1.一種可信平臺包括CPU、顯卡、內存、BOOT?ROM、可信平臺控制模塊、硬件設備和外圍設備控制器，其特征在于：

可信平臺控制模塊除包括：執行引擎、通信總線、非易失性存儲單元、易失性存儲單元、計數器和輸入輸出總線接口之外，還包括：控制裁決引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態切換控制引擎、主動檢查引擎和可信密碼模塊；

可信密碼模塊除包括：對稱密碼算法引擎、非對稱密碼算法引擎、隨機數發生器、度量算法引擎、執行部件、非易失性存儲單元、易失性存儲單元、可信接口單元和通信總線之外，還包括輸入輸出隔離單元；

硬件設備除包括非可信硬件設備之外，還包括可信硬件設備；

可信硬件設備包括基本硬件電路、總線控制器、平臺總線接口、外圍總線接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊，并且通過了可信平臺控制模塊對所述硬件設備的認證；

總線控制器通過通信總線與基本硬件電路、平臺總線接口、外圍設備接口、固件存儲單元、策略存儲單元、配置存儲單元和可信模塊相互連接；

外圍設備控制器的控制信號輸入端口連接到可信平臺的處理器和可信平臺控制模塊；外圍設備控制器的輸入輸出總線端口連接到可信平臺的可信平臺控制模塊和硬件設備；

在可信平臺控制模塊內部，通過通信總線將控制裁決引擎、執行引擎、非易失性存儲單元、易失性存儲單元、計數器、輸入輸出總線接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、狀態切換控制引擎、主動檢查引擎、可信密碼模塊，相互連接在一起；

該可信平臺還包括輸入輸出隔離單元；

輸入輸出隔離單元：包括兩個端口，其中一個端口通過通信總線連接對稱密碼算法引擎、非對稱密碼算法引擎、隨機數發生器、度量算法引擎、執行部件、非易失性存儲單元和易失性存儲單元，另一個端口連接可信平臺控制模塊的通信總線。

2.根據權利要求1所述可信平臺對硬件設備的控制方法，其特征在于包括步驟1可信平臺控制模塊通過控制外圍設備控制器對硬件設備進行控制；步驟2可信平臺控制模塊定制可信硬件設備的工作模式配置信息；步驟3可信平臺控制模塊定制可信硬件設備的控制策略配置信息；步驟4可信平臺控制模塊向可信硬件設備下發固件代碼、工作模式配置信息和控制策略配置信息；步驟5可信平臺控制模塊切換可信硬件設備的固件代碼、工作狀態和控制策略；步驟6可信平臺的訪問者登陸或退出可信平臺或者操作系統時，可信平臺控制模塊對可信硬件設備的工作狀態和控制策略的切換；步驟1、2、3、4、5是順序執行的，而步驟6是隨機執行；

在可信平臺控制模塊通過控制外圍設備控制器對硬件設備進行控制的方法中，步驟1.1、1.2、1.3、1.4、1.5、1.6是順序執行的；

1、可信平臺控制模塊通過控制外圍設備控制器對硬件設備進行控制；

1.1可信平臺控制模塊控制可信硬件設備的初始化與自檢；

1.1.1當硬件設備連接到可信平臺的外圍設備控制器或者硬件設備上電后，可信平臺的外圍設備控制器，立即通知可信平臺控制模塊，并只允許硬件設備中的非可信硬件設備被可信平臺控制模塊和設備控制器訪問；

1.1.2可信平臺控制模塊通過與硬件設備交互，判定硬件設備中是否存在可信模塊；并只給嵌有可信模塊的硬件設備送初始化命令；

1.1.3含有可信模塊的硬件設備的初始化包括可信模塊的初始化和自檢操作，可信模塊對硬件設備進行完整性檢查，并保存完整性檢查結果；

1.1.4可信模塊使用初始化默認的信息對硬件設備進行初始化；

1.1.5可信模塊通過硬件設備中的電路工作狀態檢查點檢查硬件設備的工作狀態，并存儲檢查結果，然后向可信平臺控制模塊發送初始化和自檢的結束信號；

1.2可信平臺控制模塊獲取硬件設備的初始化和自檢結果；

1.2.1含有可信模塊的硬件設備的初始化和自檢結束之后，可信平臺的訪問者通過加密和數字簽名的手段，向可信平臺控制模塊發送該硬件設備的驅動程序、硬件設備的證書和硬件設備初始化的完整性檢查的參考值；

