TPM及其工作原理

dX±vxTPM(TrustedPlatformModule)安全芯片，是指符合TPM(可信賴平臺(tái)模塊)標(biāo)準(zhǔn)的安全芯片，它能有效地保護(hù)PC、防止非法用戶訪問(wèn)。TPM標(biāo)準(zhǔn)：1999年10月，多家IT巨頭聯(lián)合發(fā)起成立可信賴運(yùn)算平臺(tái)聯(lián)盟(TrustedComputingPlatformAlliance，TCPA)，初期加入者有康柏、HP、舊M、Intel、微軟等，該聯(lián)盟致力于促成新一代具有安全且可信賴的硬件運(yùn)算平臺(tái)。2003年3月，TCPA增加了諾基亞、索尼等廠家的加入，并改組為可信賴計(jì)算組織(TrustedComputingGroup，TCG)，希望從跨平臺(tái)和操作環(huán)境的硬件和軟件兩方面，制定可信賴電腦相關(guān)標(biāo)準(zhǔn)和規(guī)范。并在并提出了 TPM規(guī)范，目前最新版本為1.2。符合TPM的芯片首先必須具有產(chǎn)生加解密密匙的功能，此外還必須能夠進(jìn)行高速的資料加密和解密，以及充當(dāng)保護(hù)BIOS和操作系統(tǒng)不被修改的輔助處理器。TPM安全芯片用途十分廣泛，配合專用軟件可以實(shí)現(xiàn)以下用途：1、存儲(chǔ)、管理BIOS開(kāi)機(jī)密碼以及硬盤密碼。以往這些事務(wù)都是由BIOS做的，玩過(guò)的朋友可能也知道，忘記了密碼只要取下BIOS電池，給BIOS放電就清除密碼了。如今這些密鑰實(shí)際上是存儲(chǔ)在固化在芯片的存儲(chǔ)單元中，即便是掉電其信息亦不會(huì)丟失。相比于 BIOS管理密碼，TPM安全芯片的安全性要大為提高。2、TPM安全芯片可以進(jìn)行范圍較廣的加密。TPM安全芯片除了能進(jìn)行傳統(tǒng)的開(kāi)機(jī)加密以及對(duì)硬盤進(jìn)行加密外，還能對(duì)系統(tǒng)登錄、應(yīng)用軟件登錄進(jìn)行加密。比如目前咱們常用的 MSN、QQ、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼，都可以通過(guò)TPM加密后再進(jìn)行傳輸，這樣就不用擔(dān)心信息和密碼被人竊齲3、 加密硬盤的任意分區(qū)。我們可以加密本本上的任意一個(gè)硬盤分區(qū)，您可以將一些敏感的文件放入該分區(qū)以策安全。其實(shí)有些本本廠商采用的一鍵恢復(fù)功能，就是該用途的集中體現(xiàn)之一(其將系統(tǒng)鏡像放在一個(gè)TPM加密的分區(qū)中)。目前提供TPM安全芯片的廠商也不少，由于其不面對(duì)最終消費(fèi)者，大家可能都比較陌生。由于國(guó)外對(duì)于 TPM安全芯片的研發(fā)、制造起步較早，故而國(guó)外廠商在這方面有著相當(dāng)大的優(yōu)勢(shì)。國(guó)外生產(chǎn)的 TPM安全芯片的主要廠家有：英飛凌、意法半導(dǎo)體(ST)、Atmel、華邦電子(收購(gòu)美國(guó)國(guó)家半導(dǎo)體公司)等。國(guó)內(nèi)廠商這方面的研發(fā)起步較晚，目前僅有聯(lián)想的“恒智”芯片以及兆日公司的產(chǎn)品。有些朋友以為TPM只能管理、保存密鑰，功能不是太強(qiáng)，今后會(huì)不會(huì)沒(méi)有發(fā)展前途呀？事實(shí)是否定的。目前廣大筆記本廠商內(nèi)置TPM更多的是防患于未然，畢竟支持TPM的系統(tǒng)還沒(méi)有出現(xiàn)，因而目前廣大廠商都是采用第三方軟件來(lái)實(shí)現(xiàn)TPM的部分功能，提供例如文件加解密等服務(wù)。