專利名稱:一種增強tcm應(yīng)用的方法及系統(tǒng)�、可信計算處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可信計算領(lǐng)域,尤其涉及一種增強TCM應(yīng)用的方法及系統(tǒng)���、可信計算處理方法��。
背景技術(shù):
在越來越受到連接大量計算資源的網(wǎng)絡(luò)影響的世界里�����,數(shù)據(jù)信息安全����、信息防護及用戶信息保密的主體日益凸現(xiàn)。當(dāng)前個人計算機(PC)是采用開放式體系結(jié)構(gòu)設(shè)計的���,但平臺的可信度在設(shè)計之初未考慮���。隨著云計算的推出,計算機系統(tǒng)的可信性被提到了日程����。國際可信計算組織對可信的定義是,若一個實體它的行為總是以預(yù)期的方式��,達到預(yù)期的目標(biāo)�,該實體是可信的。IS0/IEC 15408標(biāo)準(zhǔn)對可信的定義是����,參與計算的組件���、操作或過程在任意的條件下是可預(yù)測的,并能夠抵御病毒和物理干擾���。 近些年來可信計算已成為信息安全領(lǐng)域的一個新方向�����,越來越多的單位對其進行關(guān)注和研究?���?尚庞嬎阆到y(tǒng)主要以可信計算芯片TCM (Trusted Cryptography Module,可信密碼模塊)芯片為基礎(chǔ),使用可信計算芯片TCM芯片提供的功能���,建立一個用戶可預(yù)期的計算環(huán)境��,保證計算機硬件軟件資源不會被惡意篡改?����,F(xiàn)有技術(shù)中�����,可信計算的應(yīng)用方式是將要進行密碼學(xué)運算的數(shù)據(jù)傳給TCM硬件�����,由TCM硬件進行密碼學(xué)運算�����,再返回結(jié)果,即直接在OS (Operation Syste,操作系統(tǒng))中訪問TCM芯片����,這種方式由于受總線傳輸速度及CPU的處理能力等多方面因素影響�����,效率受到一定影響,大規(guī)模數(shù)據(jù)處理的應(yīng)用受到影響。另一種方式是直接使用主存進行處理�,即將明文直接放到內(nèi)存進行運算與處理�����,這種方式由于內(nèi)存的訪問不受任何保護�����,因而內(nèi)存不可信,對數(shù)據(jù)的安全性構(gòu)成威脅。如何高效率的使用TCM芯片��,減少總線傳輸?shù)拈_銷��,提升計算效率,進行大數(shù)據(jù)量的密碼學(xué)運算,是一個嚴(yán)重的問題�����,當(dāng)前某些應(yīng)用直接使用主存在未進行任何保護措施的情況下進行密碼學(xué)運算雖然部分解決了效率的問題��,但安全性可信性受到了質(zhì)疑�����。綜上所述���,如何在保證安全性�、可靠性的前提下增強TCM應(yīng)用的范圍����、提高計算效率�����,成為當(dāng)前可信計算領(lǐng)域亟待解決的一個重要問題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種增強TCM應(yīng)用的方法及系統(tǒng)�、可信計算處理方法,能夠擴大可信計算應(yīng)用的范圍�,提高可信計算的效率�����,具有更高的系統(tǒng)易用性��、安全性和可靠性��。為解決上述技術(shù)問題,本發(fā)明提出了一種增強TCM應(yīng)用的方法���,在計算機的操作系統(tǒng)中預(yù)留一用于可信計算的受保護內(nèi)存區(qū)域PMSTC��,所述PMSTC只允許通過預(yù)設(shè)的訪問方式訪問,在進行可信計算時,可信計算相關(guān)應(yīng)用程序根據(jù)所述預(yù)設(shè)的訪問方式訪問所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計算����。進一步地�����,上述方法還可具有以下特點����,所述PMSTC的位置及大小固定。
