一种嵌入式可信计算开发装置的制造方法
【技术领域】
[0001]本实用新型涉及信息安全和可信计算技术领域,尤其涉及一种嵌入式可信计算开发装置。
【背景技术】
[0002]计算机和通信技术的迅猛发展使得信息安全的地位日益显得重要。目前的信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性,以及实体身份的惟一性和操作与过程的不可否认性。但是各种密码算法都并非绝对安全,而且很多用户并不清楚这些密码保护机制如何设置,更重要的是,这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击,但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。
[0003]未来提高计算机的安全防护能力,人们提出了 “可信计算”的概念,其主要思路是增强现有PC终端体系结构的安全性,并推广为工业规范,利用可信计算技术来构建通用的终端硬件平台。
[0004]可信计算系统正是根据“可信计算”的概念研发出来,其包括可信计算安全芯片、固件、操作系统、应用和网络等,通过层层建立信任链,将可信关系延伸,保证系统行为的可信。目前,人们在研究和开发可信计算系统主要依赖开发板进行,开发板上安装有可信芯片,通过研究可信芯片的信号来实现固件开发和调试。但是,该开发板上的元器件并不是分立的,测量开发板上各元器件相互传递的信号时非常麻烦,需另行添加测量设备。
【发明内容】
[0005]本实用新型所要解决的技术问题是,提供一种嵌入式可信计算开发装置,通过USB接口与外部计算机通信连接,将各元器件的内部信号传递给外部计算机,便于测量各元器件相互传递的信号。
[0006]为解决以上技术问题,本实用新型实施例提供一种嵌入式可信计算开发装置,包括:USB接口、中央处理器、存储器、随机数发器、密码算法器;
[0007]其中,所述USB接口分别与所述中央处理器、外部计算机连接;
[0008]所述中央处理器分别与所述存储器、所述密码算法器;
[0009]所述密码算法器与所述随机数发生器连接。
[0010]进一步的,所述存储器包括:非易失性存储器;
[0011 ] 所述非易失性存储器与所述中央处理器连接。
[0012]进一步的,所述存储器还包括:易失性存储器;
[0013]所述易失性存储器与所述中央处理器连接。
[0014]进一步的,所述密码算法器包括:第一密码算法电路、第二密码算法电路、第三密码算法电路和第四密码算法电路;
[0015]其中,中央处理器与所述第一密码算法电路连接;
[0016]所述第一密码算法电路、第二密码算法电路、第三密码算法电路和第四密码算法电路依次串联连接。
[0017]由上可见,本实用新型实施例提供的嵌入式可信计算开发装置,包括USB接口、中央处理器、存储器、随机数发器、密码算法器。USB接口分别与中央处理器、外部计算机连接;中央处理器分别与存储器、随机数发器、密码算法器连接。相比于现有技术需要通过其他测量设备测量各元器件相互传递的信号,本实用新型通过USB接口与外部计算机连接,将各元器件的内部信号传递给外部计算机,便于测量各元器件相互传递的信号。
【附图说明】
[0018]图1是本实用新型提供的嵌入式可信计算开发装置的一种实施例的结构示意图;
[0019]图2是本实用新型提供的嵌入式可信计算开发装置的系统结构示意图;
[0020]图3是本实用新型提供的嵌入式可信计算开发装置的另一种实施例的结构示意图;
[0021]图4是本实用新型提供的嵌入式可信计算开发装置的又一种实施例的结构示意图;
[0022]图5是本实用新型提供的嵌入式可信计算开发装置的另又一种实施例的结构示意图;
[0023]图6是本发明提供的可信计算开发装置的COS系统的一种实施例的工作流程示意图。
【具体实施方式】
[0024]下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述。
[0025]参见图1,是本实用新型提供的嵌入式可信计算开发装置的一种实施例的结构示意图。如图1所示,该嵌入式可信计算开发装置包括:USB接口 101、中央处理器102、存储器103、随机数发器104、密码算法器105。
[0026]其中,USB接口 101分别与中央处理器102、外部计算机连接。中央处理器102分别与存储器103、密码算法器105连接。随机数发器104与密码算法器105连接。
[0027]在本实施例中,USB接101可用于根据通信协议,接收计算机发送的控制数据。中央处理器102可用于解析该控制数据,获取用户指令,并对用户指令依次进行判别操作,根据判别结果进行相应的文件操作后,返回相应的响应数据给USB接口 101,使USB接口 101将响应数据发送给计算机。
[0028]在本实施例中,码算法模块105预设有对称密码算法、非对称密码算法和Hash密码算法,所有的算法均符合国家密码管理局的相关规定。
[0029]在本实施例中,参见图2,图2是本实用新型提供的嵌入式可信计算开发装置的系统结构示意图。图2中的开发装置与计算机通信连接,计算机需获取开发装置的内部信息,通过USB接口 101向开发装置发送控制数据,再由中央处理器102解析该控制信号获取相应的用户指令,在执行相关的操作后返回响应数据给计算机,计算机根据返回的响应数据进行下一步的操作,便于指导可信计算安全模块及固件的开发和调试。
[0030]在本实施例中,USB接口 101还用于实现系统下载、调试和输入输出等功能。中央处理器102还用于接收并解析计算机发来的指令,根据指令要求与其他模块进行交互,完成指令功能。
[0031]作为本实施例的一种举例,参见图3,图3是本实用新型提供的嵌入式可信计算开发装置的另一种实施例的结构示意图。图3与图1的区别在于,该存储器包括非易失性存储器301和易失性存储器302。非易失性存储器301与中央处理器102连接。易失性存储器302与中央处理器102连接。非易失性存储器301用于存储Hash数据库、安全状态数据库和业务状态数据库。中央处理器102对用户指令进行判别操作,包括:中央处理器102依次对用户指令进行授权判别、安全状态判别和