基于统一可扩展固件接口的可信密码模块驱动研究与设计

doi:10.3724/SP.J.1087.2013.01646

计算机应用 ›› 2013, Vol. 33 ›› Issue (06): 1646-1649.DOI: 10.3724/SP.J.1087.2013.01646

基于统一可扩展固件接口的可信密码模块驱动研究与设计

朱贺新¹,王正鹏²,刘业辉¹,方水平¹

1. 北京工业职业技术学院信息工程系，北京 100042
2. 瞬联软件科技（北京）有限公司,北京 100102

收稿日期:2012-11-29 修回日期:2013-01-14 出版日期:2013-06-01 发布日期:2013-06-05
通讯作者: 朱贺新
作者简介:朱贺新（1983-），女，河南南阳人，讲师，硕士，主要研究方向：UEFI结构框架；王正鹏（1981-），男，湖南湘潭人，工程师，主要研究方向：UEFI安全、可信计算；刘业辉（1969-）,男，重庆人，副教授，硕士，主要研究方向：嵌入式系统、通信技术；方水平（1971-），男，湖北黄冈人，副教授，硕士，主要研究方向：通信技术。
基金资助:
北京工业职业技术学院青年基金资助项目(BGZYQN201212）

Research and design of trusted cryptography module driver based on unified extensible firmware interface

ZHU Hexin¹,WANG Zhengpeng²,LIU Yehui¹,FANG Shuiping¹

1. Department of Information Engineering, Beijing Polytechnic College, Beijing 100042, China
2. CIeNET Technologies (Beijing) Company Limited, Beijing 100102, China

Received:2012-11-29 Revised:2013-01-14 Online:2013-06-05 Published:2013-06-01
Contact: ZHU Hexin

摘要/Abstract

摘要： 为扩展可信密码模块（TCM）的应用范围，提高终端与云平台的安全与可信性，在分析TCM的应用现状及发展趋势的基础上，提出了基于统一可扩展固件接口（UEFI）的TCM驱动架构，设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计，分层实现，将各层接口封装成协议并注册到UEFI系统，完成了底层数据流收发和协议封装。经过一致性测试、功能测试和压力测试，验证了该设计的准确性和有效性，并以产业界应用该模型的使用情况，验证了设计的实用性。

关键词: 云计算, 可信计算, 可扩展固件接口, 可信密码模块驱动, 先入先出寄存器

Abstract: To extend the application range of Trusted Cryptography Module (TCM) and promote the safety and credibility on terminal machine and cloud platform, this paper analyzed the status quo and tendency of TCM firmware, proposed a TCM firmware driver framework based on Unified Extensible Firmware Interface (UEFI), and designed low-level the driver interface and core protocol based on this framework. This TCM driver adopted module design and layered implementation, made the TCM protocol packaged and registered to UEFI firmware system, and completed the low-level data sending and receiving as well as protocol encapsulation. The test results of TCM firmware driver indicate the high accuracy and effectiveness for this design through the conformance test, functional test as well as pressure test. Besides, the industrial situation also illustrates the feasibility of this driver.

中图分类号:

朱贺新王正鹏刘业辉方水平. 基于统一可扩展固件接口的可信密码模块驱动研究与设计[J]. 计算机应用, 2013, 33(06): 1646-1649.

ZHU Hexin WANG Zhengpeng LIU Yehui FANG Shuiping. Research and design of trusted cryptography module driver based on unified extensible firmware interface[J]. Journal of Computer Applications, 2013, 33(06): 1646-1649.

参考文献

[1] Unified EFI Incorporation. Unified extensible firmware interface specification［EB/OL］.［2012-10-25］ http://www.uefi.org/specs/download/UEFI_2_3_1_Errata_C_final.

[2] 杨德鹏,郎为民,李虎生.云计算服务模型研究［J］.电信快报, 2011，3(11):13-14.

[3] 李战宝,张文贵.云计算及其安全性研究［J］.信息网络安全, 2011，2(1): 22-23.

[4] Trusted computing group.TPM main part 1 design principles specification version 1.2 Revision 116 ［EB/OL］.［2012-10-25］. http://www.trustedcomputinggroup.org/files/static_page_files/72C26AB5-1A4B-B294-D002BC0B8C062FF6/TPM%20Main-Part%201%20Design%20Principles_v1.2_rev116_01032011.pdf.

