[发明专利]主动控制功能的可信设备及其认证方法

权利要求书

1.一种主动控制功能的可信设备，其特征在于：包括CPU、显卡、内存、BOOT ROM、可信平台控制模块、外围设备控制器和其他硬件设备：

其他硬件设备包括：硬盘、PCI板卡、SCSI板卡和PCI-E板卡；

每个可信硬件内部都有可信模块；可信模块包括：对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元；

可信平台控制模块除包括：执行引擎、通信总线、非易失性存储单元、易失性存储单元、计数器和输入输出总线接口之外，还包括：控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎和可信密码模块；

可信密码模块除包括：对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外，还包括输入输出隔离单元；

输入输出隔离单元：包括两个端口，其中一个端口通过通信总线连接对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元和易失性存储单元，另一个端口连接可信平台控制模块的通信总线；

可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块，并且通过了可信平台控制模块对所述硬件设备的认证；

总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接；

外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块；外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和其他硬件设备；

在可信平台控制模块内部，通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块，相互连接在一起。

2.根据权利要求1所述的一种主动控制功能的可信设备的认证方法，其特征在于通过可信平台上的可信平台控制模块以及可信硬件设备之间进行交互，实现可信平台控制模块与可信平台的绑定；

在可信计算机首次上电启动时，执行1.1可信平台初始化方法；在日后每次启动时，执行1.2可信平台与可信硬件设备的认证方法：当用户需要更新硬件时，执行1.3可信平台的硬件设备更新方法；

1.1可信平台初始化方法：

1.1.1可信计算机首次上电启动后，可信平台控制模块与外围设备控制器进行首次交互，如果外围设备控制器存在，则继续启动；否则终止启动；

1.1.2外围设备控制器初始化结束后，可信平台控制模块通过外围设备控制器访问可信平台上的硬件设备，检查可信硬件设备是否存在；如果可信硬件设备存在则继续启动；否则终止启动；

1.1.3可信平台控制模块读取可信硬件设备的厂商代码和设备代码，并生成摘要值存储至可信平台控制模块的易失存储单元；可信硬件设备内部的可信模块开始度量自身固件代码，并生成摘要值存储至可信硬件设备的可信模块的易失性存储单元；

1.1.4可信平台控制模块首先配置外围设备控制器、显卡，然后可信平台控制模块从非易失性存储单元读取管理控制程序，并通过外围设备控制器在屏幕上提示用户提供平台管理密钥；在用户提供管理密钥后；可信平台控制模块将采集到的硬件设备信息通过显卡显示在显示器上，在人工确认硬件信息正确后，如果信息无误则将可信硬件，否则终止启动；

1.1.5可信平台控制模块和可信硬件设备通过设备内部的可信模块生成自身的密钥对；同时将私钥存入设备内部的可信模块中；可信平台控制模块将公钥分发给外可信硬件设备，可信硬件设备将可信平台控制模块的公钥存储在各自的可信模块的非易失性存储单元中；可信硬件设备将各自的公钥和各自固件代码的度量摘要值发送给可信平台控制模块；可信平台控制模块将收到的公钥信息按顺序存入可信平台控制模块内部的非易失性存储单元，将收到的可信硬件设备自身固件代码的度量摘要值和可信平台控制模块的易失性存储单元中对应的由厂商代码和设备代码生成的摘要值相与后存储至可信平台控制模块的非易失性存储单元中；

1.1.6可信平台控制模块向可信平台发送重新启动命令，可信平台执行重启操作；

1.2可信平台与可信硬件设备的认证方法：

1.2.1可信平台上电启动后，可信平台控制模块先与外围设备控制器进行交互，如果外围设备控制器存在，则继续启动；否则终止启动；

1.2.2外围设备控制器初始化结束后，可信平台控制模块通过外围设备控制器访问可信平台上的硬件设备，检查可信硬件设备是否存在；如果可信硬件设备存在则继续启动；否则终止启动；

1.2.3可信平台控制模块度量可信硬件，如果度量成功则继续启动，否则终止启动，进入管理程序提示用户；

1.2.4可信平台控制模块与可信硬件的可信模块进行密码交互认证，如果认证通过则继续启动；否则终止启动；

1.2.5可信平台控制模块通过外围设备控制器向CPU发送启动BOOT ROM的命令，而后CPU开始执行BIOS加载引导程序，完成系统启动；

1.3可信平台的硬件设备更新方法：

1.3.1可信平台在用户更换硬件后的首次上电启动后，可信平台控制模块与外围设备控制器进行交互，如果外围设备控制器存在，则继续启动；否则终止启动；

1.3.2外围设备控制器初始化结束后，可信平台控制模块通过外围设备控制器访问可信平台上的硬件设备，检查除外围设备控制器以外的可信硬件设备是否存在；如果除外围设备控制器以外的可信硬件设备存在则继续启动；否则终止启动；

1.3.3可信平台控制模块首先配置外围设备控制器、显卡，然后可信平台控制模块从非易失性存储单元读取管理控制程序，并通过外围设备控制器在屏幕上提示用户提供平台管理密钥；在用户提供管理密钥后；可信平台控制模块将采集到新的硬件设备信息通过显卡显示在显示器上，如果用户提供正确的管理密钥，并同意更换硬件，系统继续启动，否则终止启动；

1.3.4在用户确认替换的硬件设备的信息正确后，可信平台控制模块将替换后的硬件设备的厂商代码和设备代码生成的摘要值，以及替换后硬件设备的固件代码的度量摘要值存入可信平台控制模块内部的易失性存储单元；

1.3.5替换后的硬件设备生成密钥对；并将私钥存入替换后的硬件设备内部的可信模块中；替换后的硬件设备的公钥发送给可信平台控制模块；可信平台控制模块将收到的公钥信息存入可信平台控制模块内部的非易失性存储单元，将收到的可信硬件自身固件代码的度量摘要值和可信平台控制模块易失性存储单元中对应的由设备代码和厂商代码生成的摘要值想与后存储至可信平台控制模块的非易失性存储单元中；

1.3.6可信平台控制模块通过外围设备控制器向CPU发送启动BOOT ROM的命令，而后CPU开始执行BIOS加载引导程序，完成系统启动。