基于PCIe接口的可信计算应用平台的设计

摘要

随着信息化的高速发展，计算机在人们工作和生活中的侧重逐渐从使用属性转向安全属性。在实现安全可信计算功能方面，可信密码模块（TCM）是一个重要模块。TCM支持我国商用密码算法，相较于可信平台模块（TPM），能实现自主定制。现有的TCM通常是嵌入专用处理器芯片，能通过硬件支持方式实现复杂加解密算法，但TCM是通过牺牲芯片通用交互来达到其强大的专业处理性能，所以现有的TCM芯片形成单一的总线形式，接口种类有限，不同的设备在需要连接到其设备上的TCM芯片时，需要在为特定的协议设计相应的硬件和软件，以满足丰富的应用平台要求，比较复杂，效率不高。 本文提出的基于PCIe接口的可信计算平台能在一定程度上解决TCM目前面临的问题。平台包括TCM芯片部分，FPGA芯片部分和PCIe接口部分，TCM芯片单元通过SPI的方式与FPGA芯片部分实现通信连接，FPGA部分与PCIe接口芯片通过双口RAM连接。TCM芯片本身不具备PCIe接口功能，通过增加FPGA芯片来完成通信协议转换。编写了部分PCIe接口芯片基于linux系统的驱动，使得板卡能成功被系统识别，在采用国产龙芯3A3000作为CPU，预装国产中标麒麟操作系统的百信辰龙计算机中应用QT设计了可信软件的demo,验证了TCM启动、自检、获取属性功能和TCM执行杂凑运算以及平台配置寄存器PCR管理类功能，这些功能是完成可信度量的重要部分。

目录

声明

1绪论

1.1研究背景

1.2 可信计算研究现状

1.3 课题来源与论文主要内容与结构

2可信计算与PCIe接口技术

2.1可信计算技术

2.1.1 可信计算简介

2.1.2可信根与信任链

2.1.3 可信度量

2.1.4 可信报告和可信认证

2.1.5 数据封存

2.2 PCIe总线接口技术

2.2.1 PCIe事务层

2.2.2 PCIe数据链路层

2.2.3 PCIe物理层

2.3 本章小结

3 可信平台硬件设计

3.1 PCIe接口电路设计

3.2 双口RAM电路设计

3.3 FPGA电路设计

3.4 TCM电路设计

3.5 电源设计

3.6 本章小结

4可信平台软件设计

4.1 Linux下的驱动编写与安装

4.1.1 Linux字符设备驱动

4.1.2 linux下的PCIe驱动

4.1.3 linux下驱动安装和测试

4.2 FPGA的SPI主机模式

4.3 可信软件Demo设计

4.3.1总体框架

4.3.2 TCM管理

4.3.3 杂凑运算

4.3.4 PCR管理

4.4 本章小结

5测试验证

5.1 TCM管理验证

5.1.1 TCM启动

5.1.2 TCM自检验证

5.1.3 获取TCM属性

5.2 杂凑运算测试验证

5.3 PCR管理验证

5.4 本章小结

6 总结与展望

附录

参考文献

攻读硕士期间所发表的论文及研究成果

致谢