CN106485149A - 一种可信安全仿真计算机的安全组件 - Google Patents

一种可信安全仿真计算机的安全组件 Download PDF

Info

Publication number
CN106485149A
CN106485149A CN201510547639.6A CN201510547639A CN106485149A CN 106485149 A CN106485149 A CN 106485149A CN 201510547639 A CN201510547639 A CN 201510547639A CN 106485149 A CN106485149 A CN 106485149A
Authority
CN
China
Prior art keywords
algorithm engine
memory
credible
simulation computer
security component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510547639.6A
Other languages
English (en)
Inventor
李淑范
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Guangkai Technology Development Co Ltd
Original Assignee
Harbin Guangkai Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Guangkai Technology Development Co Ltd filed Critical Harbin Guangkai Technology Development Co Ltd
Priority to CN201510547639.6A priority Critical patent/CN106485149A/zh
Publication of CN106485149A publication Critical patent/CN106485149A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种可信安全仿真计算机的安全组件,包括NIOS II嵌入式软核处理器,及与NIOS II嵌入式软核处理器电连接的存储器、算法引擎、电源检测装置、随机数生成器和数据缓存器;所述数据缓存器电连接有LPC总线接口;所述存储器包括ROM存储器、FLASH ROM存储器及SRAM存储器;所述算法引擎由AES算法引擎、RSA算法引擎及SHA1算法引擎组成。本发明的可信安全仿真计算机的安全组件,通过LPC总线接口与南桥芯片电连接,从而与主板连接,通过硬件级的加密和解密引擎以及随机数发生器对数据进行加密和解密运算,并具有对各种密钥、安全策略、审计日志等数据提供存储保护的功能。

Description

一种可信安全仿真计算机的安全组件
技术领域
本发明涉及一种仿真计算机的组件,具体涉及一种可信安全仿真计算机的安全组件,属于计算机配件技术领域。
背景技术
数字仿真计算机是现代仿真系统的基础与核心,在导弹、火箭等重大型号任务的实时半实物仿真中发挥着巨大的作用;目前,数字仿真计算机主要包括两类,即基于多处理机的专用仿真计算机系统和基于高档微机及工作站的通用仿真计算机系统;与专用仿真计算机系统相比,通用仿真计算机系统支持的软硬件资源丰富、价格便宜、界面友好、易于扩展和使用。随着计算机技术、微电子技术的迅速发展,基于通用计算机平台的仿真计算机的研究、开发和应用受到了人们的广泛关注。
数字仿真计算机最突出的特点是实时性,这是通用仿真计算机系统研究中必须首先关注和解决的问题。目前,通用仿真计算机的实时性研究主要包括帧时间稳定性控制、帧循环实时调度、内存控制、I/O驱动程序实时控制四个方面。实时性的研究推动了通用仿真计算机的应用,为专用仿真计算机全部功能在通用仿真计算机平台上的实现提供了较好的技术基础,是仿真计算机研究人员一直关注的研究重点。然而,作为仿真系统中的核心设备,通用仿真计算机的安全性研究却未受到相应程度的重视,致使其面临着诸多的安全隐患:用户身份缺乏有效可靠的认证机制,用户能够轻易进入仿真计算机;关键数据文件和程序的访问缺乏有效授权,可被用户随意访问修改;机密信息没有实施保护,容易被窃取和篡改;数据存储设备丢失和被盗后可被非法使用等。为解决上述安全问题,本文提出了一种集终端安全防护、数据安全存储于一体的可信安全仿真计算机的安全组件。
发明内容
(一)要解决的技术问题
为解决上述问题,本发明提出了一种可信安全仿真计算机的安全组件,具有对各种密钥、安全策略、审计日志等数据提供存储保护的功能。
(二)技术方案
本发明的可信安全仿真计算机的安全组件,包括NIOS II嵌入式软核处理器,及与NIOS II嵌入式软核处理器电连接的存储器、算法引擎、电源检测装置、随机数生成器和数据缓存器;所述数据缓存器电连接有LPC总线接口的一端;所述存储器包括ROM存储器、FLASH ROM存储器及SRAM存储器;所述算法引擎由AES算法引擎、RSA算法引擎及SHA1算法引擎组成。
进一步地,所述LPC总线接口的另一端电连接有南桥芯片。
(三)有益效果
与现有技术相比,本发明的可信安全仿真计算机的安全组件,通过LPC总线接口与南桥芯片电连接,从而与主板连接,通过硬件级的加密和解密引擎以及随机数发生器对数据进行加密和解密运算,并具有对各种密钥、安全策略、审计日志等数据提供存储保护的功能。
附图说明
图1是本发明的整体结构示意图。
具体实施方式
如图1所示的一种可信安全仿真计算机的安全组件,包括NIOS II嵌入式软核处理器,及与NIOS II嵌入式软核处理器电连接的存储器1、算法引擎4、电源检测装置2、随机数生成器3和数据缓存器6;所述数据缓存器6电连接有LPC总线接口5的一端;所述存储器1包括ROM存储器、FLASH ROM存储器及SRAM存储器;所述算法引擎4由AES算法引擎、RSA算法引擎及SHA1算法引擎组成。
所述LPC总线接口5的另一端电连接有南桥芯片(未图示)。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的构思和范围进行限定。在不脱离本发明设计构思的前提下,本领域普通人员对本发明的技术方案做出的各种变型和改进,均应落入到本发明的保护范围,本发明请求保护的技术内容,已经全部记载在权利要求书中。

