[发明专利]一种可信平台及其对硬件设备的控制方法

权利要求书

1.一种可信平台包括CPU、显卡、内存、BOOT ROM、可信平台控制模块、硬件设备和外围设备控制器，其特征在于：

可信平台控制模块除包括：执行引擎、通信总线、非易失性存储单元、易失性存储单元、计数器和输入输出总线接口之外，还包括：控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎和可信密码模块；

可信密码模块除包括：对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外，还包括输入输出隔离单元；

硬件设备除包括非可信硬件设备之外，还包括可信硬件设备；

可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块，并且通过了可信平台控制模块对所述硬件设备的认证；

总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接；

外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块；外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和硬件设备；

在可信平台控制模块内部，通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块，相互连接在一起；

该可信平台还包括输入输出隔离单元；

输入输出隔离单元：包括两个端口，其中一个端口通过通信总线连接对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元和易失性存储单元，另一个端口连接可信平台控制模块的通信总线。

2.根据权利要求1所述可信平台对硬件设备的控制方法，其特征在于包括步骤1可信平台控制模块通过控制外围设备控制器对硬件设备进行控制；步骤2可信平台控制模块定制可信硬件设备的工作模式配置信息；步骤3可信平台控制模块定制可信硬件设备的控制策略配置信息；步骤4可信平台控制模块向可信硬件设备下发固件代码、工作模式配置信息和控制策略配置信息；步骤5可信平台控制模块切换可信硬件设备的固件代码、工作状态和控制策略；步骤6可信平台的访问者登陆或退出可信平台或者操作系统时，可信平台控制模块对可信硬件设备的工作状态和控制策略的切换；步骤1、2、3、4、5是顺序执行的，而步骤6是随机执行；

在可信平台控制模块通过控制外围设备控制器对硬件设备进行控制的方法中，步骤1.1、1.2、1.3、1.4、1.5、1.6是顺序执行的；

1、可信平台控制模块通过控制外围设备控制器对硬件设备进行控制；

1.1可信平台控制模块控制可信硬件设备的初始化与自检；

1.1.1当硬件设备连接到可信平台的外围设备控制器或者硬件设备上电后，可信平台的外围设备控制器，立即通知可信平台控制模块，并只允许硬件设备中的非可信硬件设备被可信平台控制模块和设备控制器访问；

1.1.2可信平台控制模块通过与硬件设备交互，判定硬件设备中是否存在可信模块；并只给嵌有可信模块的硬件设备送初始化命令；

1.1.3含有可信模块的硬件设备的初始化包括可信模块的初始化和自检操作，可信模块对硬件设备进行完整性检查，并保存完整性检查结果；

1.1.4可信模块使用初始化默认的信息对硬件设备进行初始化；

1.1.5可信模块通过硬件设备中的电路工作状态检查点检查硬件设备的工作状态，并存储检查结果，然后向可信平台控制模块发送初始化和自检的结束信号；

1.2可信平台控制模块获取硬件设备的初始化和自检结果；

1.2.1含有可信模块的硬件设备的初始化和自检结束之后，可信平台的访问者通过加密和数字签名的手段，向可信平台控制模块发送该硬件设备的驱动程序、硬件设备的证书和硬件设备初始化的完整性检查的参考值；

1.2.2硬件设备通过加密和数字签名手段，将硬件设备初始化的完整性检查结果发送给可信平台控制模块；

1.2.3可信平台控制模块将硬件设备初始化的完整性检查结果，与该硬件设备初始化的完整性参考值进行比较，通过判断该硬件设备的身份合法性检查和完整性检查，判断该硬件设备是否是可信硬件设备；

1.2.4可信平台控制模块通过可信平台的控制器禁用非可信硬件设备，使能可信硬件设备；

1.3可信平台控制模块与可信硬件设备协商生成会话密钥；

1.3.1当可信平台上电启动，或者可信平台控制模块新认定某个硬件设备是可信硬件设备后，可信平台控制模块产生一个随机数和一个时间戳，并通过加密和数字签名手段发送给该可信硬件设备；

1.3.2可信硬件设备对可信平台控制模块发送的随机数和时间戳，进行验证；然后产生新的会话密钥，并利用加密和数字签名手段将新产生的会话密钥发送给可信平台控制模块；可信平台控制模块，与可信平台的一个可信硬件设备之间，有一个以上的会话密钥；

1.3.3可信平台控制模块收到可信硬件设备发送的新的会话密钥后，向可信硬件设法发送确认信号；

1.4可信平台控制模块或者可信平台的访问者与可信硬件设备建立交互；

1.4.1可信平台控制模块的执行引擎或者可信平台的访问者，首先向可信硬件设备发送交互请求，并等到可信硬件设备的响应信号；如果可信硬件设备没有发送响应信号，则可信平台控制模块不与该可信硬件设备继续进行交互操作；

1.4.2可信平台控制模块的执行引擎或者可信平台的访问者收到可信硬件设备的响应信号后，判断需要传输数据的安全级别；

1.4.3可信平台控制模块的执行引擎或者可信平台的访问者根据传输数据的安全级别选择在可信平台控制模块与可信硬件设备之间，建立原始数据的通信管道、私有协议的通信管道、公开协议的通信管道、保护完整性的通信管道、加密的通信管道或者保护完整性的加密通信管道，并完成数据传输操作；

