图象配准程序,对从不同传感器、不同时间、不同地点所获得的两幅或多幅图像进行最佳匹配。
基于可信平台的平台配置寄存器参考值的更新方法,该可信平台包括CPU、显卡、内存、硬件设备、BOOT?ROM、可信平台控制模块和外围设备控制器,其中:可信平台控制模块除包括:执行引擎、通信总线、非易失性存储单元、易失性存储单元、计数器和输入输出总线接口之外,还包括:控制裁决引擎、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块;可信密码模块除包括:对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元、易失性存储单元、可信接口单元和通信总线之外,还包括输入输出隔离单元;硬件设备除包括非可信硬件设备之外,还包括可信硬件设备;可信硬件设备包括基本硬件电路、总线控制器、平台总线接口、外围总线接口、固件存储单元、策略存储单元、配置存储单元和可信模块;总线控制器通过通信总线与基本硬件电路、平台总线接口、外围设备接口、固件存储单元、策略存储单元、配置存储单元和可信模块相互连接;外围设备控制器的控制信号输入端口连接到可信平台的处理器和可信平台控制模块;外围设备控制器的输入输出总线端口连接到可信平台的可信平台控制模块和硬件设备;在可信平台控制模块内部,通过通信总线将控制裁决引擎、执行引擎、非易失性存储单元、易失性存储单元、计数器、输入输出总线接口、控制策略配置信息定制引擎、工作模式配置信息定制引擎、状态切换控制引擎、主动检查引擎、可信密码模块,相互连接在一起;该可信平台还包括输入输出隔离单元;输入输出隔离单元:包括两个端口,其中一个端口通过通信总线连接对称密码算法引擎、非对称密码算法引擎、随机数发生器、度量算法引擎、执行部件、非易失性存储单元和易失性存储单元,另一个端口连接可信平台控制模块的通信总线;参考值更新按钮:通过数据线连接到可信平台控制模块的输入输出总线接口上;身份识别设备:通过数据线连接到可信平台控制模块的输入输出总线接口上;身份识别设备含有一个智能卡插槽,它通过读取智能卡方式对用户的授权状态进行检查;该方法,其特征在于提供了三种更新PCR参考值的方法;(1)由所述可信平台管理员主动控制实现PCR参考值的更新操作(2)所述可信平台控制模块通过外部可信实体对所述可信平台进行PCR参考值的更新(3)可信平台控制模块通过外部可信实体恢复所述可信平台的默认PCR参考值的方法;可信实体包括通过所述可信平台控制模块身份认证的可信个人计算机、可信服务器、可信计算终端和可信便携式设备;1)、管理员主动控制实现PCR参考值的更新操作;1.1可信平台上电启动时,可信平台控制模块先于BIOS启动;1.2用户按下参考值更新按钮;1.3可信平台控制模块通过身份识别设备认证登录用户是否为管理员;认证成功则继续进行PCR参考值更新操作,否则拒绝用户更新PCR参考值操作请求,关闭计算机;1.4可信平台控制模块中的执行引擎对所述可信平台的BIOS引导块、BIOS上电自检代码和嵌入式Option?ROM进行度量;1.5可信平台控制模块屏蔽所述可信平台的可屏蔽中断;1.6CPU执行BIOS中的度量代码,度量所述可信平台的平台配置信息;1.7CPU执行BIOS中的度量代码,度量Option?ROM代码;1.8CPU执行BIOS中的度量代码,度量Option?ROM的配置信息和数据;1.9CPU执行BIOS中的度量代码,度量IPL代码;1.10CPU执行BIOS中的度量代码,度量IPL的配置信息;1.11CPU执行BIOS中的度量代码,度量平台状态转换事件;1.12CPU执行IPL中的度量代码,度量操作系统内核程序文件;1.13CPU执行IPL中的度量代码度量操作系统内核配置信息;1.14操作系统度量应用程序及配置信息;1.15操作系统引导结束后恢复所述可信平台对可屏蔽中断的响应;2)、可信平台控制模块通过外部可信实体对所述可信平台进行PCR参考值的更新;2.1管理员调用操作系统的更新PCR参考值命令;2.2操作系统在调用更新PCR参考值命令之前,通过可信平台控制模块对管理员的身份合法性进行检查;如果是管理员,则继续执行PCR参考值更新操作,否则拒绝继续