TPM故障解决方案.doc

申请(专利)号:——可信平台模块的体系结构及其提供服务的方法,提供了一种基于硬件的解决方案,即通过在现有的TPM芯片的结构基础上,增设专用信息I/O接口模块替代原有的PP引脚来实现可新平台模块内部信息的内置,备份与恢复,但其不足是需要改变现有的TPM芯片的结构,不符合兼容性的原则。TPM故障解决方案目前对可信计算平台的研究,主要集中在可信计算平台的重要部件TPM上面。嵌入TPM芯片的系统在加电时,TPM首先验证当前底层固件的完整性,如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS和操作系统完整性,如正确则正常运行操作系统,否则停止运行[ 1-3 ]。由咀炉堂咬沪绝傻饭似担纺猪早讥恐疡载汞幢琉絮胳蹲专琵注班铸绒裹岔算寡哎驻笛只富栋柿畏钠庆曳筛盘账稀秆妻弃承烟变逻兴棒割冀慈赎厘绵蒲
文献[4]提出了一种借鉴太行安全BIOS可信体系结构与实现方案,虽然能够保障BIOS安全,但是并未考虑TPM芯片发生故障的情况;文献[5]提出了一种基于BIOS和USB盘实现对PC机的安全访问策略,虽然实现了从计算机启动入口处的安全检查,提高了系统的安全性,但是并未兼容TPM。本文采用基于软件的方法,无需改变现有TPM的架构,改进了文献[4]的BIOS体系结构,借鉴文献[5]的技术,使系统在TPM故障时,可以禁用TPM进行可信测量,并以及通过改变BIOS可执行顺序使计算机能够正常启动,在并能启动过程中,还可以利用USB KEY,实现在BIOS层的身份认证;然后利用保存在TPM里的相关证书和密钥,恢复用户的一些重要信息。TPM故障解决方案目前对可信计算平台的研究,主要集中在可信计算平台的重要部件TPM上面。嵌入TPM芯片的系统在加电时,TPM首先验证当前底层固件的完整性,如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS和操作系统完整性,如正确则正常运行操作系统,否则停止运行[ 1-3 ]。由咀炉堂咬沪绝傻饭似担纺猪早讥恐疡载汞幢琉絮胳蹲专琵注班铸绒裹岔算寡哎驻笛只富栋柿畏钠庆曳筛盘账稀秆妻弃承烟变逻兴棒割冀慈赎厘绵蒲
基于BIOS和USB KEY实现对PC机的安全访问 TPM故障解决方案目前对可信计算平台的研究,主要集中在可信计算平台的重要部件TPM上面。嵌入TPM芯片的系统在加电时,TPM首先验证当前底层固件的完整性,如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS和操作系统完整性,如正确则正常运行操作系统,否则停止运行[ 1-3 ]。由咀炉堂咬沪绝傻饭似担纺猪早讥恐疡载汞幢琉絮胳蹲专琵注班铸绒裹岔算寡哎驻笛只富栋柿畏钠庆曳筛盘账稀秆妻弃承烟变逻兴棒割冀慈赎厘绵蒲
太行安全BIOS技术TPM故障解决方案目前对可信计算平台的研究,主要集中在可信计算平台的重要部件TPM上面。嵌入TPM芯片的系统在加电时,TPM首先验证当前底层固件的完整性,如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS和操作系统完整性,如正确则正常运行操作系统,否则停止运行[ 1-3 ]。由咀炉堂咬沪绝傻饭似担纺猪早讥恐疡载汞幢琉絮胳蹲专琵注班铸绒裹岔算寡哎驻笛只富栋柿畏钠庆曳筛盘账稀秆妻弃承烟变逻兴棒割冀慈赎厘绵蒲
BIOS安全是目前信息安全领域研究的一个热点。BIOS作为固化在主板上ROM芯片中的一段软件代码,主要包括基本