【摘要】 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。 【专利类型】发明授权 【申请人】北京工业大学 【申请人类型】学校 【申请人地址】100124 北京市朝阳区平乐园100号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810113127.9 【申请日】2008-05-28 【申请年份】2008 【公开公告号】CN101281570B 【公开公告日】2010-07-28 【公开公告年份】2010 【授权公告号】CN101281570B 【授权公告日】2010-07-28 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F21/22; G06F21/56 【发明人】张兴; 毛军捷; 马朝斌; 姜广智; 刘贤刚; 孙瑜; 庄俊玺; 李萌萌; 李瑜 【主权项内容】一种可信计算系统,包括主板及主板外围设备,主板包括可信安全模块、中央处理器CPU、系统设备控制器,计算机启动代码存储芯片BOOT ROM;所述可信安全模块用于,不可篡改地存储核心可信度量根、可信存储根、可信报告根,对外围设备和BOOT ROM关键代码进行完整性度量与读写保护,具有对安全控制器和主板外围设备的控制功能;所述CPU用于,接收到可信安全模块对BOOT ROM关键代码度量完成的指示后,加载并执行BOOT ROM中的初始化和启动代码;主板外围设备用于,接受安全控制器和可信安全模块的权限访问控制,针对不同的用户提供不同的服务,同时还用于接受安全控制器和可信安全模块的特殊病毒特征检查、实时通讯数据监听和完整性特征值采样;所述BOOT ROM用于,存储可信计算系统的初始化和启动代码;其特征在于:设置安全控制器,该安全控制器通过通信总线连接到系统主板南桥控制器上,再通过通信总线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通信总线连接可信安全模块以及主板外围设备;所述安全控制器由总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成;所述安全控制器中的总线地址映射单元,用于完成南桥设备总线和主板外围设备总线之间的地址映射;所述安全控制器中的安全隔离单元,用于隔离计算机南桥总线和主板外围设备总线,同时还具有对主板外围设备总线上数据的实时采样功能;安全隔离单元和总线地址映射单元之间通过两组总线连接,分别用于连接计算机的南桥总线端口和用于连接主板上各主板外围设备的设备总线端口;所述安全控制器中的策略执行单元,用于实现固化策略单元和动态策略单元中指定的设备控制和数据监测的安全策略;所述安全控制器中的固化策略单元,用于固化存储提供厂家出厂前预定义的控制策略;所述的固化策略单元由硬件实现;所述安全控制器中的动态策略单元:动态策略是厂家预定义的控制策略的辅助策略;动态策略单元只接受可信安全模块发出的策略更新指令;所述可信安全模块包括:I/O总线接口、I/O总线、控制策略模块、安全隔离单元、策略执行引擎; 所述可信安全模块内部的I/O总线接口用于可信安全模块和安全控制器之间的数据通讯和向安全控制器发送控制信号;所述可信安全模块内部的控制策略模块,用于向安全控制器提供动态配置的安全控制策略;所述可信安全模块内部的策略执行引擎,用于对安全控制器取得的主板外围设备通信总线的采样信息进行处理;同时还用于对主板外围设备发出使能和禁用控制信号;所述可信安全模块内部的安全隔离单元,用于防止可信安全模块外部恶意程序读取可信安全模块内部存储单元机密信息;可信安全模块的I/O总线,包括至少一组低针脚数总线LPC总线和一组通信总线;可信安全模块通过使用LPC总线,被当作设备接在系统设备控制器上;可信安全模块通过使用通信总线,作为访问发起端,控制安全控制器。 【当前权利人】北京工业大学 【当前专利权人地址】北京市朝阳区平乐园100号 【专利权人类型】公立 【统一社会信用代码】12110000400687411U 【被引证次数】2 【被他引次数】2.0 【家族被引证次数】17
