塊�,根據(jù)一第二標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功倉泛;
[0033]所述應(yīng)用方法具體包括:
[0034]步驟Al�,啟動(dòng)所述基本信息管理單元,并根據(jù)所述基本系統(tǒng)信息實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作���;
[0035]步驟A2��,獲取外部輸入的選擇指令����;
[0036]步驟A3,分析所述選擇指令:
[0037]若所述標(biāo)準(zhǔn)選擇指令中包括所述第一標(biāo)準(zhǔn),則轉(zhuǎn)至步驟A4 ��;
[0038]若所述標(biāo)準(zhǔn)選擇指令中包括所述第二標(biāo)準(zhǔn)����,則轉(zhuǎn)至步驟A5 ;
[0039]步驟A4��,啟動(dòng)所述第一標(biāo)準(zhǔn)化安全模塊��;
[0040]步驟A5���,啟動(dòng)所述第二標(biāo)準(zhǔn)化安全模塊����。[0041]優(yōu)選的��,該可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法�����,其中,當(dāng)所述可信計(jì)算機(jī)系統(tǒng)正常工作時(shí)���,所述處理器芯片采用一第一操作系統(tǒng)工作�;
[0042]所述基本信息管理單元中還預(yù)設(shè)有一第二操作系統(tǒng)��;
[0043]所述應(yīng)用方法進(jìn)一步包括:
[0044]步驟BI�����,獲取外部輸入的控制指令����;
[0045]步驟B2,根據(jù)所述控制指令���,將所述可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于一第一級(jí)安全狀態(tài)下:
[0046]系統(tǒng)上電后所述處理器芯片啟動(dòng)��,采用所述第一操作系統(tǒng)正常工作,同時(shí)啟動(dòng)所述第一標(biāo)準(zhǔn)化安全模塊或者所述第二標(biāo)準(zhǔn)化安全模塊����;
[0047]步驟B3,根據(jù)所述控制指令��,將所述可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于一第二級(jí)安全狀態(tài)下:
[0048]系統(tǒng)上電后所 述處理器芯片不啟動(dòng),所述基本信息管理單元采用所述第二操作系統(tǒng)工作���,從而控制所述南橋芯片執(zhí)行相應(yīng)操作�����,同時(shí)啟動(dòng)所述第二標(biāo)準(zhǔn)化安全模塊或者所述第一標(biāo)準(zhǔn)化安全模塊����。
[0049]優(yōu)選的�����,該可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法����,其中,所述第一標(biāo)準(zhǔn)為TPM安全標(biāo)準(zhǔn)����,所述第二標(biāo)準(zhǔn)為TCM安全標(biāo)準(zhǔn)。
[0050]優(yōu)選的�����,該可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法,其中��,所述基本信息管理單元通過內(nèi)置的一第一通信接口與所述南橋芯片進(jìn)行交互通信�����;
[0051]所述南橋芯片通過內(nèi)置的一第二通信接口與所述基本信息管理單元進(jìn)行交互通?目;
[0052]所述應(yīng)用方法進(jìn)一步包括:
[0053]將所述第一通信接口設(shè)置為處于一從控制模式下����,將所述第二通信接口設(shè)置為處于一主控制模式下,則所述南橋芯片向所述基本信息管理單元發(fā)送指令或數(shù)據(jù)����;
[0054]將所述第一通信接口設(shè)置為處于一主控制模式下,將所述第二通信接口設(shè)置為處于一從控制模式下���,則所述基本信息管理單元向所述南橋芯片發(fā)送指令或數(shù)據(jù)����。
[0055]優(yōu)選的���,該可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法,其中:
[0056]對(duì)所述基本信息管理單元接收到的數(shù)據(jù)或指令進(jìn)行解密操作���;
[0057]對(duì)所述基本信息管理單元發(fā)送的數(shù)據(jù)或指令進(jìn)行加密操作���。
[0058]上述技術(shù)方案的有益效果是:將TPM/TCM安全芯片集成于BIOS中����,解決BIOS與TPM/TCM安全芯片訪問速度不匹配的問題����,也無需對(duì)BIOS和TPM/TCM安全芯片進(jìn)行片選,能夠防止旁路攻擊�����,降低制作成本���,增加安全性�����。
