[发明专利]云计算环境下终端可信平台系统

摘要

本发明提出了一种云计算环境下终端可信平台系统，包括：底层硬件层、中间层操作系统层和顶层应用层，自底层硬件层到顶层应用层建立可信链。应用层通过可信应用程序与可信网络建立外部可信链，通过可信网络与云计算服务器相连。本发明将TPM可信计算模块不仅移植到底层硬件层，还移植到Android系统中，对整个终端可信平台系统进行可信技术的移植整合，首先保证系统底层硬件层能够可信安全的启动，再将可信传递技术应用于可信链的传递中，从底层硬件层到操作系统层，再到应用层，甚至到访问云计算服务器都是一个可信的传递。

主权项

1.一种云计算环境下终端可信平台系统，其特征在于，包括：底层硬件层、中间层操作系统层和顶层应用层，自底层硬件层到顶层应用层建立可信链；/n所述硬件层包括CPU、BIOS和外围设备，为系统提供硬件支持，硬件层还包括TPM可信计算模块，通过TPM可信计算模块实现与操作系统层间的可信链搭建；/n所述操作系统层通过可信应用程序与所述硬件层的TPM可信计算模块建立可信链连接，经过可信应用程序进行可信计算验证后，启动Android系统应用，Android终端设备开始工作；操作系统还包括TPM可信计算模块，通过TPM可信计算模块实现与应用层间的可信链搭建；/n所述应用层通过可信应用程序与所述操作系统的TPM可信计算模块建立可信链连接，经过可信应用程序进行可信计算验证后，启动应用层操作；应用层包括可信计算域，实现终端可信平台系统的全局功能函数索引；应用层还包括可信链管理模块，实现自底层到顶层的可信链管理，通过对可信链管理模块的设置，设置可信链的安全等级；应用层还包括基于身份和属性证书的远程证明模块， 基于身份和属性证书的远程证明模块包括身份和属性证书的接收和解析，首先，应用层的可信应用程序中增加命令号查询功能，应用层与操作系统层建立连接后，硬件层发送本地身份和属性证书到操作系统层，操作系统层反馈所有本地身份和属性证书所对应的命令号到应用层，应用层与硬件层实现交互控制，应用层直接通过命令号实现所有功能在硬件层的执行，应用层对命令号进行解析，进入基于身份和属性证书的远程证明模块的命令解析器，解析为字符形式的命令串和命令参数；/n应用层通过可信应用程序与可信网络建立外部可信链，通过可信网络与云计算服务器相连。/n