一種具有控制功能的可信平臺的制作方法

專利名稱：一種具有控制功能的可信平臺的制作方法
技術領域：
本實用新型涉及信息安全領域，尤其涉及一種可信平臺。
背景技術：
隨著對可信計算技術研究的不斷深入，可信計算規范對可信芯片的功能要求也在不斷的增加。從最早的TCG1. 1版本到目前的1. 2版本，從計算機終端的應用，到服務器、嵌入式設備、虛擬機、網絡等方面，可以說對可信芯片(TCG定義的可信芯片稱為，可信平臺模塊。)的功能要求在不斷的提高，設計復雜度在不斷的增加，進而也造成了可信芯片的硬件規模和內部固件規模的不斷增大。在計算機終端領域，現有可信計算規范未對主板平臺上的硬件設備進行可信度定義和詳細的功能要求。并認為可信終端出廠時，主板上的硬件設備就是默認為可信的。同時，只要在使用過程中，可信平臺上的硬件設備沒有被人為替換，能正常通過對設備只讀寄存器信息的度量，則該認為該硬件設備是可信的。在芯片設計領域，隨著芯片設計與制造工藝的不斷提高，集成電路規模也相應的越來越高，之前很多必須由多個板卡組合實現的功能，現在完全可以由單顆芯片實現。隨著集成度的不斷提高，硬件層次(芯片)上的安全隱患也接踵而至。邏輯炸彈、嗅探器等安全威脅，在硬件設備中的存在也變得越來越容易。到目前為止，TCG還沒有給出與芯片可信度評判相關的規范。保證可信平臺的可信性，為此我們需要定義可信硬件設備模型，為可信計算提供底層硬件支持。可信平臺控制模塊是一種具有密碼運算功能的安全芯片，主要提供完整性度量功能、完整性報告功能、可信存儲、加解密操作、數字簽名操作等。參考相關專利《一種可信平臺模塊及其主動度量方法》(專利號ZL200810115^0. 5)硬件設備包括可信硬件設備和非可信硬件設備。經過可信平臺認證后身份合法的硬件設備即是可信硬件設備，否則是非可信硬件設備。可信硬件設備是一種硬件電路上包括可信芯片的硬件設備，其特點包括對自身電路工作狀態檢查、對自身固件代碼進行完整性檢查、與可信計算機進行可信的雙向認證等。參考相關發明專利《一種可信硬件設備及其使用方法》(申請號:201010237511. 7)

實用新型內容本實用新型目的在于提供一種可信平臺。可信平臺的可信平臺控制模塊是一種安裝在可信平臺上的工作在主動模式下，且具有主動度量功能、主動控制功能的可信芯片。一種具有主動控制功能的可信平臺，包括CPU、顯卡、內存、BOOT ROM、可信平臺控制模塊、硬件設備和外圍設備控制器，其特征在于可信平臺控制模塊除包括執行引擎、通信總線、非易失性存儲單元、易失性存儲單元、計數器和輸入輸出總線接口之外，還包括控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態切換控制引擎、主動檢查引擎和可信密碼模塊；[0010]可信密碼模塊除包括對稱密碼算法引擎、非對稱密碼算法引擎、隨機數發生器、 度量算法引擎、執行部件、非易失性存儲單元、易失性存儲單元、可信接口單元和通信總線之外，還包括輸入輸出隔離單元；硬件設備除包括非可信硬件設備之外，還包括可信硬件設備；可信硬件設備包括基本硬件電路、總線控制器、平臺總線接口、外圍總線接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊，并且通過了可信平臺控制模塊對所述硬件設備的認證；總線控制器通過通信總線與基本硬件電路、平臺總線接口、外圍設備接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊相互連接；外圍設備控制器的控制信號輸入端口連接到可信平臺的處理器和可信平臺控制模塊；外圍設備控制器的輸入輸出總線端口連接到可信平臺的可信平臺控制模塊和硬件設備；在可信平臺控制模塊內部，通過通信總線將控制裁決引擎、執行引擎、非易失性存儲單元、易失性存儲單元、計數器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態切換控制引擎、主動檢查引擎、可信密碼模塊，相互連接在一起；該可信平臺還包括輸入輸出隔離單元；輸入輸出隔離單元包括兩個端口，其中一個端口通過通信總線連接對稱密碼算法引擎、非對稱密碼算法引擎、隨機數發生器、度量算法引擎、執行部件、非易失性存儲單元和易失性存儲單元，另一個端口連接可信平臺控制模塊的通信總線。為達到上述目的，本實用新型的技術方案具體是這樣實現的一、一種可信平臺包括CPU、顯卡、內存、硬件設備、BOOT ROM、可信平臺控制模塊和外圍設備控制器，其特征在于包括1. 1可信平臺控制模塊除包括執行引擎、通信總線、非易失性存儲單元、易失性存儲單元、計數器和輸入輸出總線接口之外，還包括控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態切換控制引擎、主動檢查引擎和可信密碼模塊。A、控制裁決引擎用于可信平臺控制模塊對可信平臺訪問者提出使用可信硬件設備的請求進行判斷。主要判斷項目包括訪問者的身份合法性和訪問者對硬件設備的使用權限，并裁定訪問者提出的訪問請求是否可以執行。B、控制策略配置信息定制引擎用于可信平臺和可信平臺訪問者對訪問者有權控制和使用的可信硬件設備，進行控制策略的定制。C、工作模式配置信息定制引擎用于可信平臺和可信平臺訪問者對訪問者有權控制和使用的可信硬件設備，進行工作模式的定制。D、狀態切換控制引擎當可信平臺或者可信平臺訪問者向可信硬件設備下發了工作模式配置信息和控制策略后，可信平臺或者可信平臺訪問者通過狀態切換控制引擎向可信硬件設備發生狀態切換信號。E、主動檢查引擎用于可信平臺控制模塊定時地或者隨機地對硬件設備、CPU、顯卡、內存、BOOT ROM和外圍設備控制進行檢查。1. 