[发明专利]计算机用可信计算信任根设备及计算机

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种计算机用可信计算信任根设备及计算机。

背景技术

传统的安全手段往往集中在网络边界，这是人们对待信息安全问题上的一个误区。事实上，终端是创建和存放重要数据的源头，而且绝大多数的攻击事件都是从终端发起的。究其根源，安全问题主要是由终端体系结构和操作系统的不安全所引起的，例如可能导致资源被任意使用，尤其是执行代码可修改，恶意程序可以植入攻击程序，肆意进行破坏更为严重的是对合法的用户没有进行严格的访问控制，可以进行超越权限访问，造成不安全事故。传统安全手段过分强调了易用性，而忽略了安全性。在传统的系统中，密钥和授权信息都直接存储在内存和硬盘之中，攻击者有很多的方法来获取它们。导致终端不安全。

为解决如何从终端操作平台实施高等级的安全防范，将不安全因素将从终端源头被控制，目前是通过可信计算(Trusted Computing，TC)技术来实现，可信计算即通过向计算机硬件平台引入安全芯片(TPM，Trusted Platform Module，可信赖平台模块或TCM，Trusted Cryptography Module，可信密码模块)架构，密钥和授权信息等这些秘密数据都是由安全芯片(TPM或TCM)来保护的。通过其提供的安全特性来提高终端系统的安全性，从而在根本上实现了对各种不安全因素的主动防御。其核心是在用户与计算机、网络平台间建立一种信任机制。

现有的可信计算架构的计算机，由于要设置安全芯片(TPM或TCM)，一般要采用特殊架构的主板，在其上集成安全芯片(TPM或TCM)，或通过设置特殊的接口来安装安全芯片(TPM或TCM)，从而形成具有可信计算功能的计算机。而普通的计算机由于主板上未设置安全芯片(TPM或TCM)，或不具有安装安全芯片(TPM或TCM)的接口，从而导致无法实现可信计算，从而导致普通的计算机无法利用可信计算技术来提高使用中的安全性。

发明内容

基于上述现有技术所存在的问题，本发明实施例提供一种计算机用可信计算信任根设备及计算机，解决普通计算机无法安装安全芯片实现可信计算的问题。

本发明的目的是通过下述技术方案实现的：

本发明实施例提供一种计算机用可信计算信任根设备，包括：

电路板、接口转换模块和至少一个信任根模块；

所述电路板上设有接口，所述接口与计算机主板的PCI接口或PCI-E接口或USB接口相匹配；所述接口转换模块和信任根模块均设置在电路板上；

所述接口转换模块，用于对各模块经所述电路板的接口与计算机的PCI接口或PCI-E接口或USB接口进行数据交换；

所述信任根模块，用于进行密钥生成、加解密处理，及存储密钥和敏感数据，提供完整性度量，数据安全保护和身份认证信息。

本发明实施例还提供一种计算机，包括：

主机、可信计算信任根设备，存储装置、输入装置和输出装置；其中可信计算信任根设备采用上述的可信计算信任根设备；

所述存储装置、输入装置和输出装置均与所述主机内的主板电连接；所述可信计算信任根设备连接至所述主机内主板的PCI插槽或PCI-E插槽或USB接口与所述主板电连接。

从上述本发明实施例提供的技术方案中可以看出，本发明实施例中通过在具有与计算机的PCI接口或PCI-E接口或USB接口相匹配接口的电路板上设置接口转换模块、身份识别模块、主控模块和至少一个信任根模块，形成一种可连接至普通计算机主板的PCI接口或PCI-E接口或USB接口上使用的可信计算信任根设备。利用该可信计算信任根设备使得普通计算机增加可信计算功能，以较简单的方式使普通计算机具备了可信计算机的安全性。

附图说明

图1为本发明实施例一提供的可信计算信任根设备的结构框图；

图2为本发明实施例一提供的另一种可信计算信任根设备的结构框图；

图3为本发明实施例二提供的可信计算信任根设备的结构框图；

图4为本发明实施例二提供的另一种可信计算信任根设备的结构框图；

图5为本发明实施例三提供的计算机的结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

实施例一

本实施例一提供一种计算机用可信计算信任根设备，应用在普通计算机中，使普通计算机具备可信计算功能，如图1所示，该可信计算信任根设备包括：

电路板1、接口转换模块3和至少一个信任根模块4；