一种可信服务器CPU设计方法
基本信息
| 申请号 | CN201710196512.3 | 申请日 | - |
| 公开(公告)号 | CN106997438B | 公开(公告)日 | 2019-11-12 |
| 申请公布号 | CN106997438B | 申请公布日 | 2019-11-12 |
| 分类号 | G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 江涛;卢飞;程归鹏;韩应得 | 申请(专利权)人 | 山东英特力数据技术有限公司 |
| 代理机构 | 济宁汇景知识产权代理事务所(普通合伙) | 代理人 | 山东英特力数据技术有限公司 |
| 地址 | 272000山东省济宁市高新区崇文大道431号英特力工业园 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种可信服务器CPU设计方法,包括:在CPU内部中设置加解密加速器;在CPU内部中设计Trusted boot engine,用于执行代码,度量BIOS,传递可信链;在CPU内部设计微控制器,用于执行计算,管理和控制外设接口与密码资源;在CPU内部设计多个ROM存储;利用片内加解密加速器、微控制器、PervasiveBus、ROM等资源设计信任根的传递流程与异常处理;本发明在片内设计Trusted compute module功能,不可能使用外部手段获取片内信息,操作系统正常启动之后可信服务器CPU仍然能对计算环境提供可信密码保护,可解决片外方案带来的安全性问题。 |