2可信密碼模塊除包括對稱密碼算法引擎、非對稱密碼算法引擎、隨機數發生器、度量算法引擎、執行部件、非易失性存儲單元、易失性存儲單元、可信接口單元和通信總線之外，還包括輸入輸出隔離單元。輸入輸出隔離單元包括兩個端口，其中一個端口通過通信總線連接對稱密碼算法引擎、非對稱密碼算法引擎、隨機數發生器、度量算法引擎、執行部件、非易失性存儲單元和易失性存儲單元，另一個端口連接可信平臺控制模塊的通信總線。現有的可信密碼模塊中包含可信接口單元，不包含輸入輸出各類單元。可信接口單元用于可信密碼模塊與現有可信平臺進行通訊，使用的是LPC通訊傳輸協議。而本實用新型將可信密碼模塊嵌入到可信平臺控制模塊中，為了提高可信密碼模塊與可信平臺控制模塊中各個模塊之間的通訊速度，又因為LPC通訊協議傳輸速度較慢，因此將可信接口單元去掉。但考慮到防止來自可信平臺控制模塊之外的非法讀寫操作，需要對可信密碼模塊進行保護。因此需要在可信密碼模塊與可信平臺控制模塊的通訊總線之間添加一個數據過濾單元，即輸入輸出隔離單元，用于防止來自可信平臺控制模塊外部對可信密碼模塊的讀寫操作。現有的可信密碼模塊作為一個密碼芯片，通過可信接口單元連接到可信平臺上。 用戶通過可信接口單元訪問可信密碼模塊。本實用新型中將可信密碼模塊作為可信平臺控制模塊的一部分使用，因此需要對可信密碼模塊進行改造，改造內容包括取消可信接口單元，增加輸入輸出隔離單元。可信密碼模塊通過輸入輸出隔離單元連接到可信平臺控制模塊內部的通信總線，用于隔離非法用戶對可信平臺控制模塊發起的竊取密鑰的訪問操作。1. 3硬件設備除包括非可信硬件設備之外，還包括可信硬件設備。可信硬件設備包括基本硬件電路、總線控制器、平臺總線接口、外圍總線接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊。總線控制器通過通信總線與基本硬件電路、平臺總線接口、外圍設備接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊相互連接。非可信硬件設備是指不包含可信模塊，或者是沒有通過可信平臺的可信平臺控制模塊認證的硬件設備；現有可信平臺上的硬件設備都是非可信硬件設備，可信平臺只檢查了硬件設備的數據寄存器、狀態寄存器和控制寄存器，并不能觀察到硬件設備內部狀態的變化，因此不能判斷除硬件設備是否是可以信賴的。而本實用新型中涉及的可信平臺不僅可以檢查可信硬件設備內部的工作狀態，還可以檢查可信硬件工作模式配置信息和控制策略配置信息的完整性，同時還可以對硬件設備進行身份合法性認證，并通過協議建立可信平臺與可信硬件設備之間的通訊通道，保證機密數據傳輸過程中，數據的安全性。1.4、外圍設備控制器的控制信號輸入端口連接到可信平臺的處理器和可信平臺控制模塊；外圍設備控制器的輸入輸出總線端口連接到可信平臺的可信平臺控制模塊和硬件設備。在可信平臺控制模塊內部，通過通信總線將控制裁決引擎、執行引擎、非易失性存儲單元、易失性存儲單元、計數器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態切換控制引擎、主動檢查引擎、可信密碼模塊，相互連接在一起。在htel公司提供的計算機系統架構中，外圍設備控制器可以分為北橋控制器和南橋控制器，在^tel公司之外的處理器公司提供的計算機系統架構中，外圍設備控制器不區分北橋控制器和南橋控制器，而是直接與處理器相連接的設備控制器；如圖6、7、8所示，分別是硬件設備與不同的外圍設備控制器的連接方式；實施效果現有的可信平臺對進入的硬件設備檢查僅僅是對硬件設備接口寄存器數值的檢查，不能提供硬件設備的身份合法性檢查、硬件設備固件代碼完整性檢查、工作模式配置信息完整性檢查、控制策略配置信息完整性檢查和對基本電路工作狀態的完整性檢查。通過檢查的硬件設備并不一定是否安全可信的。1、對接入可信平臺的硬件設備進行身份認證。本實用新型中提供的方案，卻可以實現對硬件設備進行身份認證，判斷硬件設備是否具有接入到可信平臺的合法資格，因此從硬件層面保證了可信平臺的安全性。而現有的計算機終端的設備控制器只能讀寫硬件設備提供的狀態寄存器、控制寄存器和數據寄存器，但無法觀察到硬件設備中電路的具體狀態變化，因此不能實現對硬件設備的身份認證。2、對可信硬件設備進行的可信檢查。可信平臺對可信硬件設備的可信檢查包括固件代碼、工作模式配置信息、控制策略配置信息進行完整性檢查，對可信硬件設備的基本電路工作狀態進行檢查，進而保證了在可信硬件設備身份可信的情況下，可信硬件設備的可變信息的安全性和工作狀態的正確性。但現有的計算機終端檢查不到硬件設備內部工作狀態。3、對可信硬件設備進行控制。可信平臺對可信硬件設備的控制包括工作狀態控制和固件代碼、工作模式、控制策略的切換控制，進而增強了對可信硬件設備的安全保證。可信平臺對可信硬件設備的控制功能，在硬件層面實現了用戶對硬件設備的不同訪問權限的區分功能。實現了在硬件層面上用戶之前的隔離。

圖1可信平臺控制模塊硬件結構，描述一種可信平臺控制模塊硬件組成結構的一種完整的實現方案。可信密碼模塊被當作一個硬件單元嵌入到可信平臺控制模塊中。圖2現有可信密碼模塊硬件結構，國家密碼管理局在《可信計算密碼支撐平臺功能與接口規范》文檔中描述了現有可信密碼模塊的硬件結構。圖3改造后的可信密碼模塊硬件結構，描述了一種在現有可信密碼模塊基礎上進行改造的可信密碼模塊，通過輸入輸出接口模塊嵌入到可信平臺控制模塊內部使用。圖4現有的可信密碼模塊與可信平臺的連接方式，描述了現有可信密碼模塊與可信平臺之間的連接方式。圖5可信平臺的使用方法，描述在可信平臺上的可信平臺控制模塊、可信硬件設備、可信管道之間的連接關系。圖6可信平臺控制模塊與可信平臺連接方式1，描述的是外圍設備控制器不區分南橋和北橋控制器的情況下，可信平臺控制模塊和可信平臺之間的連接方式。圖7可信平臺控制模塊與可信平臺連接方式2，描述的是外圍設備控制器由南橋和北橋控制器構成的情況下，可信平臺控制模塊和可信平臺的南橋控制器之間的連接方式。圖8可信平臺控制模塊與可信平臺連接方式2，描述的是外圍設備控制器由南橋和北橋控制器構成的情況下，可信平臺控制模塊和可信平臺的北橋控制器之間的連接方式。圖9 一種改造后的可信密碼模塊的具體實現方案，在具體實施方式
