基于ATX主板的TPCM主动度量及电源控制设计 被引量：10

1

作者 黄坚会 石文昌 《信息网络安全》 2016年第11期1-5,共5页

文章提出一种基于ATX主板的可信平台控制模块(TPCM)主动度量及电源控制实现方法。该方法在保持主板原有设计的基础上,利用计算机主板已有的接口进行扩展设计,达到从第一条CPU指令开始的启动代码防篡改和防攻击的目的。结合电源控制的实... 文章提出一种基于ATX主板的可信平台控制模块(TPCM)主动度量及电源控制实现方法。该方法在保持主板原有设计的基础上,利用计算机主板已有的接口进行扩展设计,达到从第一条CPU指令开始的启动代码防篡改和防攻击的目的。结合电源控制的实现,该方法可以从根本上解决计算机启动源头代码不可信问题。该方法确保可信平台控制模块首先上电,主导计算机电源控制系统,度量启动代码的可信性和完整性。若检测到BIOS等固件信息被恶意篡改,则根据预先写在可信平台控制模块内部的安全策略进入非可信工作模式或阻止计算机上电。利用该方法设计的可信平台控制模块对计算机有主动的、绝对的控制权。极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,可信平台控制模块可以采取关闭计算机、切断电源等绝对性保护措施。该方法不但可靠有效,而且实现成本低廉,安装简单。 展开更多

关键词 ATX 可信平台控制模块 SPI BIOS 启动代码度量

下载PDF 职称材料

TPCM的轻量型安全可信启动方法

2

作者 张翔 王元强 +3 位作者 聂云杰 杨晓林 赵华 陈民 《单片机与嵌入式系统应用》 2023年第6期36-39,44,共5页

为保证电力系统嵌入式装置能够安全可信启动,提出了一种基于可信平台控制模块(TPCM)的轻量型可信启动方法。以TPCM中固化的COS作为硬件可信根,上电之后优先于CPU启动,挂起CPU复位信号,成功验证u boot完整性后,CPU解除复位并启动,并通过... 为保证电力系统嵌入式装置能够安全可信启动,提出了一种基于可信平台控制模块(TPCM)的轻量型可信启动方法。以TPCM中固化的COS作为硬件可信根,上电之后优先于CPU启动,挂起CPU复位信号,成功验证u boot完整性后,CPU解除复位并启动,并通过增加安全用户、设置密码保护和过滤相关指令的方法加强u boot管理,同时利用签名及加密技术对内核进行完整性校验,建立一条从装置上电开机到内核启动的信任链。该方法利用TPCM芯片的安全可靠性,通过硬件加密方法实现密钥的保护,保证整条启动链的安全可信。该方法已在电力系统中的某些智能监测终端中应用。 展开更多

关键词 tpcm 可信计算3.0 嵌入式LINUX u boot 签名技术

下载PDF 职称材料

电力机房一体化可信监控装置设计 被引量：3

3

作者 陈民 郭偶凡 +4 位作者 张宇新 王元强 葛红舞 张翔 赵振非 《单片机与嵌入式系统应用》 2021年第3期84-87,共4页

提出了一种新型机房一体化可信监控装置设计方案。该方案所选核心芯片LS1043A具备超强边缘计算能力,利用PCIe总线扩展构建7个数据通道,桥接远端业务终端与功能扩展板,支持四遥、串口、4G/5G模块业务应用,亦可根据具体需求适配不同类型... 提出了一种新型机房一体化可信监控装置设计方案。该方案所选核心芯片LS1043A具备超强边缘计算能力,利用PCIe总线扩展构建7个数据通道,桥接远端业务终端与功能扩展板,支持四遥、串口、4G/5G模块业务应用,亦可根据具体需求适配不同类型扩展板,另外通过6路千兆以太网网络衔接智能化远程监控终端。本方案高效实用,充分利用PCIe总线多元化扩展性特点,实现多通道多业务数据并行采集,有效简化了动力环境监控系统部署环节,应用场景广阔。 展开更多

