【技术实现步骤摘要】
可信模块、切换方法、可信计算方法及相关设备
[0001]本申请实施例涉及计算机
,具体涉及一种可信模块、切换方法、可信计算方法及相关设备。
技术介绍
[0002]可信模块是可信计算架构体系所有可信的源头和基础。可信模块包括硬件和应用于硬件上的固件。其中,含有可信标准的固件是可信模块进行可信计算的重要功能模块。因此,如何提供技术方案以提升可信模块的使用便捷性,成为了本领域技术人员亟需解决的技术问题。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种可信模块、切换方法、可信计算方法及相关设备,以提升可信模块的使用便捷性。
[0004]为实现上述目的,本专利技术实施例提供如下技术方案。
[0005]第一方面,本专利技术实施例提供一种可信模块,包括:
[0006]固件,所述固件包括:
[0007]至少两种可信子模块,用于根据对应的可信标准进行可信计算;
[0008]切换模块,用于根据当前接收到的可信子模块使能命令,将对应的可信子模块的状态切换为使用状态,所述可...
【技术保护点】
【技术特征摘要】
1.一种可信模块,其特征在于,包括:固件,所述固件包括:至少两种可信子模块,用于根据对应的可信标准进行可信计算;切换模块,用于根据当前接收到的可信子模块使能命令,将对应的可信子模块的状态切换为使用状态,所述可信子模块使能命令中带有可信标准标识,所述可信标准标识对应可信标准的可信子模块。2.如权利要求1所述的可信模块,其特征在于,所述固件还包括:切换信息传输模块,用于传输所述切换模块的切换信息,所述切换信息包括当前状态为使用状态的可信子模块的信息;可信计算命令发送模块,用于根据所述切换信息传输模块传输的所述切换信息,将接收到的可信计算命令发送至对应的可信子模块中。3.如权利要求2所述的可信模块,其特征在于,所述固件还包括:可信命令接口,用于接收来自用户输入的可信计算命令,并将所述可信计算命令传输至所述可信计算命令发送模块,其中,所述可信计算命令为对应的所述可信子模块进行可信计算的命令。4.如权利要求1
‑
3任一项所述的可信模块,其特征在于,所述固件还包括:模块使能命令接口,用于接收来自用户输入的所述可信子模块使能命令,并将所述可信子模块使能命令传输至所述切换模块。5.如权利要求4所述的可信模块,其特征在于,所述固件还包括:当前使能可信子模块查询接口,用于根据接收到的用户输入的查询命令,查询所述切换模块切换的当前状态为使用状态的可信子模块,并将查询结果反馈至用户。6.如权利要求5所述的可信模块,其特征在于,所述固件还包括:命令记录模块,用于记录固件启动命令;第一验证模块,用于利用所述命令记录模块,对所述可信子模块使能命令进行命令接收时机验证;当所述模块使能命令接口接收到可信子模块使能命令,所述第一验证模块查询到所述命令记录模块中未记录有所述固件启动命令时,验证成功。7.如权利要求5所述的可信模块,其特征在于,所述可信模块还包括:硬件,所述硬件中包括用于存储预设验证口令的非易失存储模块;所述固件还包括:第二验证模块,用于利用所述非易失存储模块中存储的预设验证口令,对所述可信子模块使能命令进行口令验证;当所述可信子模块使能命令中包括的验证口令与所述预设验证口令中的口令一致时,验证成功。8.如权利要求7所述的可信模块,其特征在于,所述固件还包括:攻击检测模块,用于对所述第二验证模块的口令验证失败次数进行检测,当检测到所述口令验证失败次数达到验证阈值时,在设定时间内暂停所述切换模块执行所述可信子模块使能命令。9.如权利要求7任一项所述的可信模块,其特征在于,各个所述可信子模块共享所述非易失存储模块的存储空间。10.如权利要求1
‑
3任一项所述的可信模块,其特征在于,所述可信标准至少包括可信
平台模块标准、可信密码模块标准和可信平台控制模块标准三者中的两者。11.如权利要求1
‑
3任一项所述的可信模块,其特征在于,所述可...
【专利技术属性】
技术研发人员:陈善,应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。