CN102819699A - 处理器系统 - Google Patents
处理器系统 Download PDFInfo
- Publication number
- CN102819699A CN102819699A CN2012101819641A CN201210181964A CN102819699A CN 102819699 A CN102819699 A CN 102819699A CN 2012101819641 A CN2012101819641 A CN 2012101819641A CN 201210181964 A CN201210181964 A CN 201210181964A CN 102819699 A CN102819699 A CN 102819699A
- Authority
- CN
- China
- Prior art keywords
- processor
- buffer
- controller
- tpm chip
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种处理器系统,包括一控制器及与该控制器连接的一TPM芯片、多个处理器、多个与处理器一一对应的缓存器;TPM芯片存有密钥、加密算法和解密算法;缓存器用于缓存关联于与其对应的处理器的数据,其中包括需要加密、解密的数据;控制器控制和协调TPM芯片、处理器、缓存器的工作。本处理器系统能独立进行加解密,运用于嵌入式计算机系统时,能提高嵌入式计算机系统的信息安全性能。
Description
【技术领域】
本发明涉及电子设备领域,尤其涉及一种处理器系统及使用该处理器系统的嵌入式计算机系统。
【背景技术】
目前,如图1所示,嵌入式计算机系统一般包括I/O线,I/O线上连有FLASH存储器和至少一个处理器,FLASH存储器用于烧写嵌入式系统程序和应用程序,处理器用于运行嵌入式系统程序和应用程序,根据该系统的不同应用,I/O线还包括用于连接其他设备。随着嵌入式技术的快速发展和大规模的应用,不仅是在传统的计算机系统中,嵌入式计算机系统的信息安全问题也愈发重要;在某些安全敏感领域,信息安全已经成为嵌入式计算机系统的最重要技术指标。
虽然目前用于嵌入式计算机系统的嵌入式系统程序(例如:嵌入式可配置安全操作系统eCOS)具备了初级的保证信息安全的能力,可以利用设置FALSH内的密钥及加解密算法对嵌入式计算机系统对外的数据进行保密传输,但是这种基于纯软件的安全保护手段存在很多漏洞。
为了提高嵌入式计算机系统的信息安全性能,本申请人做本申请的设计。
【发明内容】
本发明要解决的第一个技术问题是提供一种具有独立加解密功能的处理器系统,其用在嵌入式计算机系统中,能很好地提高嵌入式计算机系统的信息安全性能。
上述技术问题通过以下技术方案实现:
一种处理器系统,其特征在于,包括一控制器及与该控制器连接的一TPM芯片、多个处理器、多个与处理器一一对应的缓存器;TPM芯片存有密钥、加密算法和解密算法;缓存器用于缓存关联于与其对应的处理器的数据,其中包括 需要加密、解密的数据;控制器控制和协调TPM芯片、处理器、缓存器的工作。
所述处理器的数量和所述缓存器的数量均为四个。
所述处理器为SPARC处理器。
由上述技术方案可见,本处理器系统设置TPM芯片以独立进行加解密,设置与处理器的数量对应的缓存器以便于TPM芯片的快速读取及各处理器的快速并行运行,多个处理器共用一TPM芯片可以大大降低功耗和产品体积以利于产品的推广使用。本处理器系统运用于嵌入式计算机系统时,能提高嵌入式计算机系统的信息安全性能。
本发明要解决的第二个技术问题是提供一种具有较高的信息安全性能的嵌入式计算机系统。
上述技术问题通过以下技术方案实现:
一种嵌入式计算机系统,其特征在于,包括I/O线、FLASH存储器和处理器系统,处理器系统包括一控制器及与该控制器连接的一TPM芯片、多个处理器、多个与处理器一一对应的缓存器;TPM芯片存有密钥、加密算法和解密算法;缓存器用于缓存关联于与其对应的处理器的数据,其中包括需要加密、解密的数据;控制器控制和协调TPM芯片、处理器、缓存器的工作;所述I/O线连接所述FLASH存储器和所述多个缓存器。
所述处理器数量和所述缓存器的数量均为四个。
所述处理器为SPARC处理器。
由上述技术方案可见,本嵌入式计算机系统设置TMP芯片并将将数据的加密、解密工作由TPM芯片来完成,结合了软件和硬件来实现提高系统的信息安全性能。
【附图说明】
图1为背景技术中嵌入式计算机系统的结构示意图;
图2为本发明的处理器系统的结构示意图;
图3为本发明的嵌入式计算机系统的结构示意图。
【具体实施方式】
如图2所示,本发明提供的一种处理器系统,包括一控制器及与该控制器连接的处理器101、处理器102、处理器103、处理器104、缓存器201、缓存器202、缓存器203、缓存器204和TPM芯片;控制器控制和协调处理器101、处理器102、处理器103、处理器104、缓存器201、缓存器202、缓存器203、缓存器204和TPM芯片的工作;缓存器201、缓存器202、缓存器203、缓存器204对应地缓存分别关联于处理器101、处理器102、处理器103、处理器104的数据,其中包括需要加密、解密的数据;TPM芯片中存有密钥和加解密算法,用于完成本处理器系统中对数据需要进行解密和加密的任务;同时,缓存器201、缓存器202、缓存器203、缓存器204作为处理器系统的对外连接端口。
上述缓存器201、缓存器202、缓存器203、缓存器204的设计,有两原因及两作用:一是由于数据的加密和解密的工作由TPM芯片来完成,缓存数据以便于TPM芯片迅速读取数据;二是由于存在多个可以并行运行的处理器,对应缓存与各处理器分别相关的数据以便于各处理器快速地进行并行处理。
上述处理器系统在生产中通常是集成成一个独立的芯片,因此在上述处理器系统中,四个处理器共用一个TPM芯片而不对应每个处理器对应设置一个TPM芯片,是为了降低产品体积和产品功耗。
上述处理器系统是综合了安全、速度、体积、生产工艺、成本、功耗各方面而做的最佳设计。