关键词 一体化可信监控 tpcm PCIE 扩展板 LS1043A

下载PDF 职称材料

TPCM主动防御可信服务器平台设计 被引量：3

4

作者 黄坚会 沈昌祥 《郑州大学学报（理学版）》 CAS 北大核心 2019年第3期1-6,共6页

提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module, TPCM)可信... 提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module, TPCM)可信根首先上电,度量启动代码及环境的可信性和完整性,并在服务器启动过程中进行可信链的传递.若检测到启动程序和配置数据或平台环境遭受攻击,则根据预先写在TPCM内部的安全策略让服务器进入受控非可信工作模式或阻止其上电等.操作系统加载后,运行应用软件过程中,实时动态保持计算机的可信运行环境,直至系统关机.实现服务器基础平台的全生命周期主动防御. 展开更多

关键词 三阶三路 tpcm 可信服务器 主动防御 动态度量 可信运行环境

下载PDF 职称材料

基于Openrisc的TPCM架构设计 被引量：2

5

作者 曹慧渊 郏辉 胡浩 《信息工程大学学报》 2011年第2期246-250,共5页

可信计算模块(TPCM)目前已经成为研究信息安全的热点,提出了一种基于openrisc的可信平台控制模块(TPCM)体系结构。并在此基础之上对密码模块进行优化设计,并加入了主动度量功能和PCI-E高速接口。该设计的立足点是设计出一个高性能、低... 可信计算模块(TPCM)目前已经成为研究信息安全的热点,提出了一种基于openrisc的可信平台控制模块(TPCM)体系结构。并在此基础之上对密码模块进行优化设计,并加入了主动度量功能和PCI-E高速接口。该设计的立足点是设计出一个高性能、低成本的可信芯片。 展开更多

关键词 tpcm openrisc 主动度量 密码模块

下载PDF 职称材料

基于TPCM的服务器可信PXE启动方法 被引量：4

6

作者 刘国杰 张建标 《网络与信息安全学报》 2020年第6期105-111,共7页

PXE启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备... PXE启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。 展开更多

关键词 信息安全 可信计算 可信平台控制模块 可信启动

下载PDF 职称材料

可信硬件平台的设计与实现 被引量：3

7

作者 郭灵儿 蒋志翔 《计算机工程与设计》 CSCD 北大核心 2011年第2期501-504,共4页

针对TCG可信平台的核心可信度量根不明确、缺乏有效的端口控制、对外接口速度低等缺陷,设计并实现了一种安全增强的可信硬件平台。该平台在借鉴TCG可信平台体系结构的基础上,以可信平台控制模块为核心可信度量根,解决了信任根的保护问题... 针对TCG可信平台的核心可信度量根不明确、缺乏有效的端口控制、对外接口速度低等缺陷,设计并实现了一种安全增强的可信硬件平台。该平台在借鉴TCG可信平台体系结构的基础上,以可信平台控制模块为核心可信度量根,解决了信任根的保护问题,同时实现了基于身份的I/O端口硬件控制,从而具有了更安全的可信启动、I/O有效控制等优点,可用在对可信安全要求较高的环境中。 展开更多

关键词 可信计算 可信平台 信任根 可信平台模块 可信平台控制模块

下载PDF 职称材料

一种电力可信物联网关设计

8

作者 陈民 何迎利 +4 位作者 张宇新 安立源 葛红舞 周飞飞 卢岸 《单片机与嵌入式系统应用》 2022年第7期88-91,共4页

针对电力物联网融合业务场景国产化应用需求,设计了一种可信多功能物联网关装置。方案采用RK3568J作为核心主控制器,搭载可信安全模块构建可信认证启动,具备串口、以太网、开入/开出、遥测、微功率无线、载波通信、4G/5G常用接口,支持W... 针对电力物联网融合业务场景国产化应用需求,设计了一种可信多功能物联网关装置。方案采用RK3568J作为核心主控制器,搭载可信安全模块构建可信认证启动,具备串口、以太网、开入/开出、遥测、微功率无线、载波通信、4G/5G常用接口,支持WiFi、ZigBee、NB IoT等无线通信链路扩展。本装置业务接口资源丰富,能够实现多链路传输通道与安全防护,高度融合特性提高了市场竞争力。 展开更多

