[发明专利]可信平台通讯系统

权利要求书

1.一种可信平台通讯系统，其特征在于：包括一主机、至少一主机固件和一可信计算模块，所述主机包括主机单元和至少一第一开关，所述第一开关的一端接所述主机单元，另一端接所述主机固件并形成固件分路；所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路，所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性，并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通，并将验证结果输送至所述主机单元。

2.如权利要求1所述的可信平台通讯系统，其特征在于：所述可信计算模块在获电且主机未启动时进入主控模式。

3.如权利要求1所述的可信平台通讯系统，其特征在于：所述可信计算模块包括可信计算单元和切换开关，所述切换开关的第一端接所述可信计算单元，所述切换开关的第二端分别接所有的固件分路，所述可信计算单元接所述切换开关的触发端，以导通所述可信计算单元与任一或所有固件分路的连接。

4.如权利要求3所述的可信平台通讯系统，其特征在于：所述可信计算模块还包括一第二开关和一解码单元，所述第二开关串接于所述可信计算单元和所述切换开关之间，所述解码单元一端接所述切换开关的第一端，另一端接所述第二开关的触发端，且所述解码单元通过固件分路监测并解码所述主机单元发出的控制信号，并依据解码后的控制信号控制所述第二开关的通断。

5.如权利要求4所述的可信平台通讯系统，其特征在于：所述解码单元在从控模式下处于控制信号侦听状态：控制所述第二开关断开并通过固件分路实时监测并解码所述主机单元发出的控制信号，在所述控制信号针对所述主机固件时，控制所述第二开关断开，在所述控制信号针对所述可信计算模块时控制所述第二开关导通，并将所述控制信号输送至所述可信计算单元，以使所述可信计算单元进行对应动作以接入所述固件分路并与所述主机通讯，所述解码单元还在该控制信号的通讯响应完成后，恢复控制信号侦听状态。

6.如权利要求3所述的可信平台通讯系统，其特征在于，所述可信计算模块还包括一第二开关，所述第二开关串接于所述可信计算单元和所述切换开关之间，所述可信计算单元在安全验证结束后进入从控模式，所述从控模式具体包括：所述可信计算单元控制所述第二开关断开，并实时获取所述主机单元输出的片选信号，所述可信计算单元接所述第二开关的触发端，并依据所述片选信号控制所述第二开关的通断以及所述切换开关切换导通某一所述固件分路。

7.如权利要求1所述的可信平台通讯系统，其特征在于，所述可信计算模块通过与所述主机固件对应的CS线接所述主机，所述从控模式还包括：所述主机单元经由所述CS线发送一第一片选信号至所述可信计算单元，所述可信计算单元依据所述第一片选信号接入并访问与当前CS线对应的主机固件，以验证所述主机固件的安全性，并将验证结果输送至所述主机单元。

8.如权利要求1所述的可信平台通讯系统，其特征在于，所述可信计算模块通过与所述主机固件对应的CS线接所述主机，所述从控模式还包括：所述主机单元经由所述CS线发送一第二片选信号至所述可信计算单元，所述可信计算模块依据所述第二片选信号接入与当前CS线对应的固件分路，以供所述主机单元访问并调整所述可信计算模块的内部参数。

9.如权利要求1所述的可信平台通讯系统，其特征在于，所述可信计算模块通过与所述主机固件对应的分线接所述主机固件，所述从控模式还包括：所述主机单元通过所述分线分别发送一包含固件暂停信息或可信计算暂停信息的HOLD信号至所述主机固件和所述可信计算模块，所述主机固件依据所述包含固件暂停信息的HOLD信号挂起并暂停与所述主机单元的通讯，所述可信计算模块依据所述包含固件暂停信息的HOLD信号接入所述主机固件，所述主机固件依据所述包含可信计算暂停信息的HOLD信号接入所述主机单元，所述可信计算模块依据所述包含可信计算暂停信息的HOLD信号挂起并暂停与所述主机单元的通讯。

10.如权利要求1所述的可信平台通讯系统，其特征在于，所述可信计算模块包括解码单元，所述解码单元接每一所述固件分路，所述可信计算模块在从控模式下处于控制信号侦听状态，所述解码单元实时侦听并解析所述主机的控制信号，在所述控制信号针对所述主机固件时，所述可信计算模块不作响应，在所述控制信号针对所述可信计算模块时，所述主机固件不作响应，且所述可信计算模块接入所述固件分路并与所述主机通讯，在该控制信号的通讯响应完成后，恢复控制信号侦听状态。