[发明专利]一种支持多用户的可信硬件设备及其使用方法

权利要求书

1.一种支持多用户的可信硬件设备，其特征在于：包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、用户切换控制器、用户数据非易失存储器和用户列表非易失存储器；

执行控制器分别与只读存储器、通讯总线、输入输出单元相连；

执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和用户切换控制器；

用户切换控制器分别连接用户数据非易失存储器、用户列表非易失存储器和通讯总线；

只读存储器中存储了所述的可信硬件设备所需要的程序代码，包括：所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码，密码算法引擎、非易失存储、易失存储和随机发生器的控制代码。

2.根据权利要求1所述的一种可信硬件设备的使用方法，其特征在于包括：可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法；

具体步骤如下：

2.1.可信硬件设备新建用户方法：

2.1.1.可信硬件设备收到来自所在可信计算平台的新建用户的指令后，所述新建用户的指令包含了新建用户的唯一标识号，执行控制器从只读存储器中读取可信硬件设备新建用户代码；

2.1.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后，将上述新建用户请求转发给用户切换控制器，同时执行控制器将输入输出单元置于阻塞状态；

2.1.3.用户切换控制器收到执行控制器发来的新建用户请求后，首先检查可信硬件设备是否达到最大用户数，如果没有则在用户数据非易失存储器中分配属于新建用户的存储区域，而后将分配的区域所在的地址、偏移量和新建用户的唯一标识号标识存入用户列表非易失存储，用户切换控制器向执行控制器返回分配成功的结果；如果达到最大用户数，则用户切换控制器向执行控制器返回分配失败的结果；

2.1.4.执行控制器将输入输出单元置于非阻塞状态，之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台；

2.2.可信硬件设备删除方法：

2.2.1.可信硬件设备收到来自所在可信计算平台的删除用户的指令后，所述新建用户的指令包含了删除用户的唯一标识号，执行控制器从只读存储器中读取可信硬件设备删除用户代码；

2.2.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后，将上述删除用户请求转发给用户切换控制器，同时执行控制器将输入输出单元置于阻塞状态；

2.2.3.用户切换控制器收到执行控制器发来的删除用户请求后，在用户数据非易失存储器中分配属于删除用户的存储区域；

2.2.4.用户切换控制器收到执行控制器发来的删除用户请求后，首先检测这个用户是否存在于可信硬件设备上，如果存在则删除用户在用户列表非易失存储器和用户数据非易失存储器上的数据，用户切换控制器向执行控制器返回删除成功的结果，如果用户不存在，则用户切换控制器向执行控制器返回删除失败的结果；

2.2.5.执行控制器将输入输出单元置于非阻塞状态，之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台；

2.3.可信硬件设备切换用户方法：

2.3.1.可信硬件设备收到来自所在可信计算平台的切换用户的请求，请求中包含了下一个用户的唯一识别号，执行控制器从只读存储器中读取可信硬件设备切换用户代码；

2.3.2.可信硬件设备中的执行控制器收到上述切换用户请求后，将上述状态请求转发给用户切换控制器，同时执行控制器将输入输出单元置于阻塞状态；

2.3.3.用户切换控制器收到执行控制器发来的切换用户请求后，首先检测这个用户是否存在于可信硬件设备上，如果用户不存在，则用户切换控制器向执行控制器返回切换失败的结果，直接执行步骤2.3.6；如果用户存在则将易失存储中的数据存入用户数据非易失存储器中当前状态对应的存储区域，将非易失存储中的数据存入用户数据非易失存储器中当前状态对应的存储区域；

2.3.4.用户切换控制器从切换状态非易失存储中将下一个用户的唯一识别号对应的非易失存储区域中的数据存入非易失存储，将下一个用户的唯一识别号对应的易失存储区域中的数据存入易失存储；

2.3.5.用户切换控制器初始化密码算法引擎和随机数发生器；

2.3.6.执行控制器将输入输出单元置于非阻塞状态，之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台。