進一步地�,上述方法還可具有以下特點,所述PMSTC的大小小于所述計算機主存
容量的5%��。進一步地���,上述方法還可具有以下特點�,在進行可信計算時��,可信計算相關(guān)應(yīng)用程序直接將明文密文暫存于所述PMSTC中����。進一步地,上述方法還可具有以下特點����,在進行可信計算時,可信計算相關(guān)應(yīng)用程序在所述PMSTC中進行密碼學(xué)運算����。為解決上述技術(shù)問題,本發(fā)明還提出了一種增強TCM應(yīng)用的系統(tǒng)�,包括可信平臺、 系統(tǒng)固件和操作系統(tǒng)����,其中所述可信平臺����,包括計算機通用硬件系統(tǒng)和TCM芯片�����,用于為可信計算提供硬件支持����;所述系統(tǒng)固件����,用于初始化所述可信平臺、配置系統(tǒng)資源和裝載所 述操作系統(tǒng)���,在所述初始化過程中為可信計算定義出受保護的內(nèi)存區(qū)域PMSTC�����、設(shè)置所述PMSTC的訪問方法����,并將所述PMSTC的有關(guān)信息傳遞給所述操作系統(tǒng)�;所述操作系統(tǒng)�,用于根據(jù)所述系統(tǒng)固件傳遞的信息重新配置內(nèi)存�����,在內(nèi)存中預(yù)留所述PMSTC��,供可信計算使用����。進一步地,上述系統(tǒng)還可具有以下特點����,包括可信計算相關(guān)應(yīng)用模塊,用于根據(jù)所述系統(tǒng)固件設(shè)置的PMSTC訪問方法訪問所述PMSTC��,使用所述PMSTC和TCM芯片共同完成可信計算���。進一步地��,上述系統(tǒng)還可具有以下特點���,所述PMSTC的位置及大小固定。進一步地�,上述系統(tǒng)還可具有以下特點����,所述PMSTC的大小小于計算機主存容量的5% ο為解決上述技術(shù)問題�,本發(fā)明還提出了一種可信計算處理方法,基于上述的增強TCM應(yīng)用的系統(tǒng)�,包括
步驟a,可信計算相關(guān)應(yīng)用模塊判斷是否存在PMSTC�,若是則執(zhí)行步驟b ;
步驟b���,可信計算相關(guān)應(yīng)用模塊根據(jù)預(yù)置的PMSTC訪問方法訪問所述PMSTC��,將數(shù)據(jù)在所述PMSTC中進行運算��,然后將運算結(jié)果記錄到TCM芯片中����。本發(fā)明提供的增強TCM應(yīng)用的方法及系統(tǒng)�、可信計算處理方法,為提升可信計算應(yīng)用的范圍���,借用主機資源并結(jié)合TCM功能將可信計算應(yīng)用范圍擴大�����,提高了可信計算的效率�����,并且具有更高的系統(tǒng)易用性��、安全性和可靠性�����。
圖I為本發(fā)明實施例中增強TCM應(yīng)用的系統(tǒng)的結(jié)構(gòu) 圖2為圖I所示增強TCM應(yīng)用的系統(tǒng)的啟動流程 圖3為本發(fā)明實施例中可信計算處理方法的流程圖����。
具體實施例方式本發(fā)明的主要構(gòu)思是,在計算機的操作系統(tǒng)中開辟一塊專用區(qū)域����,用于可信計算的受保護內(nèi)存區(qū)域 PMSTC (Protected Memory Space use for Trusted Computing), TCM相關(guān)程序通過特定方法使用PMSTC。利用PMSTC可以擴展可信計算和TCM的應(yīng)用范圍����,增強已有TCM相關(guān)應(yīng)用場景。以下結(jié)合附圖對本發(fā)明的原理和特征進行描述��,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍���。
