一种可信硬件设备及其使用方法

摘要

一种可信硬件设备及其使用方法属于可信计算领域。可信硬件设备中具有控制功能的可信模块，负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包，将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本发明为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。

主权项

可信硬件设备，包括基本硬件功能电路，其特征在于进一步包括：电路工作状态检查点、可信模块、策略存储单元、配置存储单元、固件存储单元、保密数据存储单元、平台总线接口、外部总线接口、总线控制器、恢复默认值按钮和更新按钮；电路工作状态检查点，嵌入到基本硬件功能电路，通过信号线连接到可信模块，检查基本硬件功能电路的关键模块的输入输出信号；可信硬件设备的总线控制器，至少包括4个端口，分别是第一端口、第二端口、第三端口和第四端口，第一端口连接平台总线接口，第二端口连接到外部总线接口，第三端口连接到可信模块，第四端口连接到基本硬件功能电路、固件存储单元、配置存储单元、策略存储单元和保密数据存储单元；可信模块，分别连接电路工作状态检查点、恢复默认值按钮、更新按钮和总线控制器的第三端口；恢复默认值按钮和更新按钮，连接到可信硬件设备内部的可信模块；总线控制器通过第一端口，连接到平台总线接口，然后连接到可信硬件设备之外的可信计算平台；可信计算平台，是可信个人计算机、可信服务器、可信嵌入式设备或可信网络设备；总线控制器通过第二端口，连接到外部总线接口，然后连接到硬件设备；总线控制器通过第四端口，连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；所述的策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路之间相互连接；可信模块通过总线控制器的第三端口，从总线控制器内部连接到第四端口，再连接到策略存储单元、配置存储单元、固件存储单元、保密数据存储单元和基本硬件功能电路；可信模块通过总线控制器的第三端口，从总线控制器内连接到第一端口，再连接到平台总线接口，最终连接到可信计算平台；可信模块通过第三端口，向总线控制器发送控制信号，控制第一端口与第四端口之间的连通和断开、控制第二端口与第四端口之间的连通和断开、控制第二端口与第三端口之间的连通和断开，第一端口与第三端口之间始终连通；总线控制器过滤来自可信硬件设备之外的，针对策略存储单元、配置存储单元、固件存储单元、保密数据存储单元的读写操作； 可信硬件设备的可信模块包括以下硬件单元：执行引擎：用于执行固件，实现对可信模块内部的各个硬件单元的操作；密码算法引擎：是加解密功能的硬件单元，用于建立可信硬件设备和可信计算平台之间的加密通道，产生的密钥存储在可信模块的非易失性存储单元和可信硬件设备的保密数据存储单元中；接口：用于连接恢复默认值按钮、更新按钮、总线控制器的第三端口、电路功能状态检查点、策略存储单元、配置存储单元、固件存储单元和保密数据存储单元；非易失性存储单元：用于可信模块存储会话密钥、可信硬件设备的证书和完整性度量结果，具有掉电不丢失的特性；易失性存储单元：用于为可信模块的执行引擎，提供存储运算数据的临时性存储单元。