專利名稱：：可信平臺(tái)模塊的體系結(jié)構(gòu)及其提供服務(wù)的方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于計(jì)算機(jī)安全、網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域：
，特別是涉及可信平臺(tái)模塊的體系結(jié)構(gòu)及其提供服務(wù)的方法。
背景技術(shù)：
：自上世紀(jì)80年代以來，個(gè)人計(jì)算機(jī)產(chǎn)業(yè)以兼容、開放的理念飛速發(fā)展，實(shí)現(xiàn)了計(jì)算機(jī)軟件和硬件設(shè)計(jì)廠商的分離，各廠商的產(chǎn)品在各具特點(diǎn)的同時(shí)能夠相互兼容與運(yùn)行。Internet是當(dāng)今世界上規(guī)模最大、覆蓋最廣的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，Internet的迅猛發(fā)展，使世界經(jīng)濟(jì)、社會(huì)發(fā)展和人類生活產(chǎn)生了巨大的變化，改變了人們的學(xué)習(xí)、工作和生活方式。因而，計(jì)算機(jī)廣泛應(yīng)用于各行業(yè)、家庭，這些是推動(dòng)計(jì)算機(jī)產(chǎn)業(yè)高速發(fā)展、降低成本的原動(dòng)力。但是，兼容與開放的系統(tǒng)必然要標(biāo)準(zhǔn)化，這也是計(jì)算機(jī)和Internet面臨安全問題的根源。為了解決計(jì)算機(jī)安全問題，微軟、英特爾、IBM等190家公司組建了"可信計(jì)算組織TCG"。TCG在強(qiáng)調(diào)安全硬件平臺(tái)構(gòu)建的同時(shí)，進(jìn)一步增加了對(duì)軟件安全性的關(guān)注，旨在從跨平臺(tái)和操作環(huán)境的硬件/軟件接口兩方面，促進(jìn)不依賴特定廠商的可信計(jì)算平臺(tái)工作標(biāo)準(zhǔn)的制定。依據(jù)TCG規(guī)范制定的可信平臺(tái)模塊TPM是以硬件模塊形態(tài)呈現(xiàn)的信息安全模塊，該模塊通常安放在計(jì)算機(jī)主板等含主控制器的板卡上。TPM1.2版規(guī)范的解決方案如圖1所示。該模塊包括1/0總線接口模塊、密碼協(xié)處理器模塊、HMAC弓I擎模塊、SHA-1引擎模塊、Opt-In模塊、非易失性存儲(chǔ)器模塊、易失性存儲(chǔ)器模塊、執(zhí)行引擎模塊、電源檢測(cè)模塊、隨機(jī)數(shù)發(fā)生器模塊、密鑰產(chǎn)生器模塊和PP引腳。其中，I/O總線模塊通過通道CO管理通信總線上的信息流；密碼協(xié)處理器模塊實(shí)現(xiàn)TPM內(nèi)部的密碼操作，其通過通道C1與其它模塊相連；密鑰產(chǎn)生器模塊產(chǎn)生RSA密鑰對(duì)和對(duì)稱密鑰，其通過通道C2與其它模塊相連；HMAC引擎模塊為TPM提供兩種功能證明認(rèn)證數(shù)據(jù)和請(qǐng)求信息授權(quán)，其通過通道C3與其它模塊相連；隨機(jī)數(shù)發(fā)生器模塊為TPM內(nèi)部模塊產(chǎn)生隨機(jī)數(shù)，其通過通道C4與其它模塊相連；SHA-l引擎模塊為TPM的主要模i央，其實(shí)現(xiàn)了哈希算法并通過通道C5與其它模塊相連；電源檢測(cè)模塊管理TPM的電源狀態(tài)，其通過通道C6與其它模塊相連；Opt-In模塊提供令TPM處于on/off、enabled/disabled、activated/deactivated狀態(tài)的方法和機(jī)制，其通過通道C7與其它模塊相連；執(zhí)行引擎模塊接受并執(zhí)行從I/O端口到來的TPM命令，其通過通道C8與其它模塊相連；非易失性存儲(chǔ)器模塊用來存儲(chǔ)永久性的身份信息和于TPM相關(guān)的狀態(tài)信息，其通過通道C9與其它模塊相連；易失性存儲(chǔ)器模塊用來存儲(chǔ)非永久性信息，其通過通道C10與其它模塊相連；PP引腳指示操作者是否在現(xiàn)場(chǎng)；應(yīng)用軟件為用戶提供安全應(yīng)用，用來對(duì)用戶數(shù)據(jù)進(jìn)行處理，其處于操作系統(tǒng)的上層；操作系統(tǒng)提供對(duì)硬件，如主板、CPU、內(nèi)存、硬盤和TPM等的控制調(diào)用和應(yīng)用程序所必需的功能；操作系統(tǒng)安全模塊處理硬件的控制調(diào)用和應(yīng)用程序所需功能中與安全相關(guān)的部分，其是操作系統(tǒng)的一部分；主板為其它硬件設(shè)施的載體，TPM和其它硬件都與主板相連；CPU主要是解釋計(jì)算機(jī)指令以及處理計(jì)算機(jī)軟件中的數(shù)據(jù);BIOS是加載在計(jì)算機(jī)硬件系統(tǒng)上的最基本的軟件程序代碼；內(nèi)存用來暫時(shí)保存數(shù)據(jù)，可以隨時(shí)讀寫，而且速度很快；硬盤是存儲(chǔ)系統(tǒng)和用戶數(shù)據(jù)的存儲(chǔ)設(shè)備；系統(tǒng)/平臺(tái)總線以一種通用的方式為各組件提供數(shù)據(jù)傳送和控制邏輯。在TPM規(guī)范中，I/O總線接口與計(jì)算機(jī)主板或其它系統(tǒng)的主控制器如CPU相連，通過與計(jì)算機(jī)系統(tǒng)等平臺(tái)進(jìn)行符合TSS規(guī)范通信命令的交互，實(shí)現(xiàn)TCG規(guī)范規(guī)定的各種保護(hù)功能，如用戶的身份認(rèn)證，平臺(tái)完整性、應(yīng)用程序的完整性和平臺(tái)之間的可驗(yàn)證性等。