1.2.2硬件設備通過加密和數字簽名手段，將硬件設備初始化的完整性檢查結果發送給可信平臺控制模塊；

1.2.3可信平臺控制模塊將硬件設備初始化的完整性檢查結果，與該硬件設備初始化的完整性參考值進行比較，通過判斷該硬件設備的身份合法性檢查和完整性檢查，判斷該硬件設備是否是可信硬件設備；

1.2.4可信平臺控制模塊通過可信平臺的控制器禁用非可信硬件設備，使能可信硬件設備；

1.3可信平臺控制模塊與可信硬件設備協商生成會話密鑰；

1.3.1當可信平臺上電啟動，或者可信平臺控制模塊新認定某個硬件設備是可信硬件設備后，可信平臺控制模塊產生一個隨機數和一個時間戳，并通過加密和數字簽名手段發送給該可信硬件設備；

1.3.2可信硬件設備對可信平臺控制模塊發送的隨機數和時間戳，進行驗證；然后產生新的會話密鑰，并利用加密和數字簽名手段將新產生的會話密鑰發送給可信平臺控制模塊；可信平臺控制模塊，與可信平臺的一個可信硬件設備之間，有一個以上的會話密鑰；

1.3.3可信平臺控制模塊收到可信硬件設備發送的新的會話密鑰后，向可信硬件設法發送確認信號；

1.4可信平臺控制模塊或者可信平臺的訪問者與可信硬件設備建立交互；

1.4.1可信平臺控制模塊的執行引擎或者可信平臺的訪問者，首先向可信硬件設備發送交互請求，并等到可信硬件設備的響應信號；如果可信硬件設備沒有發送響應信號，則可信平臺控制模塊不與該可信硬件設備繼續進行交互操作；

1.4.2可信平臺控制模塊的執行引擎或者可信平臺的訪問者收到可信硬件設備的響應信號后，判斷需要傳輸數據的安全級別；

1.4.3可信平臺控制模塊的執行引擎或者可信平臺的訪問者根據傳輸數據的安全級別選擇在可信平臺控制模塊與可信硬件設備之間，建立原始數據的通信管道、私有協議的通信管道、公開協議的通信管道、保護完整性的通信管道、加密的通信管道或者保護完整性的加密通信管道，并完成數據傳輸操作；

1.5可信平臺控制模塊對可信硬件設備的主動檢查；

1.5.1可信平臺控制模塊的主動檢查引擎，向可信硬件設備的可信模塊發送主動檢查命令；

1.5.2可信硬件設備的可信模塊接收到主動檢查命令后，立即檢查可信硬件設備的固件代碼、工作模式配置信息、控制策略配置信息和會話密鑰的完整性，以及基本硬件功能電路的工作狀態和總線控制器當前的控制策略，并存儲檢查結果；

1.5.3可信硬件設備的可信模塊，使用加密和數字簽名手段將檢查結果發送給可信平臺控制模塊；

1.5.4可信平臺控制模塊對收到加密數據和數字簽名數據進行解密和驗證數字簽名；并由可信平臺控制模塊的主動檢查引擎將通過數字簽名驗證的數據與參考數據進行比對，判斷該可信硬件設備完整性和工作狀態是否正確；

1.6可信平臺控制模塊對硬件設備的控制方法；

1.6.1可信平臺控制模塊通過可信平臺的控制器，禁用非可信硬件設備，直到可信平臺控制模塊認證該硬件設備為可信硬件設備；

1.6.2可信平臺控制模塊通過可信平臺的控制器，禁止設備初始化配置信息被篡改的可信硬件設備與可信平臺進行數據傳輸，直到該可信硬件設備通過了可信平臺控制模塊的完整性檢查；

2、可信平臺控制模塊定制可信硬件設備的工作模式配置信息；

2.1可信平臺的訪問者通過加密和數字簽名手段，向可信平臺控制模塊提供待配置的可信硬件設備的類型、工作模式的種類和工作模式的定制策略；

2.2可信平臺控制模塊對可信平臺的訪問者進行身份合法性和權限認證；通過對訪問者認證后，可信平臺控制模塊對訪問者提供的信息進行完整性檢查，并存儲完整性檢查的信息；可信平臺控制模塊拒絕接收沒有通過認證的訪問者提供的數據；

