[发明专利]一种计算机系统及其度量方法

权利要求书

1.一种计算机系统的度量方法，其特征在于，所述方法包括下述步骤：

在基本输入输出系统BIOS启动后，在操作系统启动前，调用可信安全芯片对BIOS进行可信度量，在可信度量通过后，将信任链传递至虚拟机监视器；

调用可信安全芯片对虚拟机监视器进行可信度量，在可信度量通过后，将信任链传递至操作系统；

虚拟机监视器之上的操作系统通过其内置的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信，调用可信安全芯片对虚拟机监视器之上的操作系统进行可信度量，在可信度量通过时，将信任链传递至运行在所述操作系统之上的应用程序；

通过内置于操作系统中的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信，调用可信安全芯片对运行在操作系统之上的应用程序进行可信度量，在可信度量通过时，建立计算机系统的可信计算信任链。

2.如权利要求1所述的方法，其特征在于，所述方法还包括下述步骤：

在可信安全芯片对BIOS的可信度量未通过、对虚拟机监视器的可信度量未通过、对操作系统的可信度量未通过或者对应用程序的可信度量未通过时，输出对应的处理策略并生成度量报告，将所述度量报告存储至可信安全芯片中。

3.如权利要求1所述的方法，其特征在于，所述调用可信安全芯片对虚拟机监视器进行可信度量的步骤具体为：

启动虚拟机监视器，虚拟机监视器启动内置于虚拟机监视器中的可信安全芯片的物理驱动；

可信安全芯片的物理驱动调用可信安全芯片对虚拟机监视器的代码进行可信度量，在可信度量通过后，虚拟机监视器启动其包括的所有模块，并将信任链传递至操作系统。

4.如权利要求1至3任一项所述的方法，其特征在于，所述可信安全芯片包括可信平台模块、可信密码模块、可信平台控制模块中的一种或者多种。

5.如权利要求1至3任一项所述的方法，其特征在于，所述可信安全芯片中包括可信度量根、可信存储根、可信报告根中的一种或者多种。

6.一种计算机系统，包括可信计算平台、基于可信计算平台的虚拟机监控器、基于虚拟机监控器的操作系统以及运行于操作系统上的应用程序，所述可信计算平台包括安全主板，所述安全主板包括基本输入输出系统和主板平台，其特征在于，所述可信计算平台还包括可信安全芯片和安全支持软件；

所述可信安全芯片对基本输入输出系统、虚拟机监视器、操作系统以及应用程序进行可信度量；

所述安全支持软件在基本输入输出系统可信度量通过后，将信任链传递至所述虚拟机监视器；

所述虚拟机监视器包括物理驱动、可信度量单元和后端驱动；

所述物理驱动是可信安全芯片的物理驱动，用于驱动并调用所述可信安全芯片；

所述可信度量单元通过所述物理驱动调用可信安全芯片对虚拟机监视器进行可信度量，并在可信度量通过时，将信任链传递至操作系统；

所述操作系统包括前端驱动和可信度量与报告单元；

所述前端驱动是可信安全芯片的前端驱动，用于与所述后端驱动进行通信，驱动并调用所述可信安全芯片；

所述可信度量与报告单元通过所述前端驱动与后端驱动之间的通信，调用所述可信安全芯片对操作系统进行可信度量，并在可信度量通过时，将信任链传递至应用程序；

所述应用程序通过所述前端驱动与所述后端驱动之间的通信，调用所述可信安全芯片对应用程序进行可信度量，并在可信度量通过时，建立计算机系统的可信计算信任链。

7.如权利要求6所述的计算机系统，其特征在于，所述可信安全芯片包括可信平台模块、可信密码模块、可信平台控制模块中的一种或者多种。

8.如权利要求6或7所述的计算机系统，其特征在于，所述可信安全芯片中包括可信度量根、可信存储根和可信报告根。