中實現的一種改造后的可信密碼模塊結構，其中密碼模塊的算法引擎采用了國家密碼管理局在《可信計算密碼支撐平臺功能與接口規范》文檔中規定的密碼算法引擎。
具體實施方式
本實用新型提供了一種可信平臺控制模塊以及對可信硬件設備的控制方法。以下是具體的實現方法。一、可信平臺控制模塊的實現—種可信平臺控制模塊分為功能組成和硬件結構兩個部分。硬件上包括輸入輸出總線接口、執行引擎、易失性存儲單元、非易失性存儲單元、可信密碼模塊、控制裁決引擎、 工作模式配置信息定制引擎、控制策略配置信息定制引擎、主動檢查引擎和狀態切換控制引擎。功能上包括可信密碼模塊管理功能、可信度量功能、可信存儲功能、可信報告功能、可信設備控制功能、可信硬件設備控制策略生成功能、可信硬件設備工作模式配置信息定制功能、可信硬件設備工作狀態切換控制、可信硬件設備控制策略切換控制、可信硬件設備固件代碼切換控制和主動檢查功能。其中本實用新型主要涉及的硬件部分包括輸入輸出總線接口、控制裁決引擎、 工作模式配置信息定制引擎、控制策略配置信息定制引擎、主動檢查引擎、狀態切換控制引擎、可信密碼模塊，功能部分包括可信硬件設備控制裁決功能、可信硬件設備控制策略生成功能、可信硬件設備工作模式配置信息定制功能、可信硬件設備工作狀態切換控制、可信硬件設備控制策略切換控制、主動度量功能、配置信息載入功能、動態算法功能。可信硬件設備的輸入輸出總線接口，通過信號線連接到可信平臺的外圍設備控制器的控制端和總線上，然后從外圍設備控制器經信號線連接到可信硬件設備的平臺總線接口，最后再通過信號線連接到可信硬件設備內部的總線控制器和可信模塊上，進而建立了可信平臺控制模塊與可信硬件設備的可信模塊之間的通訊線路。控制裁決引擎，用于可信平臺控制模塊判定訪問者的身份合法性和訪問控制權限；用于可信平臺控制模塊裁決訪問者調用的，可信平臺控制模塊定制可信硬件設備工作模式配置信息和控制策略配置信息的請求是否有權限執行；用于可信平臺控制模塊裁決訪問者調用的，可信平臺控制模塊切換可信硬件設備的固件代碼、工作狀態和控制策略的請求是否有權限執行；用于可信平臺控制模塊裁決訪問者調用的，可信平臺控制模塊主動檢查連接到可信平臺的可信硬件設備的身份合法性和完整性的請求是否有權限執行；在具體實現時，控制裁決引擎可以采用現有8位的8051單片機實現。控制命令包括可信硬件設備工作模式配置信息和控制策略模式配置信息的載入和下發命令、可信硬件設備工作模式配置信息和控制策略模式配置信息的下發并且切換命令、可信硬件設備工作模式切換命令、可信硬件設備控制策略模式切換命令、可信硬件設備工作狀態檢查命令、可信硬件設備控制策略狀態檢查命令。訪問者在調用可信硬件設備的控制命令時，可信平臺控制模塊需要先檢查訪問者身份的合法性、命令是否授權、訪問者的物理存在性、命令調用操作的真實性、命令調用操作的時效性。檢查訪問者身份的合法性，
7可以通過認證手段實現，如口令、身份識別設備等。檢查命令是否授權，是針對調用命令的訪問者身份標識，確認訪問者是否具有對該可信硬件設備的使用和控制權限。檢查訪問者的物理存在性，可以通過按鈕或者操作認證設備的方式進行檢驗。檢查命令調用操作的真實性，可以向訪問者發出確認信息。檢查命令調用操作的時效性，可以通過時間戳的方式予以實現。工作模式配置信息定制引擎，設置于可信平臺控制模塊內部，當訪問者發出定制可信硬件設備工作模式配置信息的請求時，可信平臺控制模塊的控制裁決引擎，先檢查訪問者身份的合法性、訪問控制權限、此次請求是否授權、訪問者的存在性、請求信息的真實性、請求信息的時效性。檢查通過后，根據訪問者發出的工作模式配置信息定制請求，定制可信硬件設備的工作模式配置信息。同時，配置策略和配置信息需要經過認證后，通過可信硬件設備，從可信平臺之外，傳遞到可信平臺，再傳遞到可信平臺控制模塊中的工作模式配置信息定制引擎。在具體實現時，控制裁決引擎可以采用現有8位的8051單片機實現。控制策略配置信息定制引擎，設置于可信平臺控制模塊內部，當訪問者發出定制可信硬件設備控制策略配置信息的請求時可信平臺控制模塊的控制裁決引擎，先檢查訪問者身份的合法性、訪問控制權限、此次請求是否授權、訪問者的存在性、請求信息的真實性、 請求信息的時效性。檢查通過后，根據訪問者發出的控制策略配置信息定制請求，定制可信硬件設備的控制策略配置信息。同時，配置策略和配置信息需要經過認證后，通過可信硬件設備，從計算平臺之外，傳遞到可信平臺，再傳遞到可信平臺控制模塊中的控制策略配置信息定制引擎。在具體實現時，控制裁決引擎可以采用現有8位的8051單片機實現。主動檢查引擎，設置于可信平臺控制模塊內部，用于在可信平臺啟動階段或者可信平臺控制模塊執行主動檢查操作時，經可信平臺控制模塊的輸入輸出總線接口、可信平臺外圍設備控制器和信號線，主動向可信硬件設備的可信模塊發出檢查命令，接收可信硬件設備返回的檢查結果和需要檢查的數據。主動檢查引擎將可信硬件設備報告的檢查結果與可信平臺控制模塊的非易失性存儲單元中存儲的可信硬件設備完整性參考值進行比對， 確定可信硬件設備的當前固件代碼、工作狀態和控制策略的正確性，以及工作模式配置信息、控制策略配置信息、密鑰和證書等重要數據的完整性。默認狀態下，可信平臺控制模塊的主動檢查引擎只將可信硬件設備是否通過完整性檢查的判斷結果，發送給可信平臺的操作系統和訪問者，其他信息一律保留在可信平臺控制模塊內部或者經過加密處理后存儲在可信平臺的存儲單元中。