【專利附圖】
【附圖說明】
[0059]圖1是本發(fā)明的較佳的實(shí)施例中����,一種可信計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0060]圖2是本發(fā)明的較佳的實(shí)施例中,于圖1的基礎(chǔ)上��,基本信息管理單元的結(jié)構(gòu)示意圖���;
[0061]圖3是本發(fā)明的較佳的實(shí)施例中���,于圖1-2的基礎(chǔ)上,基本信息管理單元與南橋芯片之間的連接關(guān)系示意圖���;
[0062]圖4-5是本發(fā)明的較佳的實(shí)施例中�����,對(duì)可信計(jì)算機(jī)系統(tǒng)進(jìn)行應(yīng)用的流程示意圖�����?!揪唧w實(shí)施方式】
[0063]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明�,但不作為本發(fā)明的限定。
[0064]如圖1所示���,本發(fā)明的較佳的實(shí)施例中�����,一種可信計(jì)算機(jī)系統(tǒng)�,通常包括一主板A����,在主板A上設(shè)置有:
[0065]處理器芯片1,作為可信計(jì)算機(jī)系統(tǒng)處理數(shù)據(jù)和指令的核心����,支持可信計(jì)算機(jī)系統(tǒng)正常工作。本發(fā)明的較佳的實(shí)施例中��,該處理器芯片I可以為一高性能處理器芯片����。
[0066]北橋芯片2,連接處理器芯片I�����。北橋芯片2是主板芯片組中起主導(dǎo)作用的最重要的組成部分���,也稱為主橋�����,主要負(fù)責(zé)與處理器芯片的聯(lián)系并控制內(nèi)存��、加速圖像接口(Accelerated Graphic Ports, AGP)數(shù)據(jù)在北橋芯片內(nèi)部傳輸,提供對(duì)處理器芯片的類型和主頻���、系統(tǒng)的前端總線頻率����、內(nèi)存的類型和最大容量����、AGP插槽、錯(cuò)誤檢查和糾正(ErrorCorrecting Code, ECC 糾錯(cuò))等支持��。
[0067]南橋芯片3���,連接北橋芯片2��。南橋芯片3是主板芯片組的重要組成部分����,主要負(fù)責(zé)系統(tǒng)I/O通信功能。因此本發(fā)明的較佳的實(shí)施例中��,南橋芯片3還分別連接設(shè)置于主板外的內(nèi)部存儲(chǔ)器4和主板上的一網(wǎng)絡(luò)接口 5�����。通過網(wǎng)絡(luò)接口 5發(fā)送的數(shù)據(jù)或指令通過南橋芯片3和北橋芯片2被送入處理器芯片I中處理��,而處理器芯片I通過北橋芯片2和南橋芯片3調(diào)用保存于內(nèi)部存儲(chǔ)器4中的數(shù)據(jù)或指令進(jìn)行處理�����。
[0068]本發(fā)明的較佳的實(shí)施例中���,仍然如圖1所示,在上述可信計(jì)算機(jī)系統(tǒng)的主板A中還設(shè)置有:
[0069]基本信息管理單元6�����,連接南橋芯片��,并連接主板A外部的一輸入單元8��。本發(fā)明的較佳的實(shí)施例中��,如圖2所示,基本信息管理單元6進(jìn)一步包括:
[0070]第一存儲(chǔ)模塊61,其中保存有供可信計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)其底層系統(tǒng)操作的基本系統(tǒng)信息��,例如系統(tǒng)上電啟動(dòng)前的自檢程序���,系統(tǒng)的啟動(dòng)信息和設(shè)置信息����,以及其他系統(tǒng)的基本輸入輸出信息等�����。
[0071]本發(fā)明的較佳的實(shí)施例中��,由于后端工藝制成的非易失性存儲(chǔ)器才能實(shí)現(xiàn)芯片微型化的要求����,而且新型存儲(chǔ)器的存儲(chǔ)單元面積遠(yuǎn)遠(yuǎn)小于傳統(tǒng)的Flash存儲(chǔ)器,可伸縮性也遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)Flash存儲(chǔ)器����,因此上述第一存儲(chǔ)模塊61可以采用以后端工藝制成的新型存儲(chǔ)器,例如相變存儲(chǔ)器(phase change memory, PCM)���、磁存儲(chǔ)器(magnetic memory, MRAM) >鐵電存儲(chǔ)器(ferroelectric memory, Fe RAM)或者可變電阻式存儲(chǔ)器(Resistive RandomAccess Memory, Re RAM)��。
