[发明专利]一种可信计算的主动度量实现方法

权利要求书

1.一种可信计算的主动度量实现方法，其特征在于该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2；

该实现方法的步骤如下：

主机上电后，当控制信号TCM_EN为低电平时，可信模块U3检测控制信号为低电平，控制L2链路不工作；控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后，开关控制芯片U2 /OE引脚为低电平，该芯片正常工作，L1链路选通，计算机子系统U1正常读取Flash 芯片U4中BIOS信息，此时主机正常启动；

主机上电后，当控制信号TCM_EN为高电平时，经过场效应管Q1、场效应管Q2两个三极管后，开关控制芯片U2 /OE引脚为高电平，该芯片不能正常工作，L1链路不通；同时，可信模块U3检测控制信号为高电平，采集MB_RST信号，复位可信模块，输出控制信号CTR_MB_RST，复位主板CPU，同时控制L2链路正常工作，可信模块可以与BIOS进行数据交互，检测主机安全性，等到数据交互完成，可信卡重置CTR_MB_RST为高电平，CPU正常运行，TCM_EN输出低电平，重新选通L1链路，以保证主机与BIOS之间正常通信。

2.根据权利要求1所述的一种可信计算的主动度量实现方法，其特征在于，所述的拨码开关K1用于选通P3.3_AUX电源端或者地端，生成控制信号TCM_EN，分别传送给可信模块U3和信号开关控制芯片U2。

3.  根据权利要求1所述的一种可信计算的主动度量实现方法，其特征在于，所述的信号开关控制芯片U2选用74CBTLV3244开关芯片，用于控制信号传输链路的切换，当/OE为低电平时，该芯片正常工作，输入、输出信号选通，否则输入、输出信号切断。

4.根据权利要求1所述的一种可信计算的主动度量实现方法，其特征在于，所述的可信模块U3中FPGA通过IO端口与外围电路连接，采集TCM_EN信号，控制可信模块是否工作，同时利用该引脚控制主机启动；采集MB_RST信号，用于主机上电时可信模块的复位； CTR_MB_RST信号，用于计算机子系统中CPU复位的控制；L2链路用于实现与Flash芯片U4的通信。

5.根据权利要求1所述的一种可信计算的主动度量实现方法，其特征在于，所述的FLASH芯片U4，选用W25Q32存储芯片，用于存放主板BIOS程序。