| 发明名称 | 一种可信平台模块及其主动度量方法 | ||
| 摘要 | 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。 | ||
| 申请公布号 | CN100568254C | 申请公布日期 | 2009.12.09 |
| 申请号 | CN200810115280.5 | 申请日期 | 2008.06.20 |
| 申请人 | 北京工业大学 | 发明人 | 张兴;刘贤刚;庄俊玺;毛军捷;李晨;蒋敏慧;黄宁玉;李瑞华;刘智君;孙瑜;姜广智 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 | 代理人 | 刘 萍 |
| 主权项 | 1.一种可信平台系统,其特征在于:包括控制单元和主动度量单元;其中主动度量单元由硬件实现,包括数据访问模块、数据解析模块、杂凑算法模块和同步时钟模块,主动度量单元是用于在可信平台系统上电后,主动读取外部待度量的信息,并完成对所述信息的度量工作;其中控制单元包括控制执行模块和状态检测模块,控制单元用于决定如何对计算机系统中的硬件设备进行硬件控制,以及向硬件设备发出控制信号;数据访问模块:通过可信平台系统的芯片管脚和外部扩展的存储体连接;上电后,对可信平台模块外部扩展的存储体进行数据读取的控制操作;数据解析模块:与数据访问模块相连,负责实现通讯协议和读取数据访问模块采集到的数据内容,并将采集到的数据转换成可以被杂凑运算模块直接操作的数据;杂凑算法模块:是度量运算的主要执行单元,与数据解析模块相连,对数据解析模块转换后的数据进行杂凑值运算,生成度量值或者度量参考值;同步时钟模块:通过可信平台系统的芯片管脚和外部扩展的存储体连接;负责向被主动读取数据的外部存储提供同步时钟;控制执行模块:直接连接到计算机系统中的硬件设备的使能信号输入端,负责向硬件设备发出控制信号;状态检测模块:负责实时检测计算机系统中的硬件设备的工作状态。 | ||
| 地址 | 100124北京市朝阳区平乐园100号 | ||