一种基于tpm的专网计算机安全系统的制作方法
【专利摘要】本实用新型涉及一种基于TPM的专网计算机安全系统,包括专网计算机和外部TPM安全芯片;所述专网计算机包括主板以及与主板连接的内存、安全硬盘、安全I/O组件、CPU、BIOS系统和BIOS安全控制芯片,所述主板上设有安全控制硬件,所述安全控制硬件包含内部TPM安全芯片;所述外部TPM安全芯片通过USB端口与所述计算机的主板连接。本实用新型通过内部和外部TPM硬件来管理用户的操作权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性。
【专利说明】—种基于TPM的专网计算机安全系统
【技术领域】
[0001]本实用新型属于计算机【技术领域】,具体涉及一种基于TPM的专网计算机安全系统。
【背景技术】
[0002]随着计算机网络在人类生活领域中广泛的应用,网络已经无所不在的影响着社会的政治、经济、文化、军事和社会生活等各个方面。同时,针对计算机的软件攻击、网络攻击事件,、针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量也随之增加。由于操作者的安全意识淡薄,缺少必要的安全防护措施,计算机网络不断地被非法入侵,重要的情报、数据、资料被窃取,不但造成泄密的严重后果,甚至导致计算机系统瘫痪,诸如此类的事件已经给政府及企业造成了巨大的经济损失,甚至危害到国家的安全。一些专网计算机在很大程度上存在着安全措施薄弱、无访问控制功能、缺少必要安全审理机制等安全性问题。
实用新型内容
[0003]本实用新型针对专网计算机B1S易受攻击的特点,提供一种基于TCG体系的计算机安全系统,能够通过B1S安全控制硬件管理用户相关的操作权限,提高计算机使用的安全性。
[0004]本实用新型采用的技术方案如下:
[0005]一种基于TPM的专网计算机安全系统,包括专网计算机和外部TPM安全芯片;所述专网计算机包括主板以及与主板连接的内存、安全硬盘、安全I/O组件、CPU、B10S系统和B1S安全控制芯片,所述主板上设有安全控制硬件,所述安全控制硬件包含内部TPM安全芯片;所述外部TPM安全芯片与所述专网计算机的主板连接。
[0006]进一步地,所述外部TPM安全芯片通过USB端口与所述计算机的主板连接。
[0007]进一步地,所述内部TPM安全芯片和外部TPM安全芯片均由CPU、TPM存储器、安全I/o接口、验证系统和随机数产生器连接组成。
[0008]进一步地,所述安全控制硬件还包含可信任存储根(CRTM)、软件协议栈。
[0009]进一步地,所述主板上还设有存储控制芯片,可以对用户的数据流进行控制。
[0010]本实用新型通过内部和外部TPM硬件来管理用户登录权限、用户操作权限和用户管理权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性;通过USB接口将TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,操作便捷。
【专利附图】
【附图说明】
[0011]图1为本实用新型的基于TPM的嵌入式计算机安全系统的结构示意图。
[0012]图2为本实用新型的TPM安全芯片的结构示意图。
[0013]图3为本实用新型的基于TPM的嵌入式计算机安全系统的工作流程图。
【具体实施方式】
[0014]下面通过具体实施例和附图,对本实用新型做进一步说明。
[0015]图1为本实施例的基于TPM的嵌入式计算机安全系统的组成示意图。该系统建立在TCG可信计算机平台架构的基础上,包括专网计算机和外部TPM安全芯片。专网计算机包括主板以及与主板连接的内存、安全硬盘、安全I/O组件、CPU、B1S系统和B1S安全控制芯片,,主板上设有安全控制硬件,安全控制硬件包含内部TPM安全芯片、可信任存储根(CRTM)、软件协议栈等。外部TPM安全芯片通过USB端口与所述计算机的主板连接。计算机内主板上还可设置存储控制芯片,区别于传统的存储器,可以对用户的数据流进行控制。
[0016]如图2所示,上述内部TPM安全芯片和外部TPM安全芯片,均由CPU、TPM存储器、安全I/o接口、密码运算器和随机数产生器连接组成。
[0017]本实施例的计算机安全系统,建立在TCG可信计算机平台架构的基础上,以内部和外部TPM为核心构建的平台安全体系,将TPM安全芯片,通过CRTM可信任根初始化管理模块将其封装在主板上,通过B1S安全控制芯片进行安全管理控制。
[0018]图3为本实施例的计算机安全系统的工作流程图。当计算机开机的时候,B1S安全控制芯片会通过B1S进行引导,此时会自动检测外部TPM安全芯片是否插入计算机的USB接口,系统会自动引导进入引导画面。如果没插入外部TPM安全芯片,系统将会提示进入系统失败,提示用户检查外部TPM安全芯片。外部TPM与内部TPM之间有验证机制,首次运行后将一些信息注册到内部TPM中,这样每次启动都会有一个验证的过程。当进入登录界面后,在B1S安全控制芯片的控制下,通过外部TPM安全芯片和内部TPM安全芯片的配合,系统自动识别并引导外部TPM安全芯片去对比用户开机密码。若和外部TPM安全芯片一致则可以使用该计算机,若口令连续输入错误三次,系统将默认为非法登陆,限制其登陆。
[0019]本实用新型通过USB接口将外部TPM安全芯片连接计算机,获得计算机使用权限,通过外部TPM安全芯片和内部TPM安全芯片的组合使用,可以有效的识别登陆者的身份,验证其登陆权限、访问权限,有效阻止了来自非授权的恶意攻击,提高了计算机使用的安全性,操作便捷,结构简单。
[0020]上述实施例仅是本实用新型的一个实例,并非用来限制本实用新型的实施与权利范围,凡与本实用新型权利要求所述内容相同或等同的技术方案,均应包括在本实用新型保护范围内。
【权利要求】
1.一种基于TPM的专网计算机安全系统,其特征在于,包括专网计算机和外部TPM安全芯片;所述专网计算机包括主板以及与主板连接的内存、安全硬盘、安全I/o组件、CPU、B1S系统和B1S安全控制芯片,所述主板上设有安全控制硬件,所述安全控制硬件包含内部TPM安全芯片;所述外部TPM安全芯片通过USB端口与所述专网计算机的主板连接。
2.如权利要求1所述的基于TPM的专网计算机安全系统,其特征在于:所述内部TPM安全芯片和外部TPM安全芯片均由CPU、TPM存储器、安全I/O接口、验证系统和随机数产生器连接组成。
3.如权利要求1所述的基于TPM的专网计算机安全系统,其特征在于:所述安全控制硬件还包含CRTM和软件协议栈。
4.如权利要求1所述的基于TPM的专网计算机安全系统,其特征在于:所述主板上还设有存储控制芯片。
【文档编号】G06F21/57GK203982390SQ201420100550
【公开日】2014年12月3日 申请日期:2014年3月6日 优先权日:2014年3月6日
【发明者】杜宏钢 申请人:杜宏钢