這樣的目的是為了防止可信硬件設備的相關信息泄露。在具體實現時，控制裁決引擎可以采用現有8位的8051單片機實現。狀態切換控制引擎，設置于可信平臺控制模塊內部，用于可信平臺控制模塊對可信硬件設備的工作狀態切換控制、固件代碼切換和控制策略切換。當可信平臺控制模塊的執行引擎或者由訪問者提出請求，經過控制裁決引擎裁決后，向可信平臺控制模塊的狀態切換控制引擎，發送請求執行可信硬件設備的工作狀態切換、固件代碼切換和控制策略切換的信號。狀態切換控制引擎，根據收到請求信號的種類，可以選擇在可信平臺控制模塊和可信硬件設備之間，使用普通的通信管道、保護完整性的通信管道、加密的通信管道和保護完整性的加密通信管道，共四種通信管道。當使用保護完整性通信管道、加密通信管道和保護完整性的加密管道時，需要狀態切換控制引擎調用可信平臺控制模塊的可信密碼模塊中密碼算法引擎，用于對數據進行加解密和簽名。在具體實現時，控制裁決引擎可以采用現有
88位的8051單片機實現。可信密碼模塊，設置與可信平臺控制模塊內部，用于為可信平臺控制模塊提供密碼操作服務，硬件組成包括密碼算法引擎(SMS4引擎和ECC引擎)，摘要算法引擎(SCH引擎和HMAC引擎)、隨機數發生器、執行部件、非易失性存儲單元、易失性存儲單元、通信總線和輸入輸出隔離單元。可信密碼模塊的輸入輸出隔離單元，一端通過可信密碼模塊的通信總線連接到 SMS4引擎、ECC引擎、SCH引擎、隨機數發生器、HMAC引擎、執行部件、非易失性存儲單元、易失性存儲單元，另一端連接到可信平臺控制模塊的通信總線，用于隔離可信平臺控制模塊外部對可信密碼模塊的密碼算法引擎、非易失性存儲單元和易失性存儲單元的直接讀寫操作。可信平臺控制模塊對可信密碼模塊的訪問，是通過命令請求方式實現的。在可信平臺控制模塊內部，可以主動通過命令方式請求可信密碼模塊提供密碼服務的單元包括: 執行引擎和狀態切換控制引擎。可信平臺控制模塊中的密鑰和證書，為了保證安全性，需要考慮存儲介質的安全性，通常將密鑰和證書存儲可信密碼模塊中的非易失性存儲單元中，由可信密碼模塊的輸入輸出隔離單元對其進行保護。二、可信平臺控制模塊對可信硬件設備的控制方法1、可信平臺控制模塊通過控制外圍設備控制器，對硬件設備進行控制。1. 1、可信平臺控制模塊控制可信硬件設備的初始化。1. 1. 1、可信平臺控制模塊的輸入輸出總線接口，通過信號線連接可信平臺的外圍設備控制器，控制外圍設備控制器，禁止未通過可信平臺控制模塊的驗證和完整性檢查的硬件設備在可信平臺上使用。通過可信平臺控制模塊的驗證和完整性檢查的，且受可信平臺控制模塊控制的硬件設備，被可信平臺控制模塊認定為可信硬件設備；1. 1. 2、所有硬件設備的平臺總線接口，均通過信號線連接到可信平臺的外圍設備控制器上，用于可信平臺與可信硬件設備的交互；1. 1. 3、當硬件設備連接到可信平臺的外圍設備控制器時，可信平臺的外圍設備控制器，立即向可信平臺控制模塊發送通知信號；1. 1. 4、收到外圍設備控制器發送的通知信號后，可信平臺控制模塊向外圍設備控制器發送控制信號，禁止可信平臺的處理器，訪問未通過可信平臺控制模塊驗證和完整性檢查的硬件設備；禁止未通過可信平臺控制模塊的可信驗證的硬件設備，通過外圍設備控制器，訪問可信平臺的可信硬件設備；1. 1. 5、可信平臺控制模塊通過外圍設備控制器，向硬件設備發送交互請求，用于確認硬件設備中是否存在可信模塊；1. 1. 6、如果硬件設備回復了可信平臺控制模塊的交互請求，則可信平臺控制模塊向硬件設備發送初始化命令，硬件設備接收到初始化命令后，開始執行初始化操作；1. 1. 7、含有可信模塊的硬件設備的初始化操作過程，首先進行可信模塊的初始化和自檢，然后再由可信模塊進行基本硬件功能電路的固件代碼的完整性檢查與初始化，進行基本硬件功能電路初始化默認的工作狀態配置信息和控制策略配置信息的完整性檢查和初始化，并將完整性度量結果和完整性檢查結果，存儲在可信模塊的非易失性存儲單元中；1. 1. 8、硬件設備的初始化操作完成后，可信硬件設備向可信平臺控制模塊，發送初始化結束的返回信號。1. 2、可信平臺控制模塊獲取硬件設備的初始化檢查結果。1. 2. 1、當可信平臺控制模塊收到硬件設備返回的初始化操作結束的信號時，通過操作系統通知訪問者，可信平臺發現新接入的硬件設備，并提示訪問者提供該硬件設備的驅動程序、硬件設備信息、初始化的工作模式配置信息的完整性參考值、初始化的控制策略配置信息的完整性參考值、初始化的固件代碼的完整性參考值和硬件設備的證書；1. 2. 2、當訪問者通過了可信平臺控制模塊的控制裁決引擎，對訪問者進行的身份合法性和訪問權限的認證后，訪問者從可信平臺控制模塊獲得一個會話公鑰、會話公鑰的編號、密碼算法編號和一個隨機數，然后對隨機數進行加1操作，再將該硬件設備的證書、 加1后的隨機數和硬件設備信息，經過加密和簽名后，發送給可信平臺控制模塊，同時還需要向可信平臺控制模塊提供所選用的密碼算法編號；1. 2. 3、可信平臺控制模塊根據訪問者的會話公鑰和密鑰編號，利用可信密碼模塊中的密碼算法引擎，對訪問者發送的數據進行解密和驗證后，從解密的信息中得到硬件設備信息，以及從證書中得到硬件設備的會話公鑰；可信平臺控制模塊的執行引擎將解密的硬件設備信息、初始化的工作模式配置信息的完整性參考值、初始化的控制策略配置信息的完整性參考值和初始化的固件代碼的完整性參考值，存儲在可信平臺控制模塊的非易失性存儲單元；將硬件設備的會話密鑰，存儲在可信平臺控制模塊的可信密碼模塊中的非易失性存儲單元中；1.2. 