然而依據(jù)TCG規(guī)范，在計(jì)算機(jī)主板上安裝TPM的安全計(jì)算機(jī)或其它系統(tǒng)存在下列問題(1)TPM預(yù)置信息問題。目前TPM里非易失性存儲(chǔ)器中存放的初始信息由TPM廠商預(yù)置，當(dāng)進(jìn)行Clear操作時(shí)，由于安全性的原因，這些信息會(huì)恢復(fù)到預(yù)置狀態(tài)。但對(duì)TPMOwner來說，為了使用的方便性，通常希望Clear操作之后TPM還能保留以前的一些基本信息，如SRK、tpmProof、TPMOwner身份和PCR初始值等，即非易失性存儲(chǔ)器恢復(fù)到TPMOwner希望的預(yù)置狀態(tài)，而這些狀態(tài)與TPM和平臺(tái)制造廠商無關(guān)。同時(shí)，為了與TCG規(guī)范兼容，TPMOwner的預(yù)置信息恢復(fù)方法不能影響TPM的操作規(guī)范。(2)TPM內(nèi)部信息的備份與恢復(fù)問題。對(duì)于計(jì)算機(jī)和TPM用戶來說，因計(jì)算機(jī)更新升級(jí)、損壞更換等原因，常常需要將一臺(tái)計(jì)算機(jī)的內(nèi)容轉(zhuǎn)移或克隆到另一臺(tái)計(jì)算機(jī)上，此計(jì)算機(jī)與原有計(jì)算機(jī)的型號(hào)可以相同或不同，甚至可以是不同廠商的產(chǎn)品。對(duì)于TPM中存儲(chǔ)的密鑰和證書等信息來說，也面臨類似問題如果密鑰通過系統(tǒng)平臺(tái)的I/O總線備份，則計(jì)算機(jī)木馬/病毒程序就可以截獲備份信息；如果不能安全的備份與恢復(fù)，則可能由于TPM的損壞而導(dǎo)致計(jì)算機(jī)硬盤中存儲(chǔ)的被加密的信息及相關(guān)證書無法解密和驗(yàn)證。(3)PhysicalPresence機(jī)制并不能保證對(duì)TPM內(nèi)部信息的預(yù)置、備份和恢復(fù)的安全管理問題。TPM1.2中的主控制器，如主板CPU的所有控制信息都通過系統(tǒng)/平臺(tái)總線與TPM模塊的I/0接口總線進(jìn)行傳輸，當(dāng)對(duì)TPM進(jìn)行Clear、Deactivate和Disable命令時(shí)，需要TPMOwner現(xiàn)場(chǎng)通過選擇開關(guān)確認(rèn)，如TPM芯片的PP弓1腳。然而，當(dāng)TPMOwner進(jìn)行TPM信息的預(yù)置、備份和恢復(fù)時(shí)，目前還沒有方法通過PhysicalPresence機(jī)制保證這些操作的安全性。這些問題使得TCG公布的可信計(jì)算規(guī)范1.2中強(qiáng)調(diào)的可信保障可能會(huì)給用戶帶來很多限制，使用戶對(duì)系統(tǒng)失去控制能力。如1)只要TPM提供者對(duì)用戶的計(jì)算機(jī)系統(tǒng)不信任或平臺(tái)本身認(rèn)為已存在的實(shí)體不可信，可能使得計(jì)算機(jī)的擁有者無法打開其磁盤上的文件，某些設(shè)備拒絕啟動(dòng),或某些程序拒絕執(zhí)行，因此，這一機(jī)制使得用戶存在被控制的可能。2)在可信的計(jì)算平臺(tái)下，用戶將被迫安裝被簽名的硬件與軟件來維護(hù)平臺(tái)的可信性。用戶將沒有更多的權(quán)利來選擇使用哪種硬件或軟件，降低了計(jì)算平臺(tái)的易用性和用戶自主可控性。3)用戶在使用TPM的過程中不可避免的會(huì)出現(xiàn)某些錯(cuò)誤或失誤，如將EK的公鑰丟失、TPM芯片燒毀等，現(xiàn)有的TPM1.2規(guī)范并沒有考慮這些問題。這使得一旦出現(xiàn)這些情況，TPM使用者就不能恢復(fù)出自己存在TPM中的秘密信息以及用這些秘密信息加密的硬盤數(shù)據(jù)。這使得現(xiàn)有TPM的使用嚴(yán)重妨礙了易用性的規(guī)則。發(fā)明的內(nèi)容本發(fā)明的目的是針對(duì)目前TPM1.2和TSS規(guī)范的不足，提供一種可信平臺(tái)模塊的體系結(jié)構(gòu)及其提供服務(wù)的方法，以解決TPM內(nèi)部關(guān)鍵信息的預(yù)置、備份和恢復(fù)的問題。為實(shí)現(xiàn)上述目的，本發(fā)明提供的可信平臺(tái)模塊的體系結(jié)構(gòu)如圖2所示，包括1/0總線接口模塊、密碼協(xié)處理器模塊、HMAC引擎模塊、SHA-1引擎模塊、Opt-In模塊、非易失性存儲(chǔ)器模塊、易失性存儲(chǔ)器模塊、執(zhí)行引擎模塊、電源檢測(cè)模塊、隨機(jī)數(shù)發(fā)生器模塊、密鑰產(chǎn)生器模塊，其特征在于增設(shè)有專用信息I/0接口模塊，該專用信息I/0接口模塊在內(nèi)部與執(zhí)行引擎模塊進(jìn)行交互操作，通過與外界各種并行或串行可信設(shè)備相連實(shí)現(xiàn)可信平臺(tái)模塊內(nèi)部信息的預(yù)置、備份與恢復(fù)，并替代引腳PP的功能。所述的專用信息I/O接口模塊包含有信息格式和控制命令，通過信息格式和控制命令對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行預(yù)置、備份與恢復(fù)。所述的可信平臺(tái)模塊進(jìn)行預(yù)置、備份或恢復(fù)的內(nèi)部信息包括身份證明密鑰AIK;存儲(chǔ)根密鑰SRK;平臺(tái)配置寄存器PCR值；簽名密鑰SigningKey;存儲(chǔ)密鑰StorageKey;綁定密鑰BindKey;派生密鑰LegacyKey;授權(quán)改變密鑰AuthChangeKey;簽注證書EndorsementCert;驗(yàn)證證書ConformanceCert;平臺(tái)證書platformCert;確認(rèn)證書ValidationCert禾卩AIK證書。