本發明公開了一種可信計算的實現裝置及方法，包括將TPCM固件程序存儲于存儲器件主控芯片內，當設備啟動時首先通過專用供電接口對固態存儲器件主控芯片直接供電，從而實現主控芯片先于BIOS或PNOR上電啟動，進而實現對BIOS或PNOR的主動度量，當度量完成后轉換對存儲系統的供電方式，通過本發明的技術方案可實現固態存儲器主控芯片的復用，利用主控芯片實現TPCM安全度量功能，從而降低可信計算硬件的成本，便于后期的產品推廣。

技術領域

本發明涉及可信計算領域，特別涉及一種可信計算的實現裝置及方法。

背景技術

可信計算作為信息安全領域一個新的發展方向受到越來越多公司和研究機構的重視。可信計算系統的主要目標是構建一個用戶可以預期的計算環境，從而保證計算資源不會被惡意篡改、盜取。

國產可信計算的概念也得到了政府、軍隊、企業等的廣泛認可與推廣。經過多年的發展，國內可信計算理論與技術的研究已經領先于其他國家，發展到了具有主動控制、主動度量的可信計算3.0時代。可信計算3.0主要的創新之一在于實現了主動度量功能，主動控制的可信平臺控制模塊TPCM在CPU運行固件代碼之前對固件進行完整性度量，確保固件未被篡改。TPCM模塊結合TCM模塊可以實現對可信軟件基的密碼支撐功能。

目前可信計算3.0要靠專門PCIE接口的TPCM卡的方式輔以單獨的主板連接線的方式來實現，然而設置有PCIE接口的TPCM卡具有硬件成本高的特點，而且需要主板提供單獨的PCIE插槽來支持，對設備的空間、接口有一定的要求；另外這種連接方式還需要單獨的連接線，因此會降低主板的兼容性，而且連接線的存在可能對設備的穩定會有一定的影響。

發明內容

基于現有技術中存在的上述問題，有必要提出一種可信計算的實現裝置及方法，將用于安全度量的TPCM固件存儲于主控芯片中，并采用專用供電接口優先對主控芯片供電，從而實現對TPCM進行主動安全度量。

一種可信計算的實現裝置，其改進之處在于，包括以下功能模塊：

主控芯片，所述主控芯片中安裝TPCM固件，用于完成安全度量功能；

可信密碼模塊TCM，用于實現可信密碼校驗功能；

緩存芯片，用于對數據進行緩存；

存儲模塊，用于進行數據存儲；

供電接口；

數據接口。

優選的，還包括：

所述存儲模塊的存儲介質包含FLASH、DRAM、EEPROM、碟片或磁盤。

進一步的，還包括：

所述供電接口，用于在設備開機后，通過主板電池直接對所述TPCM存儲系統供電，令系統內的主控芯片優先上電，此時設備中的其他部件不進行上電操作。

進一步的，還包括：

所述數據接口可支持的數據通信協議包括：SATA、SAS、PCIe、NVMe、SD、PMC、VPX、XMC、CF、CFAST、PXIe、SCPCIe、USB、PATA、mSATA、OCP或CAPI。

進一步的，還包括：

所述存儲模塊存儲有標志位，當主控芯片中存在TPCM模塊時，所述標志位為1；當主控芯片中不存在TPCM模塊時，所述標志位為0。

一種利用所述裝置進行可信計算的方法，其改進之處在于：

當設備處于預啟動狀態時，根據所述標志位通過所述供電接口對所述主控芯片供電，令主控芯片優先上電進而完成安全度量功能；