在Vista正式發(fā)布之后，TPM安全芯片將真正開(kāi)始發(fā)揮其幕后英雄的本色，大量的系統(tǒng)安全功能也都將通過(guò)其來(lái)實(shí)現(xiàn)。而在將來(lái)，隨著微軟 NGSCB技術(shù)的正式推廣，TPM將在真正意義上扮演PC的保護(hù)神，讓我們的電腦真正擺脫木馬、病毒的騷擾?？磥?lái)得到軟硬件兩方面支持的 TPM安全芯片今后前途無(wú)量，TPM安全芯片在今后的本本安全領(lǐng)域上的作用將更加凸現(xiàn)。在昨天的WedbushMorganSecurities年度高層會(huì)議上，雅達(dá)利公司創(chuàng)建者之一的諾蘭?布什內(nèi)爾(NolanBushnell)稱，游戲產(chǎn)業(yè)目前面臨的盜版泛濫問(wèn)題，在過(guò)不久將隨著新型加密芯片的逐步普及而成為歷史?！耙环N名為TPM的加密芯片即將被使用在今后的大部分電腦主板上?！辈际矁?nèi)爾在會(huì)議上說(shuō)道：“這就意味著游戲產(chǎn)業(yè)將迎來(lái)一種全新的、絕對(duì)安全的加密方式，它無(wú)法在網(wǎng)絡(luò)上被破解也不存在注冊(cè)碼被散播的危險(xiǎn)，它將允許我們?cè)谀切┍I版極為嚴(yán)重的地區(qū)開(kāi)拓巨大的新市場(chǎng)?！辈际矁?nèi)爾認(rèn)為，電影和音樂(lè)的盜版很難被阻止，因?yàn)橹灰?“能看、能聽(tīng)的就可以拷貝”。然而電子游戲的情況則完全不同，由于這類產(chǎn)品與代碼的緊密聯(lián)系性，使用 TPM芯片將能夠完全阻止盜版游戲的運(yùn)行?！耙坏㏕PM芯片的普及率達(dá)到足夠高的水準(zhǔn)，我們就可以開(kāi)始看到在亞洲和印度等盜版泛濫地區(qū)正版軟件收入的逐步增長(zhǎng)，而這在以前是幾乎是不可想象的?！?/p>

基于TPM芯片的計(jì)算機(jī)安全啟動(dòng)系統(tǒng)設(shè)計(jì)基于TPM芯片的計(jì)算機(jī)安全啟動(dòng)系統(tǒng)設(shè)計(jì)r=摘要：提出了一種安全芯片的設(shè)計(jì)及其保護(hù)BIOS、底層固件、操作系統(tǒng)以及應(yīng)用模塊的方法。通過(guò)密碼學(xué)原理和集成電路技術(shù)設(shè)計(jì)實(shí)現(xiàn)的一款安全芯片，能夠有效地防止對(duì)計(jì)算機(jī)系統(tǒng)中操作系統(tǒng)、應(yīng)用模塊以及BIOS的攻擊。關(guān)鍵詞：BIOSTPM安全芯片安全啟動(dòng)系統(tǒng)1技術(shù)背景當(dāng)前，計(jì)算機(jī)系統(tǒng)已被廣泛應(yīng)用在人們的日常生活中。計(jì)算機(jī)的啟動(dòng)過(guò)程是首先運(yùn)行BIOS(BasicInputOutputSystem)［1］，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)和配置，然后裝載操作系統(tǒng)并運(yùn)行部分底層固件［2］。計(jì)算機(jī)中的BIOS通常存儲(chǔ)在閃存(Flash)這種非易失性存儲(chǔ)器中［3］，而BIOS常常是被病毒、黑客攻擊的對(duì)象。其攻擊方式是通過(guò)執(zhí)行代碼修改BIOS，從而造成BIOS或操作系統(tǒng)被破壞。由于BIOS是先于操作系統(tǒng)和病毒檢測(cè)軟件運(yùn)行的，因此通過(guò)軟件方式清除、檢查BIOS中的病毒十分困難。所以本文通過(guò)使用TPM(TrustedPlatformModule)安全芯片，對(duì)計(jì)算機(jī)主板進(jìn)行改進(jìn)，設(shè)計(jì)實(shí)現(xiàn)計(jì)算機(jī)安全啟動(dòng)系統(tǒng)。