CN102024115A - 一种具有用户安全子系统的计算机 - Google Patents
一种具有用户安全子系统的计算机 Download PDFInfo
- Publication number
- CN102024115A CN102024115A CN2010105545393A CN201010554539A CN102024115A CN 102024115 A CN102024115 A CN 102024115A CN 2010105545393 A CN2010105545393 A CN 2010105545393A CN 201010554539 A CN201010554539 A CN 201010554539A CN 102024115 A CN102024115 A CN 102024115A
- Authority
- CN
- China
- Prior art keywords
- processing unit
- central processing
- computer
- user security
- security subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种具有用户安全子系统的计算机,属于计算机终端信息安全技术领域。包括计算机主板和用户安全子系统,用户安全子系统通过通用串行总线接口与计算机主板进行数据通信。用户安全子系统中的第二中央处理器对计算机主板的数据进行加密运算,对安全芯片进行身份认证;检查计算机主板的基本输入输出系统的完整性;只存储器存储身份信息和密钥,第二随机存储器存储加密运算的程序及数据,硬盘存储加密后的数据,可擦写存储器存储加密算法。本发明计算机可确保用户、用户安全子系统和计算机三者的合法性,提高安全计算机的安全防护级别。
Description
技术领域
本发明涉及一种具有用户安全子系统的计算机,属于计算机终端信息安全技术领域。
背景技术
通用计算机的开放性、易用性和标准化等特点使其存在着先天性的安全设计缺陷。目前通用计算机的安全性主要依赖于操作系统的用户口令,由于口令很容易被猜测、窃取、截获、破译,而且不能抵御字典式猜测攻击,因此非法用户很容易冒充合法用户进入计算机系统肆意进行破坏。另外,通用计算机对合法用户也无法进行严格的身份认证,导致内部用户可以越权访问,引发信息泄露安全事故。由于内部人员往往具有合法的身份,在窃取或破坏信息时不易被发觉,事后也难以被发现,因此会造成比黑客攻击和病毒感染更大的破坏。
为了从计算机体系结构上提高安全防护能力,Intel、微软、IBM和HP等公司发起成立了可信计算组织,并提出一种基于可信平台模块(以下简称TPM)的安全计算机如图1所示的解决方案,通过TPM安全芯片提供的身份认证、安全存储、数据加密和数字签名等安全功能来增强计算机的安全防护能力。
已有的TPM安全芯片由于采用LPC(Low Pin Count)少针脚型总线与计算机主板南桥芯片通讯,因此数据传输速率较低,无法实时进行文件加密/解密运算。基于TPM的安全计算机进行文件加密/解密运算时,数据加密/解密运算仍然由主机CPU完成,因此密钥不得不离开安全芯片而进入计算机操作系统环境,容易受到黑客程序的跟踪和攻击。
发明内容
本发明的目的是提出一种具有用户安全子系统的计算机,以解决目前安全计算机的TPM不能实时进行文件加密、主机进行文件加密时密钥进入计算机环境、输入输出安全防护和底层身份认证等问题。
本发明提出的具有用户安全子系统的计算机,包括显示器、键盘、鼠标和计算机主板,所述的计算机主板由第一中央处理器、北桥芯片、南桥芯片、第一随机存储器和安全芯片,所述的北桥芯片分别与第一随机存储器、南桥芯片、第一随机存储器和显示器相连接,所述的安全芯片与南桥芯片相连接,所述的键盘和鼠标分别与南桥芯片相连接;
还包括用户安全子系统,用户安全子系统通过通用串行总线接口与计算机主板进行数据通信;所述的用户安全子系统包括第二中央处理器、只读存储器、第二随机存储器、可擦写存储器、硬盘和通用串行总线接口;
其中的第二中央处理器用于:对第一中央处理器存储的数据进行加密运算,得到加密后的数据;对计算机主板中的安全芯片进行身份认证;检查计算机主板的基本输入输出系统BIOS的完整性;
其中的只读存储器用于存储第二中央处理器中的用户安全子系统的身份信息和密钥,只读存储器与第二中央处理器相连接;
其中的第二随机存储器用于存储第二中央处理器进行加密运算的程序及数据,第二随机存储器与第二中央处理器相连接;
其中的硬盘用于存储第二中央处理器的加密后数据,所述的硬盘与第二中央处理器相连接;
其中的可擦写存储器用于存储用户安全子系统的加密算法,可擦写存储器与第二中央处理器相连接。
本发明提出的具有用户安全子系统的计算机,其中的用户安全子系统使用USB(Universal Serial BUS)通用串行总线与计算机主机通讯,为计算机提供了独立于主机操作系统的安全运算和存储环境,数据的加密/解密运算、密钥的生成、使用和保存全部在用户安全子系统内部进行,不进入计算机系统环境,可完全杜绝黑客程序的跟踪和攻击。此外,用户安全子系统也是安全计算机的重要组成部分,只有将用户安全子系统接入计算机,在BIOS底层与安全芯片相互进行高强度的身份认证后,安全计算机才能启动和运行。由于用户安全子系统完全掌握在用户手中,因此可确保持有安全子系统的授权用户才能使用计算机。本发明计算机中的用户安全子系统,具有全球唯一的64位硬件ID号,采用密码算法与计算机主板上的安全芯片在BIOS底层进行高强度的身份认证。在操作系统载入之前就能确定用户身份,可确保授权用户安全使用计算机。
附图说明
图1是已有的基于可信平台模块的安全计算机结构示意图。
图2是本发明提出的计算机的结构框图。
图3是本发明计算机中用户安全子系统的结构框图。
具体实施方式
