保護引導塊數據和精確地報告引導塊內容的製作方法
2023-06-20 11:19:26
專利名稱:保護引導塊數據和精確地報告引導塊內容的製作方法
技術領域:
本發明涉及數據保護領域。本發明尤其涉及用於在電子系統內保護信息和精確地報告該信息的裝置和方法。
背景技術:
個人計算機(PC)典型地包括不同類型的存儲器件以用於存儲程序和數據。該存儲器件包括隨機存取存儲器(RAM)、只讀存儲器(ROM)、以及位於PC外部的存儲器件(譬如硬碟或軟盤)。為了在PC上裝載作業系統,必須通過裝入和執行引導碼來啟動或「引導」所述的PC。因為PC在被引導之前典型地不能訪問外部裝置,所以引導碼被存儲在PC之內。
典型地,利用ROM器件來存儲所述的引導碼。該引導碼通常被稱為「引導塊」,並從ROM獲得和執行。所述的引導塊被編碼用來(i)定位基本輸入/輸出系統(BIOS),(ii)為執行而裝載BIOS,以及(iii)把控制傳送給BIOS。另外,當前平臺的發展需要引導塊把引導處理的每個步驟報告給被稱為「可信平臺模塊」(TPM)的硬體器件。可信計算平臺商業同盟規定,由TPM記錄引導處理的操作,以隨後通過詢問器確證所述的引導處理象預想的那樣進行。這造成許多缺點。
例如,引導塊此時需要可靠地把引導處理的步驟報告給TPM。因此,為了保證可靠地傳送該數據,引導塊可能需要數據處理功能以便在把數據傳輸給TPM之前對其執行加密操作。
另外,只有當引導塊不可改變時,引導塊和TPM之間的通信協議才是值得信賴的。但該協議不能檢測到對引導處理信息的修改是源於該引導塊還是ROM自身的更換。
本發明的特徵和優點將從以下對本發明的詳述中明顯得出,其中圖1是實現本發明的平臺的實施例。
圖2是用於圖1平臺的封裝IC裝置的實施例。
圖3是圖2的TPM的實施例。
圖4是說明在啟動圖1的平臺期間的操作的流程實例。
發明內容
本發明涉及用於在電子系統中保護信息和精確地報告該信息的方法和裝置。具體地說,本發明包括把TPM連接到引導塊存儲裝置上的行為。這種連接可以是物理或邏輯的加密機制,它允許TPM精確地報告引導塊的身份,而無需如何幹預設備。
在此講述某些細節以幫助完整地理解本發明。但對本領域技術人員來說,可以通過許多不同於在此所闡明的實施例來實施本發明。公知的電路無需詳細講述,以避免不必要地使本發明含混不清。
在下面的說明中,採用了一定的術語來討論本發明的特徵。譬如,「平臺」包括執行操作以對平臺引導處理進行後續分析和確證的任何產品。平臺的例子包括但不局限於計算機(例如臺式機,膝上型機,伺服器,工作檯,個人數字助理或其它手持式機等等);通信設備(譬如無線手機,傳真機等等);電視機頂盒,等等。「鏈路」被廣義地理解為一個或多個信息承載媒體,譬如電線、光纖、電纜、軌道,或甚至是利用紅外線、射頻或任何其它無線信令機制的無線信道。
另外,術語「信息」被定義為數據、地址和/或控制的一個或多個比特。「軟體模塊」包括在執行時執行一定功能的代碼。軟體模塊的例子包括應用程式、附屬程序,或甚至是一系列的代碼指令,也可能是作為尺寸更小的軟體模塊的附屬程序的代碼子集。
「加密操作」是為附加的數據安全性所執行的一種操作。例如,有種加密操作包括數字籤名信息以產生一種數字籤名。該數字籤名操作可以遵照數字籤名算法(DSA)。另一種加密操作包括散列,也即把信息單向地變換成一種固定長度表示。該表示通常被稱為「散列值」或「標識符」,其大小遠遠小於原來的信息。在某些情況下可以構想對原來的信息進行1∶1的變換。
參考圖1,在此示出了採用本發明的平臺100的實施方案框圖。平臺100包括一個處理器110、一個存儲器控制中樞(MCH)120、一個系統存儲器130、一個輸入/輸出控制中樞(ICH)140、以及一個封裝集成電路(IC)裝置150,由該裝置150啟動和監視平臺100的引導處理。封裝IC裝置150的特徵在於一個引導塊存儲單元220和一個可信平臺模塊230,如圖2所示。