执行PCR参考值更新操作;2.3所述可信平台与外部可信设备相互进行身份合法性认证;2.4可信平台控制模块中的执行引擎对所述可信平台的BIOS引导块、BIOS上电自检代码和嵌入式Option?ROM进行度量;2.5所述可信平台的可信平台控制模块屏蔽可信平台的可屏蔽中断;2.6所述可信平台的CPU执行BIOS中的度量代码对所述可信平台的平台配置信息进行度量;另外,所述可信平台向外部可信实体发送平台配置信息的加密密文,外部可信实体接收数据解密后对所述可信平台的平台配置信息的明文进行度量;2.7所述可信平台的CPU执行BIOS中的度量代码,度量Option?ROM代码;另外,所述可信平台向外部可信实体发送Option?ROM代码的加密密文,外部可信实体对接收的数据解密后,进行度量;2.8所述可信平台的CPU执行BIOS中的度量代码,度量Option?ROM的配置信息和数据;另外,所述可信平台向外部可信实体发送Option?ROM的配置信息和数据的加密密文,外部可信实体对接收的数据解密后,进行度量;2.9所述可信平台的CPU执行BIOS中的度量代码,度量IPL代码;另外,所述可信平台向外部可信实体发送IPL代码的加密密文,外部可信实体对接收的数据解密后,进行度量;2.10所述可信平台的CPU执行BIOS中的度量代码,度量IPL配置信息;另外,所述可信平台向外部可信实体发送IPL配置信息数据的加密密文,外部可信实体对接收的数据解密后,进行度量;2.11所述可信平台的CPU执行BIOS中的度量代码,度量平台状态转换事件;另外,所述可信平台向外部可信实体发送平台状态转换事件数据的加密密文,外部可信实体对接收的数据解密后,进行度量;2.12所述可信平台的CPU执行IPL中的度量代码,度量操作系统内核程序文件;另外,所述可信平台向外部可信实体发送作系统内核数据的加密密文,外部可信实体对接收的数据解密后,进行度量;2.13所述可信平台的CPU执行IPL中的度量代码,度量操作系统内核配置信息;另外,所述可信平台向外部可信实体发送操作系统内核配置信息数据的加密密文,外部可信实体对接收的数据解密后,进行度量;2.14所述可信平台的操作系统对应用程序及配置信息进行度量;另外,所述可信平台向外部可信实体发送应用程序及配置信息数据的加密密文,外部可信实体对接收的数据解密后,进行度量;2.15所述可信平台将由所属可信平台生成的PCR参考值加密后发送给外部可信实体,外部可信实体将所述可信平台生成的PCR参考值与由外部实体度量的结果进行比对,并将结果发送给所述的可信平台的可信平台控制模块;2.16所述可信平台的操作系统引导完成后恢复软件和硬件中断;3)、可信平台控制模块通过外部可信实体恢复所述可信平台的默认PCR参考值的方法;3.1管理员调用操作系统的恢复所述可信平台的默认PCR参考值命令;3.2操作系统在调用更新PCR参考值命令之前,通过可信平台控制模块对用户的身份合法性进行检查;3.3所述可信平台与外部可信实体进行相互的身份合法性认证;3.4所述可信平台发送获取所述可信平台默认PCR参考值的请求给外部可信实体,外部可信实体响应请求;3.5外部可信实体将所述可信平台的默认PCR参考值进行数字签名,并将数字签名与所述可信平台的默认PCR参考值进行拼接,然后加密发送给所述可信平台;3.6所述可信平台首先解密数据,然后检查数字签名,并利用数字签名对收到的所述可信平台的PCR参考值进行完整性校验;完整性检查正确则继续执行PCR参考值更新操作,否则停止继续执行PCR参考值更新操作;3.7所述可信平台的操作系统将通过完整性检查的所述可信平台的默认PCR参考值发给可信平台控制模块,完成所述可信平台的默认PCR参考值的更新操作。
非易失性寄存器指的是函数调用之中,如果寄存器中的值改变了应该由被调用者负责保存原值的寄存器。
比如x86架构,_cdecl调用约定(就是c语言的默认调用约定)情况下
易失寄存器:eax,ecx,edx
他们函数返回后里面的值可能发生变化,eax几乎一定会变,因为它是用来放返回值的
非易失寄存器 : ebx,esi,edi,ebp
他们在函数返回后值保持不变
- 上一篇:什么是滑点?
- 下一篇:什么是首尾呼应?怎样做到首尾呼应?