[0001] 本实用新型涉及信创平台安全启动领域，具体为一种基于TCM的安全启动主动度量装置。

[0002] 传统TPM由国外统一安全标准指定，不具有中国商用密码算法SM2,SM3,SM4。Z32H330TC TCM是国际可信计算产业中首个加载中国密码算法和国际密码算法的双算法可信计算核心产品，完整支持微软Windows下可信应用,同时与Intel平台可信启动无缝配合。
支持Intel、AMD、高通、津逮、兆芯、龙芯、飞腾、海光、华芯通等多个国内外计算平台应用，支持高速SPI接口,提供硬件隔离的安全密码算法服务、平台完整性保护、平台远程身份证明等功能。该芯片广泛应用于各类服务器、计算机、平板电脑、智能手机、嵌入式系统、IoT设备等终端设备。

[0018] 下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

[0019] 实施例：

[0020] Z32H330TC TCM在主板上电的第一时间同时上电，其优先级属于第一优先级，主板会首先给TCM安全芯片上电。度量发生在主板上电前，TCM上电自检之后，启动度量时首先通过TCM GPIO5拉住CPU Reset信号，TCM SPI Master通讯线路读取FLASH内容，而后TCM在内部进行度量Hash计算。在完成度量后，TCM与内部存储的预置标准度量值进行对比验证，验证通过后，再通过GPIO5释放CPU Reset，通知CPU继续启动，启动Flash执行。主动度量模式可以度量Flash中存储的所有程序、数据等内容

[0021] 本实用新型的原理：

[0022] 请参阅图1图2和图5，Z32H330TC安全模块具有SPI Master和SPI从两组SPI总线，分别连接到：SPI Master连接到FLASH，SPI Slave连接到CPU。Z32H330TC上电后首先检测内部是否已配置主动度量NV INDEX,如果没配置。Z32H330TC的GPIO5输出为浮空。如果已配置主动度量，Z32H330TC主动度量完成且符合预期值，三态门电路断开Z32H330TC与FLASH的连接，此时CPU主控芯片与FLASH连接。Z32H330TC的GPIO5输出释放，CPU主控芯片的Reset信号相应拉高后。主板正常开机工作。

[0023] 请参阅图3和图4，三态门电路分别连接到SPI总线的Master和Slave，在整个主板上电开始，CPU主控芯片的Reset信号被拉住使主控CPU有电但不工作。此时Z32H330TC的SPI Master与FLASH相连接。CPU主控芯片和FLASH的连接是断开的。Z32H330TC主动度量完成且符合预期值，三态门电路断开Z32H330TC与FLASH的连接，此时CPU主控芯片与FLASH连接。Z32H330TC的GPIO5输出释放，CPU主控芯片的Reset信号相应拉高后。主板正常开机工作。

[0024] 对于本领域技术人员而言，显然本实用新型不限于上述示范性实施例的细节，而且在不背离本实用新型的精神或基本特征的情况下，能够以其他的具体形式实现本实用新型。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本实用新型的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。