本發(fā)明提出了一種增強TCM應(yīng)用的方法��,即在計算機的操作系統(tǒng)中預(yù)留一用于可信計算的受保護內(nèi)存區(qū)域PMSTC����,PMSTC不能被自動訪問�,只允許通過預(yù)設(shè)的訪問方式訪問,在進行可信計算時����,可信計算相關(guān)應(yīng)用程序根據(jù)預(yù)設(shè)的訪問方式訪問PMSTC,使用PMSTC和TCM芯片共同完成可信計算�����。在此說明一下���,本文中,可信計算相關(guān)應(yīng)用程序是指執(zhí)行過程或執(zhí)行結(jié)果直接或間接具備可信計算行為的應(yīng)用程序���;可信計算相關(guān)應(yīng)用模塊是指由可信計算相關(guān)應(yīng)用程序組合而成的用于完成某些特定功能的程序或功能組合��。例如���,一個應(yīng)用程序���,調(diào)用該應(yīng)用程序就能進行雜湊運算(HASH),則該應(yīng)用程序就屬于可信計算相關(guān)應(yīng)用程序��。如果用一個程序A調(diào)用上述HASH程序�����,完成可信計算所具備的完整性度量功能�,形成信任鏈,則A+HASH就可以組成了一個模塊���,由于這個模塊具備可信計算相關(guān)特性(完整性度量)����,則可以把A+HASH這個整體稱之為可信計算相關(guān)應(yīng)用模塊�����。在操作系統(tǒng)內(nèi)存機制上劃分出的區(qū)域PMSTC無法被自動訪問�,只有通過預(yù)先設(shè)置的特定的方式才能訪問,因此該內(nèi)存區(qū)域PMSTC的安全性高于其他內(nèi)存區(qū)域。PMSTC為其它基于TCM的應(yīng)用提供了一個平臺��,應(yīng)用程序在使用PMSTC時可以充分的相信PMSTC的安全 性�����,在該平臺上可以放心的使用主機系統(tǒng)的資源����,從而解決了總線傳輸速率低而影響可信計算效率的問題。PMSTC的訪問方法(即預(yù)設(shè)的訪問方式)可由系統(tǒng)固件提供或可信計算相關(guān)應(yīng)用程序提供��,這點我們在后面再作詳細說明����。優(yōu)選的,PMSTC的位置及大小是固定的����。當(dāng)然,不需要暫時就要定義出PMSTC的具體位置和大小�����,也就是說��,PMSTC的位置及大小可以改變�����,但在具體實施時���,位置和大小相對固定有利于可信計算應(yīng)用快捷的訪問到PMSTC�,便于第三方獨立使用PMSTC開發(fā)應(yīng)用程序�����,例如顯卡顯存在內(nèi)存中定義為高端地址某處���,各廠商都默認(rèn)遵循����。由于PMSTC僅用于擴展基于TCM的應(yīng)用�,進行密碼學(xué)運算,為避免對計算機主存過大的占用�����,PMSTC的大小一般情況下指定大小小于當(dāng)前主存容量的5%����。該數(shù)值對于當(dāng)前主存動輒數(shù)GB的容量�,對于其他應(yīng)用程序的影響基本可以忽略�。此處說明一下,主存就是計算機主內(nèi)存的簡稱�,俗稱內(nèi)存,它是計算機主要的存儲單元�,一臺計算機的內(nèi)存(主存)是指CPU能夠通過指令中的地址碼直接訪問的存儲器,常用于存放處于活動狀態(tài)的程序和數(shù)據(jù)��。在進行可信計算時���,可信計算相關(guān)應(yīng)用程序可以直接將明文密文暫時存放于PMSTC內(nèi)�����,還可以在PMSTC內(nèi)進行一定的密碼學(xué)運算��。這樣����,使用PMSTC和TCM芯片共同完成可信計算���,充分利用了計算機主機的系統(tǒng)資源�����,達到了擴展TCM的應(yīng)用范圍與應(yīng)用環(huán)境的效果?,F(xiàn)有技術(shù)中由于可信計算僅由TCM芯片來完成�����,TCM芯片通過總線與計算機的主板相連��,在TCM芯片內(nèi)進行大數(shù)據(jù)量的運算����,由于受TCM芯片運算速度、總線傳輸速率�����、運算字長度等多方面因素影響�����,過程復(fù)雜���,效率低下�,并且由于傳輸?shù)耐范啵踩砸彩艿讲焕挠绊?。對比現(xiàn)有技術(shù),不難看出����,本發(fā)明提供的增強TCM應(yīng)用的方法有以下優(yōu)點1、本發(fā)明使得可信計算的大數(shù)據(jù)量運算可以在計算機的主機內(nèi)存(PMSTC區(qū)域)中完成��,可以使用主機的CPU進行運算���,運算速度快��;2�����、由于PMSTC區(qū)域不能夠被自動訪問���,因而數(shù)據(jù)安全性得到了保障3、���;PMSTC區(qū)域可以進行大數(shù)據(jù)量的密碼學(xué)運算��,并且主機系統(tǒng)傳輸速度快�,可以并發(fā)多任務(wù)多線程處理,因而可信計算的效率高���;4���、另外����,PMSTC區(qū)域內(nèi)完成的可信計算的處理結(jié)果還需要與TCM芯片進行關(guān)聯(lián)和保護,因而與TCM芯片單獨完成可信應(yīng)用功能具有同等的可信性和安全性��?����?梢?��,本發(fā)明提供的增強TCM應(yīng)用的方法���,借用主機資源并結(jié)合TCM功能將可信計算應(yīng)用范圍擴大,提高了可信計算的計算效率�����,并且具有更高的系統(tǒng)易用性、安全性和可靠性��。為了實現(xiàn)上述的增強TCM應(yīng)用的方法�,本發(fā)明還提出了一種增強TCM應(yīng)用的系統(tǒng),該系統(tǒng)包括可信平臺�����、系統(tǒng)固件和操作系統(tǒng)����。其中,可信平臺包括計算機通用硬件系統(tǒng)和TCM芯片����,用于為可信計算提供硬件支持;系統(tǒng)固件用于初始化可信平臺�、配置系統(tǒng)資源和裝載操作系統(tǒng),在所述初始化過程中為可信計算定義出受保護的內(nèi)存區(qū)域PMSTC�、設(shè)置PMSTC的訪問方式(PMSTC的預(yù)設(shè)訪問方式之一),并將PMSTC的有關(guān)信息傳遞給操作系統(tǒng)����;操作系統(tǒng)用于根據(jù)系統(tǒng)固件傳遞的信息重新配置內(nèi)存,在內(nèi)存中預(yù)留PMSTC,供可信計算使用��。 可信平臺為TCM相關(guān)應(yīng)用提供硬件環(huán)境支持�����,是軟件應(yīng)用的基礎(chǔ)�����?���?尚牌脚_包括計算機通用硬件系統(tǒng)和TCM芯片�����,其中計算機通用硬件系統(tǒng)包括主板��、CPU����、內(nèi)存、硬盤�����、鍵盤、鼠標(biāo)及其他必要硬件設(shè)備���。TCM芯片通過總線方式連接到計算機的主板上�����,當(dāng)做計算機的設(shè)備�����。系統(tǒng)固件是連接可信平臺與操作系統(tǒng)的紐帶����,需要對其進行特殊改造���,提供基礎(chǔ)支撐��。這里的特殊改造主要指在BIOS初始化的時候��,聲明內(nèi)存的某部分被占用��,這樣在OS啟動后自動分配內(nèi)存時就不會自動分配這部分內(nèi)存�����。系統(tǒng)固件可以有不同的實現(xiàn)方式�,但是無論哪種實現(xiàn)方式都要能夠?qū)崿F(xiàn)以下功能初始化硬件系統(tǒng)環(huán)境、配置系統(tǒng)資源和裝載操作系統(tǒng)�����。系統(tǒng)固件在傳統(tǒng)計算機上稱為BI0S(Basic Input Output System,基本輸入輸出系統(tǒng))����。系統(tǒng)固件在初始化系統(tǒng)資源的過程中為TCM定義出受保護的內(nèi)存區(qū)域PMSTC,并提供PMSTC的訪問方法����,同時將PMSTC的有關(guān)信息傳遞給操作系統(tǒng)�����,并釋放控制權(quán)給操作系統(tǒng)�����。