所述的控制命令包括讀取身份信息命令TPM—ReadSpecialIOID、專用信息I/0接口模塊激活命令TPM—SetSpecialIOActived、專用信息I/O接口模塊去激活命令TPM—SetSpecialIODeactivated、初始信息預(yù)置命令TPM_InitConfigSpecialIOContext、遷移信息預(yù)置命令TPM_MigConfigSpecialIOContext、備份命令TPM_BackupSpecialIOContext、'咴復(fù)命令TPM—RestoreSpecialIOContext。為實(shí)現(xiàn)本發(fā)明目的，本發(fā)明的可信平臺(tái)模塊提供服務(wù)的方法，包括如下過程1)讀取專用信息I/O接口模塊連接設(shè)備的身份信息；2)對(duì)可信平臺(tái)模塊的狀態(tài)進(jìn)行檢驗(yàn)；3)分別對(duì)可信平臺(tái)模塊的初始信息、遷移信息進(jìn)行預(yù)置或者對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行安全備份或恢復(fù)，完成服務(wù)。所述的對(duì)可信平臺(tái)模塊的初始信息、遷移信息進(jìn)行預(yù)置或者對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行安全備份或恢復(fù)，分別通過初始信息預(yù)置命令、遷移信息預(yù)置命令、備份命令、恢復(fù)命令進(jìn)行，這些命令均包括輸入信息和輸出信息。所述的初始信息預(yù)置命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留的標(biāo)志、導(dǎo)入信息的字節(jié)長(zhǎng)度、導(dǎo)入信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、初始預(yù)制成功之后指向預(yù)置信息的句柄。所述的遷移信息預(yù)置命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留的標(biāo)志、導(dǎo)入信息的字節(jié)長(zhǎng)度、導(dǎo)入信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、遷移預(yù)制成功之后指向預(yù)置信息的句柄。所述的備份命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、備份信息的句柄、備份信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、備份信息的長(zhǎng)度。所述的恢復(fù)命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留、恢復(fù)信息的字節(jié)長(zhǎng)度、恢復(fù)信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、恢復(fù)成功之后指向恢復(fù)信息的句柄。本發(fā)明具有如下優(yōu)點(diǎn)1.由于采用專用信息I/O接口模塊實(shí)現(xiàn)TPM模塊內(nèi)容敏感信息的傳輸，且該專用信息1/0接口模塊不與計(jì)算機(jī)主板CPU通信，保證了計(jì)算機(jī)中的各類潛在的木馬或病毒不能截獲、篡改、覆蓋TPM模塊內(nèi)部敏感信息；2.由于采用專用信息I/O接口模塊對(duì)TPM內(nèi)部產(chǎn)生的信息，如密鑰、證書和PCR值等進(jìn)行安全備份，兼顧了本地信息的可信性和使用方便性；3.由于采用專用信息I/O接口模塊對(duì)TPM內(nèi)部信息進(jìn)行遷移預(yù)置，實(shí)現(xiàn)TPM模塊內(nèi)部敏感信息在不同TPM廠商、不同計(jì)算機(jī)廠商的安全計(jì)算機(jī)上的可信轉(zhuǎn)移；4.由于采用專用信息I/O接口模塊對(duì)TPMOwner的個(gè)性化信息的初始預(yù)置，在購(gòu)置計(jì)算機(jī)之后TPMOwner可以定制TPM的相關(guān)信息，實(shí)現(xiàn)了可信平臺(tái)模塊、安全計(jì)算機(jī)或其它應(yīng)用TPM安全終端的開放式產(chǎn)業(yè)化，又能保證最終用戶的可信個(gè)性化。5.本發(fā)明可供多用戶使用同一TPM硬件設(shè)施，同時(shí)保證某一用戶使用TPM時(shí)，TPM中只包含此用戶的秘密信息，即每個(gè)用戶可以根據(jù)自己的秘密信息對(duì)TPM進(jìn)行初始化。6.本發(fā)明的控制策略能夠由用戶定制，最終的控制權(quán)應(yīng)當(dāng)掌握在用戶手中，或者至少使得用戶在接受確定的控制權(quán)限的基礎(chǔ)上能夠進(jìn)一步擴(kuò)展，打破TPM廠商對(duì)可信計(jì)算的壟斷，推廣可信計(jì)算的使用，滿足使用者對(duì)可信計(jì)算的需求。圖1是TPM1.2規(guī)范中使用已有的TPM模塊的可信計(jì)算機(jī)的體系結(jié)構(gòu)圖2是本發(fā)明TPM模塊的體系結(jié)構(gòu)圖3是使用本發(fā)明TPM模塊的可信計(jì)算機(jī)的體系結(jié)構(gòu)圖4專用信息I/O接口模塊內(nèi)部的擴(kuò)展命令；圖5是本發(fā)明TPM模塊提供服務(wù)的示意圖6是應(yīng)用本發(fā)明TPM模塊的可信計(jì)算機(jī)的示例。具體實(shí)施例方式參照?qǐng)D2和圖3，本發(fā)明的TPM模塊體系結(jié)構(gòu)包括1/0總線接口模塊、密碼協(xié)處理器模塊、HMAC引擎模塊、SHA-1引擎模塊、Opt-In模塊、非易失性存儲(chǔ)器模塊、易失性存儲(chǔ)器模塊、執(zhí)行引擎模塊、電源檢測(cè)模塊、隨機(jī)數(shù)發(fā)生器模塊、密鑰產(chǎn)生器模塊和專用信息I/0接口模塊。