本发明提出的具有用户安全子系统的计算机,其结构框图如图2所示,包括显示器、键盘、鼠标和计算机主板,所述的计算机主板由第一中央处理器、北桥芯片、南桥芯片、第一随机存储器和安全芯片,所述的北桥芯片分别与第一随机存储器、南桥芯片、第一随机存储器和显示器相连接,所述的安全芯片与南桥芯片相连接,所述的键盘和鼠标分别与南桥芯片相连接;
还包括用户安全子系统,其结构框图如图3所示,用户安全子系统通过通用串行总线接口与计算机主板进行数据通信;所述的用户安全子系统包括第二中央处理器、只读存储器、第二随机存储器、可擦写存储器、硬盘和通用串行总线接口;
所述的第二中央处理器用于:对第一中央处理器存储的数据进行加密运算,得到加密后数据;对计算机主板中的安全芯片进行身份认证;检查计算机主板的基本输入、输出系统的完整性;
所述的只读存储器用于存储第二中央处理器中的用户安全子系统的身份信息和密钥,只读存储器与第二中央处理器相连接;
所述的第二随机存储器用于存储第二中央处理器进行加密运算的程序及数据,第二随机存储器与第二中央处理器相连接;
所述的硬盘用于存储第二中央处理器的加密后数据,所述的硬盘与第二中央处理器相连接;
所述的可擦写存储器用于存储用户安全子系统的加密算法,可擦写存储器与第二中央处理器相连接。
本发明计算机中的用户安全子系统,是一个封闭的嵌入式计算机系统,可完成对称或非对称密码算法的身份认证、加密/解密运算。数据加密运算和存储全部在安全子系统内部进行,不进入计算机环境,完全杜绝黑客程序的跟踪和攻击。密钥以密文形式存放在安全子系统内的只读存储器ROM中,安全子系统的嵌入式软件系统安全管理模块可有效防止攻击者利用软件方式窃取或篡改安全子系统中的机密信息,使非法用户无法复制或伪造安全子系统。
计算机加电启动后,安全BIOS程序首先对用户进行初步的身份认证,用户输入正确的口令密码后,安全BIOS程序检测用户安全子系统,并利用安全芯片和用户安全子系统提供的高强度密码算法相互进行身份认证。
BIOS层的硬件身份认证完成后,用户安全子系统根据存储在子系统内部的BIOS镜像文件,对计算机BIOS程序文件进行检测,判断BIOS文件是否被恶意更改。
BIOS文件检测完成后,BIOS根据安全子系统的用户权限信息对I/O接口进行初始化,对相应的网络接口、USB接口进行开启或禁止操作,然后启动计算机系统,引导操作系统加载。
从计算机系统开机起,只有接入授权的用户安全子系统,系统才能正常工作。当用户在使用过程中将安全子系统拔出时,系统自动挂起,同时关闭所有I/O端口。
本发明的计算机中,安全子系统中的第二中央处理器采用ARM公司的ARM11嵌入式处理器,第二随机存储器采用Kingsont公司的DDR1 1G内存,只读存储器采用WINBOND公司的29C0404M芯片,可擦写只读存储器采用Intel公司的27512芯片,通用串行接口采用CYPRESS公司的CY7C68001通用USB2.0接口控制器,硬盘与第二中央处理器的接口采用Silicon Image公司的3112A控制器芯片,硬盘采用Seagate公司的500GB笔记本硬盘。
本发明安全计算机的工作原理是:
计算机加电启动后,计算机主板安全BIOS程序模块首先对用户进行身份认证,提示用户输入用户名和PIN码。用户输入正确的口令密码后,安全BIOS程序检测计算机系统中是否接入用户安全子系统,并使用安全芯片提供的2048位RSA数字签名密码算法对用户安全子系统进行高强度身份认证。用户安全子系统同时也使用2048位的RSA数字签名密码算法对安全芯片进行高强度身份认证,在BIOS进行操作系统引导之前就进行授权用户和硬件的身份识别,可确保用户、用户安全子系统和计算机三者的合法性。
用户、用户安全子系统和计算机三者之间的身份认证通过后,用户安全子系统根据存储在子系统内部的BIOS镜像文件,对计算机BIOS程序文件进行检测对比,判断BIOS文件是否被恶意更改,防止因BIOS受到恶意破坏而直接导致的硬件系统瘫痪。
BIOS文件检测通过后,BIOS根据安全子系统的用户权限信息对I/O接口进行初始化,在操作系统启动之前实现对计算机I/O输入输出接口的接管,对相应的网络接口、USB接口进行开启或禁止操作,然后启动计算机系统,引导操作系统加载。
用户将重要文件存入安全子系统时,安全子系统对数据进行加密处理后再存储到硬盘上。密钥以密文形式存放在安全子系统内的只读存储器ROM中,数据的加密运算和存储全部在安全子系统内部进行,不进入计算机环境,可完全杜绝黑客程序的跟踪和攻击。安全子系统的嵌入式软件系统安全管理模块可防止攻击者利用软件方式窃取或篡改安全子系统中的机密信息,使非法用户无法复制或伪造安全子系统。
从计算机系统开机起,只有接入授权的用户安全子系统,系统才能正常工作。当用户在使用过程中将安全子系统拔出时,系统自动挂起,同时关闭所有I/O端口。
综上所述,本发明在设计上对安全计算机进行了创新,不仅给安全计算机增加了完全封闭的用户安全子系统,使文件的加密和存储全部在安全子系统内部进行,不进入计算机环境,完全杜绝黑客程序的跟踪和攻击。另外,用户安全子系统也是标识用户身份的身份认证工具,在BIOS层与计算机安全芯片相互进行身份识别,可确保用户、用户安全子系统和计算机三者的合法性,确保授权用户安全访问计算机机密信息,提高安全计算机的安全防护级别。
Claims (1)
1.一种具有用户安全子系统的计算机,包括显示器、键盘、鼠标和计算机主板,所述的计算机主板由第一中央处理器、北桥芯片、南桥芯片、第一随机存储器和安全芯片,所述的北桥芯片分别与第一随机存储器、南桥芯片、第一随机存储器和显示器相连接,所述的安全芯片与南桥芯片相连接,所述的键盘和鼠标分别与南桥芯片相连接;
其特征在于还包括用户安全子系统,用户安全子系统通过通用串行总线接口与计算机主板进行数据通信;所述的用户安全子系统包括第二中央处理器、只读存储器、第二随机存储器、可擦写存储器、硬盘和通用串行总线接口;
所述的第二中央处理器用于:对第一中央处理器存储到安全子系统硬盘的数据进行加密运算,得到加密后数据;对计算机主板中的安全芯片进行身份认证;检查计算机主板的基本输入输出系统的完整性;
