1.一種可信計算平臺，其特征在于，硬件組成包括：處理器、可信平臺控制模塊、時鐘頻率發(fā)生器、顯示設(shè)備控制器、內(nèi)存設(shè)備、北橋控制器、南橋控制器、外圍設(shè)備和BOOT?ROM；

在可信計算平臺上，可信平臺控制模塊、處理器、內(nèi)存設(shè)備、顯示設(shè)備控制器和南橋控制器的輸入輸出接口，分別連接到北橋控制器；

時鐘頻率發(fā)生器的端口1連接到可信平臺控制模塊的頻率信號輸入接口1，時鐘頻率發(fā)生器的端口2分別連接到可信平臺控制模塊的頻率信號輸入接口2和處理器的頻率信號輸入接口；

可信平臺控制模塊的輸入輸出接口，連接到處理器的控制接口；

外圍設(shè)備和BOOT?ROM分別通過信號線連接到南橋設(shè)備控制器。

2.信任鏈驗證方法，其特征在于可信平臺控制模塊完成初始化自檢后，向可信計算平臺的處理器發(fā)送啟動信號，讓處理器開始進行信任鏈的建立操作；在處理器進行信任鏈的建立過程中，每當處理器執(zhí)行信任鏈節(jié)點，并遇到檢查點時，立即向可信平臺控制模塊發(fā)送中斷信號，并停止執(zhí)行，等待可信平臺控制模塊發(fā)送繼續(xù)執(zhí)行或者重新啟動的控制信號；然后，可信平臺控制模塊順序的或者有選擇地，對信任鏈代碼中前一個檢查節(jié)點與當前檢查節(jié)點之間的代碼，以及當前檢查點之前的任意兩個相鄰的檢查點之間的代碼進行完整性度量操作；

可信計算平臺的信任鏈傳遞驗證方法如下：

A、可信計算平臺首次使用時，執(zhí)行時間統(tǒng)計和完整性度量的操作：

1)可信計算平臺上電啟動，可信平臺控制模塊通過信號輸入端口2，接收對可信計算平臺的處理器的工作時鐘信號，并對處理器的工作時鐘信號進行分頻；

2)在可信計算平臺啟動階段，可信平臺控制模塊通過統(tǒng)計處理器執(zhí)行信任鏈中各個信任節(jié)點的時鐘周期的個數(shù)，計算可信計算平臺信任鏈中任意相鄰兩個信任節(jié)點之間的時間間隔和信任鏈的總執(zhí)行時間；

3)可信平臺控制模塊將統(tǒng)計的任意兩個相鄰信任節(jié)點之間的時間間隔和信任鏈的總執(zhí)行時間記錄在可信平臺控制模塊的非易失性存儲單元中；

4)可信平臺控制模塊依次地對信任鏈中的每個信任節(jié)點進行完整性度量操作，并將完整性度量結(jié)果存儲在可信平臺控制模塊的非易失性存儲單元；

5)可信平臺控制模塊將計算出的各個信任節(jié)點的完整性度量結(jié)果，與可信平臺控制模塊的非易失性存儲單元中的各個信任節(jié)點的完整性度參考值進行比較；如果各個信任節(jié)點的完整性度量結(jié)果與完整性參考值的比較結(jié)果一致，則認為在首次使用時，可信計算平臺的工作狀態(tài)可信，否則認為不可信；當可信計算平臺不可信時，可信平臺控制模塊立即執(zhí)行對信任鏈的恢復操作，并通知用戶；

B、可信平臺控制模塊向信任鏈中各個信任節(jié)點插入檢查點：

6)可信計算平臺首次使用時的執(zhí)行時間統(tǒng)計和完整性度量結(jié)束之后，可信平臺控制模塊向可信計算平臺的處理器發(fā)送重新啟動的控制信號，對可信計算平臺進行復位操作；

7)可信計算平臺重新上電啟動，可信平臺控制模塊依次地對信任鏈的各個信任節(jié)點的代碼進行完整性檢查；如果完整性檢查通過，則可信計算平臺繼續(xù)執(zhí)行啟動操作；如果完整性檢查未通過，則可信平臺控制模塊對未通過完整性檢查的信任節(jié)點或者兩個相鄰的檢查節(jié)點之間的代碼進行恢復操作；

8)可信平臺控制模塊對信任鏈的各個信任節(jié)點的完整性檢查通過后，向處理器發(fā)送停止的控制信號，處理器停止執(zhí)行代碼，直到收到可信平臺控制模塊發(fā)送的復位的控制信號或者繼續(xù)執(zhí)行的控制信號；

9)當處理器停止后，可信平臺控制模塊依次地讀取每個信任節(jié)點的代碼，并根據(jù)預先設(shè)置的時間間隔，計算出檢查點應該在信任節(jié)點中插入的位置，并將預先設(shè)置的各個檢查點之間的時間間隔，存儲在可信平臺控制模塊的非易失性存儲單元；然后向每個信任節(jié)點的代碼中依次地插入檢查點，并在信任鏈的最后一個信任節(jié)點的代碼的最后一條指令之后，插入一個檢查點；