[0072]微處理模塊62,連接上述第一存儲(chǔ)模塊61,用于調(diào)用保存于第一存儲(chǔ)模塊中的基本系統(tǒng)信息�����,以執(zhí)行相應(yīng)的基本系統(tǒng)操作���,例如系統(tǒng)自檢以及系統(tǒng)自啟等����。
[0073]第一標(biāo)準(zhǔn)化安全模塊63���,用于為可信計(jì)算機(jī)系統(tǒng)提供基于一第一標(biāo)準(zhǔn)的數(shù)據(jù)加密服務(wù)。本發(fā)明的較佳的實(shí)施例中���,該第一標(biāo)準(zhǔn)可以為TPM安全標(biāo)準(zhǔn)�����,因此相應(yīng)地�,第一標(biāo)準(zhǔn)化安全模塊63為一 TPM安全模塊�����,其提供的功能相當(dāng)于TPM安全芯片所能提供的功能。
[0074]第二標(biāo)準(zhǔn)化安全模塊64����,用于為可信計(jì)算機(jī)系統(tǒng)提供基于一第二標(biāo)準(zhǔn)的數(shù)據(jù)加密服務(wù)。本發(fā)明的較佳的實(shí)施例中���,該第二標(biāo)準(zhǔn)可以為TCM安全標(biāo)準(zhǔn)�����,因此相應(yīng)地�����,第二標(biāo)準(zhǔn)化安全模塊64為一 TCM安全模塊���,其提供的功能相當(dāng)于TCM安全芯片所能提供的功能。
[0075]第一通信接口 65,分別連接上述微處理模塊62���、第一標(biāo)準(zhǔn)化安全模塊63和第二標(biāo)準(zhǔn)化安全模塊64��,供整個(gè)基本信息管理單元6與南橋芯片3連接����,并進(jìn)行交互通信。
[0076]本發(fā)明的較佳的實(shí)施例中�����,上述第一通信接口 65可以是LPC接口�,或者SPI接口,或者GPIO接口�。
[0077]選擇模塊66,分別連接上述第一標(biāo)準(zhǔn)化安全模塊64和第二標(biāo)準(zhǔn)化安全模塊65,并且連接外部的上述輸入單元8。本發(fā)明的較佳的實(shí)施例中�����,選擇模塊66根據(jù)外部輸入的選擇指令���,確定啟動(dòng)第一標(biāo)準(zhǔn)化安全模塊64或者第二標(biāo)準(zhǔn)化安全模塊65。
[0078]進(jìn)一步地�����,本發(fā)明的較佳的實(shí)施例中��,當(dāng)選擇模塊66接收到的選擇指令中包括第一標(biāo)準(zhǔn)���,也即TPM安全標(biāo)準(zhǔn)���,說明此時(shí)可信計(jì)算機(jī)系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境所應(yīng)用的為TPM安全標(biāo)準(zhǔn)�����,需要啟動(dòng)第一標(biāo)準(zhǔn)化安全模塊�,即TPM安全模塊�����,以提供給可信計(jì)算機(jī)系統(tǒng)可靠的數(shù)據(jù)加密服務(wù)��,例如存儲(chǔ)BIOS管理密碼��、加密敏感文件以及其他應(yīng)用軟件的登錄密碼等���。
[0079]而當(dāng)選擇模塊66接收到的選擇指令中包括第二標(biāo)準(zhǔn)���,也即TCM安全標(biāo)準(zhǔn),則說明此時(shí)可信計(jì)算機(jī)系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境所應(yīng)用的為TCM安全標(biāo)準(zhǔn)����,需要啟動(dòng)第二標(biāo)準(zhǔn)化安全模塊���,即TCM安全模塊,以提供給可信計(jì)算機(jī)系統(tǒng)可靠的數(shù)據(jù)加密服務(wù)�����,例如存儲(chǔ)BIOS管理密碼��、加密敏感文件以及其他應(yīng)用軟件的登錄密碼等��。
[0080]本發(fā)明的較佳的實(shí)施例中�,當(dāng)可信計(jì)算機(jī)系統(tǒng)正常工作時(shí),處理器芯片采用一第一操作系統(tǒng)工作���,而在上述基本信息管理單元6中還包括:
[0081]第二存儲(chǔ)模塊67����,連接上述微處理模塊62�����,其中保存有一第二操作系統(tǒng)���。
[0082]當(dāng)可信計(jì)算機(jī)系統(tǒng)處于一特殊的工作狀態(tài)下時(shí)(在下文中會(huì)詳述)��,微處理模塊62調(diào)用保存于第二存儲(chǔ)模塊67中的第二操作系統(tǒng)以控制南橋芯片3執(zhí)行相應(yīng)的操作���。
[0083]本發(fā)明的較佳的實(shí)施例中,仍然如圖1所示���,在可信計(jì)算機(jī)系統(tǒng)的主板A中還設(shè)置有:
[0084]控制單元7�����,分別連接基本信息管理單元6和輸入單元8����,用于根據(jù)外部輸入的相應(yīng)的控制指令����,將可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于不同的安全狀態(tài)下。
