专利名称:一种可信计算芯片的利记博彩app
技术领域:
本实用新型涉及信息安全领域,尤其涉及ー种可信计算芯片。
背景技术:
1999 年由 Compaq、HP、IBM、Intel 和 Microsoft 牵头组织 TCPA ( TrustedComputing Platform Alliance,可信计算平台联盟),目前已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年I月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。TCG组织发布了 TPM (Trusted Platform Moude)的标准,并生产了 TPM芯片。
我国也在可信计算方面有独特的研究及成果,发布了 TCM (TrustedCryptography Module,可信密码模块)方案,并根据该方案生产了用于可信计算的TCM芯片。目前各PC厂商及嵌入式设备厂商都在大力使用或推广可信计算芯片。特别是随着云计算的推广,如何让用户信任云上自己的资源的安全与可信,更加推动了可信计算的发展。现有的可信计算芯片一般都以Intel提出的LPC(Low Pin Count,低引脚数目)接ロ作为外部通信的接ロ,该接ロ一般存在于计算机主板上。由于现存计算机大多数并没有在主板上集成可信计算芯片或者嵌入可信计算模块,而且作为计算机生产商来说,増加可信计算芯片和模块意味着成本的提高,所以在信息安全日益重要的今天,如何引入可信计算功能到普通计算机上,关键在于如何将可信计算普及进入普通消费者家里。
实用新型内容本实用新型所要解决的技术问题是提供ー种可信计算芯片,便于在普通计算机上推广可信计算,提高信息安全性。为解决上述技术问题,本实用新型提出了ー种可信计算芯片,包括可信计算模块,还包括移动设备接ロ,所述移动设备接ロ与所述可信计算模块相连,所述可信计算模块为可信平台模块TPM或可信密码模块TCM。进ー步地,上述可信计算芯片还可具有以下特点,所述移动设备接ロ为SD接ロ、TF接ロ或USB接ロ。进ー步地,上述可信计算芯片还可具有以下特点,所述移动设备接ロ包括SD接ロ、TF接ロ、USB接口中的任意两种接ロ。进ー步地,上述可信计算芯片还可具有以下特点,所述移动设备接ロ包括SD接ロ、TF 接口和 USB 接ロ。进ー步地,上述可信计算芯片还可具有以下特点,所述可信计算模块中包括中央处理器CPU,所述移动设备接ロ与所述中央处理器CPU相连。进ー步地,上述可信计算芯片还可具有以下特点,所述移动设备接ロ通过总线与所述中央处理器CPU相连。[0012]进ー步地,上述可信计算芯片还可具有以下特点,所述可信计算模块还包括加密算法引擎、随机数发生器和存储器,所述加密算法引擎、随机数发生器、存储器通过总线分别与中央处理器CPU相连。本实用新型的可信计算芯片具有SD接ロ功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。
图I为本实用新型实施例中可信计算芯片的结构框图;图2为本实用新型实施例中可信计算芯片的ー种具体结构框图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。图I为本实用新型实施例中可信计算芯片的结构框图。如图I所示,本实施例中,可信计算芯片10包括可信计算模块110和SD接ロ 120。SD接ロ 120与可信计算模块110相连。其中,可信计算模块110可以是可信平台模块TPM,也可以是可信密码模块TCM。通过SD接ロ 120,计算机可以直接调用可信计算芯片10内部的密码算法引擎、存储空间等硬件资源,从而使得普通计算机在添加带有SD接ロ的可信计算芯片后拥有可信计算功能,成为一台可信计算机。在本实用新型的其他实施例中,也可以用TF接ロ或USB接ロ代替图I中的SD接ロ 120。当然,在本实用新型的其他实施例中,也可以用其他的移动设备接ロ代替SD接ロ120。在本实用新型的其他实施例中,可信计算芯片也可以包括两个以上的移动设备接ロ。例如可信计算芯片可以包括SD接ロ、TF接ロ、USB接ロ三种接ロ中的任意ー种或多种接ロ,即可信计算芯片中包括的移动设备接ロ为SD接ロ、TF接ロ或USB接ロ ;或者,可信计算芯片中包括的移动设备接ロ包括SD接ロ、TF接ロ、USB接口中的任意两种接ロ;或者,可信计算芯片中包括的移动设备接ロ包括SD接ロ、TF接口和USB接ロ。本实用新型的可信计算芯片具有SD接ロ,该SD接ロ可以使可信计算芯片直接连接到普通计算机的SD接口上,也可以使得计算机能使用可信计算芯片内部的存储空间,将可信计算和移动存储技术有机的结合在一起。