[发明专利]一种传统计算机升级为可信计算机的方法

权利要求书

1.一种传统计算机升级为可信计算机的方法，其步骤为：

1)将传统计算机通过主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路连接访问可信计算TCM模块；

2)PCI接口电路中扩展一个只读存储器ROM电路；

3)传统计算机在BIOS启动阶段运行PCI接口电路中的扩展ROM内的程序；

4)扩展ROM程序实现信任链的建立。

2.根据权利要求1所述的传统计算机升级为可信计算机的方法，其特征在于，所述传统计算机主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路之间包括PCI目标接口和LPC主机接口。

3.根据权利要求1或2所述的传统计算机升级为可信计算机的方法，其特征在于，所述扩展ROM程序实现信任链建立的步骤为：

1)传统计算机BIOS程序对扩展ROM检测正确后，BIOS程序拷贝扩展ROM程序到运行空间；

2)执行扩展ROM程序，扩展ROM程序完成信任链建立的处理；

3)退出扩展ROM程序，执行BIOS的其他功能。

4.根据权利要求3所述的传统计算机升级为可信计算机的方法，其特征在于，所述BIOS程序对扩展ROM检测方法为：

1)BIOS启动代码，检测PCI设备的配置空间的扩展ROM基址寄存器是否存在，存在则BIOS将为扩展ROM分配一段空闲的地址空间；

2)检测代码的前两个字节是否是AA55；

3)如果扩展ROM有效，则BIOS会检测代码类型，以及厂商代码和设备代码的其他信息；

4)信息都正确后，BIOS会将扩展ROM中正确的代码都拷贝到RAM中，这些代码就可以执行了。

5.根据权利要求3所述的传统计算机升级为可信计算机的方法，其特征在于，所述扩展ROM程序完成信任链建立的处理方法为：

1)启动TCM模块并进行初始化；

2)将BIOS空间代码送给TCM模块进行摘要计算；

3)将摘要计算的结果存放在TCM模块的PCR中；

4)将摘要计算结果和存放在TCM模块内部非易失存储区中的正确摘要值进行比较；

5)比较结果正确则正常启动，否则提示用户出现异常。