TPM安全芯片测试中FLASH数据下载方法.docxVIP

TPM 安全芯片测试中 FLASH 数据下载方法 摘要 :本文概述了 TPM （可信平台模块）安全芯片在 信息安全建设中的重要作用，以及 TPM 安全芯片的特点及测试难点， 重点介绍一款 TPM 安全芯片在测试时 FLASH 数据下载的方法。 关键词 :TPM （可信平台模块）安全芯片，测试图形， FLASH 数据 引言 随着信息化大潮的到来，信息在商业领域及个人领域均 受到了用户前所未有的关注，随之而来的就是信息安全所产 生的一系列问题，为了从根本上解决安全问题， 1999 年由 Compaq、 HP、 IBM 、 Intel 和 Microsoft 牵头组织 TCPA （Trusted Computing Platform Alliance ），目前已发展成员 190 家，遍布全球各大洲主力厂商。 TCPA 专注于从计算平台体 系结构上增强其安全性，并于  2001  年  1  月发布了可信计算 平台标准规范。  2003  年  3  月  TCPA  改组为  TCG  （ Trusted Computing Group ），其目的是在计算和通信系统中广泛使用 基于硬件安全模块支持下的可信计算平台，以提高整体的安 全性。 可信计算的核心是称为 TPM （可信平台模块） 的安全芯片，作为可信计算技术的核心， TPM 被业内喻为安全 PC 产业链的 信任原点 ，旨在将 PC 变成一个安全可信的计 算平台。 在实际应用中， TPM 安全芯片被嵌入到 PC 主板之上，使 PC 安全性能得到了巨大提升。 因此说 TPM 安全芯片 是 PC 硬安全的核心和基础。 在全球范围内， 基于 TPM 安全芯片的安全解决方案已经成为主流。 IBM 、惠普、戴尔、东 芝、索尼等著名厂商均已在安全 PC 中引入了安全芯片。 2TPM 安全芯片 TPM 芯片是集成了一些提供与系统和资料安全相关基 本功能的微芯片，它可以支持软件程序进行各种与信息安全 相关的运算。 TPM 技术的核心在于可以同时对 CPU 处理的 数据流进行加密，并且监测系统底层的状态。以往的安全技 术两者是分离的，因此入侵者获得比较高的对存储系统的读 写权力的时候，安全系统便失去了效用。因此，在 TPM 安 全平台这个基础上，基于对底层系统状态的检测和数据流的 加密，可以开发出惟一的身份识别、系统登录加密、文件夹 加密、网络通信加密等各个环节的安全应用，它能够生成加 密的密钥，还有密钥的存储和身份的验证，可以高速进行数 据加密和还原。 3TPM 安全芯片测试中 FLASH 数据下载的方法 3.1 器件特性 本文测试的一款  TPM  安全芯片，其结构图如图  1 所示。 芯片符合中国密码管理委员会标准，  采用  8 位  CPU Core，16KB 资料 Flash 及 16KB 的 RAM 和 128KB 的程序Flash，RSA 算法加速器， 支持最高 2048-bit RSA 公钥体制密码算法的快速实现 。芯片工作主频为 33MHZ. 电源电压： 3.3V 3.2 TPM 安全芯片的测试 在测试此 TPM 安全芯片过程中，除了对其数字功能进行全面测试外，还要将 FLASH 数据下载到芯片中，其中一部分 FLASH 数据对于不同的芯片下载的内容是相同的，另一部分 FLASH 数据对于不同的芯片下载的内容是不同的，而且对每颗芯片来说是唯一的。下载相同数据部分采用将 FLASH 数据直接写入测试向量的方法。 对于不同数据部分，测试此芯片采取的方法是：根据加 密算法编制相应的软件，自动生成要下载的加密密码作为测 试图形，然后边测试边自动转换、自动编译成测试机使用的格式，测试一颗芯片自动调用一个准备好的密码测试图形；测试下一颗芯片时重新自动调用新的密码测试图形，以此类推，并且在下载密码的同时检查写入的正确性；这样可以做到从生成特定的安全算法密码到对芯片进行密码写入都是自动的、连续的、实时的，快捷的。 结束语 本文介绍了 TPM （可信平台模块）安全芯片测试过程 中 FLASH 数据下载的方法 ,此方法经过实际验证， 在泰瑞达 J750 测试系统上进行的信息安全芯片的量产测试证明这种 方法的可行性和高效性。