[实用新型]一种对BIOS进行保护的可信计算系统有效
| 申请号: | 200820080617.9 | 申请日: | 2008-05-16 |
| 公开(公告)号: | CN201247468Y | 公开(公告)日: | 2009-05-27 |
| 发明(设计)人: | 张兴;毛军捷;刘贤刚;姜广智;孙瑜;庄俊玺;李萌萌;李瑜 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;G06F9/445 |
| 代理公司: | 北京思海天达知识产权代理有限公司 | 代理人: | 刘 萍 |
| 地址: | 100124*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种对BIOS进行保护的可信计算系统属于信息安全领域,特征在于可信计算模块与BOOT ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本实用新型对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。 | ||
| 搜索关键词: | 一种 bios 进行 保护 可信 计算 系统 | ||
【主权项】:
1. 一种可信计算系统,包括主板及主板外围设备,主板包括可信计算模块TCM、中央处理器CPU、主板设备控制器,BOOT ROM;所述可信计算模块包括:自主密码引擎、自主密码算法模块和自主密钥生成器,I/O总线;所述可信计算模块用于,不可篡改地存储核心可信度量根、可信存储根、可信报告根,对外围设备和BIOS关键代码进行完整性度量与读写保护;所述CPU用于,接收到可信计算模块对BIOS关键代码度量完成的指示后,加载并执行BIOS代码中的初始化和启动部分;主板外围设备用于,接受可信计算模块的权限访问控制,针对不同的用户提供不同的服务;所述BOOT ROM用于,存储可信计算系统的初始化和启动代码;其特征在于:所述可信计算模块与BOOT ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上;用于保护BIOS代码,防止恶意程序对其篡改。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200820080617.9/,转载请声明来源钻瓜专利网。
- 上一篇:电瓶防盗器
- 下一篇:一种提高网络广告有效性的广告方法
