专利名称:一种用于实现终端主机和可信平台模块连接的系统和方法
技术领域:
本发明涉及信息安全领域的数字信息转换、传输,尤其涉及的是,一种用于实现终端主机和可信平台模块通过通用串行总线进行连接的系统和方法。
背景技术:
信息安全已成为计算机用户普遍关注的问题。一直以来,微软、英特尔以及其他许多公司都致力于研究开发受保护的计算环境以应对各种各样的攻击,与此同时还为敏感数据处理和电子商务交易提供安全计算。1999年由Intel,IBM,HP,Microsoft,Compaq发起的可信计算联盟(Trusted Computing Platform Alliance,TCPA)组织正是在推动构建一种可以达到上述目的的可信的计算平台。这个组织定义了嵌入到终端主机的TPM(Trusted Platform Module,可信平台模块)安全芯片和上层软件中间件TSS(Trusted Soft Stack,可信软件协议栈)的规范;2003年TCPA重组为TCG(Trusted Computing Group,可信计算组织),继续推动可信计算的相关工作。在TCG制定的规范中定义了可信计算的三个属性可鉴别性,即计算机系统的用户可以确定与他们进行通信的对象身份;完整性,即用户确保信息能被正确传输;私有性,即用户相信系统能保证信息的私有性。
按照TCG的规范定义,要在主机上建立可信平台,必须从硬件设计、系统设计以及运行管理等环节重新考虑并形成相对封闭的环境,TPM芯片通过Intel公司的LPC(Low Pin Count,低引脚数)总线接口和其它硬件设备通信。这种情况对于重新设计、生产的设备是可行的。
但是对于现有技术的终端主机而言,由于现在市场上具有LPC接口的主板很少,则很难实现可信平台的构建。
因此,现有技术存在缺陷,需要改进。
发明内容
本发明的目的在于为不具备LPC接口主板的终端主机提供一种用于实现终端主机和可信平台模块进行连接的系统和方法,使其可建立可信应用业务。
本发明的技术方案如下一种用于实现终端主机和可信平台模块连接的系统,其包括一具备可信平台模块的安全芯片、一转换装置、一具备USB端口的终端主机;其中,所述转换装置用于将USB接口所传输的数据和串行通信RS232协议接口所传输的数据进行转换;其中,所述安全芯片通过串行通信RS232协议接口与所述转换装置连接,所述转换装置通过USB接口与所述终端主机连接。
所述的系统,其还包括一电源转换装置,用于为所述安全芯片和/或所述转换装置供电。
所述的系统,其中,所述转换装置的电流消耗不大于100毫安。
所述的系统,其中,所述转换装置是USB与串行通信RS232协议接口的数据转换芯片。
所述的系统,其中,所述芯片是Prolific公司的PL2303芯片、SunPlus公司的SPCP825A芯片或Cygnal公司的CP2101芯片。
一种用于实现终端主机和可信平台模块连接的方法,用于包括一具备可信平台模块的安全芯片、一用于将USB接口所传输的数据和串行通信RS232协议接口所传输的数据进行转换的转换装置、一具备USB端口的终端主机的系统;其包括以下步骤A1、所述终端主机的数据通过USB接口发送给所述转换装置;A2、所述转换装置将所述数据转换成串行通信RS232协议接口的串口数据信号,发送到所述安全芯片;A3、所述安全芯片接收、解析、并处理所述串口数据信号;A4、所述安全芯片将处理结果发送给所述转换装置;A5、所述转换装置将所述处理结果转换成USB信号,通过USB接口发送到所述终端主机。
所述的方法,其中,所述数据的内容符合预先确定的可信计算组织的数据包格式。
所述的方法,其中,所述解析和所述处理是按照预先确定的可信计算组织的标准进行。
采用上述方案,本发明提供了一种用于实现终端主机和可信平台模块进行连接的终端主机和方法,采用转换装置,通过已经成为终端主机的标准配置的通用串行总线(USB,Universal Serial Bus)接口,进行数据转换,使不具备LPC接口的主板能够和安全芯片模块进行连接并通信,从而在不具有LPC接口的终端主机上建立可信应用业务。
