[发明专利]基于安全密码芯片的可信计算机系统及其可信引导方法

权利要求书

1.一种基于安全密码芯片的可信计算机系统，其特征在于：硬件组成包括主平台和安全密码芯片，安全密码芯片负责主平台的可信引导并为主平台提供度量服务，主平台负责日常处理工作；主平台包含主处理器、内存、总线及外部设备，外部设备包含主平台的外存，主处理器包含指令缓存单元、数据缓存单元、执行单元及二级缓存单元，拥有附加的被动工作状态并遵守启动约定，处于被动工作状态的主处理器接收来自安全密码芯片的推送数据并将其存入指令缓存单元，并接收来自安全密码芯片的唤醒信号，将自己切换到正常工作状态，进入正常工作状态后，主处理器遵守启动约定直接从指令缓存单元中取指执行；安全密码芯片包含可信度量单元、安全存储单元、推送单元、唤醒单元，可信度量单元用于度量输入数据并输出度量结果，安全存储单元用于封装主平台的可信度量核心根CRTM和引导程序，推送单元用于向主处理器推送CRTM，唤醒单元用于向主处理器发送唤醒信号，处于主动工作模式的安全密码芯片主动向主处理器推送CRTM并向主处理器发送唤醒信号，此后安全密码芯片进入被动工作模式，接收请求并为主处理器提供服务。

2.根据权利要求1所述的基于安全密码芯片的可信计算机系统，其特征在于：主平台与安全密码芯片之间通过通信通道相互通信，通信通道包含专用通道、高速通道，其中，专用通道由安全密码芯片控制，用于向主处理器推送CRTM，高速通道由主处理器控制，用于主平台与安全密码芯片之间的大数据量通信。

3.根据权利要求1所述的基于安全密码芯片的可信计算机系统，其特征在于：在初次使用之前需要对系统进行安装，安装所需要的系统镜像及安装工具由可信软件提供方提供，系统镜像中包含主平台的操作系统内核文件、度量基准值文件、安全度量策略文件、系统配置文件、应用程序文件、内核模块文件、共享库文件、脚本文件、数据文件，安装工具利用安全密码芯片对系统镜像进行可信度量并将通过度量的系统镜像安装在主平台的外存中。

4.一种基于安全密码芯片的可信计算机系统的可信引导方法，具体包含如下步骤：

步骤1.可信计算机系统加电后，主处理器进入被动工作状态，等待被唤醒；

步骤2.安全密码芯片启动，进入主动工作模式，完成自身及通信通道的初始化后，将内置存储空间中的可信度量核心根CRTM推送给主处理器；

步骤3.主处理器接收来自安全密码芯片的CRTM，将其存入指令缓存单元；

步骤4.安全密码芯片向主处理器发送唤醒信号，而后进入被动工作模式；

步骤5.主处理器被唤醒信号唤醒后，进入正常工作状态，执行指令缓存单元中的CRTM，初始化可信计算机系统的存储控制器和高速通道，将安全密码芯片转化成外部密码设备，通过高速通道向安全密码芯片发出读引导程序的请求；

步骤6.安全密码芯片响应读引导程序的请求，将引导程序发送给主处理器；

步骤7.主处理器将引导程序放入内存，执行引导程序，初始化主平台的外存，从外存中读取操作系统内核文件及其度量基准值，通过高速通道将它们发送给安全密码芯片，请求度量；

步骤8.安全密码芯片处理度量请求，度量操作系统内核，将度量结果发送给主处理器；

步骤9.如果度量失败，主处理器进入系统修复模式，否则，主处理器将操作系统内核放入内存，执行操作系统内核，完成主平台的初始化，请求安全密码芯片度量主平台的系统配置文件和安全度量策略文件；

步骤10. 安全密码芯片处理度量请求，将度量结果发送给主处理器；

步骤11. 如果度量失败，主处理器进入系统修复模式，否则，主处理器根据配置文件、用户请求和安全度量策略，请求安全密码芯片度量应用程序文件；

步骤12. 安全密码芯片处理度量请求，将度量结果发送给主处理器；

步骤13. 如果度量失败，主处理器进入应用修复模式，否则，主处理器加载并执行应用程序，使可信计算机系统进入正常工作状态。

5.根据权利要求4所述的基于安全密码芯片的可信计算机系统的可信引导方法，其特征在于：引导程序按照预定的引导顺序，尝试从主平台的外存中读入操作系统内核和度量基准值文件，直到成功读入或尝试完所有的外存，其中，外存包括U盘、光盘、硬盘；如果尝试完所有外存都无法成功读入操作系统内核和度量基准值文件，主处理器进入系统修复模式。