上述处理器系统可以用于但不限于嵌入式计算机系统;如图3所示,设有上述处理器系统的嵌入式计算机系统包括I/O线、FLASH存储器和上述处理器系统,I/O线连接FLASH存储器和上述处理器系统的第一缓存器、第二缓存器、第三缓存器、第四缓存器;FLASH存储器用于烧写嵌入式系统程序和应用程序,I/O线可以根据不同任务需要连接相应的I/O设备。本嵌入式计算机系统使用了上 述处理器系统,将数据的加密、解密工作由TPM芯片来完成,结合了软件和硬件来实现提高系统的信息安全性能。
在此简单地描述上述嵌入式计算机系统的一些应用,例如,嵌入式计算机系统通过I/O线连接有一个U盘,需要读取U盘已经加密的某数据进行计算后并需要将结果加密再写回U盘,假如此任务由处理器101来完成,那么U盘某数据会被读取到缓存器201中,控制器通知TPM芯片,TPM芯片将所述某数据从缓存器201中读取并进行解密,解密后的某数据写入缓存器201,控制器通知处理器101,处理器101将解密后的所述某数据从缓存器201中读取并进行计算,将结果写到缓存器201中,然后控制器通知TPM芯片,TPM芯片对结果进行加密后给写到缓存器201,然后处理器101将结果写入U盘中。
本发明不局限于上述实施例,例如,上述处理器系统的处理器不限于四个的多个;因此,基于上述实施例的、未做出创造性劳动的简单替换,应当属于本发明揭露的范围。
Claims (6)
1.一种处理器系统,其特征在于,包括一控制器及与该控制器连接的一TPM芯片、多个处理器、多个与处理器一一对应的缓存器;TPM芯片存有密钥、加密算法和解密算法;缓存器用于缓存关联于与其对应的处理器的数据,其中包括需要加密、解密的数据;控制器控制和协调TPM芯片、处理器、缓存器的工作。
2.根据权利要求1所述的处理器系统,其特征在于,所述处理器的数量和所述缓存器的数量均为四个。
3.根据权利要求1或2所述的处理器系统,其特征在于,所述处理器为SPARC处理器。
4.一种嵌入式计算机系统,其特征在于,包括I/O线、FLASH存储器和处理器系统,处理器系统包括一控制器及与该控制器连接的一TPM芯片、多个处理器、多个与处理器一一对应的缓存器;TPM芯片存有密钥、加密算法和解密算法;缓存器用于缓存关联于与其对应的处理器的数据,其中包括需要加密、解密的数据;控制器控制和协调TPM芯片、处理器、缓存器的工作;I/O线连接FLASH存储器和所述多个缓存器。
5.根据权利要求4所述的嵌入式计算机系统,其特征在于,所述处理器数量和所述缓存器的数量均为四个。
6.根据权利要求4或5所述的嵌入式计算机系统,其特征在于,所述处理器为SPARC处理器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101819641A CN102819699A (zh) | 2012-06-04 | 2012-06-04 | 处理器系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101819641A CN102819699A (zh) | 2012-06-04 | 2012-06-04 | 处理器系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102819699A true CN102819699A (zh) | 2012-12-12 |
Family
ID=47303809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101819641A Pending CN102819699A (zh) | 2012-06-04 | 2012-06-04 | 处理器系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102819699A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106156632A (zh) * | 2015-05-17 | 2016-11-23 | 新唐科技股份有限公司 | 安全装置及在其内提供安全服务至主机的方法、安全设备 |
CN106778326A (zh) * | 2016-11-28 | 2017-05-31 | 福建升腾资讯有限公司 | 一种实现移动存储设备保护的方法及系统 |
CN107346395A (zh) * | 2016-05-05 | 2017-11-14 | 华为技术有限公司 | 一种可信平台模块tpm部署方法、装置及系统 |
JP2020177661A (ja) * | 2019-04-07 | 2020-10-29 | 新唐科技股▲ふん▼有限公司 | 安全装置、安全方法、安全システム、及び安全設備 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070198823A1 (en) * | 1999-06-30 | 2007-08-23 | Blew Edwin O | Methods for conducting server-side encryption/decryption-on-demand |
CN101470789A (zh) * | 2007-12-28 | 2009-07-01 | 中国长城计算机深圳股份有限公司 | 一种计算机的加解密方法及装置 |
CN201408535Y (zh) * | 2009-05-11 | 2010-02-17 | 方正科技集团苏州制造有限公司 | 面向可信计算密码支撑平台的可信硬盘 |
-
2012
- 2012-06-04 CN CN2012101819641A patent/CN102819699A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070198823A1 (en) * | 1999-06-30 | 2007-08-23 | Blew Edwin O | Methods for conducting server-side encryption/decryption-on-demand |
