一种网络中使用的带安全芯片的商用pc的制作方法
【专利摘要】本实用新型属于计算机领域,尤其涉及一种网络中使用的带安全芯片的商用PC。包括南桥、以太网控制器、以太网连接器,还包括一个带以太网口的安全模块和一个至少包括四个接口的交换机;交换机第一接口为以太网接口,同所述的安全模块的以太网口相连;交换机第二接口为以太网接口,同所述的以太网控制器相连;交换机第三接口为以太网接口,同所述的以太网连接器相连;交换机第四接口与安全模块相连,为选择控制接口,安全模块通过第四接口控制第三接口同第一接口还是第二接口选通。本商用PC可以控制数据的安全传输,另外通过服务器可以实现多台PC间共享本实用新型商用PC中TPM芯片内存储的信息、计算能力以及加密引擎等资源。
【专利说明】—种网络中使用的带安全芯片的商用PC
【技术领域】
[0001]本实用新型属于计算机领域,尤其涉及带安全芯片的商用PC,特别涉及一种网络中使用的带安全芯片的商用PC。
【背景技术】
[0002]常用的计算机系统架构中,PC中任何数据都可以经由以太网控制器进行传输,其中包括可以公开传输的信息,另外也包括了需要进行一些安全处理的非公开的信息,这就存在一定的安全隐患。对于安全级别较高的商用PC,安全问题尤为突出,大部分的解决方案系统中加载防火墙和杀毒软件,这样的安全性还是需要加强的。现有也有带安全芯片的商用PC,但是在网络应用时的成本控制,安全芯片内资源共享等方面还有优化空间。
【发明内容】
[0003]本实用新型的目的是针对现有技术存在的问题,提供一种网络中使用的带安全芯片的商用PC。
[0004]为了实现上述目的,本实用新型的技术方案是:
[0005]一种网络中使用的带安全芯片(TPM)的商用PC,包括南桥(South Bridge)、以太网控制器(Ethernet Controller)、以太网连接器(Ethernet Connector),还包括一个带以太网口的TPM模块和一个至少包括四个接口的交换机(Switch);所述的交换机第一接口 A为以太网接口,同所述的TPM模块的以太网口相连;所述的交换机第二接口 B为以太网接口,同所述的以太网控制器相连;所述的交换机第三接口 C为以太网接口,同所述的以太网连接器相连;所述的交换机第四接口 D与TPM模块相连,为选择控制接口,TPM模块通过第四接口控制第三接口 C同第一接口 A还是第二接口 B选通。
[0006]以下是本实用新型进一步的技术方案:
[0007]优选的,所述的带以太网口的TPM模块通过LPC接口同南桥相连。
[0008]优选的,所述的带以太网口的TPM模块为带有以太网接口的TPM集成电路芯片。
[0009]优选的,所述的带以太网口的TPM模块为一块TPM集成电路芯片和一个以太网物理层功能模块。
[0010]优选的,所述的以太网物理层功能模块同所述的TPM集成电路芯片通过MII总线相连。
[0011]本实用新型的有益效果主要有:
[0012]本实用新型中包括带以太网接口的TPM模块和带选择控制接口 D的Switch,TPM模块可以通过控制交换机第四接口 D选择接口 A和C连通还是接口 B和C连通,从而控制数据的安全传输,对于敏感的数据需要经过TPM模块的过滤,对于普通的数据可以直接通过Ethernet Controller经交换机来传输。另外对于商用PC,从节省资源、控制成本的角度来讲,对于网络中带有本实用新型商用PC的计算机来说,服务器可以通过网络远程安全的管理控制商业PC,包括远程配置本实用新型方案的商用PC以及在网络上安全的交互非公开的信息,另外通过服务器可以实现多台PC间共共享本实用新型商用PC中TPM芯片内存储的信息、计算能力以及加密引擎等资源。
【专利附图】
【附图说明】
[0013]图1为本实用新型对应的一种网络中使用的带TPM芯片的商用PC框图;