其中，1/0總線接口模塊、密碼協(xié)處理器模塊、HMAC引擎?！姥搿HA-1引擎模塊、Opt-In模塊、非易失性存儲(chǔ)器模塊、易失性存儲(chǔ)器模塊、執(zhí)行引擎模塊、電源檢測(cè)模塊、隨機(jī)數(shù)發(fā)生器模塊和密鑰產(chǎn)生器模塊符合TPML2規(guī)范要求。應(yīng)用軟件、操作系統(tǒng)、操作系統(tǒng)安全模塊、主板、CPU、BIOS、內(nèi)存、硬盤、系統(tǒng)/平臺(tái)總線滿足計(jì)算機(jī)行業(yè)標(biāo)準(zhǔn)。所述的專用信息I/O接口模塊是與外界可信終端或設(shè)備相連進(jìn)行信息交換的專用接口模塊，通過通道C11與其它模塊相連，而不與計(jì)算機(jī)主板或應(yīng)用本TPM模塊的主板上的CPU相連，即主板CPU上運(yùn)行的軟件不能訪問本專用信息I/0接口模塊。該接口可以是USB、智能卡、UART、PS/2、RS232、RS422、RS485和各種讀卡器等并行或串行控制接口，但不僅限于這些接口。只要與TPM模塊直接通信而與主板CPU不直接通信的接口，均是本發(fā)明專利所指的專用信息I/O接口模塊。該專用信息I/O接口模塊可實(shí)現(xiàn)PP引腳的功能，當(dāng)外部設(shè)備通過專用信息I/O接口模塊接入TPM時(shí)，相當(dāng)于PP引腳狀態(tài)置為TRUE。TPMOwner需要指定通過專用信息I/O接口模塊傳輸?shù)男畔?，這些信息可以是AIK、SRK、tpmProof、PCR值、簽名密鑰SigningKey、存儲(chǔ)密鑰StorageKeys、綁定密鑰BindKeys、派生密鑰LegacyKeys、授權(quán)改變密鑰AuthChangeKey、簽注證書EndorsementCert、驗(yàn)證證書ConformanceCert、平臺(tái)證書platformCert、確認(rèn)證書ValidationCert和AIK證書等。所述通過專用信息I/O接口模塊傳輸?shù)男畔⒁晕募绞?，或者以其它存?chǔ)方式存放在連入TPM模塊的可信終端中，其中文件的類型有三種(1)標(biāo)識(shí)文件由2字節(jié)的身份信息ID、2字節(jié)的信息長(zhǎng)度N—ID、NJD個(gè)字節(jié)的用戶信息Inf和哈希值SHA—ID組成。(2)密鑰文件由用戶口令作為密鑰，通過TPM密碼協(xié)處理器加密后存放。該密鑰文件由2字節(jié)的密鑰文件ID、2字節(jié)的信息長(zhǎng)度N—KEY、長(zhǎng)度為N—KEY個(gè)字節(jié)密鑰密文C_KEY和密鑰文件的散列消息鑒別碼HMAC—KEY組成。G)TPM信息文件用密鑰文件中存放的密鑰加密，由以下部分組成(a)2字節(jié)的秘密信息ID的數(shù)量NC、2字節(jié)的秘密信息身份IDC,、2字節(jié)的IDd的長(zhǎng)度LC,、IDd對(duì)應(yīng)的LC,個(gè)字節(jié)的加密信息d、IDC,相關(guān)信息的散列消息鑒別碼HMAC—d、、2字節(jié)的秘密信息的身份IDCNC、2字節(jié)的IDCNC的長(zhǎng)度LCNC、IDCNC對(duì)應(yīng)的L"c個(gè)字節(jié)的加密信息CNC、IDCM相關(guān)信息的散列消息鑒別碼HMAC—CNC;(b)2字節(jié)的公開信息ID的數(shù)量NM、2字節(jié)的公開信息身份IDM,、2字節(jié)的IDM1的長(zhǎng)度LM,、IDM!對(duì)應(yīng)的L1V^個(gè)字節(jié)的公開信息M,、IDM^目關(guān)信息的散列消息鑒別碼HMAC—M!、…、2字節(jié)的公開信息身份IDM麵、2字節(jié)的IDM固的長(zhǎng)度LMNM、IDM醒對(duì)應(yīng)的LMNM個(gè)字節(jié)的公開信息MNM、IDMNM相關(guān)信息的散列消息鑒別碼HMAC_MNM。其中，TPMOwner用戶可以指定密鑰文件是否需要利用用戶口令進(jìn)行加密。若安全性需求較高，則密鑰文件需要利用用戶口令進(jìn)行加密；若易用性需求較高，則密鑰文件不需要利用用戶口令進(jìn)行加密，但用戶必須保護(hù)好存儲(chǔ)TPM敏感信息的可信終端。當(dāng)TPMOwner用戶進(jìn)行TPM敏感信息的預(yù)置、備份和恢復(fù)時(shí)，只需在TPM信息文件中査找各種信息對(duì)應(yīng)的ID值后執(zhí)行相應(yīng)操作。這可以減少信息的處理時(shí)間，方便預(yù)置、備份和恢復(fù)的快速進(jìn)行。所述通過專用信息I/O接口模塊傳輸?shù)男畔⒏袷绞纠绫?所示。表1.本發(fā)明專用信息1/0接口模塊傳輸?shù)男畔⒌臄?shù)據(jù)結(jié)構(gòu)示意表定義typedefstructtdTPM—TRANSPORT—ID{TPM—STRUCTIJ^E—TAGtag;UNlf"32lengthENClb;TPM—TRANSPORT—ENC[]transENCID;UNlf32lengthPUBlb;TPM_TRANSPORT_PUBLIC[]transPUBID;}TPM—T"kANSPORT一l5;參數(shù)—一類型名稱描述TPMSTRUCTURETAGtagTPMTAGTRANSPORTID隨32leng翻CID傳送的加密信息對(duì)應(yīng)的ID值的數(shù)組長(zhǎng)度TPM—TRANSPORT—ENCtransENCID傳送的加密信息對(duì)應(yīng)的ID值數(shù)組UNIT32lengthPUBID傳送的公開信息對(duì)應(yīng)的ID值的數(shù)組長(zhǎng)度TPM_TRANSPORT_PUBLICtransPUBID傳送的公開信息對(duì)應(yīng)的ID值數(shù)組表l中信息格式包括信息標(biāo)簽TPMTAGTRANSPORTID、傳送的加密信息對(duì)應(yīng)的ID值的數(shù)組長(zhǎng)度、傳送的加密信息對(duì)應(yīng)的ID值數(shù)組、傳送的公開信息對(duì)應(yīng)的ID值的數(shù)組長(zhǎng)度、傳送的公開信息對(duì)應(yīng)的ID值數(shù)組。