CN101470789A (zh) * | 2007-12-28 | 2009-07-01 | 中国长城计算机深圳股份有限公司 | 一种计算机的加解密方法及装置 |
CN201408535Y (zh) * | 2009-05-11 | 2010-02-17 | 方正科技集团苏州制造有限公司 | 面向可信计算密码支撑平台的可信硬盘 |
Non-Patent Citations (2)
Title |
---|
刘振钧等: "《一种基于TPM技术增强嵌入式平台安全性的方法》", 《信息安全通信保密》, no. 2, 10 February 2009 (2009-02-10), pages 104 - 107 * |
王禹等: "《嵌入式平台TPM扩展及可信引导设计与实现》", 《计算机工程与设计》, vol. 30, no. 9, 16 May 2009 (2009-05-16), pages 2089 - 2091 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106156632A (zh) * | 2015-05-17 | 2016-11-23 | 新唐科技股份有限公司 | 安全装置及在其内提供安全服务至主机的方法、安全设备 |
CN106156632B (zh) * | 2015-05-17 | 2019-10-29 | 新唐科技股份有限公司 | 安全装置及在其内提供安全服务至主机的方法、安全设备 |
CN107346395A (zh) * | 2016-05-05 | 2017-11-14 | 华为技术有限公司 | 一种可信平台模块tpm部署方法、装置及系统 |
CN106778326A (zh) * | 2016-11-28 | 2017-05-31 | 福建升腾资讯有限公司 | 一种实现移动存储设备保护的方法及系统 |
JP2020177661A (ja) * | 2019-04-07 | 2020-10-29 | 新唐科技股▲ふん▼有限公司 | 安全装置、安全方法、安全システム、及び安全設備 |
TWI751962B (zh) * | 2019-04-07 | 2022-01-01 | 新唐科技股份有限公司 | 安全裝置、安全方法、安全系統以及安全設備 |
JP7033383B2 (ja) | 2019-04-07 | 2022-03-10 | 新唐科技股▲ふん▼有限公司 | 安全装置、安全方法、安全システム、及び安全設備 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN202650015U (zh) | 用于经加密存储器存取的系统 | |
US10255202B2 (en) | Multi-tenant encryption for storage class memory | |
CN110618947A (zh) | 用于利用存储器加密引擎的安全i/o的技术 | |
KR102557993B1 (ko) | 메모리 이용 효율을 향상한 보안 처리기를 포함하는 시스템 온 칩, 메모리 시스템 및 시스템 온 칩의 동작방법 | |
CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
US20140164793A1 (en) | Cryptographic information association to memory regions | |
US20210312071A1 (en) | Method and apparatus for securing data in multiple independent channels | |
US20160285638A1 (en) | Challenge response authentication for self encrypting drives | |
CN102737270B (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
CN103258172A (zh) | 一种芯片片外Nor Flash总线接口硬件加密装置 | |
CN102819699A (zh) | 处理器系统 | |
CN202870835U (zh) | 一种芯片片外ram总线接口硬件加密装置 | |
CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
CN105809068A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
US10235526B2 (en) | Secure resume from a low power state | |
RU2009131703A (ru) | Однокристальный компьютер и тахограф | |
CN107278305B (zh) | 数字权限管理回放故障避免 | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
CN103020549A (zh) | 存储器的保护装置以及存储装置 | |
CN101561888A (zh) | 一种实时加密sd卡及高速加解密方法 | |
CN203930840U (zh) | 一种硬件加密卡 | |
CN103246852A (zh) | 加密数据的存取方法及装置 | |
CN203057169U (zh) | 基于fpga的网络密码机 | |
CN106453258B (zh) | 高速数据加解密系统 | |
WO2016053407A3 (en) | Speculative cryptographic processing for out of order data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121212 |