操作系統(tǒng)解析系統(tǒng)固件傳遞的內(nèi)容��,為可信計算相關(guān)應(yīng)用程序(也可以稱為可信計算相關(guān)應(yīng)用模塊)提供展示的舞臺。操作系統(tǒng)在被系統(tǒng)固件引導(dǎo)后���,開始自身的環(huán)境搭建���,分析系統(tǒng)固件所傳遞的相關(guān)信息,重新配置內(nèi)存��,將內(nèi)存的某片區(qū)域劃歸可信計算相關(guān)應(yīng)用使用��,這塊用于可信計算的受保護內(nèi)存區(qū)域PMSTC在普通用戶程序自動分配內(nèi)存的過程中不會被使用���,也就是說���,普通用戶程序不能訪問PMSTC。若需要訪問PMSTC和TCM硬件�����,可以使用系統(tǒng)固件提供的訪問方法���。PMSTC的起始地址和長度在系統(tǒng)固件初始化過程中被指定�,且一經(jīng)指定不會被改變����。在系統(tǒng)固件執(zhí)行過程中會自動檢測TCM物理存在情況���;由于PMSTC僅用于擴展基于TCM的應(yīng)用,進行密碼學(xué)運算��,為避免對主存過大的占用��,PMSTC的大小一般情況下小于當(dāng)前計算機主存容量的5%���。該數(shù)值(5%)相對于當(dāng)前計算機主存動輒數(shù)GB的容量��,使得PMSTC對于其他應(yīng)用程序的影響基本可以忽略�。PMSTC的訪問方法可由系統(tǒng)固件提供或可信計算相關(guān)應(yīng)用程序提供����,由于普通方式無法訪問PMSTC,因此PMSTC的安全性高于普通內(nèi)存�����。PMSTC為其它基于TCM的應(yīng)用提供了一個平臺��,可信計算相關(guān)應(yīng)用程序在使用PMSTC時可以充分的相信PMSTC的安全性���,如可直接將明文密文暫時存放于該區(qū)域或在該區(qū)域進行一定的密碼學(xué)運算���。進一步地,本發(fā)明增強TCM應(yīng)用的系統(tǒng)還可以包括可信計算相關(guān)應(yīng)用模塊(也即可信計算相關(guān)應(yīng)用程序)����,可信計算相關(guān)應(yīng)用模塊用于根據(jù)系統(tǒng)固件設(shè)置的PMSTC訪問方法訪問PMSTC,使用PMSTC和TCM芯片共同完成可信計算��?���?尚庞嬎阆嚓P(guān)應(yīng)用程序是核心價值的體現(xiàn),提供基于TCM的增值應(yīng)用�����。操作系統(tǒng)和可信計算相關(guān)應(yīng)用程序構(gòu)成了系統(tǒng)的軟件環(huán)境���,可信計算應(yīng)用基于其上擴展��?�?尚庞嬎阆嚓P(guān)應(yīng)用程序也可以提供PMSTC的訪問方法(PMSTC的預(yù)設(shè)訪問方式之二)����,該種訪問方式由可信計算相關(guān)應(yīng)用程序預(yù)先定義。下面結(jié)合具體實例對本發(fā)明增強TCM應(yīng)用的系統(tǒng)中作進一步說明�����。圖I為本發(fā)明實施例中增強TCM應(yīng)用的系統(tǒng)的結(jié)構(gòu)圖�。如圖I所示,本實施例中����, 增強TCM應(yīng)用的系統(tǒng)包括計算機通用硬件系統(tǒng)101、TCM芯片102�、系統(tǒng)固件103、操作系統(tǒng)104和可信計算相關(guān)應(yīng)用模塊105����。其中,計算機通用硬件系統(tǒng)101和TCM芯片102構(gòu)成可信平臺��?�?尚牌脚_����、系統(tǒng)固件、操作系統(tǒng)和可信計算相關(guān)應(yīng)用模塊四者協(xié)同工作���。計算機通用硬件系統(tǒng)101是本發(fā)明的基礎(chǔ)��,計算機通用硬件系統(tǒng)101包括主板�����、CPU���、內(nèi)存、硬盤�����、鍵盤����、鼠標(biāo)及其他必要硬件設(shè)備。