1.一种可信系统还原装置,其特征在于,所述装置包括用于和用户主机进行通信的接口模块,与所述接口模块连接的处理器,与所述处理器相连接的映像制作模块和映像恢复模块,与所述处理器连接的映像内存模块,与所述处理器连接的可信密码模块;
所述接口模块,用于和用户主机的通信,接收和发送系统映像;
所述处理器,用于通信调度、映像制作调度、映像恢复调度、加解密调度、存储调度;
所述映像制作模块,接收用户主机发出的用户配置文件、应用程序映像、系统映像,并对用户配置文件、应用程序映像、系统映像进行可信度量;
所述映像恢复模块,将用户配置文件、应用程序映像、系统映像、以及相应的可信度量值,发送给用户主机;
所述映像内存模块,用于存放用户配置文件、应用程序映像、系统映像、以及相应的度量值;
所述可信密码模块,用于提供身份证明,用于用户名和密码的加解密,用于用户配置文件、应用程序映像、系统映像的可信度量运算。
2.一种基于权利要求1所述的可信系统还原装置的系统还原方法,所述方法包括以下步骤:
所述可信系统还原装置和用户主机连接后,以及相互通信前,首先确认可信系统还原装置是否可信,要求可信系统还原装置提供身份证明,检验可信系统还原装置的可靠性;
所述可信系统还原装置要求使用者提供用户名和密码,并比较是否是已经存在可信系统还原装置的用户名和密码,决定该使用者的使用权限;
所述映像制作模块请求用户主机发送用户配置文件,接收用户配置文件并作杂凑运算,进行可信度量,得出用户配置文件的配置度量值;
所述映像制作模块请求用户主机发送应用程序映像,接收应用程序映像并作可信度量,得出应用程序映像的程序度量值;
所述映像制作模块请求用户主机发送系统映像,接收系统映像并作可信度量,得出系统映像的映像度量值;
所述映像恢复模块将系统映像和映像度量值发送给用户主机,用户主机校验并恢复系统映像;
所述映像恢复模块将应用程序映像和程序度量值发送给用户主机,用户主机校验并恢复应用程序;
所述映像恢复模块将用户配置文件和配置度量值发送给用户主机,用户主机校验并加载用户配置文件;
所述映像恢复模块通知用户主机重新启动,加载并运行已恢复的系统映像。