專利名稱：一種可信計(jì)算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型屬于計(jì)算機(jī)應(yīng)用領(lǐng)域，尤其涉及一種可信計(jì)算機(jī)系統(tǒng)。
背景技術(shù)：
隨著我國國民經(jīng)濟(jì)、信息化建設(shè)和國防建設(shè)的快速發(fā)展，人們對(duì)高安全、高性能的信息安全應(yīng)用產(chǎn)品的需要越來越迫切?；诳尚庞?jì)算的信息安全應(yīng)用產(chǎn)品的研發(fā)將促進(jìn)我國經(jīng)濟(jì)社會(huì)信息化進(jìn)程、保障國家信息安全。為了滿足對(duì)信息安全要求比較高的用戶的需求，現(xiàn)有技術(shù)提供了擁有可信計(jì)算機(jī)平臺(tái)、可信基本輸出輸出系統(tǒng)(Basic Input Output System, BIOS)、可信存儲(chǔ)和虛擬機(jī)監(jiān)控等技術(shù)的新一代可信計(jì)算安全應(yīng)用產(chǎn)品。這種可信計(jì)算安全應(yīng)用產(chǎn)品一般需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行可信度量，來提高其全性?，F(xiàn)有的可信計(jì)算安全應(yīng)用產(chǎn)品一般采用可信計(jì)算和虛擬化技術(shù)來解決計(jì)算機(jī)信息安全問題?，F(xiàn)有的虛擬機(jī)監(jiān)視器(Virtual Machine Monitor，VMM)，也稱為VMM虛擬機(jī)， 是架設(shè)在BIOS和操作系統(tǒng)之間的，由于該虛擬機(jī)監(jiān)視器擁有多用戶管理、系統(tǒng)網(wǎng)絡(luò)控制、 系統(tǒng)防火墻等重要功能，因此，虛擬機(jī)監(jiān)視器的安全和可信將關(guān)系到整個(gè)計(jì)算機(jī)系統(tǒng)的安全和可信。現(xiàn)有的對(duì)可信計(jì)算安全應(yīng)用產(chǎn)品的度量方法簡述如下首先對(duì)BIOS進(jìn)行度量，再對(duì)操作系統(tǒng)進(jìn)行度量，最后對(duì)運(yùn)行于操作系統(tǒng)之上的應(yīng)用程序進(jìn)行度量，以提高計(jì)算機(jī)系統(tǒng)的安全性。這種方式雖然一定程度上可以提高計(jì)算機(jī)系統(tǒng)的安全性，但由于虛擬機(jī)監(jiān)視器的安全性極大的影響了計(jì)算機(jī)系統(tǒng)的整體安全性，而現(xiàn)有的計(jì)算機(jī)系統(tǒng)沒有對(duì)虛擬機(jī)監(jiān)視器進(jìn)行任何度量，因此，導(dǎo)致現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全性低的問題。

實(shí)用新型內(nèi)容本實(shí)用新型的目的在于提供一種可信計(jì)算機(jī)系統(tǒng)，旨在解決現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全性低的問題。本實(shí)用新型是這樣實(shí)現(xiàn)的，一種可信計(jì)算機(jī)系統(tǒng)，包括可信計(jì)算平臺(tái)，所述可信計(jì)算平臺(tái)包括安全主板，所述安全主板包括基本輸入輸出系統(tǒng)和主板平臺(tái)，所述可信計(jì)算平臺(tái)還包括可信安全芯片。本實(shí)用新型通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的物理驅(qū)動(dòng)，通過該物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，再通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的后端驅(qū)動(dòng)，并在虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)中內(nèi)置可信安全芯片的前端驅(qū)動(dòng)， 通過該前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行度量，建立以可信安全芯片為信任根的計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈，從而極大的提高計(jì)算機(jī)系統(tǒng)的安全性。

