摘要
随着信息化的高速发展,计算机在人们工作和生活中的侧重逐渐从使用属性转向安全属性。在实现安全可信计算功能方面,可信密码模块(TCM)是一个重要模块。TCM支持我国商用密码算法,相较于可信平台模块(TPM),能实现自主定制。现有的TCM通常是嵌入专用处理器芯片,能通过硬件支持方式实现复杂加解密算法,但TCM是通过牺牲芯片通用交互来达到其强大的专业处理性能,所以现有的TCM芯片形成单一的总线形式,接口种类有限,不同的设备在需要连接到其设备上的TCM芯片时,需要在为特定的协议设计相应的硬件和软件,以满足丰富的应用平台要求,比较复杂,效率不高。 本文提出的基于PCIe接口的可信计算平台能在一定程度上解决TCM目前面临的问题。平台包括TCM芯片部分,FPGA芯片部分和PCIe接口部分,TCM芯片单元通过SPI的方式与FPGA芯片部分实现通信连接,FPGA部分与PCIe接口芯片通过双口RAM连接。TCM芯片本身不具备PCIe接口功能,通过增加FPGA芯片来完成通信协议转换。编写了部分PCIe接口芯片基于linux系统的驱动,使得板卡能成功被系统识别,在采用国产龙芯3A3000作为CPU,预装国产中标麒麟操作系统的百信辰龙计算机中应用QT设计了可信软件的demo,验证了TCM启动、自检、获取属性功能和TCM执行杂凑运算以及平台配置寄存器PCR管理类功能,这些功能是完成可信度量的重要部分。
NETL