所述的只读存储器用于存储第二中央处理器中的用户安全子系统的身份信息和密钥,只读存储器与第二中央处理器相连接;
所述的第二随机存储器用于存储第二中央处理器进行加密运算的程序及数据,第二随机存储器与第二中央处理器相连接;
所述的硬盘用于存储第二中央处理器的加密后数据,所述的硬盘与第二中央处理器相连接;
所述的可擦写存储器用于存储用户安全子系统的加密算法,可擦写存储器与第二中央处理器相连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105545393A CN102024115B (zh) | 2010-11-19 | 2010-11-19 | 一种具有用户安全子系统的计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105545393A CN102024115B (zh) | 2010-11-19 | 2010-11-19 | 一种具有用户安全子系统的计算机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102024115A true CN102024115A (zh) | 2011-04-20 |
| CN102024115B CN102024115B (zh) | 2013-04-17 |
Family
ID=43865401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105545393A Active CN102024115B (zh) | 2010-11-19 | 2010-11-19 | 一种具有用户安全子系统的计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102024115B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136485A (zh) * | 2011-11-28 | 2013-06-05 | 联想(北京)有限公司 | 一种实现计算机安全的方法和计算机 |
| CN103186479A (zh) * | 2011-12-31 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 基于单操作系统的双硬盘隔离加密装置、方法及计算机 |
| CN104866777A (zh) * | 2014-02-24 | 2015-08-26 | 联想(北京)有限公司 | 一种数据保护方法、装置及电子设备 |
| CN106339616A (zh) * | 2016-09-12 | 2017-01-18 | 合肥联宝信息技术有限公司 | 计算机的启动方法及装置 |
| CN103942503B (zh) * | 2014-04-28 | 2017-02-01 | 上海新储集成电路有限公司 | 一种安全状态切换系统及切换方法 |
| CN110933057A (zh) * | 2019-11-21 | 2020-03-27 | 深圳渊联技术有限公司 | 物联网安全终端及其安全控制方法 |
| CN111373404A (zh) * | 2017-09-19 | 2020-07-03 | 惠普发展公司,有限责任合伙企业 | 密码密钥安全 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2636326Y (zh) * | 2003-06-13 | 2004-08-25 | 北京时代卓易科技发展有限公司 | 基于通用串行总线接口的安全加密和存储装置 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
| US20080046898A1 (en) * | 2006-08-18 | 2008-02-21 | Fujitsu Limited | Method and System for Implementing an External Trusted Platform Module |
| CN101196968A (zh) * | 2007-12-17 | 2008-06-11 | 山东超越数控电子有限公司 | 一种单机信息的安全保护方法 |
| CN201845340U (zh) * | 2010-11-19 | 2011-05-25 | 紫光股份有限公司 | 一种具有用户安全子系统的安全计算机 |
-
2010
- 2010-11-19 CN CN2010105545393A patent/CN102024115B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2636326Y (zh) * | 2003-06-13 | 2004-08-25 | 北京时代卓易科技发展有限公司 | 基于通用串行总线接口的安全加密和存储装置 |
| US20080046898A1 (en) * | 2006-08-18 | 2008-02-21 | Fujitsu Limited | Method and System for Implementing an External Trusted Platform Module |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
| CN101196968A (zh) * | 2007-12-17 | 2008-06-11 | 山东超越数控电子有限公司 | 一种单机信息的安全保护方法 |
| CN201845340U (zh) * | 2010-11-19 | 2011-05-25 | 紫光股份有限公司 | 一种具有用户安全子系统的安全计算机 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136485A (zh) * | 2011-11-28 | 2013-06-05 | 联想(北京)有限公司 | 一种实现计算机安全的方法和计算机 |