如圖1所示,處理器110表示任何結構的中央處理單元,譬如複雜指令集計算機(CISC)、精簡指令集計算機(RISC)、超長指令字(VLIW)或混合型結構。在一種實施方案中,處理器110與Intel結構(IA)處理器是兼容的,譬如IA-32和IA-64。當然,在一種替代方案中,處理器110可以包括共同通過共用主總線105進行耦合的多處理單元。
通過主總線105與處理器110相耦合,MCH120可以被集成在一個晶片組內,由該晶片組控制和配置存儲器和輸入/輸出設備,譬如系統存儲器130和ICH140。系統存儲器130存儲系統代碼和數據。系統存儲器130典型地利用動態隨機存取存儲器(DRAM)或靜態隨機存取存儲器(SRAM)來實現。
ICH140也可以一同或者與MCH120分開地被集成到一個晶片組中,以執行I/O功能。如圖所示,ICH140支持通過鏈路160與封裝IC裝置150進行通信。而且,ICH140還支持與耦合在其它鏈路上的部件進行通信,這種其它鏈路譬如是利用任何選定頻率(譬如66MHz,100MHz等)的外圍部件互接(PCI)總線,工業標準結構(ISA)總線,通用串行總線(USB),或所配置的結構與上述總線不同的其它總線。
顯然,可以構想把所述的封裝IC裝置150用於與上述情況不同的實施方案中。例如,封裝IC裝置150可以用於ICH140中。因此與該方案相聯繫的封裝是一種用於保護與ICH140的功能性有關的其它集成電路的封裝。
參考圖2,在此示出了封裝IC裝置150的一種實施例。所述的封裝IC裝置150包括一個或多個放置在保護性封裝200內的集成電路,所述的封裝譬如是IC封裝、覆蓋可移動子卡的卡盤、或其類似物。對於該實施例,封裝IC裝置150包括一個單獨的集成電路210,該集成電路的特徵在於一個引導塊存儲單元220,所述單元220經鏈路240與一個可信平臺模塊(TPM)230進行通信。該單獨集成電路的這種實現提高了監視所述引導塊存儲單元220和TPM230之間的通信的難度。顯然,雖然圖中未示出,但可以構想把所述的引導塊存儲單元220和TPM230實施為單獨的集成電路。
如圖所示,引導塊存儲單元220既在啟動期間給TPM230提供引導業務250,而且還給其提供引導信息。例如,所述的「引導業務」可以包括可信引導,譬如在平臺100的啟動處理時所執行的引導塊代碼,以便例如把控制定位、裝載和傳送到BIOS。但也可以構想用整個BIOS來代替上述的引導塊代碼。「引導信息」可以是所述引導塊代碼的映象,或者是搜集性地表示該引導塊代碼的多個子映象,其被用來監視所述的引導處理。
現在來參考圖3,它示出了圖2的TPM230的實施例。TPM230包括一個輸入/輸出(I/O)接口300、一個處理器310、以及存儲器320(例如易失的和/或非易失的)。在此,處理器310被配置用來訪問存儲器320的某個內容(譬如軟體模塊,重要材料,等等),以便對輸入的信息執行加密操作。例如,當TPM從引導塊存儲單元220中提取引導信息時(或甚至緊接於該提取之後),由處理器310對所述的引導信息執行一種散列操作以便產生一個引導標識符330。所述的引導塊標識符330被存儲在存儲器320中。在一種實施方案中,針對平臺100的每次啟動而計算所述的引導塊標識符330。而在另一實施方案中,在首次啟動時計算引導塊標識符330,並將其保持在非易失的存儲器中以備後面的啟動使用。這樣的安全性有所降低,但從處理的觀點來看,其強度更低了。
