[实用新型]一种可信平台模块

摘要

一种可信平台模块涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根，是可信计算的核心模块，本实用新型指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题，提出新的可信平台模块设计方案，以及基于该可信平台模块的一种主动模式的度量方式，将平台的可信度量根设计在可信平台模块内部，解决了BIOS篡改引起的信任根安全威胁，并利用该模块作为信任根建立了一种主动模式的信任链。本实用新型称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module)，体现了信任根在整个平台中的控制作用。

主权项

1.一种可信平台模块，其特征在于:包括控制单元和主动度量单元；其中主动度量单元由硬件实现，包括数据访问模块、数据解析模块、杂凑算法模块和同步时钟模块，是用于在可信平台模块上电后，主动读取外部待度量的信息，并完成对所述信息的度量工作；其中控制单元包括控制执行模块和状态检测模块，用于决定如何对计算机系统中的硬件设备进行硬件控制，以及向硬件设备发出控制信号；数据访问模块:通过可信平台模块芯片管脚和外部扩展的存储体连接；上电后，对可信平台模块外部扩展的存储体进行数据读取的控制操作；数据解析模块:与数据访问模块相连，负责实现通讯协议和读取数据访问模块采集到的数据内容，并将采集到的数据转换成可以被杂凑运算模块直接操作的数据；杂凑算法模块:是度量运算的主要执行单元，与数据解析模块相连，对数据解析模块转换后的数据进行杂凑值运算，生成度量值或者度量参考值；同步时钟模块:通过可信平台模块芯片管脚和外部扩展的存储体连接；负责向被主动读取数据的外部存储提供同步时钟；控制执行模块:直接连接到计算机系统中的硬件设备的使能信号输入端，负责向硬件设备发出控制信号；状态检测模块:负责实时检测计算机系统中的硬件设备的工作状态。