圖1是本實(shí)用新型提供的可信計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)框圖；[0009]圖2是本實(shí)用新型 提供的可信計(jì)算機(jī)系統(tǒng)的工作原理圖；圖3是本實(shí)用新型提供的信任鏈傳遞示例圖。
具體實(shí)施方式
為了使本實(shí)用新型的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，
以下結(jié)合附圖及實(shí)施例，對(duì)本實(shí)用新型進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本實(shí)用新型，并不用于限定本實(shí)用新型。在本實(shí)用新型實(shí)施例中，通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的物理驅(qū)動(dòng)， 通過該物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，再通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的后端驅(qū)動(dòng)，并在虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)中內(nèi)置可信安全芯片的前端驅(qū)動(dòng)，通過該前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行度量，建立以可信安全芯片為信任根的計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈，從而極大的提高計(jì)算機(jī)系統(tǒng)的安全性。圖1示出了本實(shí)用新型實(shí)施例提供的可信計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)框圖，為了便于說明，僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分。該計(jì)算機(jī)系統(tǒng)包括可信計(jì)算平臺(tái)1、基于可信計(jì)算平臺(tái)1的虛擬機(jī)監(jiān)視器2以及基于虛擬機(jī)監(jiān)視器2的操作系統(tǒng)3。其中可信計(jì)算平臺(tái)1包括可信安全芯片11、安全主板12 和安全支持軟件13。其中可信安全芯片11用于對(duì)BIOS、虛擬機(jī)監(jiān)視器、操作系統(tǒng)以及應(yīng)用程序進(jìn)行可信度量。該可信安全芯片11包括可信平臺(tái)模塊(Trusted Platform Module, TPM)、可信密碼模塊(Trusted Cryptography Module,TCM)或者可信平臺(tái)控制模塊(Trusted Platform Control Module, TPCM)。在本實(shí)用新型實(shí)施例中，該可信安全芯片11是計(jì)算機(jī)系統(tǒng)的唯一可信根，是計(jì)算機(jī)系統(tǒng)中可信計(jì)算信任鏈的源點(diǎn)，其包括可信度量根(Root of Trust for Measurement, RTM)、可信存儲(chǔ)根(Root of Trust for Storage, RTS)、可信報(bào)告根(Root of Trust for Reporting, RTR)。其中RTM是一個(gè)能夠可靠進(jìn)行完整性度量的計(jì)算引擎，是可信安全芯片的基本組成單元，也是度量計(jì)算系統(tǒng)的起始點(diǎn)。RTS是一個(gè)能夠可靠進(jìn)行安全存儲(chǔ)的計(jì)算引擎，是可信安全芯片的基本組成單元。RTR是一個(gè)能夠可靠報(bào)告RTS所保存信息的計(jì)算引擎，是可信安全芯片的基本組成單元。其中調(diào)用可信安全芯片對(duì)BIOS進(jìn)行度量是調(diào)用可信安全芯片11對(duì)BIOS BOOT Block和Main Block進(jìn)行度量，其中度量的具體步驟屬于現(xiàn)有技術(shù)，在此簡述不再贅述。安全主板12包括主板平臺(tái)以及基于該主板平臺(tái)的BIOS。在啟動(dòng)BIOS之后，在啟動(dòng)操作系統(tǒng)之前，BIOS調(diào)用可信安全芯片11對(duì)其進(jìn)行可信度量。安全支持軟件13在BIOS可信度量通過后，將信任鏈傳遞至虛擬機(jī)監(jiān)視器2，并在 BIOS可信度量未通過時(shí)，輸出對(duì)應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片11中。