[发明专利]选择性开启可信测量核心根（CRTM）

权利要求书

1.一种计算机系统(100)，包括：

处理器(314)；以及

耦合到处理器(100)的基本输入/输出系统(BIOS)模块(110)，

其中BIOS模块(110)存储可信测量核心根(CRTM)(118)，其选择性开 启自己，

其中所述CRTM包括锁定功能并包括具有预定签名的签名域；

其中所述锁定功能在所述计算机系统的每次再引导过程期间，查找BIOS的 预定位置中的签名，并将签名域中的预定签名与BIOS的预定位置中的签名进行 比较，并且只有在签名存在并且签名有效的情况下，开启所述CRTM。

2.权利要求1的计算机系统(100)，进一步包括耦合到处理器(100)的 可信平台模块(TPM)(120)，其中TPM(120)产生用于更新CRTM(118) 的秘密。

3.权利要求1的计算机系统(100)，进一步包括耦合到处理器(134)的 存储器(150)，存储器(134)存储CRTM更新实用程序(152)，当CRTM更 新实用程序执行时，能够使得CRTM(118)开启自己。

4.权利要求3的计算机系统(100)，其中当CRTM更新实用程序(152) 执行时，能够将签名写入到BIOS(110)并且其中CRTM(118)试图在随后引 导周期期间鉴别该签名。

5.权利要求4的计算机系统(100)，其中，如果CRTM(118)成功鉴别 该签名，那么CRTM(118)被开启达单个引导周期。

6.权利要求4的计算机系统(100)，其中，如果CRTM(118)成功鉴别 该签名，那么从BIOS(110)删除该签名。

7.一种用于选择性开启可信测量核心根(CRTM)的方法，包括：

配置至少部分的基本输入/输出系统(BIOS)(110)以提供可信测量核心根 (CRTM)(118)功能；以及

在CRTM(118)传送对计算机(100)的控制之前，选择性开启CRTM(118)，

其中所述CRTM包括锁定功能并包括具有预定签名的签名域；

其中所述锁定功能在所述计算机系统的每次再引导过程期间，查找BIOS 的预定位置中的签名，并将签名域中的预定签名与BIOS的预定位置中的签名进 行比较，并且只有在签名存在并且签名有效的情况下，开启所述CRTM。

8.权利要求7的方法，进一步包括在开启CRTM(118)之前，在CRTM (118)和CRTM更新实用程序(152)之间建立安全对话。

9.权利要求7的方法，进一步包括在随后的引导处理期间，比较至少两个 签名，如果签名匹配，那么开启CRTM(118)。

10.权利要求7的方法，进一步包括在随后的引导处理期间，比较至少两 个签名，如果签名不匹配，那么防止CRTM(118)传送对计算机(100)的控 制。