关键词 电力物联网 国产化 电磁兼容 可信加密模块 RK3568J

下载PDF 职称材料

基于UEFI的BIOS信任链的研究 被引量：1

9

作者 王冠 闫彩霞 《微计算机信息》 2011年第5期162-163,133,共3页

计算机单机的安全问题已经非常重要,而BIOS的安全直接影响着计算机的安全。本文首先分析了PC机中BIOS的安全问题,对EFI/UEFI做了简述,分析了国内外研究现状,阐述了可信UEFIBIOS的定义,针对BIOS的安全问题提出一种利用可信平台控制模块(T... 计算机单机的安全问题已经非常重要,而BIOS的安全直接影响着计算机的安全。本文首先分析了PC机中BIOS的安全问题,对EFI/UEFI做了简述,分析了国内外研究现状,阐述了可信UEFIBIOS的定义,针对BIOS的安全问题提出一种利用可信平台控制模块(TPCM)在统一可扩展固件接口(UEFI)中建立信任链的方案,并对可信UEFIBIOS执行流程及信任链传递流程进行了分析,解决了BIOS信任链传递过程中遇到的各类安全问题。 展开更多

关键词 UEFIBIOS 信任链 tpcm

下载PDF 职称材料

基于可信平台控制模块的主动度量方法 被引量：8

10

作者 郭颖 毛军捷 +3 位作者 张翀斌 张宝峰 林莉 谢仕华 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第10期1465-1473,共9页

现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量。由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信。针对上述问题,该文提出一种可信平台控制模块(TPCM)具备主动度量功能的硬件设计方... 现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量。由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信。针对上述问题,该文提出一种可信平台控制模块(TPCM)具备主动度量功能的硬件设计方案。在该方案中,TPCM与原宿主计算系统构建并行的双系统,主动地检查设备固件和软件代码,判断输入数据真实性和时效性,保证度量结果可信。最后,通过形式化方法对本方案进行了理论分析,分析结果表明:TPCM的主动度量方案可以保证待度量数据的真实性和时效性,从而保证度量结果可信。 展开更多

关键词 可信计算 可信平台控制模块(tpcm) 主动度量 主模式 可信平台 信任链 可信根

原文传递

TPCM三阶三路安全可信平台防护架构 被引量：9

11

作者 黄坚会 沈昌祥 谢文录 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2018年第2期109-114,共6页

提出三阶三路（3P3C）计算机架构防护理论,基于该理论实现了可信平台控制模块（TPCM）度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电... 提出三阶三路（3P3C）计算机架构防护理论,基于该理论实现了可信平台控制模块（TPCM）度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电,主导计算机电源控制系统,度量确认启动代码的可信性和完整性.在计算机启动过程中进行可信链的传递,若检测到BIOS等固件被恶意篡改或平台环境受到攻击,则根据预先写在TPCM内部的安全策略让计算机进入受控非可信工作模式或阻止其上电等.当可信操作系统及可信软件基（TSB）加载后,运行应用软件过程中,能实时动态保持计算机的可信运行环境,直至系统关机.依该方法设计的TPCM芯片对计算机有主动的、绝对的控制权.极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,TPCM可以采取切断物理通道、关闭计算机电源等绝对性保护措施保护数据及网络安全. 展开更多

关键词 三阶三路 可信平台控制模块 安全可信 主动防御 动态度量 可信运行环境

原文传递

可信计算中信任链建立的形式化验证 被引量：6

12

作者 王勇 许荣强 +1 位作者 任兴田 杨建红 《北京工业大学学报》 CAS CSCD 北大核心 2016年第3期387-392,共6页

为了对可信平台控制模块的信任链建立过程进行理论验证,在对基于可信平台控制模块(trusted platform control module,TPCM)的信任链建立过程进行抽象处理的基础上,给出了抽象模型中各个实体状态的进程代数描述,并利用进程代数的公理系... 为了对可信平台控制模块的信任链建立过程进行理论验证,在对基于可信平台控制模块(trusted platform control module,TPCM)的信任链建立过程进行抽象处理的基础上,给出了抽象模型中各个实体状态的进程代数描述,并利用进程代数的公理系统做了形式化验证.验证的结果表明系统具有期望的外部行为. 展开更多

