[发明专利]处理器架构

权利要求书

1.一种处理器架构，其特征在于，包括：

处理器硬件层，所述处理器硬件层包括：内置于所述处理器硬件层的通用计算模块和可信计算模块；所述通用计算模块包括与外设进行交互的总线接口单元；

其中，所述可信计算模块与所述总线接口单元通过片内高速互联通道连接，通过所述总线接口单元与外设进行数据交互。

2.根据权利要求1所述的处理器架构，其特征在于，所述可信计算模块用于提供满足可信平台模块TPM要求和/或可信密码模块TCM要求的可信计算能力。

3.根据权利要求1所述的处理器架构，其特征在于，所述处理器架构还包括：

处理器软件层，所述处理器软件层包括：认证代码块ACB；ACB与所述总线接口单元连接；

其中，所述可信计算模块通过所述总线接口单元对所述ACB进行可信认证。

4.根据权利要求3所述的处理器架构，其特征在于，所述可信计算模块通过所述总线接口单元对所述ACB进行可信认证，包括：

对所述ACB进行可信度量或签名验证。

5.根据权利要求3所述的处理器架构，其特征在于，所述处理器软件层还包括：可信固件代码、通用固件代码和可信固件协议栈；

其中，在所述ACB可信认证通过后，所述ACB通过所述可信固件协议栈和所述总线接口单元调用所述可信计算模块对所述可信固件代码和所述通用固件代码进行可信认证。

6.根据权利要求5所述的处理器架构，其特征在于，所述处理器软件层还包括：系统程序和系统配置参数；

其中，在所述可信固件代码认证通过后，所述可信固件代码通过所述可信固件协议栈和所述总线接口单元调用所述可信计算模块对所述系统程序和系统配置参数进行可信认证。

7.根据权利要求5或6所述的处理器架构，其特征在于，所述可信固件协议栈调用所述可信计算模块实现以下至少一项：摘要运算、加解密运算、签名运算、扩展运算、密钥生成和/或密钥管理、非易失存储区的读写、授权管理、控制开关管理、平台配置寄存器的读写。

8.根据权利要求1所述的处理器架构，其特征在于，所述可信计算模块包括通过内部互联通道连通的下述至少之一：

可信计算核、可信计算固件、非易失存储区、易失存储区、密码计算引擎、控制开关、密码协处理器、随机数发生器；

其中，所述控制开关用于对所述可信计算模块的功能进行启动或停止控制管理；

所述可信计算固件用于：对处理器软件层的ACB进行主动可信验证；

所述非易失存储区用于：存储背书密钥、存储根密钥、授权数据、可信基准值和签名；

所述易失存储区用于：存储可信计算模块运行过程中生成的密钥和哈希算法对应的平台配置寄存器PCR值；

所述密码计算引擎用于：为所述可信计算模块提供密码运算服务。

9.根据权利要求8所述的处理器架构，其特征在于，所述可信计算固件还用于：

对可信计算模块进行初始化；

对所述片内高速互联通道上的数据进行处理并执行；

提供对内部各模块的配置、协调和权限管理。