本发明主要涉及信息安全技术领域,具体涉及一种安全管理系统。
背景技术:
目前,计算机在人们的工作及日常生活中成了不可或缺的物品,通用的计算机对任何外接设备都是开放式的,例如连接的u盘、移动硬盘、智能终端等,其读写方式和通讯协议都是固定且公开的,容易造成病毒感染。
技术实现要素:
本发明针对上述技术问题的不足,提供一种安全管理系统。
本发明解决上述技术问题的技术方案如下:一种安全管理系统,包括安全管理芯片;
所述安全管理芯片上设有第一接口、第二接口和第三接口,所述安全管理芯片的第一接口与计算机的南桥芯片连接,所述安全管理芯片的第二接口与计算机的bios系统芯片连接,所述安全管理芯片的第三接口与计算机的北桥芯片连接;
所述安全芯片用于对所述bios系统芯片进行安全管理;还用于对所述北桥芯片中输入输出的数据进行安全管理;还用于控制所述南桥芯片与计算机的i/o总线进行连接。
本发明的有益效果是:能够通过第一接口、第二接口和第三接口对应的与计算机中各芯片进行互联,保障与外界设备连接的安全性,降低改造成本,提高安全性能。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述安全管理芯片中存储有第一协议,所述第一协议包括确认北桥芯片与外接设备进行安全连接的协议说明,所述安全管理芯片根据所述第一协议对所述北桥芯片中输入输出的数据进行安全管理。
采用上述进一步方案的有益效果是:防止公开式协议的连接计算机,通过设定的协议对北桥芯片实时防护,避免造成计算机感染病毒。
进一步,所述安全管理芯片中存储有第二协议,所述第二协议包括确认bios系统芯片与外接设备进行安全连接的协议说明,所述安全管理芯片根据所述第二协议对所述bios系统芯片中输入输出的数据进行安全管理。
采用上述进一步方案的有益效果是:防止公开式协议的连接计算机,通过设定的协议对bios系统芯片实时防护,避免造成计算机感染病毒。
进一步,所述第一接口为lpc接口或spi接口。
进一步,所述第二接口为lpc接口或spi接口。
进一步,所述第三接口为lpc接口或spi接口。
采用上述进一步方案的有益效果是:提供多种类型的接口。
附图说明
图1为本发明一实施例提供的安全管理系统的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明一实施例提供的安全管理系统的结构示意图
如图1所示,一种安全管理系统,包括安全管理芯片;
所述安全管理芯片上设有第一接口、第二接口和第三接口,所述安全管理芯片的第一接口与计算机的南桥芯片连接,所述安全管理芯片的第二接口与计算机的bios系统芯片连接,所述安全管理芯片的第三接口与计算机的北桥芯片连接;
所述安全芯片用于对所述bios系统芯片进行安全管理;还用于对所述北桥芯片中输入输出的数据进行安全管理;还用于控制所述南桥芯片与计算机的i/o总线进行连接。
可选地,作为本发明的一个实施例,所述安全管理芯片中存储有第一协议,所述第一协议包括确认北桥芯片与外接设备进行安全连接的协议说明,所述安全管理芯片根据所述第一协议对所述北桥芯片中输入输出的数据进行安全管理。
具体的,可将本系统集成为安全芯片中,将所述安全芯片嵌入计算机的主板中,通过第一接口、第二接口和第三接口对应的与计算机中各芯片进行互联,保障与外界设备连接的安全性,降低改造成本,提高安全性能。
上述实施例中,防止公开式协议的连接计算机,通过设定的协议对北桥芯片实时防护,避免造成计算机感染病毒。
可选地,作为本发明的一个实施例,所述安全管理芯片中存储有第二协议,所述第二协议包括确认bios系统芯片与外接设备进行安全连接的协议说明,所述安全管理芯片根据所述第二协议对所述bios系统芯片中输入输出的数据进行安全管理。
上述实施例中,防止公开式协议的连接计算机,通过设定的协议对bios系统芯片实时防护,避免造成计算机感染病毒。
可选地,作为本发明的一个实施例,所述第一接口为lpc接口或spi接口。
可选地,作为本发明的一个实施例,所述第二接口为lpc接口或spi接口。
可选地,作为本发明的一个实施例,所述第三接口为lpc接口或spi接口。
上述实施例中,提供多种类型的接口。读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。