Claims (2)

1.一种可信安全仿真计算机的安全组件,其特征在于:包括NIOS II嵌入式软核处理器,及与NIOS II嵌入式软核处理器电连接的存储器、算法引擎、电源检测装置、随机数生成器和数据缓存器;所述数据缓存器电连接有LPC总线接口的一端;所述存储器包括ROM存储器、FLASH ROM存储器及SRAM存储器;所述算法引擎由AES算法引擎、RSA算法引擎及SHA1算法引擎组成。
2.根据权利要求1所述的可信安全仿真计算机的安全组件,其特征在于:所述LPC总线接口的另一端电连接有南桥芯片。
CN201510547639.6A 2015-08-31 2015-08-31 一种可信安全仿真计算机的安全组件 Pending CN106485149A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510547639.6A CN106485149A (zh) 2015-08-31 2015-08-31 一种可信安全仿真计算机的安全组件

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510547639.6A CN106485149A (zh) 2015-08-31 2015-08-31 一种可信安全仿真计算机的安全组件

Publications (1)

Publication Number Publication Date
CN106485149A true CN106485149A (zh) 2017-03-08

Family

ID=58235362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510547639.6A Pending CN106485149A (zh) 2015-08-31 2015-08-31 一种可信安全仿真计算机的安全组件

Country Status (1)

Country Link
CN (1) CN106485149A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392058A (zh) * 2017-07-27 2017-11-24 张家港市九华科技有限公司 一种由控制电路及存储体所组成的计算机安全卡

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392058A (zh) * 2017-07-27 2017-11-24 张家港市九华科技有限公司 一种由控制电路及存储体所组成的计算机安全卡

Similar Documents

Publication Publication Date Title
US10536274B2 (en) Cryptographic protection for trusted operating systems
CN105493097B (zh) 用于远程存储的数据的保护方案
CN103136468B (zh) 协助用于硬件保护的应用程序的系统服务请求交互
US8468356B2 (en) Software copy protection via protected execution of applications
US10691627B2 (en) Avoiding redundant memory encryption in a cryptographic protection system
US20040093505A1 (en) Open generic tamper resistant CPU and application system thereof
CN103210396A (zh) 包括用于保护敏感代码和数据的架构的方法和装置
CN104813695A (zh) 虚拟化的订户标识模块(sim)
CN105453102A (zh) 用于识别已泄漏的私有密钥的系统和方法
CN104065651A (zh) 一种面向云计算的信息流可信保障机制
WO2015023093A1 (ko) 해시를 이용한 동적코드의 무결성 검증 방법
CN103177212A (zh) 一种基于轻量虚拟机监控器的计算机安全输入系统与方法
CN103336746A (zh) 一种安全加密u盘及其数据加密方法
Buhren et al. Fault attacks on encrypted general purpose compute platforms
CN111967065B (zh) 一种数据保护方法、处理器及电子设备
Benadjila et al. Wookey: Designing a trusted and efficient USB device
Van Woudenberg et al. The Hardware Hacking Handbook: Breaking Embedded Security with Hardware Attacks
Vasudevan et al. Trustworthy execution on mobile devices
Shi et al. A security-improved scheme for virtual TPM based on KVM
CN202372990U (zh) 一种具有指纹识别功能的USBkey
CN103885725A (zh) 一种基于云计算环境的虚拟机访问控制系统及其控制方法
US8844024B1 (en) Systems and methods for using tiered signing certificates to manage the behavior of executables
CN103530169B (zh) 虚拟机文件保护方法和用户终端
US10678577B2 (en) Method for implementing virtual secure element
CN202110552U (zh) 一种基于多体交叉存储技术的软件保护装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170308

WD01 Invention patent application deemed withdrawn after publication