一种嵌入式可信计算开发装置的制造方法
【技术领域】
[0001]本发明涉及信息安全和可信计算技术领域,尤其涉及一种嵌入式可信计算开发装置。
【背景技术】
[0002]计算机和通信技术的迅猛发展使得信息安全的地位日益显得重要。目前的信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性,以及实体身份的惟一性和操作与过程的不可否认性。但是各种密码算法都并非绝对安全,而且很多用户并不清楚这些密码保护机制如何设置,更重要的是,这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击,但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。
[0003]为了提高计算机的安全防护能力,人们提出了 “可信计算”的概念,其主要思路是通过密码技术确保通信对象的可信,并将这种可信传递,构建整个系统的可信和安全。
[0004]可信计算系统正是根据“可信计算”的概念研发出来,其包括可信计算安全芯片、固件、操作系统、应用和网络等,通过层层建立信任链,将可信关系延伸,保证系统行为的可信。目前,在开发可信产品的过程中,人们大多采用软件模拟的方式进行开发,难以全面完整的对可信计算安全芯片及其平台进行仿真,而且现有用于研发的开发板往往采用可信芯片。而不是分立的元器件,不便于测量开发板上各元器件相互传递的信号,影响研发效率。
【发明内容】
[0005]本发明实施例提供一种嵌入式可信计算开发装置,便于指导可信计算安全模块及固件的开发和调试。
[0006]本发明实施例提供一种嵌入式可信计算开发装置,包括:
[0007]USB接口模块,与外部计算机通信连接,用于根据通信协议,接收所述计算机发送的控制数据,并为装置供电;
[0008]中央处理器,与所述USB接口模块连接,用于解析所述控制数据,获取用户指令,并对所述用户指令依次进行判别操作,根据判别结果进行相应的文件操作后,返回相应的响应数据给所述USB接口模块,使所述USB接口模块将所述响应数据发送给所述计算机。
[0009]进一步的,该开发装置还包括:密码算法模块和随机数发生器;
[0010]所述密码算法模块通过总线与所述中央处理器连接,所述密码算法模块预设有对称密码算法、非对称密码算法和Hash密码算法;
[0011]所述随机数发生器通过所述总线分别与所述中央处理器、所述密码算法模块连接,用于产生随机数,供所述密码算法模块和所述中央处理器使用。
[0012]进一步的,所述中央处理器对所述用户指令进行判别操作,包括:
[0013]所述中央处理器对所述用户指令进行授权判别,具体为:
[0014]所述中央处理器根据所述用户指令的格式,判断所述用户指令是否需要授权,如果需要,则控制所述密码算法模块计算所述用户指令中的指令授权参数的第一 Hash值;否贝IJ,执行业务状态判别;
[0015]所述中央处理器将所述第一 Hash值与预存在Hash数据库中的第二 Hash值进行比对,如果比对完全一致,则判定为授权通过,否则,判定为授权不通过。
[0016]进一步的,所述中央处理器对所述用户指令进行判别操作,还包括:
[0017]所述中央处理器对所述用户指令进行授权判别,并判定为授权通过后,对所述用户指令进行安全状态判别,具体为:
[0018]根据安全状态数据库中的值,判断是否具备执行所述用户指令的安全先决条件;
[0019]如果是,则判定为安全状态通过;否则,判定为安全状态不通过。
[0020]进一步的,所述中央处理器对所述用户指令进行判别操作,还包括:
[0021 ] 所述中央处理器对所述用户指令进行安全判别,并判定为安全状态通过后,对所述用户指令进行业务状态判别,具体为:
[0022]根据业务状态数据库中的值,判断是否具备执行所述用户指令的业务先决条件;
[0023]如果是,则判定为业务状态通过;否则,判定为业务状态不通过。
[0024]进一步的,该开发装置还包括:非易失性存储器,通过所述总线与所述中央处理器连接,用于存储所述Hash数据库、所述安全状态数据库和所述业务状态数据库。
[0025]进一步的,该开发装置还包括:易失性存储器,通过所述总线与所述中央处理器连接。O
[0026]进一步的,所述根据判别结果进行相应的文件操作,具体为:
[0027]在所述业务状态判别的判别结果为业务状态通过时,根据所述用户指令,对相关文件进行读写操作。
[0028]实施本发明实施例,具有如下有益效果:
[0029]本发明实施例提供的嵌入式可信计算开发装置,包括USB接口模块和中央处理器。USB接口模块与外部计算机通信连接,用于根据通信协议,接收计算机发送的控制数据;中央处理器,与USB接口模块链接,用于解析所述控制数据,获取用户指令,并对用户指令依次进行判别操作,根据判别结果进行相应的文件操作后,返回相应的响应数据给USB接口模块,使USB接口模块将响应数据发送给计算机。相比于现有技术的开发板使用可信计算芯片,而不是分立的元器件,不便于测量开发板上各元器件之间的内部信号,本发明的嵌入式可信计算开发装置能将其内部各元器件的信号传递给USB接口模块,再由USB接口模块发送给外部计算机,便于指导可信计算安全模块及固件的开发和调试。
【附图说明】
[0030]图1是本发明提供的嵌入式可信计算开发装置的一种实施例的结构示意图;
[0031]图2是本发明提供的嵌入式可信计算开发装置的系统结构示意图;
[0032]图3是本发明提供的嵌入式可信计算开发装置的另一种实施例的结构示意图;
[0033]图4是本发明提供的可信计算开发装置的COS系统的一种实施例的工作流程示意图。
【具体实施方式】
[0034]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0035]参见图1,图1是本发明提供的嵌入式可信计算开发装置的一种实施例的结构示意图。如图1所示,该可信计算开发装置包括:USB接口模块101和中央处理器102。
[0036]其中,USB接口模块101与外部计算机通信连接,用于根据通信协议,接收计算机发送的控制数据,并为装置供电。中央处理器102与USB接口模块101连接,用于解析该控制数据,获取用户指令,并对用户指令依次进行判别操作,根据判别结果进行相应的文件操作后,返回相应的响应数据给所述USB接口模块,使USB接口模块将响应数据发送给计算机。
[0037]在本实施例中,参见图2,图2是本发明提供的嵌入式可信计算开发装置的系统结构示意图。图2中的开发装置与计算机通信连接,实现可信计算安全模块和固件的开发和调试。
[0038]在本实施例中,计算机需获取开发装置的内部信息,通过USB接口模块向开发装置发送控制数据,再由中央处理器解析该控制信号获取相应的用户指令,在执行相关的操作后返回响应数据给计算机,计算机根据返回的响应数据进行下一步的操作,便于指导可信计算安全模块及固件的开发和调试。
[0039]在本实施例中,USB接口模块101还用于实现系统下载、调试和输入输出等功能。中央处理器102还用于接收并解析计算机发来的指令,根据指令要求与其他模块进行交互,完成指令功能。
[0040]作为本实施例的一种举例,参见图3,图3是本发明提供的嵌入式可信计算开发装置的另一种实施例的结构示意图。图3与图1的区别在于,该可信计算开发装置还包括密码算法模块203、随机数发生器204、非易失性存储器205和易失性存储器206。其中,中央处理器102通过总线分别与密码算法模块203、随机数发生器204、非易失性存储器205和易失性存储器206连接,通信方式灵活。中央处理器102对用户指令进行判别操作,包括:中央处理器102对用户指令进行授权判别。该步骤具体为: