CN202495041U - 一种可信计算芯片 - Google Patents
一种可信计算芯片 Download PDFInfo
- Publication number
- CN202495041U CN202495041U CN2011204568824U CN201120456882U CN202495041U CN 202495041 U CN202495041 U CN 202495041U CN 2011204568824 U CN2011204568824 U CN 2011204568824U CN 201120456882 U CN201120456882 U CN 201120456882U CN 202495041 U CN202495041 U CN 202495041U
- Authority
- CN
- China
- Prior art keywords
- trusted computing
- interface
- computing chip
- mobile device
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种可信计算芯片,包括可信计算模块,还包括移动设备接口,所述移动设备接口与所述可信计算模块相连,所述可信计算模块为可信平台模块TPM或可信密码模块TCM。本实用新型的可信计算芯片具有SD接口功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。
Description
技术领域
本实用新型涉及信息安全领域,尤其涉及一种可信计算芯片。
背景技术
1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Platform Alliance,可信计算平台联盟),目前已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年1月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。TCG组织发布了TPM(Trusted Platform Moude)的标准,并生产了TPM芯片。
我国也在可信计算方面有独特的研究及成果,发布了TCM (Trusted Cryptography Module, 可信密码模块)方案,并根据该方案生产了用于可信计算的TCM芯片。目前各PC厂商及嵌入式设备厂商都在大力使用或推广可信计算芯片。特别是随着云计算的推广,如何让用户信任云上自己的资源的安全与可信,更加推动了可信计算的发展。
现有的可信计算芯片一般都以Intel提出的LPC(Low Pin Count, 低引脚数目)接口作为外部通信的接口,该接口一般存在于计算机主板上。由于现存计算机大多数并没有在主板上集成可信计算芯片或者嵌入可信计算模块,而且作为计算机生产商来说,增加可信计算芯片和模块意味着成本的提高,所以在信息安全日益重要的今天,如何引入可信计算功能到普通计算机上,关键在于如何将可信计算普及进入普通消费者家里。
实用新型内容
本实用新型所要解决的技术问题是提供一种可信计算芯片,便于在普通计算机上推广可信计算,提高信息安全性。
为解决上述技术问题,本实用新型提出了一种可信计算芯片,包括可信计算模块,还包括移动设备接口, 所述移动设备接口与所述可信计算模块相连,所述可信计算模块为可信平台模块TPM或可信密码模块TCM。
进一步地,上述可信计算芯片还可具有以下特点, 所述移动设备接口为SD接口、TF接口或USB接口。
进一步地,上述可信计算芯片还可具有以下特点, 所述移动设备接口包括SD接口、TF接口、USB接口中的任意两种接口。
进一步地,上述可信计算芯片还可具有以下特点, 所述移动设备接口包括SD接口、TF接口和USB接口。
进一步地,上述可信计算芯片还可具有以下特点, 所述可信计算模块中包括中央处理器CPU,所述移动设备接口与所述中央处理器CPU相连。
进一步地,上述可信计算芯片还可具有以下特点, 所述移动设备接口通过总线与所述中央处理器CPU相连。
进一步地,上述可信计算芯片还可具有以下特点, 所述可信计算模块还包括加密算法引擎、随机数发生器和存储器,所述加密算法引擎、随机数发生器、存储器通过总线分别与中央处理器CPU相连。
本实用新型的可信计算芯片具有SD接口功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。
附图说明
图1为本实用新型实施例中可信计算芯片的结构框图;
