(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号(10)申请公布号 CN 1037602 A(43)申请公布日 2014.04.30
(21)申请号 201410031242.7(22)申请日 2014.01.23
(71)申请人国家电网公司
地址100031 北京市西城区西长安街86号申请人中国电力科学研究院
国网浙江省电力公司(72)发明人王志皓 赵保华 刘楷 颜立
孙歆(74)专利代理机构北京安博达知识产权代理有
限公司 11271
代理人徐国文(51)Int.Cl.
G05B 23/02(2006.01)
权利要求书1页 说明书5页 附图3页权利要求书1页 说明书5页 附图3页
(54)发明名称
一种嵌入式可信计算平台及其检测方法(57)摘要
本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括:1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。CN 1037602 ACN 1037602 A
权 利 要 求 书
1/1页
1.一种嵌入式可信计算平台,其特征在于,所述平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。
2.如权利要求1所述的一种嵌入式可信计算平台,其特征在于,所述最小系统包括MCU、晶振、复位电路/PoR/BoD、程序存储器、通信接口和调试接口。
3.如权利要求1所述的一种嵌入式可信计算平台,其特征在于,所述可信芯片子模块包括可信芯片模拟MCU、晶振、复位电路、存储器、应用MCU连接通信、控制接口、加密子模块接口和调试接口。
4.如权利要求3所述的一种嵌入式可信计算平台,其特征在于,所述可信芯片子模块上能够插接不同加密芯片子模块,用于验证加密算法。
5.一种嵌入式可信计算平台检测方法,其特征在于,所述方法包括1)可信芯片与应用MCU建立通信;
2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。
6.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(2)包括验证可信芯片所需要的控制接口,用于控制应用MCU的工作状态的IO管脚,用于应用MCU认证时使应用MCU无法正常工作。
7.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述控制接口包括侦测应用MCU状态的输入部分、侦测应用MCU状态是否被窃取或模拟和控制MCU进入无法工作状态。
8.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(3)包括验证可信芯片和应用MCU的通讯,并完成可信算法通信的通讯接口功能,其包括:应用MCU的验证通讯、应用MCU运行状态、可支持使用不同的通讯接口、侦测应用MCU通讯状态是否被窃取或模拟。
9.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(4)包括进行MCU复位状态监测、MCU系统片外存储检测和防范接口管脚物理攻击检测。
10.如权利要求5所述的一种嵌入式可信计算平台检测方法,其特征在于,所述步骤(5)包括对应用MCU系统的强制控制、应用系统中片外存储的控制和应用系统中通信的控制。
11.如权利要求9所述的一种嵌入式可信计算平台检测方法,其特征在于,所述防范接口管脚物理攻击检测包括
(1)电路检测应用MCU复位电路中物理量;(2)电路检测通信接口中物理量变化;(3)应用MCU和可信芯片间连接有胶覆盖/BGA封装,用于安全集成时强制要求;(4)根据应用MCU的Boot执行情况,进行度量。
2
CN 1037602 A
说 明 书
一种嵌入式可信计算平台及其检测方法
1/5页
技术领域
[0001]
本发明属于电力可信硬件开发平台,具体讲涉及一种嵌入式可信计算平台及其检
测方法。背景技术
可信平台中有可能有多种内核MCU和OS,所以存在平台需求要比PC可信平台需求
更灵活。为了明确MCU可信计算芯片需要搭建一个验证平台来测试验证需求。
[0003] 平台使用1~2款具体有接口全面的MCU配合加密芯片来模拟可信芯片的功能和接口。在验证中分别使用1~3种接口连接3~5常见MCU做验证。[0004] 现有技术中,TPM只是一个被动的芯片并仅支持PC平台,不能支持电力可信中复杂的主动要求和多种MCU的。没有能支持嵌入式电力可信开发的平台。
[0002]
发明内容
[0005] 针对现有技术的不足,本发明提出一种嵌入式可信计算平台及其检测方法。本发明模块化设计支持变化方案,支持多种通讯连接。能使用多种应用MCU;支持复位监视、复位控制和可信通信的原理电路设计。支持主动式可信开发和验证。[0006] 本发明的目的是采用下述技术方案实现的:[0007] 一种嵌入式可信计算平台,其改进之处在于,所述平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。[0008] 优选的,所述最小系统包括MCU、晶振、复位电路/PoR/BoD、程序存储器、通信接口和调试接口。