1.1TPM芯片的設(shè)計(jì)安全芯片是安全PC的基礎(chǔ)。由Compaq、HP、IBM、Intel、Microsoft五家公司成立的TCPA(TrustedComputingPlatformAlliance)聯(lián)盟(于2003年4月改名為TCG，TrustedComputingGroup)注重PC的安全特性，提出了以硬件安全作為保證計(jì)算機(jī)安全的思想，TPM芯片就是基于此種想法設(shè)計(jì)的安全芯片。為了有效地保護(hù)計(jì)算機(jī)系統(tǒng)的BIOS、操作系統(tǒng)以及其他底層固件的安全，有必要在系統(tǒng)啟動(dòng)BIOS之前，對(duì)BIOS進(jìn)行驗(yàn)證。只有確認(rèn)BIOS沒(méi)有被修改的情況下，系統(tǒng)才啟動(dòng)BIOS。啟動(dòng)BIOS之后，可以進(jìn)一步驗(yàn)證操作系統(tǒng)和其他底層固件。當(dāng)所有的驗(yàn)證都通過(guò)時(shí)，計(jì)算機(jī)系統(tǒng)才可以正常運(yùn)行。由于BIOS先于操作系統(tǒng)和其他軟件運(yùn)行［2］，因此，通過(guò)軟件驗(yàn)證BIOS是非常困難的。為了解決這一難題，本文設(shè)計(jì)一款TPM安全芯片，用于保護(hù)計(jì)算機(jī)系統(tǒng)的BIOS。圖1為安全芯片的結(jié)構(gòu)圖。圖中，主處理器模塊完成對(duì)整個(gè)安全芯片的控制；加密模塊完成對(duì)稱密碼算法、雜湊算法等密碼算法；接口模塊用于與計(jì)算機(jī)系統(tǒng)主板上的橋系統(tǒng)進(jìn)行連接；RAM用于存儲(chǔ)中間結(jié)果；Flash用于存儲(chǔ)芯片中的芯片操作系統(tǒng)COS。1.2TPM安全芯片工作原理TPM安全芯片在計(jì)算機(jī)主板上的應(yīng)用如圖2所示。BIDS的BIDS的讀與控制蝙S2TPM安全芯片應(yīng)用于計(jì)算機(jī)系統(tǒng)主模通過(guò)TPM安全芯片對(duì)計(jì)算機(jī)系統(tǒng)提供保護(hù)的方法為：(1)在主板上設(shè)置TPM安全芯片；(2)啟動(dòng)信息處理設(shè)備時(shí)，由TPM芯片驗(yàn)證當(dāng)前底層固件的完整性，如正確則完成正常的系統(tǒng)初始化后執(zhí)行步驟(3)，否則停止啟動(dòng)該信息處理設(shè)備；(3)由底層固件驗(yàn)證當(dāng)前操作系統(tǒng)的完整性，如正確則正常運(yùn)行操作系統(tǒng)，否則停止裝入操作系統(tǒng)?？傊朔椒ㄊ峭ㄟ^(guò)在信息處理設(shè)備的啟動(dòng)過(guò)程中對(duì)BIOS、底層固件、操作系統(tǒng)依次進(jìn)行完整性驗(yàn)證，從而保證信息處理設(shè)備的安全啟動(dòng)之后，再利用TPM芯片內(nèi)置的加密模塊生成并管理系統(tǒng)中各種密鑰，對(duì)應(yīng)用模塊進(jìn)行加解密，以保證計(jì)算機(jī)等信圖2中，信息處理設(shè)備的CPU與主板上的北橋相連，北橋與南橋和靜態(tài)存儲(chǔ)器(SRAM)分別直接相連［幻南橋分別與超級(jí)輸入輸出接口(SuperlO)、BIOS模塊和安全芯片通過(guò)LPC(LowPinCountBus)總線直接相連，同時(shí)，計(jì)算機(jī)主板上的CPU通過(guò)讀寫控制線與安全芯片中的BIOS模塊直接相連。安全芯片通過(guò)完整性校驗(yàn)檢驗(yàn)主板上的BIOS模塊是否被非法修改。