1.一种嵌入式可信计算模块通信方法,其特征是:用于实现嵌入式可信计算模块与终端主处理器单元的通信交互,在此基础上实现终端可信计算功能;所述嵌入式可信计算模块采用UART作为可信计算模块管理接口;所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。
2.根据权利要求1所述的嵌入式可信计算模块通信方法,其特征是:所述嵌入式可信计算模块采用SPI或UART方式与终端主处理器单元进行通信。
3.根据权利要求1所述的嵌入式可信计算模块通信方法,其特征是:嵌入式可信计算模块可控制终端主处理器单元复位引脚。
4. 根据权利要求1所述的嵌入式可信计算模块通信方法,其特征是:嵌入式可信计算模块与终端主处理器单元通过4路选通芯片与存储系统Boot的SPI Flash芯片进行通信。
5.根据权利要求1所述的嵌入式可信计算模块通信方法,其特征是:提供可信计算模块管理接口,提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。
6.根据权利要求1所述的嵌入式可信计算模块通信方法,其特征是:所述工作模式包括配置模式和可信通信模式,在配置模式下,通过可信计算模块管理接口对可信计算模块进行相关参数配置;在可信通信模式下,可信计算模块与终端主处理器单元通过通信接口进行可信通信。
7. 根据权利要求4所述的嵌入式可信计算模块通信方法,其特征是:所述嵌入式可信计算模块控制SPI Flash芯片和嵌入式可信计算模块或者终端主处理器单元进行通信;
终端上电后,嵌入式可信计算模块控制终端主处理器单元的复位引脚为低电平,使终端主处理器单元保持在复位状态;同时嵌入式可信计算模块与SPI Flash芯片进行通信,对SPI Flash芯片中的数据进行可信度量,度量正确后断开与SPI Flash芯片的通信,使其与终端主处理器单元连通,然后控制终端主处理器单元的复位引脚为高电平,使控制终端主处理器单元开始工作,启动Boot代码。
8.根据权利要求7所述的嵌入式可信计算模块通信方法,其特征是:所述终端主处理器单元进入Boot后可通过通信接口对系统应用程序和关键数据进行可信校验。
9.根据权利要求8所述的嵌入式可信计算模块通信方法,其特征是:所述终端主处理器单元完成可信校验后进入系统,进入系统后终端主处理器单元可通过通信接口进行商密运算。