[发明专利]一种可信计算机系统及其应用方法有效
申请号: | 201410258865.8 | 申请日: | 2014-06-11 |
公开(公告)号: | CN103984901B | 公开(公告)日: | 2017-08-25 |
发明(设计)人: | 景蔚亮;封松林;陈邦明 | 申请(专利权)人: | 上海新储集成电路有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 上海申新律师事务所31272 | 代理人: | 吴俊 |
地址: | 201500 上海市*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 可信 计算机系统 及其 应用 方法 | ||
技术领域
本发明涉及可信安全芯片技术领域,尤其涉及一种可信计算机系统及其应用方法。
背景技术
可信平台模块(Trusted Platform Module,TPM)安全芯片,是指符合TPM标准的安全芯片,它能有效地保护个人计算机并防止非法用户访问。1999年10月,多家IT巨头联合发起成立可信赖运算平台联盟(Trusted Computing Platform Alliance,TCPA),该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。2003年3月,TCPA改组为可信赖计算组织(Trusted Computing Group,TCG),希望从跨平台和操作环境的硬件和软件两方面,制定可信赖电脑相关标准和规范,并提出了TPM安全标准。符合TPM安全标准的芯片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修改的辅助处理器。如今TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:1、存储、管理BIOS开机密码以及硬盘密码。以往这些事务都是由BIOS做的,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性大大提升。2、TPM安全芯片可以进行范围较广的加密。TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。3、加密硬盘的任意分区。人们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
与TPM相似,完全由国内自主研发的密码算法和引擎构成的安全芯片,称之为可信密码模块(Trusted Cryptography Module,TCM),并且已经有相关产品供应商,其功能与国外TPM产品基本类似。国内开发的可信计算产品的系统结构与主要技术路线与TCG的规范是基本一致的,但也有差异,TCM存在的一大重要原因在于填补了国内这一块的空白,将安全标准的控制权紧紧握在自己手中。但是国内制定的TCM安全标准与已经比较成熟的TPM安全标准仍然具有一定差距。
传统的TPM或者TCM安全芯片,均独立设置于计算机系统的主板上。传统的TPM芯片采用低针脚数接口(Low Pin Counter,LPC)与处理器连接(例如通过南桥芯片以及北桥芯片连接处理器),后随着技术的改进,一些TPM产品开始采用串行外设接口(Serial Peripheral Interface,SPI),而TCM芯片通常采用GPIO协议与南桥芯片进行通讯。对于上述接口设置来说,必须要解决TPM/TCM安全芯片与基本输入输出系统(Basic Input/Output System,BIOS)之间访问速度不匹配的问题,并且在实际操作中需要对BIOS和TPM/TCM安全芯片的地址进行片选,由于BIOS与TPM/TCM安全芯片在主板上是两个独立的芯片,因此当计算机系统从BIOS启动时,TPM/TCM安全芯片有可能会遭受外部攻击,例如旁路攻击等,从而使得TPM/TCM安全芯片无法起到保护系统的作用。
中国专利(CN203224878U)公开了一种基于外部TPM的计算机安全系统,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器。外部TPM(可信任平台模块)通过USB与计算机连接。所述外部TPM用于开机密码的识别,开机时,外部TPM插入USB接口,当用户进入开机密码输入界面的时候,系统通过比对开机密码与外部TPM数据流确认密码的正确性;上述技术方案通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。但是上述技术方案中的TPM芯片以USB外接的方式接入系统中,仍然与BIOS相互独立,无法解决现有技术中存在的问题。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海新储集成电路有限公司,未经上海新储集成电路有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410258865.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:车轮中心孔检测装置
- 下一篇:蜜蜂蜂箱三用磁性巢门挡板