TCM芯片102是本發(fā)明的另一基礎(chǔ)���,TCM芯片102通過總線方式連接到計算機通用硬件系統(tǒng)101的主板上���,當(dāng)做計算機通用硬件系統(tǒng)101的設(shè)備���。當(dāng)系統(tǒng)固件103檢測和初始化系統(tǒng)資源的時候,將進行定制化修改(即使用PMSTC和TCM芯片共同完成可信計算)���,根據(jù)TCM芯片102是否存在進行處理���。操作系統(tǒng)104在系統(tǒng)固件103工作完成后將被調(diào)用,隨后操作系統(tǒng)104將自動執(zhí)行并分析系統(tǒng)固件103給出的信息�����,重新分配系統(tǒng)資源��,提供受保護的內(nèi)存區(qū)域PMSTC和PMSTC的訪問控制方法�����,可信計算應(yīng)用模塊105通過PMSTC的訪問控制方法訪問PMSTC�,并通過PMSTC的訪問控制方法將在PMSTC中運算得出的結(jié)果與TCM芯片102聯(lián)系。圖2為圖I所示增強TCM應(yīng)用的系統(tǒng)的啟動流程圖��。如圖2所示�����,本實施例中,增強TCM應(yīng)用的系統(tǒng)的啟動流程包括
步驟201���,啟動系統(tǒng);
系統(tǒng)上電之后計算機通用硬件系統(tǒng)上的硬件設(shè)備將根據(jù)各自默認(rèn)配置進入到Ready狀態(tài)��,等待啟動信號���。當(dāng)Power鍵按下時����,系統(tǒng)啟動���,系統(tǒng)固件開始初始化自身環(huán)境����。步驟202�����,判斷TCM芯片是否存在�����,若是則執(zhí)行步驟204,否則執(zhí)行步驟203 �; 當(dāng)系統(tǒng)固件自身環(huán)境初始化基本完成時,將按照程序設(shè)計判斷TCM芯片是否存在����。步驟203,進入普通啟動流程�,結(jié)束;
步驟204�����,標(biāo)記受保護內(nèi)存區(qū)域PMSTC ���;
當(dāng)檢測到存在TCM芯片時�,系統(tǒng)固件在初始化時標(biāo)記受保護內(nèi)存區(qū)域PMSTC的相關(guān)內(nèi)容��,提供PMSTC的訪問控制方法�,同時將這些信息按照操作系統(tǒng)能夠解析的格式進行打包封裝,系統(tǒng)固件繼續(xù)初始化環(huán)境�,直到所有外部資源初始化完成,準(zhǔn)備引導(dǎo)操作系統(tǒng)內(nèi)核���,同時把PMSTC的相關(guān)信息傳遞給操作系統(tǒng)OS�。步驟205,引導(dǎo)操作系統(tǒng)OS �;
操作系統(tǒng)正常運行后,將初始化自身環(huán)境���,同時解析系統(tǒng)固件傳遞的信息�����。步驟206,操作系統(tǒng)根據(jù)系統(tǒng)固件傳遞的信息重新分配內(nèi)存�;
操作系統(tǒng)重新分配內(nèi)存資源時,由于PMSTC區(qū)域已經(jīng)由系統(tǒng)固件特殊標(biāo)記過���,因此在操作系統(tǒng)運行環(huán)境不會被自動分配和使用����。步驟207�,使用特定方法訪問PMSTC。這里所說的特定方法就是指系統(tǒng)固件所提供的訪問控制方法或者可信計算相關(guān)應(yīng)用程序所提供的方法�����,即前述的預(yù)設(shè)的訪問方式。由于PMSTC區(qū)域不能被自動訪問����,因此PMSTC安全性高于普通內(nèi)存,訪問方式也較普通內(nèi)存復(fù)雜����,可以使用PMSTC進行安全性要求更高的應(yīng)用。本發(fā)明提供的增強TCM應(yīng)用的系統(tǒng)��,為提升可信計算應(yīng)用的范圍��,借用主機資源并結(jié)合TCM功能將可信計算應(yīng)用范圍擴大��,提高了可信計算的計算效率�,并且具有更高的系統(tǒng)易用性、安全性和可靠性�����?���;谏鲜龅脑鰪姂?yīng)用的系統(tǒng),本發(fā)明還提出了一種可信計算處理方法��。圖3為本發(fā)明實施例中可信計算處理方法的流程圖。如圖3所示���,本實施例中��,可信計算處理方法的流程包括