[0085]由于本發(fā)明的較佳的實(shí)施例中��,處理器芯片I為高性能的處理器芯片��,而在如今的處理器制造行業(yè)���,只有少數(shù)幾個(gè)大公司擁有全套制造高性能處理器的工藝和專利技術(shù)�����,因此如今市場(chǎng)上的高性能處理器被少數(shù)幾個(gè)大公司所壟斷���。另一方面��,國(guó)內(nèi)設(shè)計(jì)并制造處理器的技術(shù)并不成熟�,與上述幾個(gè)大公司生產(chǎn)出的高性能處理器之間還具有較大的差距�����,因此國(guó)內(nèi)無論是企業(yè)個(gè)人��,還是公共服務(wù)事業(yè)���,亦或國(guó)家機(jī)器的正常工作����,都更傾向于采購(gòu)并使用上述幾個(gè)大公司所制造的高性能處理器�����。
[0086]然而�,由于使用者無從知曉高性能處理器的內(nèi)部架構(gòu),而在制造高性能處理器的同時(shí)�����,完全有可能通過在其中預(yù)設(shè)惡意指令等方式設(shè)置一些“安全后門”����,從而達(dá)到一些不可告人的目的,例如通過“安全后門”獲取使用者的計(jì)算機(jī)系統(tǒng)中保存的一些個(gè)人隱私信息�,或者通過“安全后門”執(zhí)行一些惡意指令,從而破壞使用者的計(jì)算機(jī)系統(tǒng)等����。
[0087]因此,針對(duì)上文的描述�,本發(fā)明的較佳的實(shí)施例中,可信計(jì)算機(jī)系統(tǒng)通過上述控制單元7�,在不同的時(shí)期(例如根據(jù)外部攻擊指令產(chǎn)生的可能性進(jìn)行劃分)將可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于不同的安全狀態(tài)下,從而避免預(yù)設(shè)于處理器芯片I內(nèi)部的“安全后門”對(duì)可信計(jì)算機(jī)系統(tǒng)的破壞��。具體而言�����,本發(fā)明的較佳的實(shí)施例中���,上述控制單元7可以根據(jù)不同的控制指令將可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于兩種不同的安全狀態(tài)下:
[0088]第一級(jí)安全狀態(tài)���,此時(shí)根據(jù)外部輸入的控制指令��,控制單元7不對(duì)基本信息管理單元6做任何改變���,基本信息管理單元6根據(jù)正常的上電啟動(dòng)流程工作,即上電之后處理器芯片I啟動(dòng)�,并進(jìn)行系統(tǒng)自檢,隨后處理器芯片I采用第一操作系統(tǒng)控制可信計(jì)算機(jī)系統(tǒng)正常工作���。該安全狀態(tài)適用于沒有外部攻擊指令入侵可能或者可能性較小的情況下(當(dāng)可信計(jì)算機(jī)系統(tǒng)需要從其他安全狀態(tài)返回到第一級(jí)安全狀態(tài)時(shí)�,控制單元7控制基本信息管理單元6恢復(fù)正常的工作狀態(tài))����。
[0089]第二級(jí)安全狀態(tài),此時(shí)根據(jù)外部輸入的控制指令���,控制單元7控制控制基本信息管理單元6按照特殊的上電啟動(dòng)流程工作���,即上電之后處理器芯片I不啟動(dòng),隨后基本信息管理單元6中的微處理模塊62調(diào)用保存于第二存儲(chǔ)模塊67中的第二操作系統(tǒng)工作,從而控制南橋芯片3執(zhí)行相應(yīng)的操作����。本發(fā)明的較佳的實(shí)施例中����,南橋芯片3所能執(zhí)行的操作為比較簡(jiǎn)單且基礎(chǔ)的操作,例如根據(jù)通過網(wǎng)絡(luò)接口 5發(fā)送的數(shù)據(jù)調(diào)用指令�����,從內(nèi)部存儲(chǔ)器4中調(diào)取相應(yīng)的數(shù)據(jù)并發(fā)送等�。
[0090]本發(fā)明的較佳的實(shí)施例中,在實(shí)現(xiàn)上述安全狀態(tài)切換的過程中����,當(dāng)南橋芯片3主動(dòng)向基本信息管理單元6發(fā)送指令或數(shù)據(jù)時(shí),南橋芯片3中的第二通信接口 31被設(shè)定為處于主控制模式下工作���,基本信息管理單元6中的第一通信接口 65被設(shè)定為處于從控制模式下工作��,此時(shí)南橋芯片3向基本信息管理單元6請(qǐng)求調(diào)用相應(yīng)的基本系統(tǒng)信息��,基本信息管理單元6才會(huì)向南橋芯片3返回相應(yīng)的信息����,例如,實(shí)現(xiàn)正常的計(jì)算機(jī)系統(tǒng)中的BIOS功能�����,進(jìn)一步地���,例如���,此時(shí)可信計(jì)算機(jī)系統(tǒng)處于上述第一級(jí)安全狀態(tài)下。
