关于TPM芯片的计算机安全启动系统设计.pdfVIP

基于TPM芯片的计算机安全启动系统设计水 王新成，孙宏，蔡吉人，杨义先 (北京邮电大学信息安全中心，北京100876) 摘要：提出了一种安全芯片的设计及其保护BIOS、底层固件、操作系统以及应用模块的方法。通 过密码学原理和集成电路技术设计实现的一款安全芯片，能够有效地防止对计算机系统中操作系 统、应用模块以及BIOS的攻击。 一 关键词：BIOSTPM安全芯片安全启动系统 1技术背景 成对整个安全芯片的控制；加密模块完成对称密码算 当前，计算机系统已被广泛应用在人们的日常生 法、杂凑算法等密码算法；接口模块用于与计算机系统 活中。计算机的启动过程是首先运行BIOS(B鹊ic 主板上的桥系统进行连接；RAM用于存储中间结果； Input nash用于存储芯片中的芯片操作系统COS。 OutputSystem)…，对计算机系统进行检测和配置，然后 装载操作系统并运行部分底层固件f21。计算机中的B10S l主处理器I l加密模块I I接口模块1 通常存储在闪存(nash)这种非易失性存储器中【31，而 ． 8 8 8 B10S常常是被病毒、黑客攻击的对象。其攻击方式是通 ‘ 过执行代码修改BIOS，从而造成BIOS或操作系统被破 8 8 坏。由于B10S是先于操作系统和病毒检测软件运行的， RAM 存储COS的F18sh 因此通过软件方式清除、检查BIOS中的病毒十分困难。 图1TPM安全芯片结构图 所以本文通过使用TPM(1’mstedPladb硼Module)安全芯 片，对计算机主板进行改进，设计实现计算机安全启动 1．2TPM安全芯片工作原理 系统。 TPM安全芯片在计算机主板上的应用如图2所示。 1．1TPM芯片的设计 安全芯片是安全PC的基础。由Compaq、HP、IBM、 Intel、Micmsoft五家公司成立的TCPA(Trusted Computing Pla响硼AUi肌ce)联盟(于2003年4月改名为TCG，1msted ComputingGroup)注重PC的安全特性，提出了以硬件安 B10S的读写控制线 全作为保证计算机安全的思想，，I．PM芯片就是基于此种 图2删安全芯片应用于计算机系统主板 想法设计的安全芯片。 为了有效地保护计算机系统的B10S、操作系统以及 通过口M安全芯片对计算机系统提供保护的方法 其他底层固件的安全，有必要在系统启动BIOS之前，对 BIOS进行验证。只有确认BIOS没有被修改的情况下， 设备时，由TPM芯片验证当前底层固件的完整性，如正 系统才启动BIOS。启动BIOS之后，可以进一步验证操 确则完成正常的系统初始化后执行步骤(3)，否则停止 作系统和其他底层固件。当所有的验证都通过时，计算 启动该信息处理设备；(3)由底层固件验证当前操作系 机系统才可以正常运行。由于B10S先于操作系统和其统的完整性，如正确则正常运行操作系统，否则停止装 他软件运行【2】，因此，通过软件验证B10S是非常困难的。入操作系统。总之，此方法是通过在信息处理设备的启