而且本实用新型所提出的可信计算芯片,使得用户不需要改变目前计算机的配置和硬件,只需要一个外设设备即可进入可信计算领域。由上可见,本实用新型的可信计算芯片具有SD接ロ功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。图2为本实用新型实施例中可信计算芯片的ー种具体结构框图。如图2所示,本实施例中,可信计算芯片10包括可信计算模块110和SD接ロ 120。其中,可信计算模块110包括加密算法引擎111、随机数发生器112、存储器113和中央处理器CPU114。加密算法引擎111、随机数发生器112、存储器113通过可信计算模块110的内部总线分别与中央处理器CPU114相连。SD接ロ 120与中央处理器CPU114相连。SD接ロ 120与中央处理器CPUl 14通过总线相连。其中,加密算法引擎111主要是指完成可信计算所需要的算法实现的硬件加速器。随机数发生器113是指能产生国标要求的随机数码发生器。中央处理器CPU114可以是8位的,也可以是32位的运算核心単元。存储器113可以包括易失性存储器和非易失性存储器。非易失性存储器主要用于存储断电后需要记忆的数据,例如可信计算机中的上次启动时的可信计算状态值等。·由图2可见,SD接ロ 120和中央处理器CPUl 14直接通信,可以通过中央处理器CPUl 14调用或者控制可信计算芯片10内部的加密算法引擎111、存储器113等,并负责可信计算芯片10与外部计算机的通信。由于现在大部分的计算机设备,特别是移动设备都比较普遍的带有SD接ロ,该SD接ロ主要用于外接SD移动存储设备,例如SD卡等。本实用新型所提供的可信计算芯片具有SD接ロ,因此可以通过SD接ロ接入计算机,使得普通计算机成为一台可信计算机,进而可以使用可信计算机的加解密、密钥产生等可信计算功能。而且通过SD接ロ,计算机还可以同时使用本实用新型可信计算芯片内部的存储功能,包括易失性存储器和非易失性存储器。通过本实用新型所提供的可信计算芯片,能够将可信计算功能很容易的应用到那些没有集成可信计算芯片的计算机上,例如曾经的Windows Vista BitLocker功能需要有可信计算芯片TPM支持才能实现真正的BitLocker,而对于主板上没有TPM则只能模拟实现,通过本实用新型的可信计算芯片,可以直接将可信计算芯片连接到普通计算机上,使该计算机能够调用真实的可信计算芯片,做到可信计算硬件保护、加解密等功能,井能将相关数据存储到独立于计算机的可信计算芯片中。本实用新型将可信计算芯片进行模块化设计,并接入到SD插槽,因而比较容易在当前的普通计算机上应用可信计算芯片的功能。例如计算机用户可以通过SD接ロ将本实用新型的可信计算芯片连接到计算机上,使用可信计算芯片提供的加解密功能,并且把用户敏感的密钥、密码等数据保存到该可信计算芯片中,以防丢失。由上可见,本实用新型的可信计算芯片具有SD接ロ功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.ー种可信计算芯片,包括可信计算模块,其特征在于,还包括移动设备接ロ,所述移动设备接ロ与所述可信计算模块相连,所述可信计算模块为可信平台模块TPM或可信密码模块TCM。
2.根据权利要求I所述的可信计算芯片,其特征在干,所述移动设备接ロ为SD接ロ、TF接ロ或USB接ロ。
3.根据权利要求I所述的可信计算芯片,其特征在干,所述移动设备接ロ包括SD接ロ、TF接ロ、USB接口中的任意两种接ロ。
4.根据权利要求I所述的可信计算芯片,其特征在干,所述移动设备接ロ包括SD接ロ、TF 接口和 USB 接ロ。
5.根据权利要求I所述的可信计算芯片,其特征在干,所述可信计算模块中包括中央处理器CPU,所述移动设备接ロ与所述中央处理器CPU相连。
6.根据权利要求5所述的可信计算芯片,其特征在干,所述移动设备接ロ通过总线与所述中央处理器CPU相连。
7.根据权利要求5所述的可信计算芯片,其特征在干,所述可信计算模块还包括加密算法引擎、随机数发生器和存储器,所述加密算法引擎、随机数发生器、存储器通过总线分别与中央处理器CPU相连。
专利摘要本实用新型涉及一种可信计算芯片,包括可信计算模块,还包括移动设备接口,所述移动设备接口与所述可信计算模块相连,所述可信计算模块为可信平台模块TPM或可信密码模块TCM。本实用新型的可信计算芯片具有SD接口功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。
文档编号G06F21/00GK202495041SQ20112045688
公开日2012年10月17日 申请日期2011年11月17日 优先权日2011年11月17日
发明者李强, 王正鹏 申请人:国民技术股份有限公司