图1为本发明系统的原理图;图2为本发明方法的流程图;图3为本发明一实施例的示意图。
具体实施例方式
以下对本发明的较佳实施例加以详细说明。
本发明提供了一种用于实现终端主机和可信平台模块进行连接的系统,其原理图如附图1所示,其包括一具备可信平台模块的安全芯片、一转换装置、一具备USB端口的终端主机;所述转换装置用于将USB接口所传输的数据和串行通信RS232协议接口所传输的数据信号进行转换;所述安全芯片通过串行通信RS232协议接口与所述转换装置连接,所述转换装置通过USB接口与所述终端主机连接。所述系统还可以包括一电源转换装置,所述电源转换装置用于为所述安全芯片和所述转换装置供电,也可以单独为所述安全芯片或所述转换装置供电。
所述转换装置可以是USB与串行通信RS232协议接口的数据转换芯片;也可以是包含有所述数据转换芯片的装置。所述芯片可以是Prolific公司的PL2303,SunPlus的SPCP825A,Cygnal的CP2101等USB与串行接口的数据转换芯片。须注意,所述转换装置可以是双向数据转换的芯片,也可以是单向数据转换的芯片的组合,例如将USB接口所传输的数据转换成RS232串行接口所传输的数据信号的芯片与将RS232串行接口所传输的数据信号转换成USB接口所传输的数据的芯片进行组合。为了符合USB接口的要求,本发明系统还可以规定所述转换装置的电流消耗不得大于100毫安。本发明所述转换装置不限制于以上单个芯片所单独具备的功能,而应该能够实现USB与串行接口的数据互相转换功能。
根据上述系统,本发明还提供了一种用于实现终端主机和可信平台模块进行连接的方法,用于包括一具备可信平台模块的安全芯片、一用于将USB接口所传输的数据和串行通信RS232协议接口所传输的信号进行转换的转换装置和一具备USB端口的终端主机的系统;其流程如附图2所示,具体包括以下步骤A1、所述终端主机的数据通过USB接口发送给所述转换装置;A2、所述转换装置将所述数据转换成RS232的串口数据信号,发送到所述安全芯片;A3、所述安全芯片接收、解析、并处理所述串口数据信号;A4、所述安全芯片将处理结果发送给所述转换装置;A5、所述转换装置将所述处理结果转换成USB信号,通过USB接口发送到所述终端主机。
须注意,由于本发明方法应用于可信计算组织所规范的在主机上建立可信平台,因此所述数据的内容符合预先确定的可信计算组织的数据包格式。所述解析和所述处理是按照预先确定的可信计算组织的标准进行。具体的数据包格式和解析、处理等相关流程应如可信计算组织的可信平台模块的相关规范所确定,在此不作赘述。相关规范包括TCG主规范TCG mainSpec v1.1可信计算平台的普适性规范,支持PC和PDA等平台;TCG PC规范TCG PC Spec v1.1可信计算平台的PC规范;TPM Main Spec v1.2系列可信计算平台的信任根可信计算模块规范;TSS(TCG SoftwareStack)v1.1操作系统上的可信软件接口规范等。
本发明的一个实施例如附图3所示,其包括一USB接口、一片符合TCG规范的TPM安全芯片,一片USB转串口的芯片如PL2303等,还可以包括了一电源转换芯片。USB接口是和PC硬件连接的装置,其中,Rx脚用于数据接收,Tx脚用于数据发送,Vcc脚用于连接5V的电源,GND脚接地。一片USB转串口的芯片,例如Prolific公司的PL2303,SunPlus的SPCP825A,Cygnal的CP2101等USB与串行接口的数据转换芯片,把USB转串口芯片的串行通信协议端口如RS232端接口引脚中的数据发送引脚(Tx)和数据接收引脚(Rx)分别和符合TCG规范的TPM芯片的通用输入/输出管脚GPIO1和GPIO2连接。电源转换芯片用于5V到3.3V转换。USB接口具有5V/100mA的电源,此转接装置采用USB供电不需外接电源。5V电源可以直接为USB转串口芯片供电,但是一般TPM安全芯片要求提供3.3V电压供电,所以必须要有一个电源转换芯片把5V转到3.3V。当TPM安全芯片不需要3.3V电压供电时,可以不采用电源转换芯片。如果TPM芯片硬件在设计时即支持3.3V电源电压又支持5V电源电压的话,则电源转换芯片可有可无。为了符合USB接口的要求,可以规定整个转换器的电流消耗必须不大于100mA。