類似地,在啟動期間,各種軟體模塊被提供給TPM230。該模塊的例子包括BIOS340、諸如BIOS擴展350的選項ROM,或甚至OS裝載器360,所述的OS裝載器是作業系統的一部分,它被裝入到系統存儲器130中控制作業系統的裝載。作為選擇,可以對這些模塊340、350和360進行散列操作以產生相應的標識符345、355和365,以便在稍後用於詢問器的確證。
TPM230還對來自詢問器的詢問請求進行應答。「詢問器」可以是位於所述平臺內或甚至該平臺之外的任何電子設備。「詢問請求」可以是詢問消息的形式,也即可由TPM230訪問的、用密鑰材料加密的信息(例如TPM的共用密鑰,對稱密鑰等等)。在應答時,TPM230將提供諸如數字籤名等TPM業務,這種數字籤名的特徵在於引導塊標識符330、密鑰材料、可靠性等等。
參考圖4,它示出了在啟動圖1的平臺100期間的操作流程。開始時直接把所述的封裝IC裝置附加到平臺的襯底上,例如通過焊接(塊400)。如果所述的封裝IC裝置被耦合到插座上,則在插座和封裝IC裝置之間將存在一個邏輯連接。在啟動期間,由引導塊存儲單元將其引導塊標識符裝載和記錄到TPM的存儲器中(塊410)。接著由引導塊存儲單元定位和裝載用於執行的BIOS(塊420)。把BIOS(或其表示)提供給TPM,並記錄BIOS標識符(塊430和440)。隨後由BIOS裝載其擴展和OS裝載器,並分別把這些擴展和OS裝載器(或其表示)提供給TPM以用於記錄(塊450,460,470和480)。然後由BIOS把控制傳送給所述的OS裝載器(塊490)。
此後,TPM可以應答來自詢問器的詢問請求以確定所述的平臺已被啟動,並且是可信的。術語「可信的」意味著所述的平臺能以所希望的方式用於想要的目的。
本發明是參考所示的實施例來講述的,但本說明書並不對其構成限制。所示實施例的各種變型以及本領域技術人員顯而易見的本發明其它實施方案都屬於本發明的範疇,它們被視為落入本發明的精神和範圍。
權利要求
1.集成電路裝置,包括一個封裝;一個由所述封裝覆蓋的可信平臺模塊;以及一個引導塊存儲單元,該單元與所述的可信平臺模塊通信並被所述封裝所覆蓋,所述的引導塊存儲單元用於把引導信息提供給所述的可信平臺模塊。
2.按權利要求1的集成電路裝置,其中所述的可信平臺模塊和所述的引導塊存儲單元被應用於單個集成電路上。
3.按權利要求1的集成電路裝置,其中所述的引導信息包括引導塊代碼的映象。
4.按權利要求1的集成電路裝置,其中所述的可信平臺模塊包括一個處理器和一個存儲器。
5.按權利要求4的集成電路裝置,其中所述的可信平臺模塊對所述的引導信息執行一種散列操作以便為存儲到存儲器內產生一個引導塊標識符。
6.按權利要求5的集成電路裝置,其中所述的引導塊存儲單元定位一個基本輸入/輸出系統(BIOS)並把所述的BIOS裝載到所述的可信平臺模塊中。
7.按權利要求6的集成電路裝置,其中所述的可信平臺模塊對所述的BIOS執行一種散列操作以便為存儲到存儲器內產生一個BIOS標識符。
8.按權利要求4的集成電路裝置,其中所述的可信平臺模塊對一個BIOS擴展執行一種散列操作以便為存儲到存儲器內產生一個擴展標識符。
9.按權利要求4的集成電路裝置,其中所述的可信平臺模塊對一個作業系統(OS)裝載器執行一種散列操作以便為存儲到存儲器內產生一個OS標識符。
10.一種平臺,包括一個處理器;一個耦合在所述處理器上的輸入/輸出控制中樞;以及一個耦合在所述輸入/輸出控制中樞上的集成電路裝置,所述集成電路裝置包括一個封裝;一個由所述封裝覆蓋的可信平臺模塊;以及一個引導塊存儲單元,該單元與所述的可信平臺模塊通信並被所述封裝所覆蓋,所述的引導塊存儲單元用於把引導信息提供給所述的可信平臺模塊。
