一種可信服務(wù)器CPU設(shè)計方法

基本信息

申請?zhí)?/td> CN201710196512.3 申請日 -
公開(公告)號 CN106997438A 公開(公告)日 2017-08-01
申請公布號 CN106997438A 申請公布日 2017-08-01
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 江濤;盧飛;程歸鵬;韓應(yīng)得 申請(專利權(quán))人 山東英特力數(shù)據(jù)技術(shù)有限公司
代理機(jī)構(gòu) 濟(jì)寧匯景知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 山東英特力數(shù)據(jù)技術(shù)有限公司
地址 272000 山東省濟(jì)寧市高新區(qū)崇文大道431號英特力工業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種可信服務(wù)器CPU設(shè)計方法,其特征是,包括:在CPU內(nèi)部中設(shè)置加解密加速器;在CPU內(nèi)部中設(shè)計TBE,用于執(zhí)行代碼,度量BIOS,傳遞可信鏈;在CPU內(nèi)部設(shè)計微控制器,用于執(zhí)行計算,管理和控制外設(shè)接口與密碼資源;在CPU內(nèi)部設(shè)計多個ROM存儲,用于保存可信計算結(jié)果;利用片內(nèi)加解密加速器、微控制器、Pervasive總線、ROM等資源設(shè)計信任根的傳遞流程與異常處理;本發(fā)明的技術(shù)方案在片內(nèi)設(shè)計TCM功能,不可能使用外部手段獲取片內(nèi)信息,操作系統(tǒng)正常啟動之后可信CPU仍然能對計算環(huán)境提供可信密碼保護(hù),可解決片外方案帶來的安全性問題。