虛擬機(jī)監(jiān)視器2包括物理驅(qū)動(dòng)21、可信度量單元22和后端驅(qū)動(dòng)23。其中物理驅(qū)動(dòng)21是可信安全芯片的物理驅(qū)動(dòng)，與可信安全芯片進(jìn)行相互通信，用于驅(qū)動(dòng)并調(diào)用可信安全芯片11。[0023]可信度量單元22與物理驅(qū)動(dòng)21進(jìn)行相互通信，通過物理驅(qū)動(dòng)21調(diào)用可信安全芯片11對(duì)虛擬機(jī)監(jiān)視器2進(jìn)行可信度量，并在可信度量通過時(shí)，將信任鏈傳遞至操作系統(tǒng)3， 在可信度量未通過時(shí)，輸出對(duì)應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片11中。其中調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量的具體步驟如下虛擬機(jī)啟動(dòng)模塊啟動(dòng)虛擬機(jī)監(jiān)視器，虛擬機(jī)監(jiān)視器啟動(dòng)內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的物理驅(qū)動(dòng)?？尚虐踩酒奈锢眚?qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器的代碼進(jìn)行可信度量，在可信度量通過后，虛擬機(jī)監(jiān)視器啟動(dòng)其包括的所有模塊，并將信任鏈傳遞至操作系統(tǒng)。其中可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器的代碼進(jìn)行可信度量的具體步驟如下通過可信安全芯片的物理驅(qū)動(dòng)將虛擬機(jī)監(jiān)視器的代碼或者關(guān)鍵信息傳送至可信安全芯片；可信安全芯片采用預(yù)設(shè)的加密算法對(duì)虛擬機(jī)監(jiān)視器的代碼或者關(guān)鍵信息進(jìn)行加密處理，得到度量值；其中預(yù)設(shè)的加密算法可以為哈希算法等。將計(jì)算得到度量值與預(yù)先存儲(chǔ)的該虛擬機(jī)監(jiān)視器的標(biāo)準(zhǔn)度量值進(jìn)行比較，判斷虛擬機(jī)監(jiān)視器的代碼或者關(guān)鍵信息是否完整，如果是，即可判定虛擬機(jī)監(jiān)視器的可信度量通過，否則判定虛擬機(jī)監(jiān)視器的可信度量未通過。在本實(shí)用新型實(shí)施例中，當(dāng)可信度量單元22對(duì)虛擬機(jī)監(jiān)視器2進(jìn)行的可信度量通過時(shí)，虛擬機(jī)監(jiān)視器2啟動(dòng)其包括的其他模塊，使該虛擬機(jī)監(jiān)視器2處于可使用狀態(tài)。在本實(shí)用新型另一實(shí)施例中，該虛擬機(jī)監(jiān)視器還包括虛擬機(jī)防火墻、多網(wǎng)隔離、多域隔離中的一個(gè)或者多個(gè)模塊。后端驅(qū)動(dòng)23是可信安全芯片的后端驅(qū)動(dòng)，其用于與可信安全芯片的前端驅(qū)動(dòng)進(jìn)行通信，驅(qū)動(dòng)并調(diào)用可信安全芯片11。操作系統(tǒng)3包括前端驅(qū)動(dòng)31、可信度量與報(bào)告單元32。其中前端驅(qū)動(dòng)31是可信安全芯片的前端驅(qū)動(dòng)，該前端驅(qū)動(dòng)31通過與虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)23之間的通信，實(shí)現(xiàn)對(duì)可信安全芯片11的驅(qū)動(dòng)與調(diào)用?？尚哦攘颗c報(bào)告單元32通過前端驅(qū)動(dòng)31與虛擬機(jī)監(jiān)視器2中的后端驅(qū)動(dòng)23之間的通信，調(diào)用可信安全芯片11對(duì)操作系統(tǒng)3進(jìn)行可信度量，并在度量通過時(shí)，將信任鏈傳遞至應(yīng)用程序4，在度量未通過時(shí)，輸出對(duì)應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片 11中。