步驟301�����,可信計算相關(guān)應(yīng)用程序(也可稱為可信計算相關(guān)應(yīng)用模塊)啟動����; 可信計算相關(guān)應(yīng)用程序在完成自身功能時�����,需要進行必要的密碼學(xué)運算�����,并借用TCM芯片所提供的相關(guān)功能���,因此可信計算相關(guān)應(yīng)用程序運行的基礎(chǔ)是計算機通用硬件系統(tǒng)和TCM芯片同時存在。步驟302�����,判斷PMSTC是否存在,是則執(zhí)行步驟304����,否則執(zhí)行步驟306 ;
可信計算相關(guān)應(yīng)用程序執(zhí)行到一定階段����,將檢測PMSTC是否存在。步驟303����,使用特定訪問控制方式訪問PMSTC ;
訪問PMSTC����,可以將數(shù)據(jù)在PMSTC中進行運算,暫存和處理敏感數(shù)據(jù)�。步驟304,將數(shù)據(jù)在PMSTC中進行運算���;
在PMSTC中進行數(shù)據(jù)處理的特點是�����,使用主機CPU運算�����,運算速度快�����;由于PMSTC的存在����,數(shù)據(jù)安全性得到了保障,可以進行大數(shù)據(jù)量的密碼學(xué)運算�����,傳輸速度快�,并發(fā)多任務(wù)多線程處理����,效率高。處理結(jié)果同樣與TCM芯片進行關(guān)聯(lián)和保護�,達到與TCM芯片單獨進行可信計算處理同等的可信性和安全性。步驟305��,將步驟304的運算結(jié)果記錄到TCM芯片中,結(jié)束���;
數(shù)據(jù)處理結(jié)束后仍需要使用特定的訪問控制方法將運算結(jié)果記錄到TCM芯片中��,同時將部分內(nèi)容回傳(通過特定的訪問控制方法)給可信計算相關(guān)應(yīng)用程序����,繼續(xù)進行可信應(yīng)用�����。步驟306����,直接調(diào)用層層驅(qū)動在TCM芯片中運算;
步驟307�,多次循環(huán)的TCM芯片運算;
受運算速度���、數(shù)據(jù)處理長度等影響��,大數(shù)據(jù)處理時調(diào)用一次TCM芯片處理往往不能達到理想效果��,需要多次循環(huán)的TCM調(diào)用和運算�。步驟308,將步驟307的運算結(jié)果記錄到TCM芯片中���,結(jié)束�。在TCM芯片內(nèi)進行大數(shù)據(jù)量的運算��,由于受運算速度��、總線傳輸速率�、運算字長度等多方面因素影響,過程復(fù)雜��,效率低下��,由于傳輸?shù)耐范?,其安全性也受到一定的影響。本發(fā)明的可信計算處理方法�����,提高了可信計算的效率����,并且具有較高的可信性和安全性�����。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改����、等同替換����、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種增強TCM應(yīng)用的方法,其特征在干����,在計算機的操作系統(tǒng)中預(yù)留ー用于可信計算的受保護內(nèi)存區(qū)域PMSTC,所述PMSTC只允許通過預(yù)設(shè)的訪問方式訪問,在進行可信計算吋����,可信計算相關(guān)應(yīng)用程序根據(jù)所述預(yù)設(shè)的訪問方式訪問所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計算���。
2.根據(jù)權(quán)利要求I所述的增強TCM應(yīng)用的方法�����,其特征在于���,所述PMSTC的位置及大小固定。
