论文来源:https://max.book118.com/html/2015/0709/20725727.shtm 论文作者:王冠 /北京工业大学
1.关于可信标准族: 可信标准族为一个“1+4+4”的格局,其中“1”指的是可信密码,前一个”4“指的是四个主体标准,包括可信平台控制模块(TPCM)、可信平台主板、可信平台基础支撑软件和可信网络连接;后一个”4“指的四个配套标准,包括可信计算规范体系结构、可信服务器、可信存储和可信计算机可信性测评。
2.可信平台模块 可信平台模块提供3个根:可信度量根(RTM)、可信报告根(RTR)、可信存储根(RTS)。
3.可信启动 可信根作为可信源点,系统启动后,先从可信根启动,由可信根度量系统固件,再由BIOS的Block度量BIOS的其余部分,BIOS再对OS loader进行度量,OS loade进行度量完以后再对操作系统进行度量,这样一级一级的向上层建立可信链。
4.TPCM的工作流程 (1)计算平台家电保证TOCM首先加电,TPCM加电后进行自检,完成状态检查; (2)TPCM读取BIOS代码、对BIOS进行度量,度量结果存储在TPCM中; (3)TPCM将控制权交给CPU,TPCM变为一个控制设备,为计算过程提供密码服务或者可信服务。
5.可信度量可行性分析 (1)TPCM主动度量的实现,TPCM支持主与从两种通信方式,主方式是一个完成主动度量,从方式就是一个从设备,接受外部实体的命令。TPCM的固件实现对BIOS进行主动度量的功能,完成对BIOS代码的度量,通过主体外围电路的设计,保证TPCM首先获得执行。 (2)基于硬件电路的端口控制。TPCM内部实现用户权限管理表,控制不同用户对平台上的硬件设备的使用权限,授权用户身份十倍,通过TPCM对外输出外设控制物理信号实现外设硬件级别的控制。