參照?qǐng)D4，本發(fā)明專用信息I/0接口模塊中設(shè)有六種擴(kuò)展命令，以實(shí)現(xiàn)對(duì)可信平臺(tái)模塊的初始信息、遷移信息進(jìn)行預(yù)置或者對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行安全備份或恢復(fù)，分別通過初始信息預(yù)置命令、遷移信息預(yù)置命令、備份命令、恢復(fù)命令進(jìn)行，這些命令均包括輸入信息和輸出信息。具體命令及其格式如下.(1)TPMOwner利用TPM—ReadSpecialIOID命令讀取連接到TPM的設(shè)備的身份信息，此擴(kuò)展命令及其格式如表2所示。表2.擴(kuò)展命令TPM—ReadSpecialIOID的參數(shù)示意表TPM—ReadSpeciallOID輸入值及其參數(shù)<table>tableseeoriginaldocumentpage11</column></row><table>表2中的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、連入設(shè)備的信息。其中連入設(shè)備的信息由廠商自由定義，可以是設(shè)備使用者的身份信息、設(shè)備的生產(chǎn)日期；STRING格式是以字節(jié)為單位以O(shè)結(jié)尾的字符串，與高級(jí)語(yǔ)言的字符串含義相同，由用戶自定義。(2)系統(tǒng)/平臺(tái)操作者通過發(fā)出TPM—SetSpecialIOActived命令，允許TPM與可信終端進(jìn)行TPM的信息預(yù)置、信息備份或信息恢復(fù)操作。通過發(fā)出TPM—SetSpecialIODeactivated命令禁止系統(tǒng)/平臺(tái)操作者進(jìn)行信息預(yù)置、信息備份或信息恢復(fù)操作，此命令及其格式如表3所示。表3.擴(kuò)展命令TPM_SetSpecialIOActived和TPM—SetSpeciallODeactivated的參數(shù)示意表TPM一SetSpeciallOActived輸入值及其參數(shù)<table>tableseeoriginaldocumentpage12</column></row><table>輸入值及其參數(shù)<table>tableseeoriginaldocumentpage12</column></row><table>輸出值及其參數(shù)<table>tableseeoriginaldocumentpage12</column></row><table>表3中TPM—SetSpecialIOActived命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、激活標(biāo)簽狀態(tài)指示；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼。TPM一SetSpecialIODeactivated命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、激活標(biāo)簽狀態(tài)指示；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼。(3)系統(tǒng)/平臺(tái)操作者利用TPMJnitConfigSpecialIOContext命令，通過可信終端執(zhí)行信息初始預(yù)置操作，其命令格式如表4所示。表4.擴(kuò)展命令TPM—InitConfigSpecialIOContext的參數(shù)示意表TPMJnitConfigSpeciallOContext<table>tableseeoriginaldocumentpage13</column></row><table>表4的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留的標(biāo)志、導(dǎo)入信息的字節(jié)長(zhǎng)度、導(dǎo)入信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、初始預(yù)制成功之后指向預(yù)置信息的句柄。(4)系統(tǒng)/平臺(tái)操作者利用TPM—MigConfigSpecialIOContext命令，通過可信終端執(zhí)行信息遷移預(yù)置操作，其命令格式如表5所示。表5.擴(kuò)展命令TPM—MigConfigSpecialIOContext的參數(shù)示意表TPM—MigConfigSpeciallOContext輸入值及其參數(shù)<table>tableseeoriginaldocumentpage14</column></row><table>表5的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留的標(biāo)志、導(dǎo)入信息的字節(jié)長(zhǎng)度、導(dǎo)入信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、遷移預(yù)制成功之后指向預(yù)置信息的句柄。