[发明专利]一种双体系可信计算系统及方法

权利要求书

1.一种双体系可信计算系统，其特征在于，所述系统包括：可信管理中心和与所述可信管理中心连接的至少一个双体系可信计算节点，所述双体系可信计算节点包括：并行的计算子系统和防护子系统，所述计算子系统与所述防护子系统之间具有安全隔离机制，通过专用访问通道进行交互；

所述计算子系统用于执行计算任务，所述防护子系统用于根据所述可信管理中心的可信策略，对所述计算子系统进行度量和控制，并将度量记录发送给所述可信管理中心，所述可信管理中心用于对所述度量记录进行统计分析；

所述防护子系统包括：可信平台控制模块TPCM、可信软件基TSB、TSB代理程序；所述可信软件基包括基本层和控制层，所述基本层用于对所述计算子系统进行静态度量，所述控制层用于对所述计算子系统进行动态度量；所述控制层包括两种度量模式，分别为直接度量模式和代理度量模式；

在所述控制层采用所述代理度量模式时，所述控制层的主程序植入到所述防护子系统中，所述控制层的代理程序植入到所述计算子系统中，所述控制层的代理程序为所述TSB代理程序；

所述计算子系统，还用于接收所述防护子系统植入的所述TSB代理程序，并加载在自身内部的操作系统中；

所述TSB代理程序，用于获取所述计算子系统的度量参数，并发送给所述防护子系统的所述可信软件基；

所述可信软件基，用于根据所述可信策略对所述度量参数进行度量，得到度量结果；

所述TSB代理程序，还用于根据所述度量结果协助所述防护子系统对所述计算子系统进行控制；

在所述控制层采用所述代理度量模式时，所述控制层的主程序向所述控制层的代理程序发送控制指令，由所述控制层的代理程序对所述计算子系统进行控制处理；和/或，所述控制层的主程序向所述可信平台控制模块发送控制指令，由所述可信平台控制模块对所述计算子系统进行控制处理。

2.根据权利要求1所述的一种双体系可信计算系统，其特征在于，所述可信软件基包括：度量机制、判定机制、控制机制和支撑机制；

所述度量机制用于根据所述可信策略对所述计算子系统进行度量，得到度量结果；

所述判定机制用于根据所述可信策略中的可信基准值判定所述度量结果是否符合预期，得到判定结果；

所述控制机制用于根据所述判定结果并结合所述可信策略对所述计算子系统进行控制；

所述支撑机制用于向所述可信软件基提供访问所述防护子系统的可信密码模块TCM和所述计算子系统的主机资源的软件接口。

3.根据权利要求1所述的一种双体系可信计算系统，其特征在于，所述防护子系统内安装有TPCM操作系统，所述TPCM操作系统包括：

TPCM硬件资源管理模块，用于所述防护子系统自身资源的管理；

TSB通信模块，用于所述防护子系统与所述可信软件基进行通信；

主机资源访问支持模块，包括以下至少之一：主机内存访问模块、主机I/O设备访问模块和主机CPU状态访问模块；其中，

所述主机内存访问模块用于提供访问所述计算子系统的内存的接口；

所述主机I/O设备访问模块用于访问所述计算子系统总线上的I/O设备；

所述主机CPU状态访问模块用于访问、读取或修改所述计算子系统的CPU寄存器；

TCM管理和调度模块，用于支持所述可信软件基完成密码运算任务，并用于提供多TCM并存时的并发调度工作。