2.3可信平臺控制模塊的執行引擎，向工作模式配置信息定制引擎發送定制配置信息的信號，由工作模式配置信息定制引擎生成并存儲該可信硬件設備的工作模式配置信息，并利用密碼算法引擎，對生成的工作模式配置信息進行完整性度量，生成并存儲完整性參考值；

3、可信平臺控制模塊定制可信硬件設備的控制策略配置信息；

3.1可信平臺的訪問者通過加密和數字簽名手段，向可信平臺控制模塊提供待配置的可信硬件設備的類型、控制的對象、控制的參考值和控制策略配置信息的定制策略；

3.2可信平臺控制模塊對可信平臺的訪問者進行身份合法性和權限認證；通過對訪問者認證后，可信平臺控制模塊對訪問者提供的信息進行完整性檢查，并存儲完整性檢查的信息；可信平臺控制模塊拒絕接收沒有通過認證的訪問者提供的數據；

3.3可信平臺控制模塊的執行引擎，向控制策略配置信息定制引擎發送定制配置信息的信號，由控制策略配置信息定制引擎生成并存儲控制策略配置信息；然后，并利用密碼算法引擎，對生成的控制策略配置信息進行完整性度量，將生成的控制策略配置信息的完整性參考值，生成并存儲完整性參考值；

4、可信平臺控制模塊向可信硬件設備下發固件代碼、工作模式配置信息和控制策略配置信息；

4.1可信平臺控制模塊根據可信平臺的訪問者的請求，向可信硬件設備下發固件代碼、工作模式配置信息和控制策略配置信息；

4.2可信平臺控制模塊的控制裁決引擎對提出請求的可信平臺的訪問者，進行身份合法性和訪問權限的檢查，通過檢查后，可信平臺控制模塊的執行引擎獲取可信密碼模塊的非易失性存儲單元中的會話密鑰；如果沒有通過身份合法性和訪問權限的檢查，則拒絕繼續執行下發操作；

4.3可信平臺控制模塊的執行引擎，利用加密和數字簽名手段將固件代碼編號、固件代碼、工作模式配置信息編號、工作模式配置信息、控制策略配置信息編號和控制策略配置信息，發送給可信硬件設備；

4.4可信硬件設備存儲可信平臺控制模塊下發的數據；

5、可信平臺控制模塊切換可信硬件設備的固件代碼、工作狀態和控制策略；

5.1可信平臺的訪問者向可信平臺控制模塊，發送切換可信硬件設備的固件、工作狀態和控制策略的請求，可信平臺控制模塊對訪問者的身份合法性和訪問權限進行檢查，選取與通過檢查的訪問者對應的會話密鑰；如果訪問者沒有通過檢查，則拒絕繼續執行該切換操作；

5.2可信平臺控制模塊的狀態切換控制引擎使用可信密碼模塊，利用加密和數字簽名手段，將狀態切換控制信息發送給可信硬件設備的可信模塊；

5.3可信硬件設備的可信模塊，對收到的信息進行解密，并驗證數字簽名的正確性；如果數字簽名正確，則執行該切換操作并向可信平臺控制模塊發送確認信號，否則拒絕執行切換操作；

5.4可信平臺控制模塊的狀態切換控制引擎使用可信密碼模塊，對收到的確認信號進行驗證；

6、可信平臺的訪問者登陸或退出可信平臺或者操作系統時，可信平臺控制模塊對可信硬件設備的工作狀態和控制策略的切換；

6.1可信平臺的訪問者登錄可信平臺或者操作系統時，可信平臺立即將訪問者身份信息和訪問權限，發送給可信平臺控制模塊；

6.2可信平臺控制模塊收到訪問者的身份信息和訪問權限后，立即將可信硬件設備的工作狀態和控制策略，切換到與訪問者身份和訪問權限對應的工作狀態和控制策略；

6.3當訪問者退出可信平臺或者操作系統時，可信平臺立即向可信平臺控制模塊發送訪問者退出信號；可信平臺控制模塊收到訪問者退出的信號后，立即將連接到可信平臺的可信硬件設備切換成初始化的默認工作狀態和默認的控制策略。