提出了一种安全芯片的设计及其保护BIOS、底层固件、操作系统以及应用模块的方法.通过密码学原理和集成电路技术设计实现的一款安全芯片,能够有效地防止对计算机系统中操作系统、应用模块以及BIOS的攻击. 基于ＴＰＭ芯片的计算机安全启动系统设计水 王新成，孙宏，蔡吉人，杨义先 （北京邮电大学信息安全中心，北京１００８７６） 摘要：提出了一种安全芯片的设计及其保护ＢＩＯＳ、底层固件、操作系统以及应用模块的方法。通 过密码学原理和集成电路技术设计实现的一款安全芯片，能够有效地防止对计算机系统中操作系 统、应用模块以及ＢＩＯＳ的攻击。 一 关键词：ＢＩＯＳ ＴＰＭ安全芯片安全启动系统 １技术背景 成对整个安全芯片的控制；加密模块完成对称密码算 当前，计算机系统已被广泛应用在人们的日常生 法、杂凑算法等密码算法；接口模块用于与计算机系统 活中。计算机的启动过程是首先运行ＢＩＯＳ（Ｂ鹊ｉｃ Ｉｎｐｕｔ 主板上的桥系统进行连接；ＲＡＭ用于存储中间结果； Ｏｕｔｐｕｔ Ｓｙｓｔｅｍ）…，对计算机系统进行检测和配置，然后 ｎａｓｈ用于存储芯片……