11.按權利要求10的平臺,其中所述集成電路裝置的所述可信平臺模塊和所述引導塊存儲單元被應用於單個集成電路上。
12.按權利要求10的平臺,其中所述集成電路的引導塊存儲單元所提供的引導信息包括引導塊代碼的映象。
13.按權利要求10的平臺,其中所述集成電路的可信平臺模塊包括一個內存。
14.按權利要求13的平臺,其中所述集成電路的可信平臺模塊對所述的引導信息執行一種散列操作以便為存儲到所述內存產生一個引導塊標識符。
15.按權利要求14的平臺,其中所述集成電路的引導塊存儲單元定位一個基本輸入/輸出系統(BIOS)並把所述的BIOS裝載到所述集成電路的可信平臺模塊中。
16.按權利要求15的平臺,其中所述集成電路的可信平臺模塊對所述的基本輸入/輸出系統(BIOS)執行一種散列操作以便為存儲到所述內存內產生一個BIOS標識符。
17.按權利要求13的平臺,其中所述集成電路的可信平臺模塊對一個基本輸入/輸出系統(BIOS)擴展執行一種散列操作以便為存儲到所述內存內產生一個擴展標識符。
18.按權利要求13的平臺,其中所述集成電路的可信平臺模塊對一個作業系統(OS)裝載器執行一種散列操作以便為存儲到所述內存內產生一個OS標識符。
19.一種方法,包括通過一個可信平臺模塊從一個與所述可信平臺模塊位於同一集成電路封裝內的單元中提取引導信息;由所述可信平臺模塊基於所述的引導信息產生一個標識符;以及在所述可信平臺模塊的存儲器內記錄所述的標識符。
20.按權利要求19的方法,進一步包括接收一個詢問請求;以及響應於所述的詢問請求而提供所述的引導信息。
21.按權利要求19的方法,進一步包括定位一個基本輸入/輸出系統(BIOS);把所述的BIOS提供給所述的可信平臺模塊;對所述的BIOS執行一種散列操作以產生一個BIOS標識符;以及在所述可信平臺模塊的存儲器內存儲所述的BIOS標識符。
22.按權利要求21的方法,進一步包括定位一個作業系統(OS)裝載器;把所述的OS裝載器提供給所述的可信平臺模塊;對所述的OS裝載器執行一種散列操作以產生一個裝載器標識符;以及在所述可信平臺模塊的存儲器內存儲所述的裝載器標識符。
23.裝載在內存中以便由一個可信平臺模塊執行的軟體模塊,該軟體模塊包括用於從一個與所述可信平臺模塊位於同一集成電路封裝內的存儲器中提取引導信息的代碼;用於基於所述的引導信息產生一個標識符並在所述可信平臺模塊的內存中記錄該標識符的代碼。
24.按權利要求23的軟體模塊,進一步包括用於檢測一個詢問請求的代碼;以及用於響應於所述的詢問請求而從所述集成電路封裝輸出所述引導信息的代碼。
25.按權利要求23的軟體模塊,進一步包括用於定位一個基本輸入/輸出系統(BIOS)並把所述的BIOS提供給所述的可信平臺模塊的代碼;用於對所述的BIOS執行一種散列操作以產生一個BIOS標識符的代碼;以及用於在所述可信平臺模塊的內存內存儲所述的BIOS標識符的代碼。
26.按權利要求23的軟體模塊,進一步包括用於定位一個作業系統(OS)裝載器的代碼;用於把所述的OS裝載器提供給所述的可信平臺模塊的代碼;用於對所述的OS裝載器執行一種散列操作以產生一個裝載器標識符的代碼;以及用於在所述可信平臺模塊的內存內存儲所述的裝載器標識符的代碼。
全文摘要
在一種實施方案中,集成電路裝置包括一個可信平臺模塊和一個由公共封裝覆蓋的引導塊存儲單元。該引導塊存儲單元與所述的可信平臺模塊通信,並把引導信息提供給所述的可信平臺模塊。所述引導信息的例子包括一個引導塊代碼。
文檔編號G06F9/445GK1440527SQ01812136
公開日2003年9月3日 申請日期2001年6月14日 優先權日2000年6月30日
發明者D·格勞羅克 申請人:英特爾公司