由于操作系統(tǒng)與可信計(jì)算平臺(tái)是隔離的，操作系統(tǒng)需要通過虛擬機(jī)監(jiān)視器才能與底層的硬件，如可信安全芯片進(jìn)行交互和通信，因此，在本實(shí)用新型實(shí)施例中，為了調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)進(jìn)行可信度量，需要將可信安全芯片的后端驅(qū)動(dòng)內(nèi)置于虛擬機(jī)監(jiān)視器中，將可信安全芯片的前端驅(qū)動(dòng)內(nèi)置于操作系統(tǒng)中，這樣，操作系統(tǒng)即可通過內(nèi)置于其中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信，以調(diào)用可信安全芯片對(duì)其進(jìn)行度量。其中內(nèi)置于操作系統(tǒng)中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)之間的通信方式遵循現(xiàn)有技術(shù)提供的分離設(shè)備驅(qū)動(dòng)模型。[0038]如果虛擬機(jī)監(jiān)視器中未內(nèi)置可信安全芯片的后端驅(qū)動(dòng)，則無法從虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)讀取數(shù)據(jù)，也就無法虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)的代碼或者關(guān)鍵信息傳送至可信安全芯片，也就無法調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量。本實(shí)用新型實(shí)施例為了解決該問題，通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的后端驅(qū)動(dòng)，在操作系統(tǒng)中內(nèi)置可信安全芯片的前端驅(qū)動(dòng)，從而使操作系統(tǒng)可以通過其內(nèi)置的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信，來調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的可信安全芯片進(jìn)行可信度量。這樣。避免了需要另外提供特殊的軟件或者硬件實(shí)現(xiàn)操作系統(tǒng)與可信安全芯片之間的通信，不僅節(jié)省了資源、簡化了計(jì)算機(jī)系統(tǒng)， 而且提高了安全性。其中虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過其前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量的具體過程如下
通過操作系統(tǒng)中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)之間的通信，將虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)的代碼或者關(guān)鍵信息(如操作系統(tǒng)的啟動(dòng)文件OS Loader)傳送至可信安全芯片；可信安全芯片采用預(yù)設(shè)的加密算法對(duì)操作系統(tǒng)的代碼或者關(guān)鍵信息進(jìn)行加密處理，得到度量值；其中加密算法可以是哈希算法等。將該度量值與預(yù)先存儲(chǔ)的操作系統(tǒng)的標(biāo)準(zhǔn)度量值進(jìn)行比較，判斷操作系統(tǒng)的代碼或者關(guān)鍵信息是否完整，如果是，即可判定操作系統(tǒng)的可信度量通過，否則判定操作系統(tǒng)的可信度量未通過。在本實(shí)用新型另一實(shí)施例中，該操作系統(tǒng)還包括平臺(tái)身份管理單元33。該平臺(tái)身份管理單元33對(duì)使用該計(jì)算機(jī)系統(tǒng)的用戶身份進(jìn)行管理和控制。其具體的管理和控制步驟屬于現(xiàn)有技術(shù)，在此不再贅述。其中操作系統(tǒng)包括可信安全操作系統(tǒng)和/或普通操作系統(tǒng)。在本實(shí)用新型另一實(shí)施例中，該計(jì)算機(jī)系統(tǒng)還包括運(yùn)行于操作系統(tǒng)系統(tǒng)3上的一個(gè)或者多個(gè)應(yīng)用程序4，該應(yīng)用程序4通過操作系統(tǒng)3中的前端驅(qū)動(dòng)31與虛擬機(jī)監(jiān)視器2 中的后端驅(qū)動(dòng)23之間的通信，調(diào)用可信安全芯片11對(duì)應(yīng)用程序4進(jìn)行可信度量，并在可信度量通過時(shí)，建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈，在度量未通過時(shí)，輸出對(duì)應(yīng)的處理策略并將度量報(bào)告存儲(chǔ)至可信安全芯片11中。