(5)系統(tǒng)/平臺(tái)操作者利用TPM—BackupSpecialIOContext命令，通過可信終端執(zhí)行信息備份操作，其命令格式如表6所示。表6.本發(fā)明設(shè)計(jì)的擴(kuò)展命令TPM_BackupSpecialIOContext的參數(shù)示意表TPM_BackupSpeciallOContext輸入值及其參數(shù)<table>tableseeoriginaldocumentpage15</column></row><table>輸出值及其參數(shù)<table>tableseeoriginaldocumentpage15</column></row><table>表6的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、備份信息的句柄、備份信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、備份信息的長(zhǎng)度。(6)系統(tǒng)/平臺(tái)操作者利用TPM—RestoreSpecialIOContext命令，通過可信終端執(zhí)行信息恢復(fù)操作，其命令格式如表7所示。表7.本發(fā)明設(shè)計(jì)的擴(kuò)展命令TPM—RestoreSpeciallOContext的參數(shù)示意表<table>tableseeoriginaldocumentpage16</column></row><table>表7的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留、恢復(fù)信息的字節(jié)長(zhǎng)度、恢復(fù)信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、恢復(fù)成功之后指向恢復(fù)信息的句柄。表17為擴(kuò)展命令的原理示例，但不僅限于所述的這些格式。參照?qǐng)D5，本發(fā)明TPM提供服務(wù)的方法，包括如下具體步驟1.讀取專用信息I/0接口模塊連接設(shè)備的身份信息當(dāng)有外部設(shè)備連入專用信息I/O接口模塊時(shí)，TPMOwner首先利用應(yīng)用軟件從專用信息I/O接口模塊讀取連接到TPM的設(shè)備的身份信息，TPM模塊執(zhí)行TPM—ReadSpecialIOID命令。TPMOwner根據(jù)應(yīng)用軟件返回的身份信息ID及其哈希值SHAJD驗(yàn)證此接入設(shè)備的正確性，并由TPMOwner判定接入設(shè)備是否匹配、可用。若TPMOwner認(rèn)可，貝ijSpecilIO狀態(tài)為TURE，否則為FALSE。2.TPM狀態(tài)檢驗(yàn)當(dāng)可信終端與專用信息I/O接口模塊相連時(shí)，TPM首先檢查SpecilIO狀態(tài)，若SpecillO狀態(tài)為TURE，則繼續(xù)后續(xù)操作；否則TPM對(duì)連入的可信終端不做任何處理。若SpecillO狀態(tài)為TURE，TPM再檢查專用信息I/O接口模塊是否處于激活狀態(tài)，若專用信息I/0接口模塊處于激活狀態(tài)，則繼續(xù)后續(xù)操作；否則TPM對(duì)連入的可信終端不做任何處理。其中，專用信息I/0接口模塊是否處于激活狀態(tài)可由TPMOwner通過TPM—SetSpecialIOActived命令或TPM_SetSpecialIODeactivated命令進(jìn)行指定。3.TPM模塊初始信息預(yù)置TPM執(zhí)行TPM一InitConfigSpecialIOContext命令進(jìn)行初始信息的預(yù)置。TPM_InitConfigSpecialIOContext命令將可信終端中用戶指定的公開信息導(dǎo)入到TPM的非易失性存儲(chǔ)器中，并根據(jù)這些公開信息生成密鑰信息。通過此操作，用戶可以定制TPM的初始信息，避免TPM廠商控制用戶的密鑰信息。導(dǎo)入信息前，TPM模塊檢查導(dǎo)入信息的數(shù)據(jù)格式，若數(shù)據(jù)格式錯(cuò)誤，返回錯(cuò)誤信息TPM_InitConfig_Error。若數(shù)據(jù)格式正確，則執(zhí)行導(dǎo)入信息操作。成功后將TPM狀態(tài)置為用戶的預(yù)置狀態(tài)，返回成功信息TPM—InitConfig—Success。4.TPM模塊遷移信息預(yù)置TPMOwner首先輸入口令，TPM對(duì)口令進(jìn)行檢查后執(zhí)行TPM—MigConfigSpecialIOContext命令。TPM—MigConfigSpecialIOContext命令從可信終端中把用戶指定的遷移預(yù)配置信息導(dǎo)入到TPM的非易失性存儲(chǔ)器中。這些信息是用戶在其它TPM中使用的秘密信息，即用戶可以使用不同的TPM對(duì)相同的密鑰信息及加密數(shù)據(jù)進(jìn)行相關(guān)操作。導(dǎo)入信息前，TPM模塊檢査導(dǎo)入信息的數(shù)據(jù)格式，若數(shù)據(jù)格式錯(cuò)誤，返回錯(cuò)誤信息TPM—MigConfig—Error。若數(shù)據(jù)格式正確，則執(zhí)行導(dǎo)入信息操作，并通過口令加密的密鑰對(duì)導(dǎo)入數(shù)據(jù)進(jìn)行解密，把解密后的預(yù)配置信息導(dǎo)入到TPM的非易失性存儲(chǔ)器后，將TPM狀態(tài)置為用戶指定的預(yù)置狀態(tài)，返回成功信息TPM—MigConfig—Success。5.TPM內(nèi)部信息的安全備份TPMOwner首先輸入口令，TPM對(duì)口令進(jìn)行檢查后執(zhí)行TPM_BackupSpecialIOContext命令。此命令根據(jù)TPMOwner的指定內(nèi)容，從TPM模塊的非易失性存儲(chǔ)器中把備份信息導(dǎo)出到可信終端中。