[5] Trusted Computing Group.TNC Specification Architecture Overview,Specification Revision 3［EB/OL］. ［2012-10-25］. http://www.trustedcomputinggroup.org/files/resource_files/2884F884-1A4B-B294-D001FAE2E17EA3EB/TNC_Architecture_v1_5_r3-1.pdf.

[6] 张旻晋,桂文明,苏涤生，等. 从终端到网络的可信计算技术［J］. 信息技术快报, 2006, 4(2): 21-22.

[7] 中国国家密码管理局.可信计算密码支撑平台功能与接口规范［EB/OL］.［2012-10-25］.http://www.oscca.gov.cn/News/200801/News_1132.htm.

[8] 苏小龙.基于TCM和CPK的电子文档保护系统［D］.北京：北京交通大学，2012.

[9] 高文彬.TCM在车联网移动终端中的应用［D］.长春：吉林大学，2011.

[10] 周山东,宋新芳,金波,等. 基于TCM的全盘加密系统的研究与实现［J］.计算机工程与设计，2012，33（9）：5-6.

[11] 李振华.基于USBKEY的EFI可信引导的设计与实现［D］. 北京:北京交通大学, 2008.

[12] Intel Corporation. Extensible firmware interface specification［EB/OL］.［2012-10-25］.http://www.intel.com/technology/efi/.

[13] 张焕国,罗婕,金刚,等.可信计算研究进展［J］.武汉大学学报:理学版，2006,52(5):11-12.

[14] Intel Corporation. Low Pin count interface specification［EB/OL］. ［2012-10-25］. http://www.intel.com/design/chipsets/industry/lpc.htm

[15] Intel Corporation. Intel I/O Controller Hub 9 (ICH9) family datasheet［EB/OL］.［2012-10-25］. http://www.intel.com/content/www/us/en/io/io-controller-hub-9-datasheet.html.

[16] 王爱英.计算机组成与结构［M］. 北京:清华大学出版社, 2004：13-25.

基于统一可扩展固件接口的可信密码模块驱动研究与设计

Research and design of trusted cryptography module driver based on unified extensible firmware interface

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[2]	陈家豪, 殷新春. 基于云雾计算的可追踪可撤销密文策略属性基加密方案[J]. 计算机应用, 2021, 41(6): 1611-1620.
[3]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[4]	张学旺, 殷梓杰, 冯家琦, 叶财金, 付康. 基于区块链与可信计算的数据交易方案[J]. 计算机应用, 2021, 41(4): 939-944.
[5]	杨翎, 姜春茂. 基于三支决策的虚拟机节能迁移策略[J]. 计算机应用, 2021, 41(4): 990-998.
[6]	孙晓玲, 杨光, 沈焱萍, 杨秋格, 陈涛. 基于可拆分倒排索引的可搜索加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3288-3294.
[7]	吕佳玉, 竺智荣, 姚志强. 云计算环境下的双通道数据动态加密策略[J]. 计算机应用, 2020, 40(8): 2268-2273.
[8]	陈程军, 毛莺池, 王绎超. 基于激活-熵的分层迭代剪枝策略的CNN模型压缩[J]. 计算机应用, 2020, 40(5): 1260-1265.
[9]	郭曙杰, 李志华, 蔺凯青. 云环境下基于模糊隶属度的虚拟机放置算法[J]. 计算机应用, 2020, 40(5): 1374-1381.
[10]	许英鑫, 孙磊, 赵建成, 郭松辉. 基于蚁群优化算法的虚拟现场可编程门阵列部署策略[J]. 计算机应用, 2020, 40(3): 747-752.
[11]	王庆永, 毛莺池, 王绎超, 王龙宝. 基于多微云协作的计算任务卸载[J]. 计算机应用, 2020, 40(2): 328-334.
[12]	刘福鑫, 李劲巍, 王熠弘, 李琳. 基于Kubernetes的云原生海量数据存储系统设计与实现[J]. 计算机应用, 2020, 40(2): 547-552.
[13]	杨哂哂, 吴慧珍, 庄黎丽, 吕宏武. 基于Markov过程的IaaS系统可用性建模与分析方法[J]. 计算机应用, 2020, 40(10): 3013-3018.
[14]	林立, 熊金波, 肖如良, 林铭炜, 陈秀华. Gaming@Edge:基于边缘节点的低延迟云游戏系统[J]. 计算机应用, 2019, 39(7): 2001-2007.
[15]	徐雅斌, 彭宏恩. 基于需求预测的PaaS平台资源分配方法[J]. 计算机应用, 2019, 39(6): 1583-1588.