4、可信平臺控制模塊的可信密碼模塊利用硬件設備的會話公鑰，對可信平臺控制模塊的會話公鑰和一個隨機數進行簽名和加密，再將簽名數據和加密后的信息，與可信平臺控制模塊的主動檢查引擎發送的，用于讀取硬件設備初始化完整性檢查結果的命令，一同發送給硬件設備的可信模塊；1. 2. 5、硬件設備的可信模塊對收到的數據進行解密和驗證簽名，從解密的數據中得到可信平臺控制模塊的會話公鑰、一個隨機數和讀取可信硬件設備初始化完整性檢查結果的命令；1. 2. 6、硬件設備收到上述信息后，由硬件設備的可信模塊對隨機數進行加1操作，并從可信模塊的非易失性存儲單元中取出初始化的完整性度量結果，然后利用可信平臺控制模塊的會話公鑰和硬件設備的可信模塊的會話私鑰，對隨機數、完整性度量結果進行加密和簽名，最后將加密后的數據和簽名信息一同發送給可信平臺控制模塊；1. 2. 7、可信平臺控制模塊利用可信密碼模塊的密碼算法引擎，對收到的上述信息進行解密和驗證簽名，由主動檢查引擎將解密的硬件設備的初始化的工作模式配置信息的完整性度量結果、初始化的控制策略配置信息的完整性度量結果、初始化的固件代碼的完整性度量結果，與可信平臺控制模塊的非易失性存儲單元中存儲的，該硬件設備的初始化完整性參考值進行比較，如果完整性檢查結果和完整性參考值一致，則認定該硬件設備通過了可信平臺控制模塊的可信檢查，是一個可信硬件設備，否則認定為非可信硬件設備；同時，可信硬件設備也認定當前接入的計算平臺是可信平臺；1. 2. 8、至此，可信平臺與可信硬件設備之間完成了雙方的相互認證。[0090]1.3、可信平臺控制模塊與可信硬件設備之間的會話密鑰和簽名密鑰的生成。1. 3. 1、當可信平臺控制模塊認定硬件設備是可信硬件設備后，可信平臺控制模塊與可信硬件設備的可信模塊進行協商，分別在可信平臺控制模塊和該可信硬件設備的可信模塊中，各生成三種非對稱密鑰對，非對稱密鑰對包括一個公鑰和一個私鑰，分別用于可信平臺控制模塊，在配置可信硬件設備的固件代碼、配置工作模式配置信息和控制策略配置信息過程中的會話加密和簽名操作；用于可信平臺控制模塊向可信硬件設備發送固件代碼、工作狀態和控制策略的切換信號；用于可信平臺控制模塊與可信硬件設備之間傳輸數據和控制信號的加密傳輸和簽名；Kill代表可信平臺控制模塊生成的密鑰的私鑰，Κ 12代表可信平臺控制模塊生成的密鑰的公鑰，Κ 21代表可信硬件設備的可信模塊生成的密鑰的私鑰，Κ 22代表可信硬件設備的可信模塊生成的密鑰的公鑰，i代表可信硬件設備的編號；分別在可信平臺控制模塊生和該可信硬件設備的可信模塊中，各生成一對密鑰， 用于固件更新、工作狀態切換和控制策略切換的切換專用會話加密和簽名，Till代表可信平臺控制模塊生成的密鑰的私鑰，Τ 12代表可信平臺控制模塊生成的密鑰的公鑰，Τ 21代表可信硬件設備的可信模塊生成的密鑰的私鑰，Ti22代表可信硬件設備的可信模塊生成的密鑰的公鑰，i代表可信硬件設備的編號；1.3. 2、可信平臺控制模塊的執行引擎，為密鑰、密鑰的用途、所屬的可信硬件設備，建立一一對應的關聯編號，并將關聯編號存儲在可信平臺控制模塊的非易失性存儲單元中；1. 3. 3、可信平臺控制模塊的可信密碼模塊的密碼算法引擎，使用可信平臺控制模塊的會話密鑰的私鑰、可信硬件設備的可信模塊的會話密鑰的公鑰，對可信平臺控制模塊的可信密碼模塊生成的會話密鑰的公鑰和隨機數，分別進行加密和簽名操作，然后將加密后的數據和簽名信息，一同發送給可信硬件設備的可信模塊；1. 3. 4、可信硬件設備的可信模塊的密碼算法引擎，使用可信模塊的會話密鑰的私鑰、可信平臺控制模塊的會話密鑰的公鑰，對可信模塊生成的會話密鑰的公鑰和加1操作后的隨機數進行加密和簽名操作，然后將加密后的數據和簽名信息，一同發送給可信平臺控制模塊；1. 3. 5、可信平臺控制模塊的執行引擎，定時的向可信平臺控制模塊的可信模塊和可信硬件設備的可信模塊發送更新密鑰的命令，可信平臺控制模塊的可信模塊和可信硬件設備的可信模塊收到更新會話密鑰和簽名密鑰的命令后，立即進行協商，以產生新的會話密鑰和簽名密鑰。1.4、可信平臺控制模塊或者訪問者與可信硬件設備之間通信方式的建立。1. 4. 1、可信平臺控制模塊的執行引擎或者訪問者根據傳輸數據的內容，選擇建立原始數據的通信管道、基于私有協議的通信管道、基于公開協議的通信管道、保護完整性的通信管道、加密的通信管道和保護完整性的加密通信管道；1. 4. 2、當可信平臺控制模塊或者訪問者與可信硬件設備之間傳輸的信息不需要任何處理時，可信平臺控制模塊或者訪問者，直接建立原書數據的通信管道，用于與可信硬件設備的數據通信；1. 4. 3、當可信平臺控制模塊或者訪問者與可信硬件設備之間傳輸的信息需要按照某種公開通信協議進行處理時，可信平臺控制模塊或者訪問者，直接建立基于公開協議的通信管道，用于與可信硬件設備的數據通信；1. 4. 4、當可信平臺控制模塊或者訪問者與可信硬件設備之間傳輸的信息需要按照某種私有的通信協議進行處理時，可信平臺控制模塊或者訪問者，直接建立基于私有協議的通信管道，用于與可信硬件設備的數據通信；1. 4. 5、當可信平臺控制模塊或者訪問者與可信硬件設備之間傳輸的信息需要保護數據的完整性時，則需要使用可信平臺控制模塊或者訪問者的會話密鑰的私鑰，對傳輸數據和隨機數進行簽名，然后將傳輸數據、隨機數和簽名信息一同發送給可信硬件設備的可信模塊；可信硬件設備的可信模塊收到數據后，利用可信平臺控制模塊或者訪問者的會話密鑰的公鑰和收到的簽名信息，驗證數據發送方的身份和傳輸數據的完整性，然后對隨機數進行加1操作，并利用可信硬件設備的可信模塊的會話密鑰的私鑰，對返回給可信平臺控制模塊或者訪問者的傳輸數據和隨機數進行簽名操作，最后將傳輸數據、隨機數和簽名信息一同發送給可信平臺控制模塊或者訪問者；可信平臺控制模塊或者訪問者收到傳輸數據、隨機數和簽名信息后，利用可信硬件設備的可信模塊的會話密鑰的公鑰和收到簽名信息，驗證數據發送方的身份和傳輸數據的完整性，并判斷隨機數是否進行了加1操作；1. 