| 主权项 |
一种主动控制功能的可信设备,其特征在于:包括CPU、显卡、内存、BOOT ROM、可信平台控制模块、外围设备控制器和其他硬件设备:其他硬件设备包括:硬盘、PCI板卡、SCSI板卡和PCI‑E板卡;每个可信硬件内部都有可信模块;可信模块包括:对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元;可信平台控制模块除包括:执行引擎、通信总线、非易失性存储单元、易失性存储单元、计数器和输入输出总线接口之外,还包括:控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎和可信密码模块;可信密码模块除包括:对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外,还包括输入输出隔离单元;输入输出隔离单元:包括两个端口,其中一个端口通过通信总线连接对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元和易失性存储单元,另一个端口连接可信平台控制模块的通信总线;可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块,并且通过了可信平台控制模块对所述硬件设备的认证;总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接;外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块;外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和其他硬件设备;在可信平台控制模块内部,通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块,相互连接在一起。 |
