1.一種可信支付計算機系統(tǒng)，它包括依次相連的輸入設(shè)備、可信計算機主機、輸出設(shè)備以及通過USB-HID接口與可信計算機主機相互連接的可信刷卡設(shè)備，所述輸入設(shè)備為鍵盤和鼠標，輸出設(shè)備為顯示器，其特征在于，所述可信計算機主機內(nèi)嵌入TPM芯片作為可信度量根、可信報告根和可信存儲根，可信計算機主機內(nèi)部的可信度量系統(tǒng)逐級度量TPM——可信BIOS——MBR——OS?Kernel和可信監(jiān)控程序——PE文件的完整性，可信計算機主機上安裝的軟件系統(tǒng)中包含TPM管理程序、可信刷卡設(shè)備管理程序和支付交易管理程序。

2.根據(jù)權(quán)利要求1所述的可信支付計算機系統(tǒng)，其特征在于，所述可信刷卡設(shè)備以單獨的USB設(shè)備以USB-HID協(xié)議方式與可信計算機主機相連或者與PC鍵盤整合并行接入USB-HUB后以USB-HID協(xié)議方式與可信計算機主機相連。

3.根據(jù)權(quán)利要求1或2所述的可信支付計算機系統(tǒng)，其特征在于，所述TPM管理程序?qū)崿F(xiàn)TPM初始化、Owner口令修改、備份與恢復(fù)、可信計算機主機平臺身份標識、密碼運算和密鑰管理的功能。

4.根據(jù)權(quán)利要求3所述的可信支付計算機系統(tǒng)，其特征在于，所述支付交易管理程序負責管理和協(xié)調(diào)整個電子支付交易過程。

5.根據(jù)權(quán)利要求4所述的可信支付計算機系統(tǒng)，其特征在于，所述可信刷卡設(shè)備包括組件：

處理器，負責算術(shù)和邏輯運算，為可信刷卡設(shè)備中軟件的運行提供運算支持；

存儲單元，負責存儲程序Firmware和數(shù)據(jù)，程序Firmware負責實現(xiàn)軟件功能；

存儲管理保護單元，實現(xiàn)對存儲單元的空間分配和訪問控制；

隨機數(shù)發(fā)生器，生成符合國家密碼管理局標準的真隨機數(shù)；

RSA引擎，實現(xiàn)RSA公鑰算法，RSA算法符合國際通用RSA算法標準；

銀行卡讀卡器，讀取銀行卡磁道信息；

小鍵盤，為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口；

液晶屏，以字符輸出方式向用戶提供提示信息；

語音提示模塊，以語音輸出方式向用戶提供提示信息；

USB控制器，組織內(nèi)部數(shù)據(jù)以USB信號方式提供給外部設(shè)備，并將外部輸入的USB信號轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號；

可信刷卡設(shè)備的各組件之間通過總線相互通信。

6.根據(jù)權(quán)利要求5所述的可信支付計算機系統(tǒng)，其特征在于，所述處理器采用標準8051核或兼容8051的指令集。

7.根據(jù)權(quán)利要求6所述的可信支付計算機系統(tǒng)，其特征在于，所述存儲單元中存儲的數(shù)據(jù)是臨時數(shù)據(jù)或者是永久存儲的數(shù)據(jù)，存儲單元中的程序和數(shù)據(jù)均以加密方式存儲。