[0009] 优选的,所述可信芯片子模块包括可信芯片模拟MCU、晶振、复位电路、存储器、应用MCU连接通信、控制接口、加密子模块接口和调试接口。[0010] 进一步地,所述可信芯片子模块上能够插接不同加密芯片子模块,用于验证加密算法。
[0011] 本发明基于另一目的提供的一种嵌入式可信计算平台检测方法,其改进之处在于,所述方法包括
[0012] 1)可信芯片与应用MCU建立通信;
[0013] 2)验证可信芯片与应用MCU的控制接口;[0014] 3)验证可信芯片和应用MCU的通讯接口;[0015] 4)进行检测;
5)进行控制。
[0017] 优选的,所述步骤(2)包括验证可信芯片所需要的控制接口,用于控制应用MCU的工作状态的IO管脚,用于应用MCU认证时使应用MCU无法正常工作。
[0016]
3
CN 1037602 A[0018]
说 明 书
2/5页
优选的,所述控制接口包括侦测应用MCU状态的输入部分、侦测应用MCU状态是否
被窃取或模拟和控制MCU进入无法工作状态。[0019] 优选的,所述步骤(3)包括验证可信芯片和应用MCU的通讯,并完成可信算法通信的通讯接口功能,其包括:应用MCU的验证通讯、应用MCU运行状态、可支持使用不同的通讯接口、侦测应用MCU通讯状态是否被窃取或模拟。[0020] 优选的,所述步骤(4)包括进行MCU复位状态监测、MCU系统片外存储检测和防范接口管脚物理攻击检测。[0021] 优选的,所述步骤(5)包括对应用MCU系统的强制控制、应用系统中片外存储的控制和应用系统中通信的控制。[0022] 进一步地,所述防范接口管脚物理攻击检测包括[0023] (1)电路检测应用MCU复位电路中物理量;[0024] (2)电路检测通信接口中物理量变化;[0025] (3)应用MCU和可信芯片间连接有胶覆盖/BGA封装,用于安全集成时强制要求;[0026] (4)根据应用MCU的Boot执行情况,进行度量。[0027] 与现有技术比,本发明的有益效果为:[0028] 1、本发明提供可信计算研发平台,适用多种不同应用环境开发。[0029] 2、本发明可快速原型实现。[0030] 3、本发明能控制应用系统状态,实现主动可信防御。[0031] 4、本发明能检测应用系统状态,实现整个运行过程可信防御。附图说明
图1为本发明提供的一种嵌入式可信计算平台示意图。
[0033] 图2为本发明提供的一种嵌入式可信计算平台中可信芯片子模块示意图。[0034] 图3为本发明提供的一种嵌入式可信计算平台中加密芯片子模块示意图。
[0035] 图4为本发明提供的一种嵌入式可信计算平台中应用MCU系统的强制控制原理图。
[0032]
具体实施方式
[0036] 本发明平台使用1~2款具体有接口全面的MCU配合加密芯片来模拟可信芯片的功能和接口。在验证中分别使用1~3种接口连接3~5常见MCU做验证。[0037] 模拟MCU具体有GPIO,SPI Master,SPI Slave,UART,8位总线,16位总线;目前暂定应用MCU包括:8051内核、ARM9、ARM Cortex-M3(其他型号根据用户要求添加验证)。应用MCU模拟运行:Linix,uCLinux,uC/OS-II以及无OS固件。[0038] 底板主要包括供电、外扩IO、扩展存储和通讯接口。[0039] 供电部分要满足可能的Pad所需的LCD背光供电。[0040] 本发明平台具体包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。其中:[0041] 测控应用MCU最小系统模块
4
CN 1037602 A[0042]
说 明 书
3/5页
最小系统包括MCU、晶振和复位电路/PoR(Power-on Reset)/
BoD(Brown-outDetector)、程序存储器、通信接口和调试接口。
[0043] 模块内支持Linux和相应通讯程序包。开发环境为GNU GCC工具链。[0044] 可信芯片模块
[0045] 可信芯片模块在可信芯片没有最终发布前可以使用模拟可信模块。可信芯片发布后完成Pin-Pin兼容模块直接替换。两种模块结构一致。[0046] 可信芯片子模块[0047] 可信芯片模拟MCU、晶振和复位电路、存储器、和应用MCU连接通信和控制接口、加密子模块接口和调试接口。
[0048] 可信芯片模拟模块上能够插接不同加密芯片子模块,以便验证加密算法时使用。[0049] 加密芯片模块
[0050] 能够使用现有若干种加密芯片,并插接于可信芯片模块。通信接口使用目前加密芯片可以用接口,包括并口、SPI Master、SPI Slave、UART和并口。[0051] 可信芯片和应用系统中,可信芯片管理应用MCU的工作,所以可信芯片需要和应用MCU建立通信,验证应用MCU的启动权限和运行。[0052] 当应用MCU在启动和运行中出现未知状态,可信芯片立即干预应用系统运行,使之不能工作。