[0091]相應(yīng)地��,當(dāng)基本信息管理單元6主動(dòng)向南橋芯片3發(fā)送指令或數(shù)據(jù)時(shí)�,南橋芯片3中的第二通信接口 31設(shè)定為處于從控制模式下工作,而將基本信息管理單元6中的第一通信接口 65設(shè)定為處于主控制模式下工作�����,此時(shí)基本信息管理單元6采用第二操作系統(tǒng)主動(dòng)向南橋芯片3發(fā)送控制指令或數(shù)據(jù)����,以控制南橋芯片3執(zhí)行相應(yīng)的操作,例如�����,此時(shí)可信計(jì)算機(jī)系統(tǒng)處于上述第二級(jí)安全狀態(tài)下。
[0092]本發(fā)明的較佳的實(shí)施例中��,當(dāng)可信計(jì)算機(jī)系統(tǒng)處于第二級(jí)安全狀態(tài)下時(shí)��,基本信息管理單元6中的選擇模塊66可以同時(shí)選擇啟動(dòng)第二標(biāo)準(zhǔn)化安全模塊或第一標(biāo)準(zhǔn)化安全模塊����,即依照國(guó)內(nèi)自行制定的TCM安全標(biāo)準(zhǔn)或者國(guó)外制訂的TPM安全標(biāo)準(zhǔn)提供數(shù)據(jù)加密服務(wù)的TCM安全模塊或者TPM安全模塊����。
[0093]本發(fā)明的較佳的實(shí)施例中,由于上述控制指令和選擇指令均通過輸入單元8輸入�����,且根據(jù)控制指令和/或選擇指令均能設(shè)定可信計(jì)算機(jī)系統(tǒng)當(dāng)前所處的工作狀態(tài)����,因此上述輸入單元8應(yīng)該為一安全輸入單元,具體而言��,在該輸入單元8內(nèi)設(shè)置一安全驗(yàn)證模塊(未示出)���,該安全驗(yàn)證模塊用于驗(yàn)證使用者的操作權(quán)限�����,例如通過使用者輸入用戶名和密碼信息并進(jìn)行匹配來驗(yàn)證使用者的操作權(quán)限��,或者通過指紋輸入���、虹膜掃描等方式確認(rèn)使用者的操作權(quán)限等���。只有通過操作權(quán)限的驗(yàn)證,使用者才能通過輸入單元輸入相應(yīng)的控制指令和/或選擇指令����。
[0094]如圖4所示,本發(fā)明的較佳的實(shí)施例中�,一種適用于上述可信計(jì)算機(jī)系統(tǒng)的應(yīng)用方法具體包括:
[0095]步驟Al,啟動(dòng)基本信息管理單元�,并根據(jù)基本系統(tǒng)信息實(shí)現(xiàn)可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作;
[0096]步驟A2���,獲取外部輸入的選擇指令�;
[0097]步驟A3,分析選擇指令:[0098]若標(biāo)準(zhǔn)選擇指令中包括第一標(biāo)準(zhǔn)�,則轉(zhuǎn)至步驟A4 ��;
[0099]若標(biāo)準(zhǔn)選擇指令中包括第二標(biāo)準(zhǔn)�����,則轉(zhuǎn)至步驟A5 ���;
[0100]步驟A4,啟動(dòng)第一標(biāo)準(zhǔn)化安全模塊�����;
[0101]步驟A5���,啟動(dòng)第二標(biāo)準(zhǔn)化安全模塊。
[0102]本發(fā)明的較佳的實(shí)施例中�,上述第一標(biāo)準(zhǔn)即TPM安全標(biāo)準(zhǔn),第二標(biāo)準(zhǔn)即TCM安全標(biāo)準(zhǔn)��,因此第一標(biāo)準(zhǔn)化安全模塊也即TPM安全模塊��,第二標(biāo)準(zhǔn)化安全模塊也即TCM安全模塊�。
[0103]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中��,如圖5所示,上述應(yīng)用方法進(jìn)一步包括:
[0104]步驟BI��,獲取外部輸入的控制指令����;
[0105]步驟B2,根據(jù)控制指令��,將可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于一第一級(jí)安全狀態(tài)下�����;
[0106]本發(fā)明的較佳的實(shí)施例中�,上述第一級(jí)安全狀態(tài)是指:此時(shí)系統(tǒng)上電后處理器芯片啟動(dòng),處理器芯片采用第一操作系統(tǒng)正常工作��,同時(shí)根據(jù)外部輸入的選擇指令啟動(dòng)第一標(biāo)準(zhǔn)化安全模塊或者第二標(biāo)準(zhǔn)化安全模塊���;
[0107]本發(fā)明的較佳的實(shí)施例中�,上述第一級(jí)安全狀態(tài)適用于沒有外部攻擊指令入侵可能或者可能性較小的情況下�����。
