[发明专利]双体系架构的可信计算平台的构建方法和装置

权利要求书

1.一种双体系架构的可信计算平台的构建方法，其特征在于，包括：

将计算机的处理器的第一处理器核划分入防护硬件资源，将处理器的第二处理器核划分入计算硬件资源，其中，所述防护硬件资源用于对所述计算硬件资源进行度量；

所述第一处理器核和所述第二处理器核为所述计算机的同一个所述处理器内的处理核；

通过所述第一处理器核将所述计算机的其它硬件资源划分入所述防护硬件资源和所述计算硬件资源，其中，所述其它硬件资源为所述计算机内除所述处理器以外的硬件资源，所述防护硬件资源和所述计算硬件资源之间相互隔离；

在所述计算机的核对所述其它硬件资源进行访问时，在所述计算机的核的访问请求中携带可信标识，其中，所述可信标识用于区分所述计算机的核为所述第一处理器核或所述第二处理器核，

TPCM包括所述防护硬件资源、可信操作系统以及TSB，TSB交互接口包括内部交互接口和外部交互接口，所述内部交互接口支撑所述TSB各个机制之间的交互，所述外部交互接口支持所述TSB与所述TPCM、宿主基础软件和可信安全管理平台之间的交互，

计算环境与所述TPCM的交互包括命令、通知和资源直接访问，其中，所述命令是由所述计算环境发起的交互方式，所述命令包括由TSB代理向所述TPCM发送主机基本信息、发送度量通知、下发策略、下发基准值以及获取可信数据，所述TSB代理位于计算部件中，所述TSB代理代表所述TSB执行与所述计算环境关联的任务；所述通知是由所述TPCM发起的交互方式，所述通知由所述TPCM向所述计算环境发送的通知，所述通知包括所述命令处理完成的通知以及辅助控制的通知；所述资源直接访问通过所述TPCM直接访问所述计算环境的资源，所述资源直接访问不涉及与所述计算环境软件层交互；发送所述命令的方式包括同步发送和异步发送，同步发送命令为发送方CPU发送所述命令以后进入等待状态，直到所述命令处理完成的发送方式，所述同步发送命令用于发送简单命令，所述简单命令为处理时间短的所述命令，所述同步发送命令在中断上下文中完成，不调度所述发送方CPU；异步发送命令为所述发送方CPU发送所述命令后并不等待所述命令处理完成，在所述命令处理期间，所述发送方CPU执行其他任务的发送方式，所述异步发送命令用于发送处理时间长的命令，

所述命令的交互过程包括：

所述TSB代理请求发送所述命令；

主机侧驱动将所述命令写入共享内存；

所述主机侧驱动给可信CPU发送软中断；

所述主机侧驱动轮询返回值，直到所述返回值非空；

TPCM通信驱动保存原有执行的上下文，进入中断处理函数；

所述TPCM通信驱动从所述共享内存读取所述命令，调用命令处理函数，所述命令处理函数在所述中断上下文中处理简短的命令，所述TPCM通信驱动将异步命令排入队列就立即返回；

所述TPCM通信驱动将所述命令处理后或者将所述命令排入所述队列后的所述返回值写入所述共享内存，并设置所述返回值；

所述TPCM通信驱动恢复TPCM CPU原有任务，所述TPCM CPU原有任务即所述上下文，继续执行，在所述队列中插入了新的任务的情况下，所述TPCM开始执行所述新的任务；

主机侧CPU轮询结束，所述主机侧CPU从所述共享内存读取所述返回值，并清空所述返回值；

所述主机侧驱动将处理结果返回给所述TSB代理；

所述TSB代理继续执行所述处理结果，

所述通知的交互过程包括：

所述TSB需要所述TSB代理协助进行控制时，或者所述TSB处理完所述异步命令时，通过所述TPCM通信驱动给所述计算环境发送所述通知；

所述TPCM通信驱动轮询通知标记，直到所述通知标记为空，表示上一个所述通知已经由主机侧接收，所述TPCM设置所述通知标记；

所述TPCM通信驱动将通知内容写入共享内存区域；

所述TPCM通信驱动给计算环境CPU发送中断；

所述TPCM CPU继续执行TSB后续任务，同时计算侧CPU被中断，保存所述上下文，进入计算侧驱动执行通知处理函数，所述通知处理函数为所述中断处理函数；

所述通知处理函数从所述共享内存读取所述通知，并清除所述通知标记，之后所述TPCM通信驱动发送后继通知；

所述计算侧驱动通知所述TSB代理处理所述通知，在所述异步命令完成所述通知的情况下，所述TSB代理唤醒等待的进程，否则所述TSB代理调用所述通知处理函数；

所述主机侧CPU恢复所述上下文并继续执行原有任务，

所述TPCM的自身数据包括本地数据、与所述可信安全管理平台交互的网络数据以及在所述TPCM运行空间中加载的数据，所述本地数据存储于片外FLASH，所有的所述本地数据基于片内OTP密钥进行加密，保证所述片外FLASH中的数据始终为密文，而在数据加载进内存时进行自动解密，所述网络数据是由所述TPCM和所述可信安全管理平台交互产生，包括策略下发、审计日志上传以及可信报告上传，数据传输全程采用SSL/TLS加密，确保数据网络传输层的安全，运行时所述TPCM能够将重要数据与度量值绑定，实现数据封装保护，受保护的数据只能在绑定所述TPCM的平台以及特定完整性状态下才能被解封，所述TPCM具有安全数据迁移、备份与恢复的功能，所述安全数据迁移、所述备份与所述恢复在保证数据的机密性和完整性前提下进行。