上述方法能夠?qū)IOS的完整性進(jìn)行驗(yàn)證，但它僅僅避免了BIOS中的病毒對(duì)操作系統(tǒng)的破壞，安全芯片并不能防止BIOS本身被修改，只能在發(fā)現(xiàn)BIOS被修改后，停止啟動(dòng)計(jì)算機(jī)，因而該方法只是被動(dòng)應(yīng)對(duì)可能的攻擊。2改進(jìn)的安全措施2.1改進(jìn)的TPM芯片設(shè)計(jì)如圖3所示，改進(jìn)后的TPM芯片在原安全芯片的基礎(chǔ)上集成了BIOS。改進(jìn)后的TPM芯片中的主處理器模塊在初始化后啟動(dòng)芯片中的BIOS程序，并判斷對(duì)BIOS的操作是讀操作還是寫操作。在讀BIOS代碼之前，首先對(duì)其進(jìn)行完整性驗(yàn)證，驗(yàn)證通過(guò)后，可以進(jìn)一步驗(yàn)證操作系統(tǒng)和其他底層固件的完整性，并且允許通過(guò)身份認(rèn)證的用戶修改BIOS代碼，從而使得計(jì)算機(jī)系統(tǒng)在啟動(dòng)時(shí)。這樣，不但可以對(duì)BIOS、底層固件、操作系統(tǒng)以及應(yīng)用模塊依次進(jìn)行完整性驗(yàn)證，避免了對(duì)操作系統(tǒng)和應(yīng)用模塊的攻擊，而且使得沒(méi)有通過(guò)身份驗(yàn)證的攻擊者無(wú)法修改BIOS代碼，從而避免了對(duì)BIOS的攻擊。主處理器加密模塊 接口模塊1LW存儲(chǔ)的1'虞(存儲(chǔ)HUM的11安h控151')-讀寫的接口圖3集成Him的安全芯片2.2應(yīng)用結(jié)構(gòu)如圖4所示，裝有TPM安全芯片(此處以及下文中的“TPM安全芯片”或“安全芯片”都是指改進(jìn)后的集成BIOS的TPM安全芯片)的計(jì)算機(jī)上電時(shí)，TPM安全芯片中的主處理器模塊運(yùn)行存儲(chǔ)模塊中的芯片操作系統(tǒng)COS，完成芯片內(nèi)部的初始化；之后對(duì)BIOS模塊的讀寫操作過(guò)程進(jìn)行驗(yàn)證。BIOS模塊中的讀寫控制接口與該TPM安全芯片所在設(shè)備的CPU相連，接收其發(fā)出的讀寫信號(hào)，BIOS模塊中的內(nèi)部總線接口與TPM安全芯片內(nèi)部的主處理器模塊相連，由主處理器模塊對(duì)讀寫B(tài)IOS模塊的操作進(jìn)行驗(yàn)證。芯片的外部設(shè)備接口模塊與TPM安全芯片所在設(shè)備相連，在主處理器模塊的控制下，使TPM安全芯片與外部設(shè)備進(jìn)行信息交互。CIT 上橋 南橋' 5? 集成1川廣Q 4的TP帝芯片卻.。ISll^-rlD J，13MS的讀寫控制線S4痕成1卻廳的安全芯片曲用于計(jì)算機(jī)主板

2.3工作過(guò)程圖5為TPM安全芯片應(yīng)用于計(jì)算機(jī)系統(tǒng)的工作流程。具體步驟如下：在確保計(jì)算機(jī)終端安全的環(huán)境下(如生產(chǎn)線上，或用戶第一次使用時(shí))，生成BIOS和底層固件的完整性驗(yàn)證碼，將其分別存儲(chǔ)在TPM安全芯片中；將操作系統(tǒng)的完整性驗(yàn)證碼存儲(chǔ)在底層固件或TPM安全芯片中；將待保護(hù)應(yīng)用模塊的完整性檢驗(yàn)碼存儲(chǔ)在操作系統(tǒng)或TPM安全芯片中。在計(jì)算機(jī)終端加電時(shí)，計(jì)算機(jī)終端內(nèi)的TPM安全芯片進(jìn)行基本初始化。主板系統(tǒng)運(yùn)行TPM安全芯片中的BIOS，TPM安全芯片根據(jù)信息處理設(shè)備的CPU發(fā)出的物理驅(qū)動(dòng)信號(hào)，即相應(yīng)的讀寫請(qǐng)求，判斷對(duì)BIOS進(jìn)行讀操作還是寫操作，如果是讀操作，則執(zhí)行步驟(4)，如果是寫操作則執(zhí)行步驟(8)。