关键词 可信计算 信任链 可信平台控制模块 形式化验证 进程代数

下载PDF 职称材料

基于可信平台控制模块的可信虚拟执行环境构建方法 被引量：6

13

作者 王晓 张建标 曾志强 《北京工业大学学报》 CAS CSCD 北大核心 2019年第6期554-565,共12页

针对云计算环境中单个计算节点可信性问题以及虚拟机迁移过程中多个节点间信任关系保持问题,基于我国可信计算技术的可信平台控制模块(trusted platform control module,TPCM)提出了一种可信虚拟执行环境构建方法.该方法通过将国产可信... 针对云计算环境中单个计算节点可信性问题以及虚拟机迁移过程中多个节点间信任关系保持问题,基于我国可信计算技术的可信平台控制模块(trusted platform control module,TPCM)提出了一种可信虚拟执行环境构建方法.该方法通过将国产可信根TPCM虚拟化为云中的每个虚拟机生成了虚拟可信根,并将云信任链从物理层传递到虚拟层,实现了单个计算节点可信执行环境的构造;针对云虚拟机的动态迁移特性,基于多级认证中心设计了适合虚拟可信根迁移的证书生成及管理机制,并提出了一种虚拟可信根动态可信迁移方案,保障了迁移过程中信任关系在多个节点间的保持.实验结果表明:该方案能构造虚拟可信执行环境,实现虚拟可信根的动态可信迁移. 展开更多

关键词 可信计算 云计算 云安全 可信平台控制模块 可信根虚拟化 虚拟可信根迁移

下载PDF 职称材料

基于TPCM的主动动态度量机制的研究与实现 被引量：6

14

作者 田健生 詹静 《信息网络安全》 2016年第6期22-27,共6页

为了实现对系统的主动度量和控制,国内研究人员提出了基于可信平台控制模块(TPCM)的双系统并行体系结构,但受限于硬件设计和制造能力,短期内难以完全实现。文章基于当前可信硬件基础,在保留主动度量能力的前提下对双系统体系结构进行了... 为了实现对系统的主动度量和控制,国内研究人员提出了基于可信平台控制模块(TPCM)的双系统并行体系结构,但受限于硬件设计和制造能力,短期内难以完全实现。文章基于当前可信硬件基础,在保留主动度量能力的前提下对双系统体系结构进行了简化,基于可信平台控制模块设计并实现了系统运行中的主动动态度量机制,保障可信软件基(TSB)在完整运行周期中均能得到可信硬件的保护,有效解决了信息系统运行过程中可信软件基的自身安全保障问题。文章对主动动态度量机制的安全性进行了形式化证明,分析了各环节中可能受到的攻击及应对方案,并对核心技术进行了工程实现和测试分析。 展开更多

关键词 主动度量 动态度量 可信平台控制模块 可信软件基

下载PDF 职称材料

可信技术在国产化嵌入式平台的应用研究 被引量：5

15

作者 孟祥斌 刘笑凯 郝克林 《电子技术应用》 2021年第12期94-99,共6页

国产化嵌入式平台的安全威胁依旧严峻,为了提高国产化平台的安全性与可控性,可信技术的应用十分关键。在基于龙芯2K-1000CPU的国产化嵌入式平台上,采用可信平台控制模块(Trusted Platform Control Module,TPCM),应用可信启动、可信软件... 国产化嵌入式平台的安全威胁依旧严峻,为了提高国产化平台的安全性与可控性,可信技术的应用十分关键。在基于龙芯2K-1000CPU的国产化嵌入式平台上,采用可信平台控制模块(Trusted Platform Control Module,TPCM),应用可信启动、可信软件基、可信文件存储和I/O口的可信访问等技术,实现了国产化嵌入式平台的可信运行。TPCM可信模块基于CCP903T密码芯片实现。此平台已在某安全项目中通过测试投入使用,对可信技术在国产化平台的应用以及标准化形成留下参考性意义。 展开更多