導(dǎo)出信息前，TPM模塊檢査導(dǎo)出信息的數(shù)據(jù)格式，若數(shù)據(jù)格式錯(cuò)誤，返回錯(cuò)誤信息TPM—BaCkUp_ErrOT。若數(shù)據(jù)格式正確，則TPM模塊利用口令加密的密鑰對(duì)導(dǎo)出信息進(jìn)行加密，把加密后的備份信息導(dǎo)出到可信終端中，然后返回成功信息TPM—Backup_Success。6.TPM內(nèi)部信息的安全恢復(fù)TPMOwner首先輸入口令，TPM對(duì)口令進(jìn)行檢查后執(zhí)行TPM_RestoreSpecialIOContext命令。此命令根據(jù)TPMOwner的指定內(nèi)容，從可信終端中把恢復(fù)信息導(dǎo)入到TPM的非易失性存儲(chǔ)器中。導(dǎo)入信息前，TPM模塊檢查導(dǎo)入信息的數(shù)據(jù)格式，若數(shù)據(jù)格式錯(cuò)誤，返回錯(cuò)誤信息TPM_ReStore—EiTor。若數(shù)據(jù)格式正確，則執(zhí)行導(dǎo)入信息操作，并利用口令加密的密鑰進(jìn)行解密，把解密后的恢復(fù)信息導(dǎo)入到TPM的非易失性存儲(chǔ)器中，然后返回成功信息TPM_Restore—Success。本發(fā)明的TPM模塊應(yīng)用示例如圖6。該示例是將TPM模塊應(yīng)用在可信計(jì)算機(jī)中，其中專用信息I/0接口模塊以USB接口為例。圖6中，具有TPMOwner權(quán)限的計(jì)算機(jī)操作者首先將可信USBDISK設(shè)備與TPM模塊的專用信息I/O接口模塊相連；然后利用應(yīng)用軟件從專用信息I/O接口模塊讀取連接到TPM的USBDISK設(shè)備中的身份信息，計(jì)算機(jī)操作者根據(jù)應(yīng)用軟件返回的身份信息驗(yàn)證此接入設(shè)備是否是自己需要進(jìn)行操作的終端設(shè)備；接著由計(jì)算機(jī)操作者通過TPM—SetSpecialIOActived命令激活專用信息I/O接口模塊；最后通過應(yīng)用程序指定預(yù)置/備份/恢復(fù)信息，并執(zhí)行相應(yīng)的信息預(yù)置/信息備份/信息恢復(fù)操作。TPM根據(jù)服務(wù)請(qǐng)求，按照所述服務(wù)請(qǐng)求的具體實(shí)施步驟進(jìn)行信息預(yù)置/信息備份/信息恢復(fù)操作，若TPM檢測(cè)到操作有誤，則向計(jì)算機(jī)操作者返回錯(cuò)誤信息。若信息預(yù)置/信息備份/信息恢復(fù)操作成功，TPM向計(jì)算機(jī)操作者返回成功信息。從上述示例可見，本發(fā)明通過專用信息I/O接口模塊實(shí)現(xiàn)了TPM模塊內(nèi)容敏感信息的預(yù)置、備份和恢復(fù)，保證了計(jì)算機(jī)中的各類潛在的病毒不能攻擊TPM模塊內(nèi)部敏感信息；兼顧了本地信息的可信性和使用方便性；實(shí)現(xiàn)了TPM模塊內(nèi)部敏感信息的可信轉(zhuǎn)移；使得TPMOwner的個(gè)性化信息預(yù)置功能得以實(shí)現(xiàn)；最終達(dá)到可信平臺(tái)模塊、安全計(jì)算機(jī)的開放式產(chǎn)業(yè)化和用戶信息的個(gè)性化。符號(hào)說明TCG:國(guó)際可信計(jì)算組織(TrustedComputingGroup);TPM:可信平臺(tái)模塊(TrustedPlatformModule);I/O:輸入輸出(InputandOutput);HMAC:帶加密的散列消息驗(yàn)證碼(HashMAC);SHA-1:安全散列算法版本1(SecureHashAlgorithmVersion1);AIK:身份證明密鑰(AttestationIdentityKey);PCR:平臺(tái)配置寄存器(PlatformConfigurationRegister);SRK:存儲(chǔ)根密鑰(StorageRootKey);PS/2:個(gè)人系統(tǒng)(PersonalSystem);EK:簽注密鑰(EndorsementKey);RS-232:串行數(shù)據(jù)通信的接口標(biāo)準(zhǔn)(RecommendedStandard232)TSS:TCGSoftwareStack(TCG軟件協(xié)議棧)；Internet:因特網(wǎng)；USB:通用串行總線(UniversalSerialBus);UART:異步串行接口(UniversalAsynchronousReceiver/Transmitter);BIOS:基本輸出輸入系統(tǒng)(BasicInputOutputSystem)。權(quán)利要求1、一種可信平臺(tái)模塊的體系結(jié)構(gòu)，包括I/O總線接口模塊、密碼協(xié)處理器模塊、HMAC引擎模塊、SHA-1引擎模塊、Opt-In模塊、非易失性存儲(chǔ)器模塊、易失性存儲(chǔ)器模塊、執(zhí)行引擎模塊、電源檢測(cè)模塊、隨機(jī)數(shù)發(fā)生器模塊、密鑰產(chǎn)生器模塊，其特征在于增設(shè)有專用信息I/O接口模塊，該專用信息I/O接口模塊在內(nèi)部與執(zhí)行引擎模塊進(jìn)行交互操作，通過與外界各種并行或串行可信設(shè)備相連實(shí)現(xiàn)可信平臺(tái)模塊內(nèi)部信息的預(yù)置、備份與恢復(fù)，并替代引腳PP的功能。2、根據(jù)權(quán)利要求l所述的可信平臺(tái)模塊的體系結(jié)構(gòu)，其特征在于專用信息I/O接口模塊包含有信息格式和控制命令，通過信息格式和控制命令對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行預(yù)置、備份與恢復(fù)。