[0014]图2为本实用新型对应的另外一种网络中使用的带TPM芯片的商用PC框图;
[0015]图3为本实用新型对应的商用PC在网络中使用示意图。
【具体实施方式】
[0016]结合附图和实施例对本实用新型作进一步说明如下:
[0017]实施例1:
[0018]如图1所示,一种网络中使用的带TPM芯片的商用PC,包括South Bridge、Ethernet Controller、Ethernet Connector,还包括一个带以太网口的 TPM 模块和一个至少包括四个接口的Switch ;Switch第一接口 A为以太网接口,同TPM模块的以太网口相连;Switch第二接口 B为以太网接口,同Ethernet Controller相连;Switch第三接口 C为以太网接口,同Ethernet Connector相连;Switch第四接口 D与TPM模块相连,为选择控制接口,TPM模块通过第四接口控制第三接口 C同第一接口 A还是第二接口 B选通。本实施例中带以太网口的TPM模块是一个带有以太网接口的TPM集成电路芯片。所述的带以太网口的TPM模块通过LPC接口同南桥相连。
[0019]实施例2:
[0020]与上述实施例1不同的是带以太网口的TPM模块是一块TPM集成电路芯片和一个以太网物理层功能模块,以太网物理层功能模块同所述的TPM集成电路芯片通过MII总线相连。
[0021]实施例3:
[0022]与上述实施例不同的是,如附图3所示,商用PCl为本实用新型实施例1所示的商用PC,商用PC2为本实用新型实施例2所示的商用PC,商用PC3为普通商用PC,不带TPM模块。PCl和PC2开机时Switch默认选通接口 A和C间通道,所有数据都要经过TPM模块过滤后传输。服务器在发现PCl和PC2分别连入网络后根据需要分别配置PCl和PC2,可以根据数据安全等级将PCl或者PC2的网络通信通道在Switch上切换到B和C之间,具体如何配置取决于具体应用。对于PC3,由于其内部没有TPM模块,如果其使用者有基于TPM芯片应用的需求,譬如具体的某种加密引擎算法的实现,可以经由服务器后由PCl或者PC2来完成这部分功能,由此共享本实用新型商用PC中TPM芯片内存储的信息、计算能力以及加密引擎等资源,从而可以从节省资源、控制整个网络的成本。
【权利要求】
1.一种网络中使用的带安全芯片的商用PC,包括南桥、以太网控制器、以太网连接器,其特征在于,还包括一个带以太网口的安全模块和一个至少包括四个接口的交换机;所述的交换机第一接口(A)为以太网接口,同所述的安全模块的以太网口相连;所述的交换机第二接口(B)为以太网接口,同所述的以太网控制器相连;所述的交换机第三接口(C)为以太网接口,同所述的以太网连接器相连;所述的交换机第四接口(D)与安全模块相连,为选择控制接口,安全模块通过第四接口控制第三接口同第一接口还是第二接口选通。
2.如权利要求1所述的网络中使用的带安全芯片的商用PC,其特征在于,所述的带以太网口的安全模块通过LPC接口同南桥相连。
3.如权利要求2所述的网络中使用的带安全芯片的商用PC,其特征在于,所述的带以太网口的安全模块为带有以太网接口的安全集成电路芯片。
4.如权利要求2所述的网络中使用的带安全芯片的商用PC,其特征在于,所述的带以太网口的安全模块为一块安全集成电路芯片和一个以太网物理层功能模块。
5.如权利要求4所述的网络中使用的带安全芯片的商用PC,其特征在于,所述的以太网物理层功能模块同所述的安全集成电路芯片通过MII总线相连。
【文档编号】H04L12/931GK203387539SQ201320482960
【公开日】2014年1月8日 申请日期:2013年8月8日 优先权日:2013年8月8日
【发明者】刘毅, 张行健, 梅宏勇 申请人:上海瑞达安全集成电路有限公司