买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提供一种可信计算平台，包括可信芯片、可信操作系统、可信软件基和可信管理中心，所述可信芯片用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息；所述可信软件基用于利用所述可信芯片的特性，为应用和系统软件的运行建立可信的计算和互联环境，并将可信计算功能的接口提供给应用和操作系统使用；所述可信操作系统用于通过调用所述可信软件基提供的可信支撑接口，实现对自身功能的可信增强；所述可信管理中心用于对系统内各计算节点的统一管理和可信互联进行控制，以及进行策略统一制定下发、资源统一管理和审计信息统一收集分析。本发明能够建立基于可信计算的主动防御安全防护体系，从源头上解决信息系统所面临的安全风险。

主权项：1.一种可信计算平台，其特征在于，所述可信计算平台包括可信芯片、可信操作系统、可信软件基和可信管理中心，其中，所述可信芯片，用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息；当系统启动时，所述可信芯片首先对BIOS的完整性进行度量，把度量结果与系统初始运行时采集的、保存在可信芯片中的预期值行比较，若结果一致，则表明BIOS没有被篡改，是可信的，BIOS中的度量代码对OSLoader进行度量，当判定OSLoader是可信的情况下，执行操作系统的加载程序；所述可信软件基，用于利用所述可信芯片的特性，为应用和系统软件的运行建立可信的计算和互联环境，并将可信计算功能的接口提供给应用和操作系统使用；所述OSLoader在加载操作系统前，首先对操作系统和所述可信软件基进行度量，当判定其可信后，加载并执行操作系统和可信软件基，操作系统启动后，所述可信软件基获得控制权，对应用程序启动和相关配置文件的完整性进行度量，若应用和重要配置文件是可信的，操作系统加载并执行该应用程序；所述可信操作系统，用于通过调用所述可信软件基提供的可信支撑接口，实现对自身功能的可信增强；所述可信管理中心，用于对系统内各计算节点的统一管理和可信互联进行控制，以及进行策略统一制定下发、资源统一管理和审计信息统一收集分析；当一个计算节点首次接入系统中时，向所述可信管理中心注册自身的软硬件配置信息，经所述可信管理中心的确认和授权后，才被允许接入系统；一个经过注册的计算节点向其他目标节点发起连接时，请求接入节点主动向目标节点提供自身的可信报告，所述可信报告被目标节点提交给所述可信管理中心；可信管理中心接到所述可信报告后，基于请求接入节点的身份信息、系统软硬件配置信息以及系统可信状态，对请求接入节点的安全性进行动态、整体和综合的评估，判定是否允许该请求接入节点的接入系统。

全文数据：

权利要求：

百度查询： 杭州中软安人网络通信股份有限公司 可信计算平台