[0053] 所以硬件接口上,可信芯片和应用MCU包括两类接口:通信接口和控制接口。[0054] 设计和验证可信芯片所需要的控制接口,用于控制应用MCU的工作状态的IO管脚,在对应用MCU认证的实效时候使应用MCU不能正常工作。[0055] 控制接口功能应包括:侦测应用MCU状态的输入部分、侦测应用MCU状态是否被窃取或模拟和控制MCU进入不能工作状态。
[0056] 用于可信芯片和应用MCU的验证通讯,并完成可信算法要求的通信的通讯接口功能应包括:应用MCU的验证通讯、应用MCU运行状态、可支持使用不同的通讯接口、侦测应用MCU通讯状态是否被窃取或模拟。[0057] 控制接口[0058] 检测功能
[0059] MCU复位状态监测
[0060] 通常MCU的复位为微秒级,所以检测电路需要有低电压脉宽测试功能。考虑到不同的应用MCU中复位电压和复位脉宽的变化。[0061] 因为可能要进行多个芯片的的检控,此功能应有多个输入。[0062] MCU系统片外存储检测
[0063] 通常片外SRAM会有电池供电(有部分片上MCU也有此功能)。对于Flash/SRAM在片外的应用MCU。
[00] 防范接口管脚物理攻击检测
[0065] 防范接口管脚物理攻击检测的内容包括:[0066] 1)电路检测应用MCU复位电路中物理量(如:电流变化或者温度变化)。验证检测范围和应用中保护效果;
[0067] 2)电路检测通信接口中物理量变化;
5
CN 1037602 A[0068]
说 明 书
4/5页
3)应用MCU和可信芯片间连接有胶(环氧树脂)覆盖/BGA封装,安全集成时强制
要求;
4)根据应用MCU的Boot执行情况,进行度量。考虑Boot执行时MCU内部寄存器
变化;侦测应用MCU状态是否被窃取或模拟。侦测电路的精度以及适用范围。针对不同的通讯接口特性需要有相应的保护办法和电路。
[0069]
对于总线:所有链接在PCB中间层,并且尽量短。
[0071] 对于SPI:同总线要求。[0072] 对于复位电路:
[0073] 此电路为控制检测和控制双重功用,需要重点监测和控制。[0074] 使用多重物理量检测,包括电压、电流和线路温度。[0075] 检测电路包括电压检测、电流检测(使用电压检测信号加入采样电阻)、检测电流输入温敏电阻检测管脚的温度变化。[0076] 对于电池供电:因为此输入为供电输入,标准电压检测即可。[0077] 控制功能
[0078] 应用MCU系统的强制控制[0079] 如图4所述,可信芯片有数个Digital output处于可信状态,在验签后输出设定的状态,否则控制应用MCU reboot或者Reset状态。[0080] 应用系统中片外存储的控制
[0081] 在可信系统应禁止未经验证的对片外存储的操作,可信芯片使用DO控制应用系统片外芯片的‘写使能’。
[0082] 控制部分与Reset控制相同。[0083] 应用系统中通信的控制
[0084] 在可信系统应禁止未经验证的对片通信的操作,如系统中对外接口芯片有使能端。可信芯片使用DO控制应用系统片外芯片的‘使能’。[0085] 对于可信要求高的系统,可信芯片使用DO控制对外接口芯片中复位。可信芯片也可在应用MCU系统中控制对外接口芯片的复位。[0086] 对‘使能’和‘Reset’的控制同MCU的复位控制。[0087] 本地配置端口
[0088] 根据国家可信计算标准草案,预留部分IO和通讯接口做本地配置使用。
[0070]
IO可有可信芯片内部固件配置作为DI使用,用于拨码或者跳线。预留一部分本地配置通讯端口。建议USB OTG。[0090] 通信接口
[0091] 典型通信接口的设计
[0092] 不同通讯接口的基本通讯协议(并口、SPI、串口、I2C、ISO7816),考虑到可信芯片未来使用的兼容性和扩展,设计典型的通信接口。[0093] 典型使用SPI接口:[0094] SPI,使用SPI Master,支持标准工作模式Mode0和Mode3。[0095] 其中通信协议包括:命令字+长度+数据+校验……,在开发平台上实现典型接口MAC层协议。
[00]
6
CN 1037602 A[0096]
说 明 书
5/5页
使用并口:
[0097] 支持8位模式和支持16位模式,包括8位/16位数据线、若干数据线、片选、读使能、写使能。
[0098] 使用I2C:
[0099] 其中通信协议包括:命令字+长度+数据+校验……。[0100] 使用ISO7816接口:
[0101] 兼容7816协议。在其中扩展相应的命令字和保留字。[0102] 其中通信协议包括:命令字+长度+数据+校验……。[0103] 最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
7
CN 1037602 A
说 明 书 附 图
1/3页
图1
8
CN 1037602 A
说 明 书 附 图
2/3页
图2
图3
9
CN 1037602 A
说 明 书 附 图
3/3页
图4
10