[发明专利]一种可信计算机及可信性检测方法

权利要求书

1.一种可信计算机，所述的可信计算机包括：包含处理器、内存、芯片组及BIOS的主板，所述的内存、芯片组及BIOS分别连接所述的处理器，所述的处理器连接计算机外围设备，其特征在于，所述的可信计算机还包括：可信平台控制模块，通过LPC连接所述的BIOS，并通过LOCAL BUS连接所述的处理器；

所述的可信平台控制模块用于对所述的BIOS、芯片组及外围设备进行度量，进行LOCAL BUS与LPC之间的总线转换。

2.根据权利要求1所述的可信计算机，其特征在于，所述的可信平台控制模块包括：

主机通讯模块，通过通讯总线与所述主板连接；

硬件初始化模块，与所述的主板连接，用于对所述可信平台控制模块进行加电启动；

主板启动控制模块，与所述的主板连接，用于对计算机系统进行复位或者向南桥待机电路发出POWER OFF信号；

可信专用协议解析模块，连接所述的主机通讯模块，用于存储可信专用协议；

配置管理模块，连接所述的可信专用协议解析模块及一读卡器，用于通过从所述读卡器的读取所述可信专用协议解析模块的控制信息，以供所述的可信专用协议解析模块选择具体的协议；

度量控制模块，连接一可信密码模块TCM，用于对所述TCM的唯一启动ID KEY进行校验，并对所述的BIOS及外围设备进行度量。

3.根据权利要求2所述的可信计算机，其特征在于，所述的度量控制模块包括：

BIOS完整性度量与恢复模块，连接所述BIOS，用于通过LPC总线读取所述BIOS并根据确定的可信校验专用协议对所述BIOS进行完整性度量；

外围设备度量模块，用于对所述的外围设备进行度量。

4.根据权利要求1、2或3所述的可信计算机，其特征在于，所述的可信平台控制模块为FPGA。

5.一种可信性检测方法，应用于权利要求1所述的可信计算机，其特征在于，所述的方法包括：

所述的可信平台控制模块对与其连接的BIOS及外围设备进行度量；

判断度量是否成功；

如果度量，所述的可信平台控制模块向所述的处理器发送Rst_CPU对计算机系统进行复位。

6.根据权利要求5所述的方法，其特征在于，如果度量失败，所述的可信平台控制模块向南桥待机电路发送POWER OFF信号关闭电源。

7.根据权利要求5所述的方法，其特征在于，所述的可信平台控制模块向所述的处理器发送Rst_CPU对计算机系统进行复位，包括：对所述的BIOS进行复位。

8.根据权利要求7所述的方法，其特征在于，对所述的BIOS进行复位之前，所述的方法还包括：进行LOCAL BUS与LPC之间的总线转换，使得所述的处理器读取所述BIOS的内容。

9.根据权利要求5所述的方法，其特征在于，所述的可信平台控制模块对与其连接的BIOS及外围设备进行度量，包括：所述的可信平台控制模块通过哈希算法对与其连接的BIOS及外围设备进行度量。