[发明专利]一种支持多用户的可信硬件设备及其使用方法

说明书

技术领域：

本发明涉及信息安全领域，尤其涉及一种支持多用户的可信硬件设备及其使用方法。

背景技术：

可信计算的主要思想是在硬件平台上引入安全芯片（可信平台模块）来提高终端系统的安全性，也就是说是在每个终端平台上植入一个信任根，让计算机从BIOS到操作系统内核层，再到应用层都构建信任关系；以此为基础，扩大到网络上，建立相应的信任链，从而进入一个计算免疫时代。

随着云计算的发展，原来不同的用户使用各自不同的物理可信计算平台，变为同一个物理可信计算平台上通过虚拟化的方式使得多个用户共用一个物理可信计算平台，提高了资源利用率的同时，也带来了诸多新型安全问题，如：原有的可信硬件设备并不支持多用户，一个物理的可信计算芯片只能保存一个用户的数据。

发明内容：

本发明中提供一种支持多用户的可信硬件设备的具体实施方法，配合现有的可信计算平台，可以实现统一平台上多用户共用同一个可信计算硬件设备。所述的可信硬件设备提供状态切换的软件接口，可以无缝的与现有的虚拟化产品进行整合。所述的可信硬件设备可以是IP核的形式也可以是IC芯片封装的形式。

一种支持多用户的可信硬件设备，包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、状态切换控制器和状态非易失存储器；

执行控制器分别与只读存储器、通讯总线、输入输出单元相连；

执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和状态切换控制单元；

状态切换控制器分别连接状态切换非易失存储器和通讯总线；

密码算法引擎包含了:SMS4算法、SM2算法、SM3算法和HMAC算法；

只读存储器中存储了所述的的可信硬件设备所需要的程序代码，包括：所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码，密码算法引擎、非易失存储、易失存储和随机发生器的控制代码；

所述的可信硬件设备兼容《可信计算可信密码支撑平台功能与接口规范》（GM/T0011-2012）中所述的可信计算密码支撑平台接口规范。

所述的可信硬件设备的使用方法，其特征在于包括：

1.可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法；

2.具体步骤如下：

2.1.可信硬件设备新建用户方法：

2.1.1.可信硬件设备收到来自所在可信计算平台的新建用户的指令后，所述新建用户的指令包含了新建用户的唯一标识号，执行控制器从只读存储器中读取可信硬件设备新建用户代码；

2.1.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后，将上述新建用户请求转发给用户切换控制器，同时执行控制器将输入输出单元置于阻塞状态；

2.1.3.用户切换控制器收到执行控制器发来的新建用户请求后，首先检查可信硬件设备是否达到最大用户数，如果没有则在用户数据非易失存储器中分配属于新建用户的存储区域，而后将分配的区域所在的地址、偏移量和新建用户的唯一标识号标识存入用户列表非易失存储，用户切换控制器向执行控制器返回分配成功的结果；如果达到最大用户数，则用户切换控制器向执行控制器返回分配失败的结果；

2.1.4.执行控制器将输入输出单元置于非阻塞状态，之后将用户切换控制器发来的结果发送给可信硬件设备所在的可信计算平台；

2.2.可信硬件设备删除方法：

2.2.1.可信硬件设备收到来自所在可信计算平台的删除用户的指令后，所述新建用户的指令包含了删除用户的唯一标识号，执行控制器从只读存储器中读取可信硬件设备删除用户代码；

2.2.2.可信硬件设备中的执行控制器收到可信计算平台的唯一识别号后，将上述删除用户请求转发给用户切换控制器，同时执行控制器将输入输出单元置于阻塞状态；

2.2.3.用户切换控制器收到执行控制器发来的删除用户请求后，在用户数据非易失存储器中分配属于删除用户的存储区域；

2.2.4.用户切换控制器收到执行控制器发来的删除用户请求后，首先检测这个用户是否存在于可信硬件设备上，如果存在则删除用户在用户列表非易失存储器和用户数据非易失存储器上的数据，用户切换控制器向执行控制器返回删除成功的结果，如果用户不存在，则用户切换控制器向执行控制器返回删除失败的结果；