[发明专利]一种可信计算平台架构

说明书

本发明实施例提供一种可信计算平台架构，包括：可信芯片、处理器、存储芯片、及通信选通电路，该可信芯片、处理器、存储芯片分别与通信选通电路通信连接；可信芯片与处理器通信连接，向处理器发送复位信号，控制处理器进入复位状态；可信芯片向通信选通电路发送通信方向控制信号，控制存储芯片与可信芯片或与处理器接通通信；可信芯片从存储芯片和处理器中调用待启动操作系统的待度量数据进行可信度量，并根据度量结果控制待启动操作系统可信启动。通过实施本发明，构建一种具备自我免疫能力的安全的计算平台，实现对处理器状态的直接控制；还可实现对操作系统的启动过程的度量，提高操作系统的防御能力，为应用安全提供保障。

技术领域

本发明涉及可信计算平台领域，具体涉及一种可信计算平台架构。

背景技术

机密性，完整性和可用性是计算机安全追求的目标。其中机密性保证了敏感信息的访问受限于某些特殊的群体。完整性保证了信息不会被任意地篡改，体现了人们对信息的信任程度。可用性则指出了人们对信息资源期望的使用能力。随着计算机技术的快速发展，计算机攻击数量每年呈递增趋势，攻击的次数越来越频繁。随着计算机病毒、后门、木马的研究和发展也使得计算机安全面临着越来越多的挑战。恶意程序定制化、底层化使得传统的基于病毒库和虚拟机机制的杀毒软件在应付这类攻击中显得有些不足。

系统平台的可信(即平台的行为是按照预定的方式执行)，在很大程度上依赖于操作系统的完整性，而传统的操作系统启动过程并不具有检测所启动的元素完整性的功能。随着可信计算技术的发展，使得将可信计算应用在操作系统的安全启动中成为可能，但是现有的可信计算平台需要对操作系统中的所有启动信息进行全部度量后，才能确定是否启动操作系统，所需度量时间长，造成操作系统可信启动效率低，并且现有的可信计算平台的安全性存在隐患，其对外部入侵等异常启动方式的防御能力较差。

发明内容

本发明要解决的技术问题在于克服现有技术中的可信计算平台需要对操作系统中的所有启动信息进行全部度量后，才能确定是否启动操作系统，所需度量时间长，造成操作系统可信启动效率低，并且现有的可信计算平台的安全性存在隐患，其对外部入侵等异常启动方式的防御能力较差等问题。

为此，本发明实施例提供了一种可信计算平台架构，包括：可信芯片、处理器、存储芯片、及通信选通电路，其中，所述可信芯片、处理器、存储芯片分别与所述通信选通电路通信连接；所述可信芯片与所述处理器通信连接，向所述处理器发送复位信号；所述处理器接收所述复位信号，并根据所述复位信号进入复位状态；所述可信芯片向所述通信选通电路发送通信方向控制信号；所述通信选通电路接收所述通信方向控制信号，并根据所述通信方向控制信号选择所述存储芯片与所述可信芯片或与所述处理器接通通信；所述可信芯片从所述存储芯片和所述处理器中调用待启动系统的待度量数据进行可信度量，并根据度量结果控制所述待启动系统可信启动。

可选地，所述通信方向控制信号包括：第一控制信号和第二控制信号；当所述通信方向控制信号为第一控制信号时，所述通信选通电路选择所述存储芯片与所述可信芯片接通通信；当所述通信方向控制信号为第二控制信号时，所述通信选通电路选择所述存储芯片与所述处理器接通通信。

可选地，所述待度量数据包括：所述待启动系统的引导程序、待启动操作系统内核及系统程序、应用程序；当通信选通电路选择所述存储芯片与所述可信芯片接通通信，所述可信芯片从所述存储芯片中调用所述引导程序进行引导程序度量，生成第一度量结果；当所述第一度量结果为度量通过时，所述可信芯片撤销向所述处理器发送的复位信号，并向所述通信选通电路发送所述第二控制信号，所述处理器加载并启动所述引导程序；所述可信芯片从所述处理器中调用待启动操作系统内核进行系统内核度量，生成第二度量结果；当所述第二度量结果为度量通过时，所述处理器运行所述待启动操作系统内核；所述可信芯片从所述处理器中调用所述系统程序、应用程序进行系统程序、应用程序度量，生成第三度量结果；当所述第三度量结果为度量通过时，所述可信芯片控制所述待启动操作系统可信启动。