1.5可信平台控制模块对可信硬件设备的主动检查；

1.5.1可信平台控制模块的主动检查引擎，向可信硬件设备的可信模块发送主动检查命令；

1.5.2可信硬件设备的可信模块接收到主动检查命令后，立即检查可信硬件设备的固件代码、工作模式配置信息、控制策略配置信息和会话密钥的完整性，以及基本硬件功能电路的工作状态和总线控制器当前的控制策略，并存储检查结果；

1.5.3可信硬件设备的可信模块，使用加密和数字签名手段将检查结果发送给可信平台控制模块；

1.5.4可信平台控制模块对收到加密数据和数字签名数据进行解密和验证数字签名；并由可信平台控制模块的主动检查引擎将通过数字签名验证的数据与参考数据进行比对，判断该可信硬件设备完整性和工作状态是否正确；

1.6可信平台控制模块对硬件设备的控制方法；

1.6.1可信平台控制模块通过可信平台的控制器，禁用非可信硬件设备，直到可信平台控制模块认证该硬件设备为可信硬件设备；

1.6.2可信平台控制模块通过可信平台的控制器，禁止设备初始化配置信息被篡改的可信硬件设备与可信平台进行数据传输，直到该可信硬件设备通过了可信平台控制模块的完整性检查；

2、可信平台控制模块定制可信硬件设备的工作模式配置信息；

2.1可信平台的访问者通过加密和数字签名手段，向可信平台控制模块提供待配置的可信硬件设备的类型、工作模式的种类和工作模式的定制策略；

2.2可信平台控制模块对可信平台的访问者进行身份合法性和权限认证；通过对访问者认证后，可信平台控制模块对访问者提供的信息进行完整性检查，并存储完整性检查的信息；可信平台控制模块拒绝接收没有通过认证的访问者提供的数据；

2.3可信平台控制模块的执行引擎，向工作模式配置信息定制引擎发送定制配置信息的信号，由工作模式配置信息定制引擎生成并存储该可信硬件设备的工作模式配置信息，并利用密码算法引擎，对生成的工作模式配置信息进行完整性度量，生成并存储完整性参考值；

3、可信平台控制模块定制可信硬件设备的控制策略配置信息；

3.1可信平台的访问者通过加密和数字签名手段，向可信平台控制模块提供待配置的可信硬件设备的类型、控制的对象、控制的参考值和控制策略配置信息的定制策略；

3.2可信平台控制模块对可信平台的访问者进行身份合法性和权限认证；通过对访问者认证后，可信平台控制模块对访问者提供的信息进行完整性检查，并存储完整性检查的信息；可信平台控制模块拒绝接收没有通过认证的访问者提供的数据；

3.3可信平台控制模块的执行引擎，向控制策略配置信息定制引擎发送定制配置信息的信号，由控制策略配置信息定制引擎生成并存储控制策略配置信息；然后，并利用密码算法引擎，对生成的控制策略配置信息进行完整性度量，将生成的控制策略配置信息的完整性参考值，生成并存储完整性参考值；

4、可信平台控制模块向可信硬件设备下发固件代码、工作模式配置信息和控制策略配置信息；

4.1可信平台控制模块根据可信平台的访问者的请求，向可信硬件设备下发固件代码、工作模式配置信息和控制策略配置信息；

4.2可信平台控制模块的控制裁决引擎对提出请求的可信平台的访问者，进行身份合法性和访问权限的检查，通过检查后，可信平台控制模块的执行引擎获取可信密码模块的非易失性存储单元中的会话密钥；如果没有通过身份合法性和访问权限的检查，则拒绝继续执行下发操作；

4.3可信平台控制模块的执行引擎，利用加密和数字签名手段将固件代码编号、固件代码、工作模式配置信息编号、工作模式配置信息、控制策略配置信息编号和控制策略配置信息，发送给可信硬件设备；

4.4可信硬件设备存储可信平台控制模块下发的数据；

5、可信平台控制模块切换可信硬件设备的固件代码、工作状态和控制策略；

5.1可信平台的访问者向可信平台控制模块，发送切换可信硬件设备的固件、工作状态和控制策略的请求，可信平台控制模块对访问者的身份合法性和访问权限进行检查，选取与通过检查的访问者对应的会话密钥；如果访问者没有通过检查，则拒绝继续执行该切换操作；

5.2可信平台控制模块的状态切换控制引擎使用可信密码模块，利用加密和数字签名手段，将状态切换控制信息发送给可信硬件设备的可信模块；

5.3可信硬件设备的可信模块，对收到的信息进行解密，并验证数字签名的正确性；如果数字签名正确，则执行该切换操作并向可信平台控制模块发送确认信号，否则拒绝执行切换操作；

5.4可信平台控制模块的状态切换控制引擎使用可信密码模块，对收到的确认信号进行验证；

6、可信平台的访问者登陆或退出可信平台或者操作系统时，可信平台控制模块对可信硬件设备的工作状态和控制策略的切换；

6.1可信平台的访问者登录可信平台或者操作系统时，可信平台立即将访问者身份信息和访问权限，发送给可信平台控制模块；

6.2可信平台控制模块收到访问者的身份信息和访问权限后，立即将可信硬件设备的工作状态和控制策略，切换到与访问者身份和访问权限对应的工作状态和控制策略；

6.3当访问者退出可信平台或者操作系统时，可信平台立即向可信平台控制模块发送访问者退出信号；可信平台控制模块收到访问者退出的信号后，立即将连接到可信平台的可信硬件设备切换成初始化的默认工作状态和默认的控制策略。