关键词 可信启动 可信平台控制模块 国产化平台 I/O口可信访问

下载PDF 职称材料

TPCM可信平台度量及控制设计 被引量：5

16

作者 黄坚会 《信息安全研究》 2017年第4期310-315,共6页

提出一种可信平台控制模块(trusted platform control module,TPCM)平台度量及控制实现方法.该方法在保持主板原有设计的基础上,利用计算机主板已有的接口进行扩展设计,以TPCM为信任根对计算机平台进行可信度量.结合电源控制的实现,该... 提出一种可信平台控制模块(trusted platform control module,TPCM)平台度量及控制实现方法.该方法在保持主板原有设计的基础上,利用计算机主板已有的接口进行扩展设计,以TPCM为信任根对计算机平台进行可信度量.结合电源控制的实现,该方法可以从根本上解决计算机启动环境不可信问题.该方法在确保启动代码的可信性和完整性基础上,通过启动代码中植入的驱动及保护策略对启动环境进行检查确认.若检测到可信环境遭受破坏或设备固件代码被恶意篡改,则根据预先写在TPCM内部的安全策略进入非可信工作模式或阻止计算机继续启动等.该方法设计的TPCM对计算机有自主的、绝对的控制权.极端情况下可以采取关闭计算机、切断电源等绝对性保护措施.该方法不但可靠有效,而且实现成本低廉,安装简单. 展开更多

关键词 可信平台控制模块 安全可信 平台度量 电源控制 可信运行环境

下载PDF 职称材料

基于贝叶斯网络的可信平台控制模块风险评估模型 被引量：3

17

作者 王丹 周涛 +1 位作者 武毅 赵文兵 《计算机应用》 CSCD 北大核心 2011年第3期767-770,789,共5页

对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进... 对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进一步运用贝叶斯网络推理工具定量评估风险的发生概率及其影响,评估风险强度并对其进行排序,以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。 展开更多

关键词 可信计算 可信平台控制模块 风险评估 贝叶斯网络

下载PDF 职称材料

混合导通模式并网逆变器的直接电荷量控制方法

18

作者 赵普 张宇 关清心 《中国电机工程学报》 EI CSCD 北大核心 2022年第14期5242-5253,共12页

逆变器的不连续导通模式(discontinuous conduction mode,DCM)所需滤波电感量小,可以实现开关管的软开通,因而能够有效地提高逆变器的效率及功率密度。但是,DCM下电流应力较高。针对这一问题,该文采用T型三电平电路构建LCL型并网逆变器... 逆变器的不连续导通模式(discontinuous conduction mode,DCM)所需滤波电感量小,可以实现开关管的软开通,因而能够有效地提高逆变器的效率及功率密度。但是,DCM下电流应力较高。针对这一问题,该文采用T型三电平电路构建LCL型并网逆变器,并使逆变侧电感工作于混合导通模式(mixed conduction mode,MCM)。逆变器在负载电流较小时工作于DCM,在负载电流较大时工作于梯形导通模式(trapezium conduction mode,TPCM),从而在实现软开关的同时,有效地减小了电流应力。DCM与TPCM都可以实现固定开关频率,但基于传统的状态平均模型难以实现控制器的设计。该文提出一种以桥臂输出的电荷量作为控制变量的电荷量模型。该模型为线性化的二阶模型,大大简化控制器的设计。基于该模型,该文提出了一种定开关频率的直接电荷量控制方法。最后,通过仿真和实验,验证所提出的建模与控制方法的优越性。 展开更多

关键词 不连续导通模式 T型三电平电路 梯形导通模式 电荷量模型 直接电荷量控制 LCL滤波器

下载PDF 职称材料

云环境下可信服务器平台关键技术研究 被引量：1

19

作者 刘刚 吴保锡 张尧 《信息安全研究》 2017年第4期323-331,共9页

云环境中的安全威胁依旧严峻,可信平台控制模块(trusted platfom control module,TPCM)技术为建立安全、主动可控的服务器平台提供了有效途径.为了解决基于TPCM的可信服务器实现中存在的两大完备性问题,构建了基于TPCM与可信软件基(trus... 云环境中的安全威胁依旧严峻,可信平台控制模块(trusted platfom control module,TPCM)技术为建立安全、主动可控的服务器平台提供了有效途径.为了解决基于TPCM的可信服务器实现中存在的两大完备性问题,构建了基于TPCM与可信软件基(trusted software base,TSB)的服务器平台体系结构.在服务器硬件层面,提出了结合带外管理系统(out-of-band management module,OMM)的上电时序控制及信任链设计方案.同时,对虚拟可信根的基本实现要求与思路进行阐述,并给出了虚拟可信度量根的设计方案.此外,对包括可信迁移在内的其他关键技术进行了探讨.将为云环境下基于TPCM的可信服务器平台提供具有实践意义的设计参考. 展开更多

关键词 云计算 可信服务器 可信平台控制模块 可信软件基 虚拟可信根

下载PDF 职称材料