[发明专利]安全计算卡，基于安全计算卡的度量方法及系统

权利要求书

1.一种安全计算卡，其特征在于，所述安全计算卡独立于主计算平台系统，包括：

可信模块，存储模块和处理器模块，其中，

所述可信模块，用于通过第一接口对所述主计算平台系统进行度量，得到第二度量结果；

所述存储模块，用于存储与所述主计算平台系统对应的第二可信基准值；

所述处理器模块，用于将所述可信模块得到的第二度量结果与所述存储模块存储的第二可信基准值进行比较，并在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。

2.根据权利要求1所述的安全计算卡，其特征在于，

所述可信模块，还用于对所述安全计算卡自身进行度量，得到第一度量结果；

所述存储模块，还用于存储与所述安全计算卡对应的第一可信基准值；

所述处理器模块，还用于将所述可信模块得到的所述第一度量结果与所述存储模块存储的第一可信基准值进行比较，并在所述第一度量结果与所述第一可信基准值不满足第一预设条件的情况下，确定所述安全计算卡不可信，停止启动所述安全计算卡。

3.根据权利要求1所述的安全计算卡，其特征在于，还包括：网络模块，其中，

所述网络模块，用于通过第二接口与外部网络进行数据传输，以及通过第三接口与所述主计算平台系统进行数据传输，其中，所述外部网络为所述安全计算卡和所述主计算平台系统之外的网络；

所述处理器模块，还用于对通过所述第二接口进入所述安全计算卡的密文数据进行解密后，通过所述第三接口传输给所述主计算平台系统；以及对通过所述第三接口从所述主计算平台系统出来的明文数据进行加密后，通过所述第二接口传输给所述外部网络。

4.根据权利要求3所述的安全计算卡，其特征在于，

所述网络模块，还用于在接收到拥有卡内写入权限的用户的敏感应用写入请求的情况下，通过第二接口将请求写入的敏感应用写入所述存储模块。

5.根据权利要求4所述的安全计算卡，其特征在于，

所述可信模块，还用于在所述安全计算卡接收到拥有卡内调用权限的用户的敏感应用调用请求的情况下，对请求调用的敏感应用进行度量；

所述处理器模块，还用于在所述可信模块对请求调用的敏感应用进行度量的度量结果为请求调用的敏感应用的完整性未被破坏的情况下，执行所述敏感应用。

6.根据权利要求1所述的安全计算卡，其特征在于，

所述可信模块，还用于在所述安全计算卡接收到拥有主计算平台系统的进程访问权限的用户的进程访问请求的情况下，对请求访问的应用进程进行度量；

所述处理器模块，还用于在所述可信模块对请求访问的应用进程进行度量的度量结果为请求访问的应用进程的完整性未被破坏的情况下，执行所述应用进程。

7.根据权利要求6所述的安全计算卡，其特征在于，所述安全计算卡还包括：策略配置接口，用于对进程访问控制的强制访问控制MAC规则进行配置。

8.根据权利要求1至7中任一项所述的安全计算卡，其特征在于，

所述处理器模块，还用于在所述主计算平台系统发生故障的情况下，依据所述主计算平台系统的运行状态日志，确定所述主计算平台系统的故障原因，和/或，控制所述主计算平台的固件升级，固件恢复。

9.一种基于安全计算卡的度量方法，其特征在于，所述安全计算卡独立于主计算平台系统，包括：

所述安全计算卡对所述主计算平台系统进行度量，得到第二度量结果；

所述安全计算卡将所述第二度量结果与所述主计算平台系统对应的第二可信基准值进行比较，其中，所述安全计算卡存储有所述第二可信基准值；

所述安全计算卡在所述第二度量结果与所述第二可信基准值不满足第二预设条件的情况下，确定所述主计算平台系统不可信，停止启动所述主计算平台系统。