10)當信任鏈的每個信任節(jié)點的代碼中插入了檢查點之后，可信平臺控制模塊立即對任意兩個相鄰的檢查點之間的代碼進行完整性度量，再將完整性度量值當作完整性參考值，存儲在可信平臺控制模塊的非易失性存儲單元；然后，可信平臺控制模塊將插入檢查點后的信任節(jié)點的代碼，重新寫入該信任節(jié)點對應的存儲單元；信任節(jié)點的存儲單元包括：BOOT?ROM和外存設(shè)備；

11)當信任鏈中所有的信任節(jié)點都插入了檢查點之后，可信平臺控制模塊向處理器發(fā)送重新啟動的控制信號；

12)如果處理器收到重新啟動的控制信號后，重新上電啟動，否則繼續(xù)等待可信平臺控制模塊的控制信號；

C、可信計算平臺啟動階段，可信平臺控制模塊對信任鏈的主動檢查：

13)可信平臺控制模塊向信任鏈中各個信任節(jié)點插入檢查點的操作結(jié)束之后，可信計算平臺重新上電啟動，處理器開始執(zhí)行啟動代碼，可信平臺控制模塊開始對處理器工作時鐘進行計數(shù)；

14)當處理器執(zhí)行到信任鏈的信任節(jié)點中的檢查點時，處理器向可信平臺控制模塊發(fā)送中斷請求信號，并且暫停執(zhí)行操作，；

15)可信平臺控制模塊收到處理器的中斷請求信號后，停止對處理器工作時鐘進行統(tǒng)計，將兩個檢查點之間的運行時間統(tǒng)計結(jié)果與預先設(shè)置的時間間隔進行比較；如果比較結(jié)果正確則根據(jù)預先設(shè)定的處理原則，可信平臺控制模塊要么對信任節(jié)點的代碼進行完整性度量，要么向處理器發(fā)送繼續(xù)執(zhí)行的控制信號；如果時間間隔比較結(jié)果不一致，則可信平臺控制模塊從備份的代碼中對恢復兩個檢查點之間的代碼；

16)如果當可信平臺控制模塊根據(jù)預先設(shè)定的原則對信任節(jié)點進行完整性度量，則將完整性度量結(jié)果與完整性的參考值進行比較；如果比較結(jié)果一致則繼續(xù)執(zhí)行，如果比較結(jié)果不一致則認為信任節(jié)點被篡改；

17)當處理器執(zhí)行到最后一個檢查點時，可信平臺控制模塊既要檢查當前檢查點和前一個檢查點之間的代碼的執(zhí)行時間是否與參考時間一致，又要檢查整個信任鏈實際的建立時間是否與參考時間一致；如果整個信任鏈的建立時間與參考時間不一致則代表整個信任鏈被篡改，需要可信平臺控制模塊對信任鏈中，所以未進行完整性檢查的兩個相鄰檢查點之間的代碼塊，依次地進行恢復；

18)如果可信平臺控制模塊發(fā)現(xiàn)信任鏈的信任節(jié)點被篡改，則可信平臺控制模塊讀取信任節(jié)點的備份代碼，并根據(jù)預先設(shè)置的兩個相鄰的檢查點之間的時間間隔，重新對讀取的信任節(jié)點的備份代碼的副本，進行插入檢查點的操作，然后立即將插入過的信任節(jié)點的代碼，存儲在信任鏈中信任節(jié)點對應的位置；

19)信任鏈中被篡改的信任節(jié)點恢復后，可信平臺控制模塊然向用戶發(fā)送警告信號，通知用戶信任節(jié)點被篡改，但已經(jīng)恢復；如果信任節(jié)點沒有被篡改，則可信平臺控制模塊根據(jù)預先設(shè)定的原則，繼續(xù)對信任鏈中其他節(jié)點繼續(xù)進行時間統(tǒng)計；

D、可信平臺控制模塊刪除和改變信任鏈中的檢查點：

20)當需要刪除當前信任鏈的信任節(jié)點中的檢查點時，可信平臺控制模塊從外部存儲設(shè)備中，讀取需要刪除檢查點的信任節(jié)點的備份代碼；

21)可信平臺控制模塊對該信任節(jié)點的備份代碼進行完整性度量，將完整性度量結(jié)果與完整性度量參考值進行比較，如果比較結(jié)果一致則可信平臺控制模塊將該信任節(jié)點的備份代碼恢復到與該信任節(jié)點對應的存儲單元，否則通知用戶提供正確的信任節(jié)點的備份代碼；

22)然后，可信平臺控制模塊將存儲在可信平臺控制模塊的非易失性存儲單元中的，該信任節(jié)點的原有的檢查點信息和完整性度量結(jié)果，替換成當前新的檢查點信息和完整性度量結(jié)果；

23)當需要改變信任鏈中信任節(jié)點的檢查點時，可信平臺控制模塊首先執(zhí)行刪除信任節(jié)點中的檢查點的操作，然后再根據(jù)新設(shè)置的兩個相鄰的信任節(jié)點之間的時間間隔，對信任節(jié)點進行插入檢查點的操作，并對任意兩個相鄰的檢查點之間的信任節(jié)點的代碼進行完整性度量，然后將完整性度量結(jié)果存儲在可信平臺控制模塊的非易失性存儲單元；

24)操作執(zhí)行結(jié)束。