方案詳情:

    研賽在標(biāo)準(zhǔn)飛騰主板上增加符合中國國密認(rèn)證標(biāo)準(zhǔn)的主動度量控制芯片（TPCM）做為主板硬件可信源根：支持中國國密SM2，SM3，SM4算法硬件處理；安全存儲功能安全存儲和管理密碼，數(shù)據(jù)特征值和特定用戶數(shù)據(jù)；TPCM芯片的讀寫保護(hù)保證存儲區(qū)防止被非法讀出破除。

圖1 飛騰D2000 工控機(jī)主板

    在主板硬件集成TPCM可信源根基礎(chǔ)上，TPCM與主板BIOS通過SPI接口通訊，在系統(tǒng)啟動時(shí)，TPCM做為系統(tǒng)的可信根，先于飛騰處理器啟動，并主動對主板BIOS鏡像文件進(jìn)行驗(yàn)證，在驗(yàn)證通過后，通過主板電源管理單元允許飛騰處理器啟動運(yùn)行，TPCM先于飛騰處理器啟動是為了保證對系統(tǒng)控制，防止可信機(jī)制被系統(tǒng)旁路，如果驗(yàn)證不通過，TPCM禁止飛騰處理器啟動，同時(shí)記錄錯(cuò)誤信息，進(jìn)行報(bào)警。

圖2 BIOS驗(yàn)證

    TPCM主動驗(yàn)證BIOS通過后，飛騰處理器上電啟動。在飛騰處理器上電啟動后，構(gòu)建飛騰處理器TEE安全運(yùn)行環(huán)境，在TEE安全運(yùn)行環(huán)境中，BIOS調(diào)用飛騰TEE安全運(yùn)行環(huán)境軟件接口針對操作系統(tǒng)的系統(tǒng)引導(dǎo)程序，系統(tǒng)內(nèi)核文件和操作系統(tǒng)關(guān)鍵內(nèi)核驅(qū)動程序模塊文件進(jìn)行度量校驗(yàn)，校驗(yàn)通過，BIOS運(yùn)行操作系統(tǒng)加載相應(yīng)根文件系統(tǒng)，保證操作系統(tǒng)運(yùn)行環(huán)境可信。

圖3 操作系統(tǒng)驗(yàn)證

方案實(shí)施效果:

    本方案能滿足銀行對可信安全的要求，使金融機(jī)具具備可信安全能力，滿足了金融機(jī)具的信創(chuàng)化、自主化安全化的要求，并能迅速的推廣到金融行業(yè)的其他應(yīng)用場景，此方案還能推廣到行業(yè)信創(chuàng)的其他領(lǐng)域（交通、能源、電力等關(guān)系到國計(jì)民生的行業(yè)）。

相關(guān)產(chǎn)品:

可信計(jì)算金融機(jī)具工控機(jī)

支持CPU平臺:

飛騰騰銳D2000

FT-2000/4