[发明专利]用于构建和保持可信运行环境的TPCM系统以及相应方法

权利要求书

1.一种用于构建和保持可信运行环境的TPCM系统，包括：

电源控制单元，其与电源连接，其中由电源向所述电源控制单元提供待机电源以作为TPCM系统的工作电压，并且电源控制单元被配置为在从启动代码度量模块接收到上电信号时指示电源对计算机主板的电源模块上电；

启动代码度量模块，其通过主控总线与计算机主板的启动代码闪存连接并控制所述启动代码闪存供电，所述启动代码度量模块被配置为在TPCM系统上电以后从启动代码闪存中读取启动代码并且生成所述启动代码的第一散列值并将第一散列值与第一参考散列值相比较并且在第一散列值与第一参考散列值一致的情况下向所述电源控制单元发送上电信号，其中所述启动代码闪存是B I OS闪存；

平台环境度量模块，其与计算机的相应硬件连接，该平台环境度量模块被配置为：

在计算机主板的电源模块上电以后收集平台信息并且生成所述平台信息的第二散列值；

将第二散列值与第二参考散列值相比较并且在第二散列值与第二参考散列值一致的情况下读取操作系统加载代码；

生成操作系统加载代码的第三散列值并且将第三散列值与第三参考散列值相比较并且在第三散列值与第三参考散列值一致的情况下运行操作系统加载代码；以及

读取操作系统内核并且生成操作系统内核的第四散列值并且将第四散列值与第四参考散列值相比较并且在将第四散列值与第四参考散列值一致的情况下运行操作系统并使计算机进入可信工作模式；以及

动态度量模块，其与动态存储器连接，所述动态度量模块被配置为：

动态地从动态存储器中读取操作系统内核并且生成操作系统内核的第五散列值；以及

将第五散列值与第五参考散列值相比较并且在第五散列值与第五参考散列值一致的情况下将计算机保持在可信工作模式中。

2.根据权利要求1所述的TPCM系统，所述启动代码包括：x86架构情况下的B I OS代码、PowerPC架构情况下的启动代码、M IPS架构情况下的启动代码、或者ARM架构情况下的启动代码以及用于服务器基板管理控制器中的固件代码。

3.根据权利要求1所述的TPCM系统，其中所述平台信息包括下列各项中的一个或多个：CPU硬件信息、动态存储器硬件信息、硬盘硬件信息、南北桥芯片硬件信息、声卡硬件信息、显卡硬件信息、网卡硬件信息、USB设备硬件信息、以及硬盘引导区的引导信息。

4.根据权利要求1所述的TPCM系统，其中启动代码度量模块还被配置为在第一散列值与第一参考散列值不一致的情况下使计算机进入非可信工作模式或者使计算机下电或重启；和/或

平台环境度量模块还被配置为在第二散列值与第二参考散列值不一致的情况下和/或在第三散列值与第三参考散列值不一致的情况下和/或在第四散列值与第四参考散列值不一致的情况下使计算机进入非可信工作模式或者使计算机下电或重启；和/或

动态度量模块还被配置为在第五散列值与第五参考散列值不一致的情况下使计算机进入非可信工作模式或者使计算机下电或重启。

5.根据权利要求1所述的TPCM系统，其中所述启动代码是x86架构情况下的B I OS代码，并且所述电源控制单元还被配置为：

在从启动代码度量模块接收到上电信号时指示电源给计算机主板的电源模块提供待机电压并且解除对PW-OK信号的锁定，以及

在从所述电源模块接收到PS-ON信号以后，向电源发送PS-ON信号以使计算机主板进入运行状态。

6.根据权利要求1所述的TPCM系统，其中在启动代码电路中的为启动代码闪存供电的连接中设置有二极管以用于对启动代码闪存进行单向供电。

7.根据权利要求1所述的TPCM系统，其中动态度量模块还被配置为：

通过可信软件基从动态存储器中获取应用程序的关键代码并且生成所述关键代码的第六散列值；以及

将第六散列值与第六参考散列值相比较并且在第六散列值与第六参考散列值不一致的情况下向用户发出提醒或者使计算机进入非可信工作模式。