[发明专利]基于双体系架构的可信计算平台的动态度量方法和装置

权利要求书

1.一种基于双体系架构的可信计算平台的动态度量方法，其特征在于，包括：

在计算机上电时，将所述计算机的硬件资源划分为防护硬件资源和计算硬件资源，其中，所述计算硬件资源允许被所述防护硬件资源访问且不能访问所述防护硬件资源，所述防护硬件资源用于运行防护子系统，所述计算硬件资源用于运行计算子系统，一个所述计算机的同一个处理器内的所述硬件资源为所述防护硬件资源和所述计算硬件资源；

在所述计算硬件资源运行所述计算子系统的过程中，利用所述防护子系统对所述计算硬件资源运行的计算子系统中的运行对象进行度量，

在系统启动时，用于进行加载运行所述处理器基础固件的所述处理器的核是第一处理器核，所述处理器中除所述第一处理器核之外的核为第二处理器核，所述处理器通过总线扩展方式增加可信位标识，所述可信位标识指示对应的访问请求是属于所述第一处理器核还是所述第二处理器核，

所述防护子系统包括TPCM，所述TPCM包括TSB以及TSB代理，计算环境与所述TPCM的交互包括命令、通知和资源直接访问，其中，所述命令是由所述计算环境发起的交互方式，所述命令包括由所述TSB代理向所述TPCM发送主机基本信息、发送度量通知、下发策略、下发基准值以及获取可信数据；所述通知是由所述TPCM发起的交互方式，所述通知由所述TPCM向所述计算环境发送的通知，所述通知包括所述命令处理完成的通知以及辅助控制的通知；所述资源直接访问通过所述TPCM直接访问所述计算环境的资源，所述资源直接访问不涉及与所述计算环境软件层交互；发送所述命令的方式包括同步发送和异步发送，同步发送命令为发送方CPU发送所述命令以后进入等待状态，直到所述命令处理完成的发送方式，所述同步发送命令用于发送简单命令，所述简单命令为处理时间短的所述命令，所述同步发送命令在中断上下文中完成，不调度所述发送方CPU；异步发送命令为所述发送方CPU发送所述命令后并不等待所述命令处理完成，在所述命令处理期间，所述发送方CPU执行其他任务的发送方式，所述异步发送命令用于发送处理时间长的命令，

所述命令的交互过程包括：

所述TSB代理请求发送所述命令；

主机侧驱动将所述命令写入共享内存；

所述主机侧驱动给可信CPU发送软中断；

所述主机侧驱动轮询返回值标记，直到所述返回值非空；

TPCM通信驱动保存原有执行的上下文，进入中断处理函数；

所述TPCM通信驱动从所述共享内存读取所述命令，调用命令处理函数，所述命令处理函数在所述中断上下文中处理简短的命令，所述TPCM通信驱动将异步命令排入队列就立即返回；

所述TPCM通信驱动将所述命令处理后或者将所述命令排入所述队列后的所述返回值写入所述共享内存，并设置所述返回值标记；

所述TPCM通信驱动恢复TPCM CPU原有任务，所述TPCM CPU原有任务即所述上下文，继续执行，在所述队列中插入了新的任务的情况下，所述TPCM开始执行所述新的任务；

主机侧CPU轮询结束，所述主机侧CPU从所述共享内存读取所述返回值，并清空所述返回值标记；

所述主机侧驱动将处理结果返回给所述TSB代理；

所述TSB代理继续执行所述处理结果，

所述通知的交互过程包括：

所述TSB需要所述TSB代理协助进行控制时，或者所述TSB处理完所述异步命令时，通过所述TPCM通信驱动给所述计算环境发送所述通知；

所述TPCM通信驱动轮询通知标记，直到所述通知标记为空，表示上一个所述通知已经由主机侧接收，所述TPCM设置所述通知标记；

所述TPCM通信驱动将通知内容写入共享内存区域；

所述TPCM通信驱动给计算环境CPU发送中断；

所述TPCM CPU继续执行所述TSB后续任务，同时计算侧CPU被中断，保存所述上下文，进入计算侧驱动执行通知处理函数，所述通知处理函数为所述中断处理函数；

所述通知处理函数从所述共享内存读取所述通知，并清除所述通知标记，之后所述TPCM通信驱动发送后继通知；

所述计算侧驱动通知所述TSB代理处理所述通知，在所述异步命令完成所述通知的情况下，所述TSB代理唤醒等待的进程，否则所述TSB代理调用所述通知处理函数；

所述主机侧CPU恢复所述上下文并继续执行原有任务，

所述防护子系统还包括TCM，所述TPCM和所述TCM构成了可信根，所述可信根拥有独立于所述计算机主机的软硬件资源，并用于主动访问所述计算机主机的所有资源以支撑可信验证机制的实施，

所述计算子系统和所述TPCM之间通过专用的核间交互通道进行通信，采用中断所述通知和共享内存参数的传递方式，所述TPCM不提供对外的服务接口，以消除攻击者对所述服务接口的直接攻击。