基于统一可扩展固件接口的可信密码模块驱动研究与设计

doi:10.3724/SP.J.1087.2013.01646

摘要
图/表
参考文献
相关文章 (15)

全文: PDF (673 KB) HTML (1 KB)
输出: BibTeX | EndNote (RIS)

摘要为扩展可信密码模块（TCM）的应用范围，提高终端与云平台的安全与可信性，在分析TCM的应用现状及发展趋势的基础上，提出了基于统一可扩展固件接口（UEFI）的TCM驱动架构，设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计，分层实现，将各层接口封装成协议并注册到UEFI系统，完成了底层数据流收发和协议封装。经过一致性测试、功能测试和压力测试，验证了该设计的准确性和有效性，并以产业界应用该模型的使用情况，验证了设计的实用性。

	服务

	把本文推荐给朋友
	加入我的书架
	加入引用管理器
	E-mail Alert
	RSS
	作者相关文章
	朱贺新
	王正鹏
	刘业辉
	方水平

关键词 ：云计算, 可信计算, 可扩展固件接口, 可信密码模块驱动, 先入先出寄存器

Abstract：To extend the application range of Trusted Cryptography Module (TCM) and promote the safety and credibility on terminal machine and cloud platform, this paper analyzed the status quo and tendency of TCM firmware, proposed a TCM firmware driver framework based on Unified Extensible Firmware Interface (UEFI), and designed low-level the driver interface and core protocol based on this framework. This TCM driver adopted module design and layered implementation, made the TCM protocol packaged and registered to UEFI firmware system, and completed the low-level data sending and receiving as well as protocol encapsulation. The test results of TCM firmware driver indicate the high accuracy and effectiveness for this design through the conformance test, functional test as well as pressure test. Besides, the industrial situation also illustrates the feasibility of this driver.

收稿日期: 2012-11-29 出版日期: 2013-06-05

基金资助:

北京工业职业技术学院青年基金资助项目(BGZYQN201212）

通讯作者: 朱贺新 E-mail: zhuhexin@126.com

作者简介: 朱贺新（1983-），女，河南南阳人，讲师，硕士，主要研究方向：UEFI结构框架；王正鹏（1981-），男，湖南湘潭人，工程师，主要研究方向：UEFI安全、可信计算；刘业辉（1969-）,男，重庆人，副教授，硕士，主要研究方向：嵌入式系统、通信技术；方水平（1971-），男，湖北黄冈人，副教授，硕士，主要研究方向：通信技术。

引用本文:

朱贺新王正鹏刘业辉方水平. 基于统一可扩展固件接口的可信密码模块驱动研究与设计[J]. 计算机应用, 2013, 33(06): 1646-1649. ZHU Hexin WANG Zhengpeng LIU Yehui FANG Shuiping. Research and design of trusted cryptography module driver based on unified extensible firmware interface. Journal of Computer Applications, 2013, 33(06): 1646-1649.

链接本文:

http://www.joca.cn/CN/10.3724/SP.J.1087.2013.01646 或 http://www.joca.cn/CN/Y2013/V33/I06/1646

[1]	Unified EFI Incorporation. Unified extensible firmware interface specification［EB/OL］.［2012-10-25］ http://www.uefi.org/specs/download/UEFI_2_3_1_Errata_C_final.
[2]	杨德鹏,郎为民,李虎生.云计算服务模型研究［J］.电信快报, 2011，3(11):13-14.
[3]	李战宝,张文贵.云计算及其安全性研究［J］.信息网络安全, 2011，2(1): 22-23.
[4]	Trusted computing group.TPM main part 1 design principles specification version 1.2 Revision 116 ［EB/OL］.［2012-10-25］. http://www.trustedcomputinggroup.org/files/static_page_files/72C26AB5-1A4B-B294-D002BC0B8C062FF6/TPM%20Main-Part%201%20Design%20Principles_v1.2_rev116_01032011.pdf.
[5]	Trusted Computing Group.TNC Specification Architecture Overview,Specification Revision 3［EB/OL］. ［2012-10-25］. http://www.trustedcomputinggroup.org/files/resource_files/2884F884-1A4B-B294-D001FAE2E17EA3EB/TNC_Architecture_v1_5_r3-1.pdf.
[6]	张旻晋,桂文明,苏涤生，等. 从终端到网络的可信计算技术［J］. 信息技术快报, 2006, 4(2): 21-22.
[7]	中国国家密码管理局.可信计算密码支撑平台功能与接口规范［EB/OL］.［2012-10-25］.http://www.oscca.gov.cn/News/200801/News_1132.htm.
[8]	苏小龙.基于TCM和CPK的电子文档保护系统［D］.北京：北京交通大学，2012.
[9]	高文彬.TCM在车联网移动终端中的应用［D］.长春：吉林大学，2011.
[10]	周山东,宋新芳,金波,等. 基于TCM的全盘加密系统的研究与实现［J］.计算机工程与设计，2012，33（9）：5-6.
[11]	李振华.基于USBKEY的EFI可信引导的设计与实现［D］. 北京:北京交通大学, 2008.
[12]	Intel Corporation. Extensible firmware interface specification［EB/OL］.［2012-10-25］.http://www.intel.com/technology/efi/.
[13]	张焕国,罗婕,金刚,等.可信计算研究进展［J］.武汉大学学报:理学版，2006,52(5):11-12.
[14]	Intel Corporation. Low Pin count interface specification［EB/OL］. ［2012-10-25］. http://www.intel.com/design/chipsets/industry/lpc.htm
[15]	Intel Corporation. Intel I/O Controller Hub 9 (ICH9) family datasheet［EB/OL］.［2012-10-25］. http://www.intel.com/content/www/us/en/io/io-controller-hub-9-datasheet.html.
[16]	王爱英.计算机组成与结构［M］. 北京:清华大学出版社, 2004：13-25.