一種可信服務(wù)器CPU設(shè)計(jì)方法

基本信息

申請(qǐng)?zhí)?/td> CN201710196512.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106997438A 公開(kāi)(公告)日 2017-08-01
申請(qǐng)公布號(hào) CN106997438A 申請(qǐng)公布日 2017-08-01
分類(lèi)號(hào) G06F21/57(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 江濤;盧飛;程歸鵬;韓應(yīng)得 申請(qǐng)(專利權(quán))人 山東英特力數(shù)據(jù)技術(shù)有限公司
代理機(jī)構(gòu) 濟(jì)寧匯景知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 山東英特力數(shù)據(jù)技術(shù)有限公司
地址 272000 山東省濟(jì)寧市高新區(qū)崇文大道431號(hào)英特力工業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種可信服務(wù)器CPU設(shè)計(jì)方法,其特征是,包括:在CPU內(nèi)部中設(shè)置加解密加速器;在CPU內(nèi)部中設(shè)計(jì)TBE,用于執(zhí)行代碼,度量BIOS,傳遞可信鏈;在CPU內(nèi)部設(shè)計(jì)微控制器,用于執(zhí)行計(jì)算,管理和控制外設(shè)接口與密碼資源;在CPU內(nèi)部設(shè)計(jì)多個(gè)ROM存儲(chǔ),用于保存可信計(jì)算結(jié)果;利用片內(nèi)加解密加速器、微控制器、Pervasive總線、ROM等資源設(shè)計(jì)信任根的傳遞流程與異常處理;本發(fā)明的技術(shù)方案在片內(nèi)設(shè)計(jì)TCM功能,不可能使用外部手段獲取片內(nèi)信息,操作系統(tǒng)正常啟動(dòng)之后可信CPU仍然能對(duì)計(jì)算環(huán)境提供可信密碼保護(hù),可解決片外方案帶來(lái)的安全性問(wèn)題。