基于SOPC的TPM验证模型实现

摘要

"可信计算"技术的核心是称为可信平台模块(TPM)的安全芯片,而TPM实际上是一个含有密码运算部件和存储部件的小型片上系统(SOC).本文介绍了TPM的核心部件,并依据可信计算组织(TCG)2005年2月给出的TPM标准1.2版本中规定的架构,在Altera公司的StratixⅡ-EP2S30开发平台上利用可编程片上系统(SOPC)技术实现了TPM的验证模型.该模型通过Avalon总线将用户自定义SHA-1、HMAC和RSA等算法引擎与Nios Ⅱ内核相连,最终形成一个完整的TPM的验证模型.与基于专用集成电路(ASIC)的片上系统(SOC)实现相比,该方式具有开发周期短,成本低,代价小的特点,可以随着TPM标准的更新而不断完善,并可在技术成熟时直接移植到Altera的HardCopyⅡ结构化ASIC平台上.