3.根據(jù)權(quán)利要求I所述的增強TCM應(yīng)用的方法�����,其特征在于��,所述PMSTC的大小小于所述計算機主存容量的5%���。
4.根據(jù)權(quán)利要求I所述的增強TCM應(yīng)用的方法����,其特征在于,在進行可信計算時�����,可信計算相關(guān)應(yīng)用程序直接將明文密文暫存于所述PMSTC中�。
5.根據(jù)權(quán)利要求I所述的增強TCM應(yīng)用的方法�����,其特征在干�����,在進行可信計算吋���,可信計算相關(guān)應(yīng)用程序在所述PMSTC中進行密碼學(xué)運算�����。
6.一種增強TCM應(yīng)用的系統(tǒng)���,其特征在干,包括可信平臺���、系統(tǒng)固件和操作系統(tǒng)��,其中 所述可信平臺���,包括計算機通用硬件系統(tǒng)和TCM芯片����,用于為可信計算提供硬件支持���; 所述系統(tǒng)固件�����,用于初始化所述可信平臺�����、配置系統(tǒng)資源和裝載所述操作系統(tǒng)���,在所述初始化過程中為可信計算定義出受保護的內(nèi)存區(qū)域PMSTC、設(shè)置所述PMSTC的訪問方法�����,并將所述PMSTC的有關(guān)信息傳遞給所述操作系統(tǒng); 所述操作系統(tǒng)���,用于根據(jù)所述系統(tǒng)固件傳遞的信息重新配置內(nèi)存�����,在內(nèi)存中預(yù)留所述PMSTC,供可信計算使用�����。
7.根據(jù)權(quán)利要求6所述的增強TCM應(yīng)用的系統(tǒng)�����,其特征在干�,還包括可信計算相關(guān)應(yīng)用模塊,用于根據(jù)所述系統(tǒng)固件設(shè)置的PMSTC訪問方法訪問所述PMSTC����,使用所述PMSTC和TCM芯片共同完成可信計算。
8.根據(jù)權(quán)利要求6所述的增強TCM應(yīng)用的系統(tǒng)��,其特征在于�����,所述PMSTC的位置及大小固定。
9.根據(jù)權(quán)利要求6所述的增強TCM應(yīng)用的系統(tǒng)����,其特征在于,所述PMSTC的大小小于計算機主存容量的5%��。
10.ー種可信計算處理方法��,基于權(quán)利要求6至9任一項所述的增強TCM應(yīng)用的系統(tǒng)�����,其特征在于�,包括 步驟a,可信計算相關(guān)應(yīng)用模塊判斷是否存在PMSTC�����,若是則執(zhí)行步驟b �; 步驟b,可信計算相關(guān)應(yīng)用模塊根據(jù)預(yù)置的PMSTC訪問方法訪問所述PMSTC����,將數(shù)據(jù)在所述PMSTC中進行運算����,然后將運算結(jié)果記錄到TCM芯片中���。
全文摘要
本發(fā)明涉及一種增強TCM應(yīng)用的方法及系統(tǒng)��、可信計算處理方法���。其中���,增強TCM應(yīng)用的方法為在計算機的操作系統(tǒng)中預(yù)留一用于可信計算的受保護內(nèi)存區(qū)域PMSTC�,所述PMSTC不能被自動訪問��,在進行可信計算時,可信計算相關(guān)應(yīng)用程序根據(jù)預(yù)設(shè)的特定訪問方法訪問所述PMSTC,使用所述PMSTC和TCM芯片共同完成可信計算�����。本發(fā)明為提升可信計算應(yīng)用的范圍�����,借用主機資源并結(jié)合TCM功能將可信計算應(yīng)用范圍擴大�,提高了可信計算的效率��,并且具有更高的系統(tǒng)易用性�、安全性和可靠性�����。
文檔編號G06F21/00GK102682227SQ20111005615
公開日2012年9月19日 申請日期2011年3月9日 優(yōu)先權(quán)日2011年3月9日
發(fā)明者朱賀新, 王正鵬, 王英明 申請人:國民技術(shù)股份有限公司