3、根據(jù)權(quán)利要求2所述的可信平臺(tái)模塊的體系結(jié)構(gòu)，其特征在于可信平臺(tái)模塊進(jìn)行預(yù)置、備份或恢復(fù)的內(nèi)部信息包括身份證明密鑰AIK;存儲(chǔ)根密鑰SRK;平臺(tái)配置寄存器PCR值；簽名密鑰SigningKey;存儲(chǔ)密鑰StorageKey;綁定密鑰BindKey;派生密鑰LegacyKey;授權(quán)改變密鑰AuthChangeKey;簽注證書EndorsementCert;驗(yàn)證證書ConformanceCert;平臺(tái)i正書platformCert;確i/、i正書ValidationCert禾tlAIKi正書。4、根據(jù)權(quán)利要求2所述的可信平臺(tái)模塊的體系結(jié)構(gòu)，其特征在于所述的控制命令包括讀取身份信息命令TPM—ReadSpecialIOID;專用信息I/O接口激活命令TPM_SetSpecialIOActived;專用信息I/O接口去激活命令TPM—SetSpecialIODeactivated;初始信息預(yù)置命令TPM—InitConfigSpecialIOContext;遷移信息預(yù)置命令TPM—MigConfigSpecialIOContext;備份命令TPM—BackupSpecialIOContext;恢復(fù)命令TPM—RestoreSpecialIOContext。5、一種可信平臺(tái)模塊提供服務(wù)的方法，包括如下過程1)讀取專用信息I/0接口連接設(shè)備的身份信息；2)對(duì)可信平臺(tái)模塊的狀態(tài)進(jìn)行檢驗(yàn)；3)分別對(duì)可信平臺(tái)模塊的初始信息、遷移信息進(jìn)行預(yù)置或者對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行安全備份或恢復(fù)，完成服務(wù)。6.根據(jù)權(quán)利要求5所述的提供服務(wù)的方法，其特征在于所述的對(duì)可信平臺(tái)模塊的初始信息、遷移信息進(jìn)行預(yù)置或者對(duì)可信平臺(tái)模塊內(nèi)部信息進(jìn)行安全備份或恢復(fù)，分別通過初始信息預(yù)置命令、遷移信息預(yù)置命令、備份命令、恢復(fù)命令進(jìn)行，這些命令均包括輸入信息和輸出信息。7.根據(jù)權(quán)利要求6所述的提供服務(wù)的方法，其特征在于初始信息預(yù)置命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留的標(biāo)志、導(dǎo)入信息的字節(jié)長(zhǎng)度、導(dǎo)入信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、初始預(yù)制成功之后指向預(yù)置信息的句柄。8.根據(jù)權(quán)利要求6所述的提供服務(wù)的方法，其特征在于遷移信息預(yù)置命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留的標(biāo)志、導(dǎo)入信息的字節(jié)長(zhǎng)度、導(dǎo)入信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、遷移預(yù)制成功之后指向預(yù)置信息的句柄。9.根據(jù)權(quán)利要求6所述的提供服務(wù)的方法，其特征在于備份命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、備份信息的句柄、備份信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、備份信息的長(zhǎng)度。10.根據(jù)權(quán)利要求6所述的提供服務(wù)的方法，其特征在于恢復(fù)命令的輸入信息包括命令請(qǐng)求、所有輸入的字節(jié)長(zhǎng)度、命令序號(hào)、指明句柄是否必須被保留、恢復(fù)信息的字節(jié)長(zhǎng)度、恢復(fù)信息的ID集合；輸出信息包括命令響應(yīng)、所有輸出的字節(jié)長(zhǎng)度、操作的返回代碼、恢復(fù)成功之后指向恢復(fù)信息的句柄。全文摘要本發(fā)明提供了一種可信平臺(tái)模塊TPM體系結(jié)構(gòu)及提供服務(wù)的方法。該結(jié)構(gòu)包括I/O總線接口模塊、密碼協(xié)處理器模塊、HMAC引擎模塊、SHA-1引擎模塊、Opt-In模塊、非易失性存儲(chǔ)器模塊、易失性存儲(chǔ)器模塊、執(zhí)行引擎模塊、電源檢測(cè)模塊、隨機(jī)數(shù)發(fā)生器模塊、密鑰產(chǎn)生器模塊和專用信息I/O接口模塊，該專用信息I/O接口模塊在內(nèi)部與執(zhí)行引擎模塊進(jìn)行交互操作，通過與外界各種并行或串行可信設(shè)備相連實(shí)現(xiàn)可信平臺(tái)模塊內(nèi)部信息的預(yù)置、備份與恢復(fù)，并替代引腳PP的功能。該可信平臺(tái)模塊可提供的服務(wù)包括讀取專用信息I/O接口模塊連接設(shè)備的身份信息；對(duì)可信平臺(tái)模塊的狀態(tài)進(jìn)行檢驗(yàn)；預(yù)置初始信息、遷移信息；備份或恢復(fù)TPM敏感數(shù)據(jù)。本發(fā)明可用于實(shí)現(xiàn)TPM模塊內(nèi)部敏感信息的安全操作。文檔編號(hào)G06F21/00GK101183413SQ200710199230公開日2008年5月21日申請(qǐng)日期2007年12月14日優(yōu)先權(quán)日2007年12月14日發(fā)明者丁振國(guó),李鳳華,巍王,馬建峰申請(qǐng)人:西安電子科技大學(xué);北京電子科技學(xué)院