[发明专利]用于构建和保持可信运行环境的TPCM系统以及相应方法有效
| 申请号: | 201610604485.4 | 申请日: | 2016-07-28 |
| 公开(公告)号: | CN107665308B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 黄坚会 | 申请(专利权)人: | 华大半导体有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/82 |
| 代理公司: | 上海专尚知识产权代理事务所(普通合伙) 31305 | 代理人: | 张政权;张露薇 |
| 地址: | 200000 上海市浦东新区自由*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于构建和保持可信运行环境的TPCM系统,包括:电源控制单元,其与电源连接,其中由电源向所述电源控制单元提供待机电压以作为TPCM系统的工作电压;启动代码度量模块,其通过主控总线与计算机主板的启动代码闪存连接并控制其供电,该模块被配置为在TPCM系统上电以后从启动代码闪存中读取启动代码并且生成所述启动代码的第一散列值并其与第一参考散列值相比较并且在二者一致的情况下向所述电源控制单元发送上电信号;平台环境度量模块;以及动态度量模块。本发明还涉及一种方法。通过本发明,可提高可信平台的可靠性、降低成本,并同时防止启动代码芯片篡改硬件并防止用经篡改的硬件来构建可信运行环境,并能动态保证可信运行环境。 | ||
| 搜索关键词: | 用于 构建 保持 可信 运行 环境 tpcm 系统 以及 相应 方法 | ||
【主权项】:
一种用于构建和保持可信运行环境的TPCM系统,包括:电源控制单元,其与电源连接,其中由电源向所述电源控制单元提供待机电源以作为TPCM系统的工作电压,并且电源控制单元被配置为在从启动代码度量模块接收到上电信号时指示电源对计算机主板的电源模块上电;启动代码度量模块,其通过主控总线与计算机主板的启动代码闪存连接并控制所述启动代码闪存供电,所述启动代码度量模块被配置为在TPCM系统上电以后从启动代码闪存中读取启动代码并且生成所述启动代码的第一散列值并将第一散列值与第一参考散列值相比较并且在第一散列值与第一参考散列值一致的情况下向所述电源控制单元发送上电信号;平台环境度量模块,其与计算机的相应硬件连接,该平台环境度量模块被配置为:在计算机主板的电源模块上电以后收集平台信息并且生成所述平台信息的第二散列值;将第二散列值与第二参考散列值相比较并且在第二散列值与第二参考散列值一致的情况下读取操作系统加载代码;生成操作系统加载代码的第三散列值并且将第三散列值与第三参考散列值相比较并且在第三散列值与第三参考散列值一致的情况下运行操作系统加载代码;以及读取操作系统内核并且生成操作系统内核的第四散列值并且将第四散列值与第四参考散列值相比较并且在将第四散列值与第四参考散列值一致的情况下运行操作系统并使计算机进入可信工作模式;以及动态度量模块,其与动态存储器连接,所述动态度量模块被配置为:动态地从动态存储器中读取操作系统内核并且生成操作系统内核的第五散列值;以及将第五散列值与第五参考散列值相比较并且在第五散列值与第五参考散列值一致的情况下将计算机保持在可信工作模式中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华大半导体有限公司,未经华大半导体有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610604485.4/,转载请声明来源钻瓜专利网。
- 上一篇:透气防粉末泄露包装袋
- 下一篇:一种自封口的消毒包装袋
