[发明专利]一种可信计算机系统及其应用方法有效

专利信息
申请号: 201410258865.8 申请日: 2014-06-11
公开(公告)号: CN103984901B 公开(公告)日: 2017-08-25
发明(设计)人: 景蔚亮;封松林;陈邦明 申请(专利权)人: 上海新储集成电路有限公司
主分类号: G06F21/57 分类号: G06F21/57
代理公司: 上海申新律师事务所31272 代理人: 吴俊
地址: 201500 上海市*** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 可信 计算机系统 及其 应用 方法
【说明书】:

技术领域

本发明涉及可信安全芯片技术领域,尤其涉及一种可信计算机系统及其应用方法。

背景技术

可信平台模块(Trusted Platform Module,TPM)安全芯片,是指符合TPM标准的安全芯片,它能有效地保护个人计算机并防止非法用户访问。1999年10月,多家IT巨头联合发起成立可信赖运算平台联盟(Trusted Computing Platform Alliance,TCPA),该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。2003年3月,TCPA改组为可信赖计算组织(Trusted Computing Group,TCG),希望从跨平台和操作环境的硬件和软件两方面,制定可信赖电脑相关标准和规范,并提出了TPM安全标准。符合TPM安全标准的芯片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修改的辅助处理器。如今TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:1、存储、管理BIOS开机密码以及硬盘密码。以往这些事务都是由BIOS做的,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性大大提升。2、TPM安全芯片可以进行范围较广的加密。TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。3、加密硬盘的任意分区。人们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。

与TPM相似,完全由国内自主研发的密码算法和引擎构成的安全芯片,称之为可信密码模块(Trusted Cryptography Module,TCM),并且已经有相关产品供应商,其功能与国外TPM产品基本类似。国内开发的可信计算产品的系统结构与主要技术路线与TCG的规范是基本一致的,但也有差异,TCM存在的一大重要原因在于填补了国内这一块的空白,将安全标准的控制权紧紧握在自己手中。但是国内制定的TCM安全标准与已经比较成熟的TPM安全标准仍然具有一定差距。

传统的TPM或者TCM安全芯片,均独立设置于计算机系统的主板上。传统的TPM芯片采用低针脚数接口(Low Pin Counter,LPC)与处理器连接(例如通过南桥芯片以及北桥芯片连接处理器),后随着技术的改进,一些TPM产品开始采用串行外设接口(Serial Peripheral Interface,SPI),而TCM芯片通常采用GPIO协议与南桥芯片进行通讯。对于上述接口设置来说,必须要解决TPM/TCM安全芯片与基本输入输出系统(Basic Input/Output System,BIOS)之间访问速度不匹配的问题,并且在实际操作中需要对BIOS和TPM/TCM安全芯片的地址进行片选,由于BIOS与TPM/TCM安全芯片在主板上是两个独立的芯片,因此当计算机系统从BIOS启动时,TPM/TCM安全芯片有可能会遭受外部攻击,例如旁路攻击等,从而使得TPM/TCM安全芯片无法起到保护系统的作用。

中国专利(CN203224878U)公开了一种基于外部TPM的计算机安全系统,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器。外部TPM(可信任平台模块)通过USB与计算机连接。所述外部TPM用于开机密码的识别,开机时,外部TPM插入USB接口,当用户进入开机密码输入界面的时候,系统通过比对开机密码与外部TPM数据流确认密码的正确性;上述技术方案通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。但是上述技术方案中的TPM芯片以USB外接的方式接入系统中,仍然与BIOS相互独立,无法解决现有技术中存在的问题。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海新储集成电路有限公司,未经上海新储集成电路有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201410258865.8/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top