[0108]步驟B3�,根據(jù)控制指令��,將可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于一第二級(jí)安全狀態(tài)下��;
[0109]本發(fā)明的較佳的實(shí)施例中��,系統(tǒng)上電后處理器芯片不啟動(dòng)�����,同時(shí)基本信息管理單元中的微處理模塊采用預(yù)設(shè)于基本信息管理單元中的第二操作系統(tǒng)工作���,從而控制南橋芯片執(zhí)行相應(yīng)操作;同時(shí)基本信息管理單元可以啟動(dòng)內(nèi)置的第二標(biāo)準(zhǔn)化安全模塊或者第一標(biāo)準(zhǔn)化安全模塊�。
[0110]本發(fā)明的較佳的實(shí)施例中,上述第二級(jí)安全狀態(tài)適用于已經(jīng)出現(xiàn)外部的攻擊指令入侵情況�,或者外部攻擊指令的入侵可能性極大的情況下����。
[0111]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中����,上述應(yīng)用方法中:
[0112]當(dāng)南橋芯片主動(dòng)向基本信息管理單元發(fā)送指令或數(shù)據(jù)時(shí),將第一通信接口設(shè)置為處于一從控制模式下��,將第二通信接口設(shè)置為處于一主控制模式下;
[0113]當(dāng)基本信息管理單元主動(dòng)向南橋芯片發(fā)送指令或數(shù)據(jù)時(shí)��,將第一通信接口設(shè)置為處于一主控制模式下��,將第二通信接口設(shè)置為處于一從控制模式下�。
[0114]本發(fā)明的較佳的實(shí)施例中,當(dāng)可信計(jì)算機(jī)系統(tǒng)處于第一級(jí)安全狀態(tài)下時(shí)�,南橋芯片3會(huì)主動(dòng)向基本信息管理單元6發(fā)送調(diào)取基本系統(tǒng)信息的指令,此時(shí)將南橋芯片中內(nèi)置的第二通信接口設(shè)置為處于主控制模式下����,而將基本信息管理單元中內(nèi)置的第一通信接口設(shè)置為處于從控制模式下,從而能夠支持南橋芯片向基本信息管理單元發(fā)送相應(yīng)的調(diào)用指令���。
[0115]本發(fā)明的較佳的實(shí)施例中�,當(dāng)可信計(jì)算機(jī)系統(tǒng)處于第二級(jí)安全狀態(tài)下時(shí)�,此時(shí)處理器芯片I不工作,南橋芯片3不會(huì)向基本信息管理單元6發(fā)送指令�,而反過來基本信息管理單元6采用其預(yù)設(shè)的第二操作系統(tǒng)向南橋芯片發(fā)送相應(yīng)的控制指令,以控制南橋芯片執(zhí)行相應(yīng)的操作�,例如根據(jù)通過網(wǎng)絡(luò)接口發(fā)送的數(shù)據(jù)獲取請(qǐng)求,從內(nèi)部存儲(chǔ)器中獲取相應(yīng)的數(shù)據(jù)等�;此時(shí)將南橋芯片中內(nèi)置的第二通信接口設(shè)置為處于從控制模式下,而將基本信息管理單元中內(nèi)置的第一通信接口設(shè)置為處于主控制模式下,從而能夠支持基本信息管理單元向南橋芯片發(fā)送相應(yīng)的控制指令��。
[0116]綜上所述���,本發(fā)明的發(fā)明目的在于�,將TPM安全模塊和TCM安全模塊集成于基本輸入輸出芯片中���,并實(shí)現(xiàn)根據(jù)不同的安全標(biāo)準(zhǔn)在TPM安全模塊與TCM安全模塊之間切換的功能�����,從而解決了 TPM/TCM安全芯片與基本輸入輸出芯片獨(dú)立從而產(chǎn)生的訪問速度不匹配��、需要進(jìn)行地址片選以及占用主板面積過多等缺陷���。同時(shí)在特殊時(shí)期提供給可信計(jì)算機(jī)系統(tǒng)一種安全處理模式(即第二級(jí)安全狀態(tài)),以保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行��。
[0117]以上所述僅為本發(fā)明較佳的實(shí)施例��,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍���,對(duì)于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)�����。
【權(quán)利要求】