4. 6、當可信平臺控制模塊或者訪問者與可信硬件設備之間傳輸的信息需要保護完整性和私密性時，則需要使用可信平臺控制模塊或者訪問者的會話密鑰的私鑰，對傳輸數據和隨機數進行簽名，利用可信硬件設備的可信模塊的會話密鑰的公鑰對傳輸數據進行加密，然后將加密后的傳輸數據、隨機數和簽名信息，一同發送給可信硬件設備的可信模塊；可信硬件設備的可信模塊收到加密后的傳輸數據、加密后的隨機數、簽名信息后，利用可信模塊的密碼算法引擎，使用可信模塊的會話密鑰的私鑰對數據進行解密，利用可信平臺控制模塊或者訪問者的會話密鑰的公鑰和簽名信息，驗證數據發送方的身份和傳輸數據的完整性，然后對隨機數進行加1操作；可信硬件設備的可信模塊，利用可信模塊的密碼算法引擎，使用可信硬件設備的可信模塊的會話密鑰的私鑰，對待返回的傳輸數據和隨機數進行簽名；然后可信模塊的密碼算法引擎，再使用可信平臺控制模塊或者訪問者的會話密鑰的公鑰對數據和隨機數進行加密，最后將加密后的傳輸數據、加密后的隨機數和簽名信息一同發送給可信平臺控制模塊或者訪問者；可信平臺控制模塊或者訪問者收到加密的傳輸數據、加密的隨機數和簽名信息后，使用可信平臺控制模塊或者訪問者的會話密鑰的私鑰，對加密數據進行解密，然后使用可信硬件設備的可信模塊的會話密鑰的公鑰和簽名信息，驗證數據發送方的身份和數據的完整性，同時還需要判斷隨機數是否進行了加1操作；1. 4. 7、至此，可信平臺控制模塊或者訪問者與可信硬件設備的可信模塊之間完成了一次普通的數據傳輸、一次基于公開協議的數據傳輸、一次基于私有協議的數據傳輸、一次保護完整性的數據傳輸和一次保護完整性的加密的數據傳輸；可信平臺控制模塊或者訪問者與可信硬件設備的可信模塊之間的會話密鑰，由可信平臺控制模塊與可信硬件設備， 定時的協商產生新的會話密鑰，并對先前的會話密鑰進行更換。1. 5、可信平臺控制模塊對可信硬件設備的主動檢查。1. 5. 1、在可信平臺控制模塊與可信硬件設備完成雙方的相互認證之后，可信平臺控制模塊的主動檢查引擎，才可以向可信硬件設備的可信模塊，發送檢查可信硬件設備當前的固件代碼、工作模式配置信息、控制策略配置信息和保密數據的，完整性檢查結果、完整性度量值的信號，以及檢查可信硬件設備當前工作狀態和控制策略的正確性的信號；1. 5. 2、可信硬件設備的可信模塊接收到可信平臺控制模塊的主動檢查引擎發送的完整性檢查信號后，立即檢查可信硬件設備的配置存儲單元、固件存儲單元、策略存儲單元和保密數據存儲單元中存儲的數據的完整性，并將完整性度量結果存儲在可信模塊的非易失性存儲單元；1. 5. 3、可信硬件設備的可信模塊接收到可信平臺控制模塊的主動檢查引擎發送的工作狀態和控制策略檢查信號后，可信模塊立即檢查可信硬件設備的基本硬件功能電路的工作狀態，立即檢查可信硬件設備的總線控制器的當前的控制策略，并將生成的狀態檢查結果存儲在可信模塊的非易失性存儲單元；1. 5. 4、可信硬件設備的可信模塊，利用可信模塊的密碼算法引擎，使用可信模塊的非易失性存儲單元中存儲的，可信平臺控制模塊的會話密鑰的公鑰，對固件代碼、工作模式配置信息、控制策略配置信息、保密數據的完整性度量值，以及基本硬件功能電路的工作狀態檢查結果和總線控制器的控制策略檢查結果，進行加密，再利用可信模塊的非易失性存儲單元中的會話密鑰的私鑰，對上述完整性度量值，以及工作狀態檢查結果和控制策略檢查結果進行簽名，并將加密后的傳輸數據和簽名數據，一同發送給可信平臺控制模塊；1. 5. 5、可信平臺控制模塊收到上述信息后，主動檢查引擎首先利用可信平臺控制模塊的可信密碼模塊的密碼算法引擎，使用可信密碼模塊的非易失性存儲單元中的會話密鑰的私鑰，對收到的傳輸數據進行解密，利用可信硬件設備的會話密鑰的公鑰和簽名信息， 對傳輸數據進行驗證；1. 5. 6、如果解密的傳輸數據和簽名信息對應，則可信平臺控制模塊的主動檢查引擎，把收到的完整性度量值，以及工作狀態檢查結果和控制策略檢查結果，與可信平臺控制模塊的非易失性存儲單元中存儲的完整性參考值，進行比較，產生完整性檢查結果，如果比較結果仍然一致，則認為可信硬件設備當前的工作模式、控制策略和固件代碼沒有發生改變，否則認為可信硬件設備當前的配置被篡改；1. 5. 7、如果可信平臺控制模塊發現可信硬件設備初始化配置被篡改，則向可信平臺的外圍設備控制器發信號，繼續禁止處理器對該設備的訪問，直到該可信硬件設備通過了可信平臺控制模塊的完整性驗證；1. 5. 8、可信平臺控制模塊的主動檢查引擎對可信硬件設備的完整性檢查通過后， 主動檢查引擎再對可信硬件設備發送的，工作狀態檢查結果和控制策略檢查結果進行正確性判斷，如果工作狀態檢查結果和控制策略檢查結果均正確，則可信平臺控制模塊判定可信硬件設備當前的工作狀態和控制策略可信。2、可信平臺控制模塊定制可信硬件設備的工作模式配置信息。2.1、可信平臺控制模塊的執行引擎通過輸入輸出總線接口，從可信平臺控制模塊外部得到待配置的可信硬件設備的硬件設備類型、工作模式種類和工作模式的定制策略， 并對上述信息的提供者進行身份合法性判斷和數據完整性檢查，把通過完整性檢查的上述信息存儲在可信平臺控制模塊的非易失性存儲單元；2. 2、可信平臺控制模塊的執行引擎從可信平臺控制模塊的非易失性存儲單元中， 讀取需要定制工作模式配置信息的可信硬件設備的類型、工作模式種類，然后從可信平臺