终端主机的数据通过USB接口发送给USB转串口芯片,数据被USB转串口芯片转换成RS232的串口信号,串口数据信号被传递给TPM安全芯片;终端主机发送的数据内容完全符合TCG规定的数据包格式,TPM接收此数据包,并按TCG规范的处理过程解析命令并处理。处理结果的数据包被TPM安全芯片通过串口发送给USB转串口芯片,然后数据信息被USB转串口芯片转换成USB信号,通过USB接口回送给终端主机。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
权利要求
1.一种用于实现终端主机和可信平台模块连接的系统,其特征在于,包括一具备可信平台模块的安全芯片、一转换装置、一具备USB端口的终端主机;其中,所述转换装置用于将USB接口所传输的数据和串行通信RS232协议接口所传输的数据进行转换;其中,所述安全芯片通过串行通信RS232协议接口与所述转换装置连接,所述转换装置通过USB接口与所述终端主机连接。
2.根据权利要求1所述的系统,其特征在于,其还包括一电源转换装置,用于为所述安全芯片和/或所述转换装置供电。
3.根据权利要求1所述的系统,其特征在于,所述转换装置的电流消耗不大于100毫安。
4.根据权利要求1所述的系统,其特征在于,所述转换装置是USB与串行通信RS232协议接口的数据转换芯片。
5.根据权利要求4所述的系统,其特征在于,所述芯片是Prolific公司的PL2303芯片、SunPlus公司的SPCP825A芯片或Cygnal公司的CP2101芯片。
6.一种用于实现终端主机和可信平台模块连接的方法,用于包括一具备可信平台模块的安全芯片、一用于将USB接口所传输的数据和串行通信RS232协议接口所传输的数据进行转换的转换装置和一具备USB端口的终端主机的系统;其特征在于,包括以下步骤A1、所述终端主机的数据通过USB接口发送给所述转换装置;A2、所述转换装置将所述数据转换成串行通信RS232协议接口的串口数据信号,发送到所述安全芯片;A3、所述安全芯片接收、解析、并处理所述串口数据信号;A4、所述安全芯片将处理结果发送给所述转换装置;A5、所述转换装置将所述处理结果转换成USB信号,通过USB接口发送到所述终端主机。
7.根据权利要求6所述的方法,其特征在于,所述数据的内容符合预先确定的可信计算组织的数据包格式。
8.根据权利要求6所述的方法,其特征在于,所述解析和所述处理是按照预先确定的可信计算组织的标准进行。
全文摘要
本发明提供了一种用于实现终端主机和可信平台模块连接的系统和方法,该方法用于包括一具备可信平台模块的安全芯片、一用于将USB接口所传输的数据和串行通信RS232协议接口所传输的数据进行转换的转换装置、一具备USB端口的终端主机的系统;包括以下步骤A1、终端主机的数据通过USB接口发送给转换装置;A2、转换装置将数据转换成串行通信RS232协议接口的串口数据信号,发送到安全芯片;A3、安全芯片接收、解析、并处理串口数据信号;A4、安全芯片将处理结果发送给转换装置;A5、转换装置将处理结果转换成USB信号,通过USB接口发送到终端主机。因此可以让不具备LPC接口主板的终端主机建立可信应用业务。
文档编号G06F21/00GK1967514SQ20061006305
公开日2007年5月23日 申请日期2006年10月8日 优先权日2006年10月8日
发明者袁兰平, 刘宏伟, 王振辉 申请人:深圳兆日技术有限公司