1.一種可信計(jì)算機(jī)系統(tǒng)���,包括處理器芯片����、北橋芯片��、南橋芯片以及內(nèi)部存儲(chǔ)器���;所述北橋芯片連接在所述處理器芯片與所述南橋芯片之間����,所述南橋芯片還連接所述內(nèi)部存儲(chǔ)器���,并連接所述可信計(jì)算機(jī)系統(tǒng)的一網(wǎng)絡(luò)接口 ����;其特征在于�,還包括: 基本信息管理單元,連接所述南橋芯片,用于通過所述南橋芯片向所述處理器芯片提供實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作所依據(jù)的基本系統(tǒng)信息���; 所述基本信息管理單元中包括: 第一存儲(chǔ)模塊����,其中保存有所述基本系統(tǒng)信息�; 微處理模塊,連接所述第一存儲(chǔ)模塊���,用于調(diào)用和處理所述基本系統(tǒng)信息�,從而實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的所述底層系統(tǒng)操作�����; 第一標(biāo)準(zhǔn)化安全模塊��,用于根據(jù)一第一標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功 倉泛; 第二標(biāo)準(zhǔn)化安全模塊�,用于根據(jù)一第二標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功倉泛; 第一通信接口,分別連接所述微處理模塊�����、所述第一標(biāo)準(zhǔn)化安全模塊以及所述第二標(biāo)準(zhǔn)化安全模塊����,并連接所述南橋芯片,供所述基本信息管理單元與所述南橋芯片進(jìn)行交互通信�����; 選擇模塊���,分別連接所述第一標(biāo)準(zhǔn)化安全模塊和所述第二標(biāo)準(zhǔn)化安全模塊��,并連接外部的一輸入單元���,用于根據(jù)外部輸入的標(biāo)準(zhǔn)選擇指令,選擇啟動(dòng)所述第一標(biāo)準(zhǔn)化安全模塊或者所述第二標(biāo)準(zhǔn)化安全模塊�����。
2.如權(quán)利要求1所述的可信計(jì)算機(jī)系統(tǒng)�����,其特征在于�����,所述第一標(biāo)準(zhǔn)為TPM安全標(biāo)準(zhǔn),所述第二標(biāo)準(zhǔn)為TCM安全標(biāo)準(zhǔn)�。
3.如權(quán)利要求1所述的可信計(jì)算機(jī)系統(tǒng),其特征在于�����,所述可信計(jì)算機(jī)系統(tǒng)采用一第一操作系統(tǒng)正常工作���; 所述基本信息管理單元中還包括: 第二存儲(chǔ)模塊�,連接所述微處理模塊�����,其中保存有一第二操作系統(tǒng)�; 所述可信計(jì)算機(jī)系統(tǒng)中還包括: 控制單元,分別連接所述輸入單元和所述基本信息管理單元�����,用于根據(jù)外部輸入的控制指令����,將所述可信計(jì)算機(jī)系統(tǒng)設(shè)置為處于不同的安全狀態(tài)下: 第一級(jí)安全狀態(tài):所述處理器芯片啟動(dòng),并采用所述第一操作系統(tǒng)正常工作�����; 第二級(jí)安全狀態(tài):所述處理器芯片不啟動(dòng),所述基本信息管理單元采用所述第二操作系統(tǒng)工作���,從而控制所述南橋芯片執(zhí)行相應(yīng)的操作。
4.如權(quán)利要求1所述的可信計(jì)算機(jī)系統(tǒng)�����,其特征在于�����,所述南橋芯片中包括一第二通信接口�,連接所述基本信息管理單元中的所述第一通信接口,供所述南橋芯片與所述基本信息管理單元之間進(jìn)行雙向的交互通信���。 當(dāng)所述南橋芯片向所述基本信息管理單元發(fā)送指令或數(shù)據(jù)時(shí)�����,所述第一通信接口被設(shè)定為從控制模式�����,所述第二通信接口被設(shè)定為主控制模式����; 當(dāng)所述基本信息管理單元向所述南橋芯片發(fā)送指令時(shí),所述第一通信接口被設(shè)定為主控制模式��,將所述第二通信接口設(shè)定為從控制模式�����。
5.一種可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法����,應(yīng)用于一可信計(jì)算機(jī)系統(tǒng)中,所述可信計(jì)算機(jī)系統(tǒng)包括處理器芯片��、北橋芯片���、南橋芯片以及內(nèi)部存儲(chǔ)器���;所述北橋芯片連接在所述處理器芯片與所述南橋芯片之間,所述南橋芯片還連接所述內(nèi)部存儲(chǔ)器��,并連接所述可信計(jì)算機(jī)系統(tǒng)的一網(wǎng)絡(luò)接口 ����;其特征在于�����,所述可信計(jì)算機(jī)系統(tǒng)還包括: 基本信息管理單元�,連接所述南橋芯片��,用于通過所述南橋芯片向所述處理器芯片提供用于實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作所依據(jù)的基本系統(tǒng)信息��; 所述基本信息管理單元中包括: 