1控制模塊的非易失性存儲單元中，選取該可信硬件設備對應的工作模式的定制策略；2. 3、可信平臺控制模塊的執行引擎通過內部通信總線，向工作模式配置信息定制引擎發送進行配置信息定制的信號，并將可信硬件設備的類型、工作模式種類和工作模式的定制策略，發送給工作模式配置信息定制引擎，由工作模式配置信息定制引擎生成工作模式配置信息；同時，執行引擎調用可信密碼模塊的密碼算法引擎，對生成的工作模式配置信息進行完整性度量，將生成的完整性度量結果當作工作模式配置信息的完整性參考值， 存儲在可信平臺控制模塊的非易失性存儲單元；2. 4、可信平臺控制模塊的執行引擎，將可信硬件設備的工作模式配置信息，存儲到可信平臺控制模塊的非易失性存儲單元中，然后為生成的工作模式配置信息分配一個唯一的編號，并將所有工作模式配置信息的編號構建成一個設備配置信息編號表，存儲在可信平臺控制模塊的非易失性存儲單元中。3、可信平臺控制模塊定制可信硬件設備的控制策略配置信息。3.1、可信平臺控制模塊的執行引擎通過輸入輸出總線接口，從可信平臺控制模塊外部得到待配置的可信硬件設備的硬件設備類型、控制的對象、控制的參考值和控制策略的定制策略，并對上述信息的提供者進行身份合法性判斷和數據完整性檢查，把通過完整性檢查的上述信息存儲在可信平臺控制模塊的非易失性存儲單元；3. 2、可信平臺控制模塊的執行引擎從可信平臺控制模塊的非易失性存儲單元中， 讀取需要定制控制策略配置信息的可信硬件設備的類型、控制的對象和控制的參考值，然后從非易失性存儲單元中選取該可信硬件設備對應的控制策略的定制策略；3. 3、可信平臺控制模塊的執行引擎通過內部通信總線，向控制策略配置信息定制引擎發送進行配置信息定制的信號，并將可信硬件設備的類型、控制的對象、控制的參考值和控制策略的定制策略，發送給控制策略配置信息定制引擎，由控制策略配置信息定制引擎生成控制策略模式配置信息；同時，執行引擎調用可信密碼模塊的密碼算法引擎，對生成的控制策略配置信息進行完整性度量，將生成的完整性度量結果當作控制策略配置信息的完整性參考值，存儲在可信平臺控制模塊的非易失性存儲單元；3. 4、可信平臺控制模塊的執行引擎，將可信硬件設備的控制策略配置信息，存儲到可信平臺控制模塊的非易失性存儲單元中，然后為生成的控制策略配置信息分配一個唯一的編號，并將所有控制策略配置信息的編號構建成一個設備配置信息編號表，存儲在可信平臺控制模塊的非易失性存儲單元中。4、可信平臺控制模塊下發固件、工作模式配置信息和控制策略配置信息。4. 1、可信平臺控制模塊可以向可信硬件設備下發固件代碼、工作模式配置信息和控制策略配置信息，或者根據訪問者請求進行上述信息的下發操作；4. 2、當可信平臺控制模塊收到訪問者提出的下發固件代碼、工作模式配置信息和控制策略配置信息的請求時，可信平臺控制模塊的控制裁決引擎對提出請求的訪問者，進行身份合法性和訪問權限的檢查；4. 3、可信平臺控制模塊的控制裁決引擎，通過對訪問者身份合法性和訪問權限的檢查后，可信平臺控制模塊的執行引擎從可信密碼模塊中，獲得可信密碼模塊的非易失性存儲單元中存儲的會話密鑰；4. 4、可信平臺控制模塊的執行引擎，利用可信硬件設備的可信模塊的會話密鑰的公鑰和可信平臺控制模塊的會話密鑰的私鑰，對固件代碼編號、固件代碼、工作模式配置信息編號、工作模式配置信息、控制策略配置信息編號和控制策略配置信息進行簽名和加密操作；4. 5、可信平臺控制模塊的執行引擎利用輸入輸出總線接口，將加密和簽名后的固件代碼編號、固件代碼、工作模式配置信息編號、工作模式配置信息、控制策略配置信息編號和控制策略配置信息，發送給可信硬件設備；4. 6、可信硬件設備收到的固件代碼存儲到固件存儲單元，將工作模式配置信息存儲到可信硬件設備的配置存儲單元，將控制策略配置信息存儲到策略存儲單元，將固件代碼編號、工作模式配置信息的編號和控制策略配置信息的編號，存儲到可信硬件設備的保密數據存儲單元；4. 7、至此，可信平臺控制模塊對可信硬件設備的固件代碼、工作模式配置信息和控制策略配置信息的下發操作完成。5、可信平臺控制模塊切換可信硬件設備的固件、工作狀態和控制策略。5. 1、當訪問者或者可信平臺向可信平臺控制模塊，發送切換可信硬件設備的固件、工作狀態和控制策略的請求時，可信平臺控制模塊首先對訪問者，或者來著可信平臺的請求者的身份合法性和訪問權限進行檢查；5. 2、可信平臺控制模塊通過對訪問者，或者來自可信平臺的請求者的身份合法性和訪問權限的檢查后，可信平臺控制模塊的狀態切換控制引擎，根據訪問者發送的可信硬件設備的編號，從非易失性存儲單元中，讀取與該可信硬件設備對應的用于傳輸切換信號專用的會話密鑰和簽名密鑰；5. 3、可信平臺控制模塊的狀態切換控制引擎，向可信密碼模塊發送產生隨機數的命令，并把傳輸切換信號專用的會話密鑰，傳遞給可信密碼模塊，由可信密碼模塊對切換信號和隨機數進行加密和簽名操作；5. 4、可信平臺控制模塊的狀態切換控制引擎，將加密和簽名后的數據，通過信號線傳遞給可信硬件設備的可信模塊；5. 5、可信硬件設備的可信模塊，對收到的信息進行解密，并驗證簽名的正確性；如果簽名正確，則執行該切換操作，否則拒絕執行切換操作；5. 6、可信硬件設備的切換操作執行之后，可信硬件設備的可信模塊對執行結果和加1后的隨機數，進行加密和簽名，發送給可信平臺控制模塊；5. 7、可信平臺控制模塊的狀態切換控制引擎，調用可信密碼模塊的密碼算法引擎，對可信硬件設備發送的數據，進行解密和驗證簽名，簽名驗證通過后，得到切換后的結果和加1后的隨機數。6、可信平臺控制模塊對訪問者訪問可信硬件設備的請求的控制裁決。訪問者登陸和退出可信平臺或者操作系統時，可信平臺控制模塊對可信硬件設備的工作狀態和控制策略的切換6. 1、訪問者登錄可信平臺，或者操作系統時，可信平臺立即將訪問者身份信息和訪問權限，發送給可信平臺控制模塊；6. 2、可信平臺控制模塊收到訪問者的身份信息和訪問權限后，立即對可信硬件設備的工作狀態和控制策略，切換到與訪問者身份和訪問權限對應的工作狀態和控制策略；[0145]6. 3、當訪問者退出可信平臺，或者操作系統時，可信平臺立即向可信平臺控制模塊發送訪問者退出信號。