| CN103136485B (zh) * | 2011-11-28 | 2016-08-17 | 联想(北京)有限公司 | 一种实现计算机安全的方法和计算机 |
| CN103186479A (zh) * | 2011-12-31 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 基于单操作系统的双硬盘隔离加密装置、方法及计算机 |
| CN104866777A (zh) * | 2014-02-24 | 2015-08-26 | 联想(北京)有限公司 | 一种数据保护方法、装置及电子设备 |
| CN104866777B (zh) * | 2014-02-24 | 2018-01-23 | 联想(北京)有限公司 | 一种数据保护方法、装置及电子设备 |
| CN103942503B (zh) * | 2014-04-28 | 2017-02-01 | 上海新储集成电路有限公司 | 一种安全状态切换系统及切换方法 |
| CN106339616A (zh) * | 2016-09-12 | 2017-01-18 | 合肥联宝信息技术有限公司 | 计算机的启动方法及装置 |
| CN111373404A (zh) * | 2017-09-19 | 2020-07-03 | 惠普发展公司,有限责任合伙企业 | 密码密钥安全 |
| CN111373404B (zh) * | 2017-09-19 | 2024-03-22 | 惠普发展公司,有限责任合伙企业 | 密码密钥安全 |
| CN110933057A (zh) * | 2019-11-21 | 2020-03-27 | 深圳渊联技术有限公司 | 物联网安全终端及其安全控制方法 |
| CN110933057B (zh) * | 2019-11-21 | 2021-11-23 | 深圳渊联技术有限公司 | 物联网安全终端及其安全控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102024115B (zh) | 2013-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516533B2 (en) | Password triggered trusted encryption key deletion | |
| Dai et al. | SBLWT: A secure blockchain lightweight wallet based on trustzone | |
| US6557104B2 (en) | Method and apparatus for secure processing of cryptographic keys | |
| TWI245182B (en) | Method, chipset, system and recording medium for responding to a sleep attack | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN102646077B (zh) | 一种基于可信密码模块的全盘加密的方法 | |
| US5949882A (en) | Method and apparatus for allowing access to secured computer resources by utilzing a password and an external encryption algorithm | |
| CN101436247B (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
| TWI514187B (zh) | 提供儲存裝置上防有毒軟體保護之系統與方法 | |
| CN109858265A (zh) | 一种加密方法、装置及相关设备 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN101976320B (zh) | 一种可信计算机平台 | |
| US9015454B2 (en) | Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys | |
| CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN101650693A (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| US7631348B2 (en) | Secure authentication using a low pin count based smart card reader | |
| CN201820230U (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN102184358A (zh) | Usb嵌入式可信赖私有信息处理装置及系统 | |
| US20030172265A1 (en) | Method and apparatus for secure processing of cryptographic keys | |
| CN101196968A (zh) | 一种单机信息的安全保护方法 | |
| CN1331015C (zh) | 计算机安全启动的方法 | |
| CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| CN201845340U (zh) | 一种具有用户安全子系统的安全计算机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |