[实用新型]计算机用可信计算信任根设备及计算机

权利要求书

1.一种计算机用可信计算信任根设备，其特征在于，包括：

电路板、接口转换模块和至少一个信任根模块；

所述电路板上设有接口，所述接口与计算机主板的PCI接口或PCI-E接口或USB接口相匹配；对各模块经所述电路板的接口与计算机的PCI接口或PCI-E接口或USB接口进行数据交换的所述接口转换模块和进行密钥生成、加解密处理，及存储密钥和敏感数据，提供完整性度量，数据安全保护和身份认证信息的所述信任根模块均设置在电路板上。

2.如权利要求1所述的计算机用可信计算信任根设备，其特征在于，所述信任根模块可为多个，分别用于对应处理不同权限用户的安全数据。

3.如权利要求1或2所述的计算机用可信计算信任根设备，其特征在于，所述信任根设备还包括：对用户的身份进行识别，并将识别后确认的用户信息传输至主控模块的身份识别模块和根据所述身份识别模块确认的用户信息的权限开通相应的信任根模块的主控模块；

其中，所述身份识别模块和主控模块均设置在所述电路板上，所述身份识别模块和主控模块分别与所述接口转换模块电连接。

4.如权利要求3所述的计算机用可信计算信任根设备，其特征在于，所述信任根设备还包括：非易失存储模块，与所述主控模块电连接，用于当所述主控模块控制的信任根模块存储空间不足时，存储信任根模块加密后的数据。

5.如权利要求3所述的计算机用可信计算信任根设备，其特征在于，所述身份识别模块采用指纹识别模块、虹膜识别模块、USB KEY识别模块、智能卡识别模块中的任一种。

6.如权利要求3所述的计算机用可信计算信任根设备，其特征在于，所述主控模块采用ASIC芯片；或所述主控模块采用通过IP核在其上实现控制功能的CPLD芯片或FPGA芯片。

7.如权利要求3所述的计算机用可信计算信任根设备，其特征在于，所述接口转换模块设置在所述主控模块内，通过主控模块与所述电路板的接口及各模块电连接。

8.如权利要求1所述的计算机用可信计算信任根设备，其特征在于，所述接口转换模块设置在所述电路板上，与所述电路板的接口及各模块电连接。

9.如权利要求1、2或8任一项所述的计算机用可信计算信任根设备，其特征在于， 所述接口转换模块采用PCI接口或PCI-E接口或USB接口的ASIC芯片；或所述接口转换模块采用通过IP核在其上实现PCI接口或PCI-E接口或USB接口功能的CPLD芯片或FPGA芯片。

10.如权利要求1所述的计算机用可信计算信任根设备，其特征在于，所述信任根模块采用TPM芯片或TCM芯片。

11.一种计算机，其特征在于，包括：

主机、可信计算信任根设备，存储装置、输入装置和输出装置；其中可信计算信任根设备采用上述权利要求1～10中任一项所述的可信计算信任根设备；

所述存储装置、输入装置和输出装置均与所述主机内的主板电连接；所述可信计算信任根设备连接至所述主机内主板的PCI插槽或PCI-E插槽或USB接口与所述主板电连接。