在本實(shí)用新型實(shí)施例中，在調(diào)用可信安全芯片對(duì)應(yīng)用程序進(jìn)行可信度量時(shí)，通過該操作系統(tǒng)中內(nèi)置的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信，來調(diào)用可信安全芯片對(duì)運(yùn)行于操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量。其中調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用軟件進(jìn)行度量的具體步驟屬于現(xiàn)有技術(shù)，在此不再贅述。在本實(shí)用新型另一實(shí)施例中，該計(jì)算機(jī)系統(tǒng)還包括處理策略輸出單元(圖中未示出)。該處理策略輸出單元根據(jù)可信度量不通過的原因輸出對(duì)應(yīng)的處理策略信息并將度量報(bào)告存儲(chǔ)至可信安全芯片11中。該處理策略輸出單元可以內(nèi)置于可信安全芯片11中。其中輸出對(duì)應(yīng)的處理策略信息的步驟具體如下判斷被度量的代碼是否被篡改，如果不是，則繼續(xù)執(zhí)行計(jì)算機(jī)啟動(dòng)流程，啟動(dòng)計(jì)算機(jī)系統(tǒng)；如果是，進(jìn)一步判斷被度量的代碼是否被非法篡改，如果是非法篡改，則進(jìn)入修復(fù)流程，修復(fù)流程會(huì)把非法篡改的代碼重新修復(fù)，然后重新啟動(dòng)計(jì)算機(jī)并重新對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行度量。如果是合法篡改，則不需要進(jìn)行修復(fù)，重新載入標(biāo)準(zhǔn)度量值。一種是系統(tǒng)掛起， 進(jìn)入修復(fù)流程，修復(fù)流程會(huì)把非法篡改的代碼重新修復(fù)，然后重新啟動(dòng)計(jì)算機(jī)并重新對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行度量。圖2示出了本實(shí)用新型實(shí)施例提供的圖1所示的可信計(jì)算機(jī)系統(tǒng)的工作原理圖， 詳述如下
在步驟SlOl中，在BIOS啟動(dòng)后，在操作系統(tǒng)啟動(dòng)前，調(diào)用可信安全芯片對(duì)BIOS進(jìn)行可信度量，在可信度量通過后，將信任鏈傳遞至虛擬機(jī)監(jiān)視器，并執(zhí)行步驟S102，否則，執(zhí)行步驟S105。在步驟S102中，調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，在可信度量通過后，將信任鏈傳遞至操作系統(tǒng)后，執(zhí)行步驟S103，否則，執(zhí)行步驟S105。在步驟S103中，虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)通過其內(nèi)置的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)進(jìn)行可信度量，在可信度量通過時(shí)，將信任鏈傳遞至運(yùn)行在該操作系統(tǒng)之上的應(yīng)用程序， 并執(zhí)行步驟S104，否則，執(zhí)行步驟S105。在步驟S104中，通過內(nèi)置于操作系統(tǒng)中的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序進(jìn)行可信度量，在可信度量通過時(shí)，建立計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈，并結(jié)束對(duì)計(jì)算機(jī)系統(tǒng)的可信度量過程，否則，執(zhí)行步驟S105。在步驟S105中，根據(jù)可信度量不通過的原因輸出對(duì)應(yīng)的處理策略信息并將度量報(bào)告存儲(chǔ)至可信安全芯片中。其步驟具體如下判斷被度量的代碼是否被篡改，如果不是，則繼續(xù)執(zhí)行計(jì)算機(jī)啟動(dòng)流程，啟動(dòng)計(jì)算機(jī)系統(tǒng)；如果是，進(jìn)一步判斷被度量的代碼是否被非法篡改，如果是非法篡改，則進(jìn)入修復(fù)流程，修復(fù)流程會(huì)把非法篡改的代碼重新修復(fù)，然后重新啟動(dòng)計(jì)算機(jī)并重新對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行度量。