[实用新型]计算机用可信计算信任根设备及计算机

说明书

技术领域

本实用新型涉及计算机技术领域，特别是涉及一种计算机用可信计算信任根设备及计算机。 

背景技术

传统的安全手段往往集中在网络边界，这是人们对待信息安全问题上的一个误区。事实上，终端是创建和存放重要数据的源头，而且绝大多数的攻击事件都是从终端发起的。究其根源，安全问题主要是由终端体系结构和操作系统的不安全所引起的，例如可能导致资源被任意使用，尤其是执行代码可修改，恶意程序可以植入攻击程序，肆意进行破坏更为严重的是对合法的用户没有进行严格的访问控制，可以进行超越权限访问，造成不安全事故。传统安全手段过分强调了易用性，而忽略了安全性。在传统的系统中，密钥和授权信息都直接存储在内存和硬盘之中，攻击者有很多的方法来获取它们。导致终端不安全。 

为解决如何从终端操作平台实施高等级的安全防范，将不安全因素将从终端源头被控制，目前是通过可信计算(Trusted Computing，TC)技术来实现，可信计算即通过向计算机硬件平台引入安全芯片(TPM，Trusted Platform Module，可信赖平台模块或TCM，Trusted Cryptography Module，可信密码模块)架构，密钥和授权信息等这些秘密数据都是由安全芯片(TPM或TCM)来保护的。通过其提供的安全特性来提高终端系统的安全性，从而在根本上实现了对各种不安全因素的主动防御。其核心是在用户与计算机、网络平台间建立一种信任机制。 

现有的可信计算架构的计算机，由于要设置安全芯片(TPM或TCM)，一般要采用特殊架构的主板，在其上集成安全芯片(TPM或TCM)，或通过设置特殊的接口来安装安全芯片(TPM或TCM)，从而形成具有可信计算功能的计算机。而普通的计算机由于主板上未设置安全芯片(TPM或TCM)，或不具有安装安全芯片(TPM或TCM)的接口，从而导致无法实现可信计算，从而导致普通的计算机无法利用可信计算技术来提高使用中的安全性。 

实用新型内容

基于上述现有技术所存在的问题，本实用新型实施例提供一种计算机用可信计算信 任根设备及计算机，解决普通计算机无法安装安全芯片实现可信计算的问题。 

本实用新型的目的是通过下述技术方案实现的： 

本实用新型实施例提供一种计算机用可信计算信任根设备，包括： 

电路板、接口转换模块和至少一个信任根模块； 

所述电路板上设有接口，所述接口与计算机主板的PCI接口或PCI-E接口或USB接口相匹配；所述接口转换模块和信任根模块均设置在电路板上； 

所述接口转换模块，用于对各模块经所述电路板的接口与计算机的PCI接口或PCI-E接口或USB接口进行数据交换； 

所述信任根模块，用于进行密钥生成、加解密处理，及存储密钥和敏感数据，提供完整性度量，数据安全保护和身份认证信息。 

所述信任根模块可为多个，分别用于对应处理不同权限用户的安全数据。 

所述信任根设备还包括：身份识别模块和主控模块；所述身份识别模块和主控模块均设置在所述电路板上，分别与所述接口转换模块电连接； 

所述身份识别模块，用于对用户的身份进行识别，并将识别后确认的用户信息传输至所述主控模块； 

所述主控模块，用于根据所述身份识别模块确认的用户信息的权限开通相应的信任根模块。 

所述信任根设备还包括：非易失存储模块，与所述主控模块电连接，用于当所述主控模块控制的信任根模块存储空间不足时，存储信任根模块加密后的数据。 

所述身份识别模块采用指纹识别模块、虹膜识别模块、USB KEY识别模块、智能卡识别模块中的任一种。 

所述主控模块采用ASIC芯片；或所述主控模块采用通过IP核在其上实现控制功能的CPLD芯片或FPGA芯片。 

所述接口转换模块设置在所述主控模块内，通过主控模块与所述电路板的接口及各模块电连接。 

所述接口转换模块设置在所述电路板上，与所述电路板的接口及各模块电连接。 

所述接口转换模块采用PCI接口或PCI-E接口或USB接口的ASIC芯片；或所述接口转换模块采用通过IP核在其上实现PCI接口或PCI-E接口或USB接口功能的CPLD芯片或FPGA芯片。 

所述信任根模块采用TPM芯片或TCM芯片。 

本实用新型实施例还提供一种计算机，包括： 

主机、可信计算信任根设备，存储装置、输入装置和输出装置；其中可信计算信任 根设备采用上述的可信计算信任根设备；