TPM安全芯片讀出其內(nèi)部的BIOS代碼，并驗(yàn)證該BIOS代碼的完整性，然后執(zhí)行步驟(5)。TPM安全芯片驗(yàn)證底層固件的完整性，然后執(zhí)行步驟(6)。TPM安全芯片驗(yàn)證待加載操作系統(tǒng)的完整性，然后執(zhí)行步驟(7)。正常運(yùn)行系統(tǒng)的操作系統(tǒng)，然后將TPM安全芯片定義為系統(tǒng)中的一個(gè)設(shè)備，并啟動(dòng)安全服務(wù)。允許通過(guò)身份認(rèn)證的用戶對(duì)TPM安全芯片內(nèi)部的BIOS代碼進(jìn)行更新。

圖6為讀BIOS代碼并驗(yàn)證其完整性的流程圖。具體步驟如下：系統(tǒng)加電啟動(dòng)，計(jì)算機(jī)終端內(nèi)的TPM安全芯片進(jìn)行基本初始化。計(jì)算機(jī)終端的CPU發(fā)出讀BIOS代碼的物理驅(qū)動(dòng)信號(hào)。TPM芯片讀取其內(nèi)部的BIOS代碼。對(duì)讀取出來(lái)的BIOS代碼進(jìn)行完整性計(jì)算。從存儲(chǔ)部件中讀取預(yù)先保存的BIOS的完整性校驗(yàn)碼，判斷計(jì)算出的完整性校驗(yàn)碼與預(yù)先保存的完整性校驗(yàn)碼是否一致，如果一致，則執(zhí)行步驟(6)，否則執(zhí)行步驟(7)。計(jì)算機(jī)終端的CPU運(yùn)行所讀取的BIOS代碼，讀BIOS代碼的流程結(jié)束。禁用該讀出的BIOS代碼，并發(fā)出該讀BIOS代碼已被非法修改的提示后，讀BIOS代碼的流程結(jié)束。圖7為更新BIOS代碼流程圖。具體步驟如下：系統(tǒng)加電啟動(dòng)，計(jì)算機(jī)終端內(nèi)的TPM安全芯片進(jìn)行基本初始化。計(jì)算機(jī)終端的CPU發(fā)出更新BIOS代碼的物理驅(qū)動(dòng)信號(hào)。TPM安全芯片要求用戶提供身份認(rèn)證密碼，該身份驗(yàn)證密碼可采用數(shù)字簽名或?qū)ΨQ密碼等多種形式。從存儲(chǔ)部件中讀取預(yù)先保存的身份認(rèn)證密碼，并判斷該身份認(rèn)證密碼與用戶提供的身份認(rèn)證密碼是否一致，如果一致，則執(zhí)行步驟(5)，否則執(zhí)行步驟(9)。更新BIOS代碼，并將更新的代碼保存于存儲(chǔ)部件中。對(duì)新的BIOS代碼進(jìn)行完整性計(jì)算，得到新BIOS的完整性驗(yàn)證碼。用新BIOS的完整性驗(yàn)證碼替換原有BIOS的完整性驗(yàn)證碼。用新的BIOS代碼替換原有的BIOS代碼后，更新BIOS代碼的流程結(jié)束。禁止對(duì)BIOS代碼進(jìn)行更新，并提示該修改BIOS的操作為非法操作，結(jié)束更新BIOS代碼的流程。3結(jié)果對(duì)比為了證實(shí)安全芯片能對(duì)安全啟動(dòng)計(jì)算機(jī)系統(tǒng)帶來(lái)效果，作者所在的研究小組建立了三個(gè)演示環(huán)境：第一個(gè)演示環(huán)境是一臺(tái)普通的PC機(jī)；第二個(gè)演示環(huán)境按照?qǐng)D2對(duì)普通的PC機(jī)主板進(jìn)行改動(dòng)，采用了TPM安全芯片；第三個(gè)演示環(huán)境按照?qǐng)D4對(duì)普通的PC機(jī)主板進(jìn)行改動(dòng)，采用了改進(jìn)的TPM安全芯片。在三臺(tái)計(jì)算機(jī)中都插入帶有CIH病毒的軟盤，分別啟動(dòng)三臺(tái)計(jì)算機(jī)，然后對(duì)三臺(tái)計(jì)算機(jī)進(jìn)行檢測(cè)。