第一標(biāo)準(zhǔn)化安全模塊���,根據(jù)一第一標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功能; 第二標(biāo)準(zhǔn)化安全模塊�����,根據(jù)一第二標(biāo)準(zhǔn)為所述可信計(jì)算機(jī)系統(tǒng)提供數(shù)據(jù)加解密功能���; 所述應(yīng)用方法具體包括: 步驟Al��,啟動(dòng)所述基本信息管理單元�,并根據(jù)所述基本系統(tǒng)信息實(shí)現(xiàn)所述可信計(jì)算機(jī)系統(tǒng)的底層系統(tǒng)操作�; 步驟A2�����,獲取外部輸入的選擇指令�����; 步驟A3�,分析所述選擇指令: 若所述標(biāo)準(zhǔn)選擇指令中包括所述第一標(biāo)準(zhǔn)���,則轉(zhuǎn)至步驟A4 �; 若所述標(biāo)準(zhǔn)選擇指令中包括所述第二標(biāo)準(zhǔn)�,則轉(zhuǎn)至步驟A5 ; 步驟A4�����,啟動(dòng)所述第一標(biāo)準(zhǔn)化安全模塊�; 步驟A5,啟動(dòng)所述第二標(biāo)準(zhǔn)化安全模塊����。
6.如權(quán)利要求5所述的可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法,其特征在于,當(dāng)所述可信計(jì)算機(jī)系統(tǒng)正常工作時(shí)�����,所述處理器芯片采用一第一操作系統(tǒng)工作�����; 所述基本信息管理單元中還預(yù)設(shè)有一第二操作系統(tǒng)�����; 所述應(yīng)用方法進(jìn)一步包括: 步驟BI�����,獲取外部輸入的控制指令�����; 步驟B2��,根據(jù)所述控制指令��,將所述可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于一第一級(jí)安全狀態(tài)下: 系統(tǒng)上電后所述處理器芯片啟動(dòng)����,采用所述第一操作系統(tǒng)正常工作,同時(shí)啟動(dòng)所述第一標(biāo)準(zhǔn)化安全模塊或者所述第二標(biāo)準(zhǔn)化安全模塊����; 步驟B3,根據(jù)所述控制指令�,將所述可信計(jì)算機(jī)系統(tǒng)設(shè)定為處于一第二級(jí)安全狀態(tài)下: 系統(tǒng)上電后所述處理器芯片不啟動(dòng),所述基本信息管理單元采用所述第二操作系統(tǒng)工作���,從而控制所述南橋芯片執(zhí)行相應(yīng)操作��,同時(shí)啟動(dòng)所述第二標(biāo)準(zhǔn)化安全模塊或者所述第一標(biāo)準(zhǔn)化安全模塊���。
7.如權(quán)利要求6所述的可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法,其特征在于�,所述第一標(biāo)準(zhǔn)為TPM安全標(biāo)準(zhǔn),所述第二標(biāo)準(zhǔn)為TCM安全標(biāo)準(zhǔn)�����。
8.如權(quán)利要求5所述的可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法��,其特征在于�,所述基本信息管理單元通過內(nèi)置的一第一通信接口與所述南橋芯片進(jìn)行交互通信����; 所述南橋芯片通過內(nèi)置的一第二通信接口與所述基本信息管理單元進(jìn)行交互通信�����; 所述應(yīng)用方法進(jìn)一步包括: 將所述第一通信接口設(shè)置為處于一從控制模式下�����,將所述第二通信接口設(shè)置為處于一主控制模式下�����,則所述南橋芯片向所述基本信息管理單元發(fā)送指令或數(shù)據(jù)����;將所述第一通信接口設(shè)置為處于一主控制模式下,將所述第二通信接口設(shè)置為處于一從控制模式下����,則所述基本信息管理單元向所述南橋芯片發(fā)送指令或數(shù)據(jù)���。
9.如權(quán)利要求5所述的可信計(jì)算機(jī)系統(tǒng)應(yīng)用方法��,其特征在于: 對(duì)所述基本信息管理單元接收到的數(shù)據(jù)或指令進(jìn)行解密操作�����; 對(duì)所述基本信息 管理單元發(fā)送的數(shù)據(jù)或指令進(jìn)行加密操作��。
【文檔編號(hào)】G06F21/57GK103984901SQ201410258865
【公開日】2014年8月13日 申請(qǐng)日期:2014年6月11日 優(yōu)先權(quán)日:2014年6月11日
【發(fā)明者】景蔚亮, 封松林, 陳邦明 申請(qǐng)人:上海新儲(chǔ)集成電路有限公司