如果是合法篡改，則不需要進(jìn)行修復(fù)，重新載入標(biāo)準(zhǔn)度量值。請參閱圖3，為本實(shí)用新型實(shí)施例提供的可信計(jì)算機(jī)系統(tǒng)中信任鏈傳遞示例圖。其中可信安全芯片是唯一的可信根，是建立可信計(jì)算信任鏈的源點(diǎn)。在BIOS啟動(dòng)后，在操作系統(tǒng)啟動(dòng)前，可信安全芯片中的可信度量根先將信任鏈傳遞至BIOS，BIOS調(diào)用可信安全芯片對(duì)BIOS Block進(jìn)行可信度量，并在可信度量通過后，將信任鏈傳遞至虛擬機(jī)監(jiān)視器；虛擬機(jī)監(jiān)視器通過內(nèi)置于其中的可信安全芯片的物理驅(qū)動(dòng)調(diào)用可信安全芯片，對(duì) VMM code進(jìn)行可信度量，并在可信度量通過后，將信任鏈傳遞至操作系統(tǒng)；操作系統(tǒng)通過內(nèi)置于其中的可信安全芯片的前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)進(jìn)行通信，調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行可信度量，并在可信度量通過后，將信任鏈傳遞至運(yùn)行在操作系統(tǒng)之上的應(yīng)用軟件；應(yīng)用軟件調(diào)用可信安全芯片對(duì)其進(jìn)行可信度量，并在可信度量通過后，建立以可信安全芯片為源點(diǎn)的可信計(jì)算信任鏈，從而極大地提高了計(jì)算機(jī)系統(tǒng)的安全性。在本實(shí)用新型實(shí)施例中，通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的物理驅(qū)動(dòng)， 通過該物理驅(qū)動(dòng)調(diào)用可信安全芯片對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，再通過在虛擬機(jī)監(jiān)視器中內(nèi)置可信安全芯片的后端驅(qū)動(dòng)， 并在虛擬機(jī)監(jiān)視器之上的操作系統(tǒng)中內(nèi)置可信安全芯片的前端驅(qū)動(dòng)，通過該前端驅(qū)動(dòng)與內(nèi)置于虛擬機(jī)監(jiān)視器中的可信安全芯片的后端驅(qū)動(dòng)之間的通信，調(diào)用可信安全芯片對(duì)操作系統(tǒng)進(jìn)行度量，建立以可信安全芯片為信任根的計(jì)算機(jī)系統(tǒng)的可信計(jì)算信任鏈，從而極大的提高計(jì)算機(jī)系統(tǒng)的安全性。 以上所述僅為本實(shí)用新型的較佳實(shí)施例而已，并不用以限制本實(shí)用新型，凡在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求1. 一種可信計(jì)算機(jī)系統(tǒng)，包括可信計(jì)算平臺(tái)，所述可信計(jì)算平臺(tái)包括安全主板，所述安全主板包括基本輸入輸出系統(tǒng)和主板平臺(tái)，其特征在于，所述可信計(jì)算平臺(tái)還包括可信安全芯片。
專利摘要本實(shí)用新型適用于計(jì)算機(jī)領(lǐng)域，提供了一種可信計(jì)算機(jī)系統(tǒng)，包括可信計(jì)算平臺(tái)，所述可信計(jì)算平臺(tái)包括安全主板，所述安全主板包括基本輸入輸出系統(tǒng)和主板平臺(tái)，所述可信計(jì)算平臺(tái)還包括可信安全芯片。本實(shí)用新型由于在虛擬機(jī)監(jiān)視器中內(nèi)置了可信安全芯片的物理驅(qū)動(dòng)和后端驅(qū)動(dòng)，在操作系統(tǒng)中內(nèi)置了可信安全芯片的前端驅(qū)動(dòng)，從而可以對(duì)虛擬機(jī)監(jiān)視器進(jìn)行可信度量，通過虛擬機(jī)監(jiān)視器對(duì)操作系統(tǒng)進(jìn)行可信度量，從而極大的提高了計(jì)算機(jī)系統(tǒng)的安全性。
文檔編號(hào)G06F9/455GK202003361SQ201020101188
公開日2011年10月5日 申請日期2010年1月22日 優(yōu)先權(quán)日2010年1月22日
發(fā)明者劉欣房, 宋靖, 林詩達(dá), 王淼, 賈兵, 顧文錦 申請人:中國長城計(jì)算機(jī)深圳股份有限公司