可信平臺控制模塊收到訪問者退出的信號后，立即將連接到可信平臺的可信硬件設備切換成初始化的默認工作狀態。7、可信平臺控制模塊裁決訪問者對可信硬件設備的固件代碼、工作模式配置信息和控制策略配置信息的請求。7. 1、當訪問者試圖修改、載入可信硬件設備中存儲的固件代碼、工作模式配置信息和控制策略配置信息時，需要向可信平臺控制模塊發送請求，由可信平臺控制模塊的控制裁決引擎，驗證訪問者的身份合法性和訪問權限，并由可信平臺控制模塊的控制裁決引擎對訪問操作進行裁決；7. 2、當可信平臺控制模塊的控制裁決引擎，判定當前訪問者的修改、載入操作合法后，向訪問者發出可以執行該操作的確認信號和一個隨機數。訪問者收到確認信號和隨機數后，先利用密碼手段，對固件代碼、工作模式配置信息、控制策略配置信息和加1操作后的隨機數進行加密和簽名，然后將加密后的數據以及簽名信息，一同發送給可信平臺控制模塊；7. 3、可信平臺控制模塊收到上述信息后，可信密碼模塊的密碼算法引擎對收到的信息進行解密、驗證簽名、驗證隨機數操作。可信平臺控制模塊利用與可信硬件設備的會話密鑰，對通過驗證后的固件代碼、工作模式配置信息、控制策略配置信息和一個新生成的隨機數進行加密和簽名，并將加密后的數據和簽名信息一同發送給可信硬件設備；7. 4、可信硬件設備的可信模塊對收到的數據進行解密和驗證簽名后，對收到的工作模式配置信息、固件代碼和控制策略進行編號，將編號后的數據分別存儲到配置存儲單元、固件存儲單元和策略存儲單元中，將編號存儲在保密存儲單元中，然后向可信平臺控制模塊返回確認信號；7. 5、當可信平臺控制模塊收到可信硬件設備的確認信號后，立即向訪問者發出固件代碼、工作模式配置信息和控制策略配置信息已經收到的確認信號；7. 6、訪問者收到確認信號后，此次配置操作結束。8、可信平臺控制模塊裁決訪問者對可信硬件設備的固件代碼、工作狀態和控制策略的切換請求8.1、當訪問者向可信平臺控制模塊的狀態切換控制引擎，發從切換可信硬件設備的固件代碼、工作狀態和控制策略的請求時，需要向可信平臺控制模塊的狀態切換控制引擎，發送可信硬件設備的編號，以及固件代碼、工作模式配置信息和控制策略配置信息的編號；8. 2、可信硬件設備收到上述請求后，首先檢查訪問者的身份合法性和訪問權限， 然后再判定該訪問者提供的可信硬件設備的編號，以及固件代碼、工作模式配置信息和控制策略配置信息的編號，是否在訪問者的訪問權限之內；8. 3、如果可信平臺控制模塊對訪問者身份合法性和訪問權限的檢查通過后，立即通過命令調用方式，從可信平臺控制模塊的密碼模塊的非易失性存儲單元中，選取與該硬件設備通訊時使用的會話密鑰，利用可信平臺控制模塊的可信密碼模塊對固件代碼、工作模式配置信息和控制策略配置信息的編號進行加密和簽名操作，并將加密后的數據和簽名信息一同發送給可信硬件設備；[0157]8. 4、如果可信平臺控制模塊對訪問者身份合法性和訪問權限的檢查沒有通過，則可信平臺控制模塊向訪問者發出拒絕信號；8. 5、可信硬件設備收到可信平臺控制模塊發送的數據后，立即對收到的數據進行解密和驗證簽名，并根據得到的狀態切換信號、固件代碼、工作模式配置信息和控制策略配置信息的編號，從固件存儲單元、配置存儲單元和策略存儲單元中讀取相應的固件代碼、工作模式配置信息和控制策略配置信息，然后進行狀態切換操作；8. 6、可信硬件設備的狀態切換操作執行成功后，立即向可信平臺控制模塊返回執行成功的確認信息，否則返回執行失敗的信息；8. 7、可信平臺控制模塊收到上述信息后，將執行結果信息返回給訪問者。至此可信平臺控制模塊對訪問者的請求切換可信硬件設備的固件代碼、工作狀態、控制策略的操作執行完畢；8. 8、可信硬件設備的可信模塊，根據可信硬件設備當前配置的固件代碼、工作模式配置信息和控制策略配置信息，控制可信硬件設備中的總線控制器，實現對訪問者的訪問操作的限制。
權利要求1. 一種具有控制功能的可信平臺，包括CPU、顯卡、內存、BOOT ROM、可信平臺控制模塊、 硬件設備和外圍設備控制器，其特征在于硬件設備除包括非可信硬件設備之外，還包括可信硬件設備； 可信硬件設備包括基本硬件電路、總線控制器、平臺總線接口、外圍總線接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊，并且通過了可信平臺控制模塊對所述硬件設備的認證；總線控制器通過通信總線與基本硬件電路、平臺總線接口、外圍設備接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊相互連接；外圍設備控制器的控制信號輸入端口連接到可信平臺的處理器和可信平臺控制模塊； 外圍設備控制器的輸入輸出總線端口連接到可信平臺的可信平臺控制模塊和硬件設備； 該可信平臺還包括輸入輸出隔離單元。
專利摘要本實用新型描述了一種具有控制功能的可信平臺。在所述可信平臺上連接有主動控制功能的可信平臺控制模塊和硬件設備，可信平臺控制模塊通過主動控制功能將硬件設備隔離成可信硬件設備和非可信硬件設備。在可信平臺控制模塊內部設置主動度量引擎、控制裁決引擎、工作模式定制引擎、可信控制策略配置引擎等硬件單元，實現對硬件設備工作狀態配置信息、控制策略配置信息、固件代碼和電路工作狀態的主動檢查，以及工作狀態和控制策略的切換、工作模式配置信息和控制策略配置信息定制和下發的控制功能。可信平臺控制模塊結合可信管道技術，在不修改計算平臺系統結構情況下，實現對硬件設備的主動控制功能。
文檔編號G06F21/00GK202177903SQ20112000445
公開日2012年3月28日 申請日期2011年1月7日 優先權日2011年1月7日
發明者劉毅, 方娟, 毛軍捷, 王昱波, 胡俊 申請人:北京工業大學