一種可信服務(wù)器CPU設(shè)計(jì)方法

基本信息

申請(qǐng)?zhí)?/td> CN201710196512.3 申請(qǐng)日 -
公開(公告)號(hào) CN106997438B 公開(公告)日 2019-11-12
申請(qǐng)公布號(hào) CN106997438B 申請(qǐng)公布日 2019-11-12
分類號(hào) G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 江濤;盧飛;程歸鵬;韓應(yīng)得 申請(qǐng)(專利權(quán))人 山東英特力數(shù)據(jù)技術(shù)有限公司
代理機(jī)構(gòu) 濟(jì)寧匯景知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 山東英特力數(shù)據(jù)技術(shù)有限公司
地址 272000山東省濟(jì)寧市高新區(qū)崇文大道431號(hào)英特力工業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種可信服務(wù)器CPU設(shè)計(jì)方法,包括:在CPU內(nèi)部中設(shè)置加解密加速器;在CPU內(nèi)部中設(shè)計(jì)Trusted boot engine,用于執(zhí)行代碼,度量BIOS,傳遞可信鏈;在CPU內(nèi)部設(shè)計(jì)微控制器,用于執(zhí)行計(jì)算,管理和控制外設(shè)接口與密碼資源;在CPU內(nèi)部設(shè)計(jì)多個(gè)ROM存儲(chǔ);利用片內(nèi)加解密加速器、微控制器、PervasiveBus、ROM等資源設(shè)計(jì)信任根的傳遞流程與異常處理;本發(fā)明在片內(nèi)設(shè)計(jì)Trusted compute module功能,不可能使用外部手段獲取片內(nèi)信息,操作系統(tǒng)正常啟動(dòng)之后可信服務(wù)器CPU仍然能對(duì)計(jì)算環(huán)境提供可信密碼保護(hù),可解決片外方案帶來的安全性問題。