[发明专利]一种可信计算的实现装置及方法

说明书

本发明公开了一种可信计算的实现装置及方法，包括将TPCM固件程序存储于存储器件主控芯片内，当设备启动时首先通过专用供电接口对固态存储器件主控芯片直接供电，从而实现主控芯片先于BIOS或PNOR上电启动，进而实现对BIOS或PNOR的主动度量，当度量完成后转换对存储系统的供电方式，通过本发明的技术方案可实现固态存储器主控芯片的复用，利用主控芯片实现TPCM安全度量功能，从而降低可信计算硬件的成本，便于后期的产品推广。

技术领域

本发明涉及可信计算领域，特别涉及一种可信计算的实现装置及方法。

背景技术

可信计算作为信息安全领域一个新的发展方向受到越来越多公司和研究机构的重视。可信计算系统的主要目标是构建一个用户可以预期的计算环境，从而保证计算资源不会被恶意篡改、盗取。

国产可信计算的概念也得到了政府、军队、企业等的广泛认可与推广。经过多年的发展，国内可信计算理论与技术的研究已经领先于其他国家，发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能，主动控制的可信平台控制模块TPCM在CPU运行固件代码之前对固件进行完整性度量，确保固件未被篡改。TPCM模块结合TCM模块可以实现对可信软件基的密码支撑功能。

目前可信计算3.0要靠专门PCIE接口的TPCM卡的方式辅以单独的主板连接线的方式来实现，然而设置有PCIE接口的TPCM卡具有硬件成本高的特点，而且需要主板提供单独的PCIE插槽来支持，对设备的空间、接口有一定的要求；另外这种连接方式还需要单独的连接线，因此会降低主板的兼容性，而且连接线的存在可能对设备的稳定会有一定的影响。

发明内容

基于现有技术中存在的上述问题，有必要提出一种可信计算的实现装置及方法，将用于安全度量的TPCM固件存储于主控芯片中，并采用专用供电接口优先对主控芯片供电，从而实现对TPCM进行主动安全度量。

一种可信计算的实现装置，其改进之处在于，包括以下功能模块：

主控芯片，所述主控芯片中安装TPCM固件，用于完成安全度量功能；

可信密码模块TCM，用于实现可信密码校验功能；

缓存芯片，用于对数据进行缓存；

存储模块，用于进行数据存储；

供电接口；

数据接口。

优选的，还包括：

所述存储模块的存储介质包含FLASH、DRAM、EEPROM、碟片或磁盘。

进一步的，还包括：

所述供电接口，用于在设备开机后，通过主板电池直接对所述TPCM存储系统供电，令系统内的主控芯片优先上电，此时设备中的其他部件不进行上电操作。

进一步的，还包括：

所述数据接口可支持的数据通信协议包括：SATA、SAS、PCIe、NVMe、SD、PMC、VPX、XMC、CF、CFAST、PXIe、SCPCIe、USB、PATA、mSATA、OCP或CAPI。

进一步的，还包括：

所述存储模块存储有标志位，当主控芯片中存在TPCM模块时，所述标志位为1；当主控芯片中不存在TPCM模块时，所述标志位为0。

一种利用所述装置进行可信计算的方法，其改进之处在于：

当设备处于预启动状态时，根据所述标志位通过所述供电接口对所述主控芯片供电，令主控芯片优先上电进而完成安全度量功能；