[发明专利]可信平台通讯系统

说明书

本发明公开了一种可信平台通讯系统，其包括一主机、至少一主机固件和一可信计算模块，所述主机包括主机单元和至少一第一开关，所述第一开关的一端接所述主机单元，另一端接所述主机固件并形成固件分路；所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路，所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性，并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通，并将验证结果输送至所述主机单元；本发明的可信平台通讯系统的通用性强、能够以主控模式直接访问主机固件以完成安全信息验证。

技术领域

本发明涉及通用计算机安全领域，尤其涉及一种可信平台通讯系统。

背景技术

如图1所示，现有专用计算机为了确保信息安全，设置了专用总线(或最起码提供单独的片选线)并预留了专用接口以供外接可信芯片设备3(如TPM2.0等)。如图1所示，由于可信芯片设备3是通过专用总线而与主机1和固件2通讯的，受制于现有的可信芯片设备3标准，现有可信芯片设备3无法直接访问固件，即现有可信芯片设备3不具备主控功能，导致其通讯模式单一，无法根据不同平台主机1的控制系统灵活选择通讯模式。另外，由于家用计算机不具备专用总线和专用接口，因此现有可信芯片设备3无法直接在家用计算机上实施，即便需要在家用计算机上实施也需要较复杂的改动，其改动成本较高且容易导致系统不稳定。

因此，亟需一种可信平台通讯系统来解决上述问题。

发明内容

本发明的目的是提供一种通用性强、能够以主控模式直接访问主机固件以完成安全信息验证的可信平台通讯系统。

为了实现上有目的，本发明公开了一种可信平台通讯系统，其包括一主机、至少一主机固件和一可信计算模块，所述主机包括主机单元和至少一第一开关，所述第一开关的一端接所述主机单元，另一端接所述主机固件并形成固件分路；所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路，所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性，并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通，并将验证结果输送至所述主机单元。

与现有技术相比，本发明的主机单元和主机固件之间增设有第一开关，且可信计算模块分别接主机单元、第一开关的控制端以及每一固件分路，一方面，可信计算模块直接接入固件分路，无需通过设置专用总线即可对主机固件进行安全信息验证，从而使得可信平台通讯系统能够直接应用于家用计算机和专用计算机，有效拓展了应用场合；另一方面，可信计算模块在主控模式下控制第一开关断开并依次接入每一固件分路以验证每一主机固件的安全性，并在验证完成后控制安全通过的主机固件对应连接的第一开关导通，并将验证结果输送至主机单元，使得可信计算模块在主控模式下能够对所有的主机固件进行主动通讯及安全验证，实现主机单元的启动前的安全信息验证，有效提升主机单元的安全性。

较佳地，所述可信计算模块在获电且主机未启动时进入主控模式。

较佳地，所述可信计算模块包括可信计算单元和切换开关，所述切换开关的第一端接所述可信计算单元，所述切换开关的第二端分别接所有的固件分路，所述可信计算单元接所述切换开关的触发端，以导通所述可信计算单元与任一或所有固件分路的连接。

具体地，所述可信计算模块还包括一第二开关和一解码单元，所述第二开关串接于所述可信计算单元和所述切换开关之间，所述解码单元一端接所述切换开关的第一端，另一端接所述第二开关的触发端，且所述解码单元通过固件分路监测并解码所述主机单元发出的控制信号，并依据解码后的控制信号控制所述第二开关的通断。