[发明专利]网络中使用的带安全芯片的商用PC有效
| 申请号: | 201310343493.4 | 申请日: | 2013-08-08 |
| 公开(公告)号: | CN103401811A | 公开(公告)日: | 2013-11-20 |
| 发明(设计)人: | 刘毅;张行健;梅宏勇;王健 | 申请(专利权)人: | 上海瑞达安全集成电路有限公司 |
| 主分类号: | H04L12/931 | 分类号: | H04L12/931;G06F1/16;H04L12/28 |
| 代理公司: | 武汉凌达知识产权事务所(特殊普通合伙) 42221 | 代理人: | 宋国荣 |
| 地址: | 200001 上海市黄浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 使用 安全 芯片 商用 pc | ||
技术领域
本发明属于计算机领域,尤其涉及带安全芯片的商用PC,特别涉及网络中使用的带安全芯片的商用PC。
背景技术
常用的计算机系统架构中,PC中任何数据都可以经由以太网控制器进行传输,其中包括可以公开传输的信息,另外也包括了需要进行一些安全处理的非公开的信息,这就存在一定的安全隐患。对于安全级别较高的商用PC,安全问题尤为突出,大部分的解决方案系统中加载防火墙和杀毒软件,这样的安全性还是需要加强的。现有也有带安全芯片的商用PC,但是在网络应用时的成本控制,安全芯片内资源共享等方面还有优化空间。
发明内容
本发明的目的是针对现有技术存在的问题,提供一种网络中使用的带安全芯片的商用PC。
为了实现上述目的,本发明的技术方案是:
网络中使用的带安全芯片(TPM)的商用PC,包括南桥(South Bridge)、以太网控制器(Ethernet Controller)、以太网连接器(Ethernet Connector),还包括一个带以太网口的TPM模块和一个至少包括四个接口的交换机(Switch);所述的交换机第一接口A为以太网接口,同所述的TPM模块的以太网口相连;所述的交换机第二接口B为以太网接口,同所述的以太网控制器相连;所述的交换机第三接口C为以太网接口,同所述的以太网连接器相连;所述的交换机第四接口D与TPM模块相连,为选择控制接口,TPM模块通过第四接口控制第三接口C同第一接口A还是第二接口B选通。
以下是本发明进一步的技术方案:
优选的,所述的带以太网口的TPM模块通过LPC接口同南桥相连。
优选的,所述的带以太网口的TPM模块为带有以太网接口的TPM集成电路芯片。
优选的,所述的带以太网口的TPM模块为一块TPM集成电路芯片和一个以太网物理层功能模块。
优选的,所述的以太网物理层功能模块同所述的TPM集成电路芯片通过MII总线相连。
本发明的有益效果主要有:
本发明中包括带以太网接口的TPM模块和带选择控制接口D的Switch,TPM模块可以通过控制交换机第四接口D选择接口A和C连通还是接口B和C连通,从而控制数据的安全传输,对于敏感的数据需要经过TPM模块的过滤,对于普通的数据可以直接通过Ethernet Controller经交换机来传输。另外对于商用PC,从节省资源、控制成本的角度来讲,对于网络中带有本发明商用PC的计算机来说,服务器可以通过网络远程安全的管理控制商业PC,包括远程配置本发明方案的商用PC以及在网络上安全的交互非公开的信息,另外通过服务器可以实现多台PC间共共享本发明商用PC中TPM芯片内存储的信息、计算能力以及加密引擎等资源。
附图说明
图1为本发明对应的一种网络中使用的带TPM芯片的商用PC框图;
图2为本发明对应的另外一种网络中使用的带TPM芯片的商用PC框图;
图3为本发明对应的商用PC在网络中使用示意图。
具体实施方式
结合附图和实施例对本发明作进一步说明如下:
实施例1:
如图1所示,一种网络中使用的带TPM芯片的商用PC,包括South Bridge、Ethernet Controller、Ethernet Connector,还包括一个带以太网口的TPM模块和一个至少包括四个接口的Switch;Switch第一接口A为以太网接口,同TPM模块的以太网口相连;Switch第二接口B为以太网接口,同Ethernet Controller相连;Switch第三接口C为以太网接口,同Ethernet Connector相连;Switch第四接口D与TPM模块相连,为选择控制接口,TPM模块通过第四接口控制第三接口C同第一接口A还是第二接口B选通。本实施例中带以太网口的TPM模块是一个带有以太网接口的TPM集成电路芯片。所述的带以太网口的TPM模块通过LPC接口同南桥相连。
实施例2:
与上述实施例1不同的是带以太网口的TPM模块是一块TPM集成电路芯片和一个以太网物理层功能模块,以太网物理层功能模块同所述的TPM集成电路芯片通过MII总线相连。
实施例3:
与上述实施例不同的是,如附图3所示,商用PC1为本发明实施例1所示的商用PC,商用PC2为本发明实施例2所示的商用PC,商用PC3为普通商用PC,不带TPM模块。PC1和PC2开机时Switch默认选通接口A和C间通道,所有数据都要经过TPM模块过滤后传输。服务器在发现PC1和PC2分别连入网络后根据需要分别配置PC1和PC2,可以根据数据安全等级将PC1或者PC2的网络通信通道在Switch上切换到B和C之间,具体如何配置取决于具体应用。对于PC3,由于其内部没有TPM模块,如果其使用者有基于TPM芯片应用的需求,譬如具体的某种加密引擎算法的实现,可以经由服务器后由PC1或者PC2来完成这部分功能,由此共享本发明商用PC中TPM芯片内存储的信息、计算能力以及加密引擎等资源,从而可以从节省资源、控制整个网络的成本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海瑞达安全集成电路有限公司,未经上海瑞达安全集成电路有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310343493.4/2.html,转载请声明来源钻瓜专利网。
