| 发明名称 | 一种可信计算平台以及信任链传递验证方法 | ||
| 摘要 | 信任链是可信计算机系统的一个关键组成部分。它的存在保证了计算机系统从可信源头开始至系统启动整个过程的安全可信性。但是现有的信任传递方式为链式传递方式,由于链式传递的信任度逐层衰减的问题,造成了可信计算平台的信任链建立过程存在安全隐患。本发明通过可信平台控制模块TPCM授权CPU对可信计算平台进行链式度量,同时TPCM尾随CPU对信任链进行实时的、随机的、分块的进行度量,并在平台信任链的各部分代码中嵌入检查点,统计并比较运行总时间与预期总时间,以及各块的运行时间和预期时间,从而判断各个信任节点是否被篡改。本发明提高了对信任链建立和检查的实时性,尤其可以防御TOUTOC攻击。 | ||
| 申请公布号 | CN101901319A | 申请公布日期 | 2010.12.01 |
| 申请号 | CN201010237813.4 | 申请日期 | 2010.07.23 |
| 申请人 | 北京工业大学 | 发明人 | 方娟;姜广智;毛军捷 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 刘萍 |
| 主权项 | 一种可信计算平台,其特征在于,硬件组成包括:处理器、可信平台控制模块、时钟频率发生器、显示设备控制器、内存设备、北桥控制器、南桥控制器、外围设备和BOOT ROM;在可信计算平台上,可信平台控制模块、处理器、内存设备、显示设备控制器和南桥控制器的输入输出接口,分别连接到北桥控制器;时钟频率发生器的端口1连接到可信平台控制模块的频率信号输入接口1,时钟频率发生器的端口2分别连接到可信平台控制模块的频率信号输入接口2和处理器的频率信号输入接口;可信平台控制模块的输入输出接口,连接到处理器的控制接口;外围设备和BOOT ROM分别通过信号线连接到南桥设备控制器。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||