[发明专利]在安全处理系统的应用空间中使用瞬时PCR来实现信任

权利要求书

1.一种信息处理设备，包括：

存储单元，用于存储多个模块中的每个模块的期望的平台信息，该期望的平台信息表示在多个模块中的每个模块之前要加载哪个模块；

管理单元，用于记录活动信息，该活动信息表示所述多个模块中的哪个模块是活动模块，其中活动模块是已经被加载并且尚未被终止的模块；以及

加载控制单元，用于在跟随在所述活动模块之后的一个模块要被加载时：

(i)使用所述活动信息来确定所述多个模块中的哪个模块是活动模块，并且通过累积所述活动模块的期望的平台信息来生成累积的平台信息；

(ii)通过将所述一个模块的期望的平台信息与所述累积的平台信息进行比较，来验证所述活动模块已经被成功加载；

(iii)当所述验证成功时加载所述一个模块；以及

(iv)控制所述管理单元以在所述一个模块被加载时更新所述活动信息以表示所述一个模块是活动模块。

2.根据权利要求1所述的信息处理设备，

其中，所述加载控制单元在所述一个模块被终止时控制所述管理单元来更新所述活动信息以表示所述一个模块不是活动模块。

3.根据权利要求2所述的信息处理设备，还包括：

判断单元，用于在跟随在所述活动模块之后的一个模块要被加载时，计算所述一个模块的摘要值，并通过将期望的摘要值与所计算出的摘要值进行比较来判断所述一个模块是否有效，

其中，所述加载控制单元用于：

在判断出所述一个模块有效并且所述验证单元执行的验证成功时，加载所述一个模块；以及

当在所述活动模块中的一个已经被终止之后剩下至少一个活动模块、并且跟随在所述至少一个活动模块之后的一个模块要被加载时，控制计算单元来跳过对所述至少一个活动模块的摘要值的计算，并控制所述判断单元来跳过对所述至少一个活动模块的判断。

4.根据权利要求1所述的信息处理设备，

其中，所述管理单元通过使用有向非循环图来管理表示所述活动模块的信息。

5.根据权利要求4所述的信息处理设备，

其中，所述加载控制单元在所述一个模块被加载时控制所述管理单元来生成表示所述一个模块的节点和针对所述一个模块的期望的平台信息，并控制所述管理单元将所生成的节点添加到所述有向非循环图中，以使得所生成的节点依赖于与所依赖的模块相对应的节点。

6.根据权利要求5所述的信息处理设备，

其中，所述加载控制单元在所述一个模块已经被加载并被终止时，控制所述管理单元来删除表示所述一个模块的节点以及依赖于表示所述一个模块的节点的所有节点。

7.根据权利要求6所述的信息处理设备，

其中，所述加载控制单元通过搜索表示所述一个模块的节点所依赖的父节点、并累积从所述有向非循环图的根到该父节点的范围内的每个节点的期望的平台信息，来生成所述累积的平台信息。

8.根据权利要求1所述的信息处理设备，

其中，所述加载控制单元在预定时间段之后删除所述累积的平台信息。

9.根据权利要求7所述的信息处理设备，

其中，所述加载控制单元在每次所述多个模块中的一个模块被成功加载时删除所述累积的平台信息，并在每次所述多个模块中的一个模块要被加载时生成累积的平台信息。