图2为本实用新型实施例中可信计算芯片的一种具体结构框图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。
图1为本实用新型实施例中可信计算芯片的结构框图。如图1所示,本实施例中,可信计算芯片10包括可信计算模块110和SD接口120。SD接口120与可信计算模块110相连。
其中,可信计算模块110可以是可信平台模块TPM,也可以是可信密码模块TCM。
通过SD接口120,计算机可以直接调用可信计算芯片10内部的密码算法引擎、存储空间等硬件资源,从而使得普通计算机在添加带有SD接口的可信计算芯片后拥有可信计算功能,成为一台可信计算机。
在本实用新型的其他实施例中,也可以用TF接口或USB接口代替图1中的SD接口120。当然,在本实用新型的其他实施例中,也可以用其他的移动设备接口代替SD接口120。在本实用新型的其他实施例中,可信计算芯片也可以包括两个以上的移动设备接口。例如可信计算芯片可以包括SD接口、TF接口、USB接口三种接口中的任意一种或多种接口,即可信计算芯片中包括的移动设备接口为SD接口、TF接口或USB接口;或者,可信计算芯片中包括的移动设备接口包括SD接口、TF接口、USB接口中的任意两种接口;或者,可信计算芯片中包括的移动设备接口包括SD接口、TF接口和USB接口。
本实用新型的可信计算芯片具有SD接口,该SD接口可以使可信计算芯片直接连接到普通计算机的SD接口上,也可以使得计算机能使用可信计算芯片内部的存储空间,将可信计算和移动存储技术有机的结合在一起。而且本实用新型所提出的可信计算芯片,使得用户不需要改变目前计算机的配置和硬件,只需要一个外设设备即可进入可信计算领域。
由上可见,本实用新型的可信计算芯片具有SD接口功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。
图2为本实用新型实施例中可信计算芯片的一种具体结构框图。如图2所示,本实施例中,可信计算芯片10包括可信计算模块110和SD接口120。其中,可信计算模块110包括加密算法引擎111、随机数发生器112、存储器113和中央处理器CPU114。加密算法引擎111、随机数发生器112、存储器113通过可信计算模块110的内部总线分别与中央处理器CPU114相连。SD接口120与中央处理器CPU114相连。SD接口120与中央处理器CPU114通过总线相连。
其中,加密算法引擎111主要是指完成可信计算所需要的算法实现的硬件加速器。随机数发生器113是指能产生国标要求的随机数码发生器。中央处理器CPU114可以是8位的,也可以是32位的运算核心单元。存储器113可以包括易失性存储器和非易失性存储器。非易失性存储器主要用于存储断电后需要记忆的数据,例如可信计算机中的上次启动时的可信计算状态值等。
由图2可见,SD接口120和中央处理器CPU114直接通信,可以通过中央处理器CPU114调用或者控制可信计算芯片10内部的加密算法引擎111、存储器113等,并负责可信计算芯片10与外部计算机的通信。
由于现在大部分的计算机设备,特别是移动设备都比较普遍的带有SD接口,该SD接口主要用于外接SD移动存储设备,例如SD卡等。本实用新型所提供的可信计算芯片具有SD接口,因此可以通过SD接口接入计算机,使得普通计算机成为一台可信计算机,进而可以使用可信计算机的加解密、密钥产生等可信计算功能。而且通过SD接口,计算机还可以同时使用本实用新型可信计算芯片内部的存储功能,包括易失性存储器和非易失性存储器。
通过本实用新型所提供的可信计算芯片,能够将可信计算功能很容易的应用到那些没有集成可信计算芯片的计算机上,例如曾经的Windows Vista BitLocker功能需要有可信计算芯片TPM支持才能实现真正的BitLocker,而对于主板上没有TPM则只能模拟实现,通过本实用新型的可信计算芯片,可以直接将可信计算芯片连接到普通计算机上,使该计算机能够调用真实的可信计算芯片,做到可信计算硬件保护、加解密等功能,并能将相关数据存储到独立于计算机的可信计算芯片中。
本实用新型将可信计算芯片进行模块化设计,并接入到SD插槽,因而比较容易在当前的普通计算机上应用可信计算芯片的功能。例如计算机用户可以通过SD接口将本实用新型的可信计算芯片连接到计算机上,使用可信计算芯片提供的加解密功能,并且把用户敏感的密钥、密码等数据保存到该可信计算芯片中,以防丢失。
由上可见,本实用新型的可信计算芯片具有SD接口功能,使得可信计算芯片成为可移动的计算机外部设备,便于在普通计算机上推广可信计算,提高信息安全性。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (7)
1.一种可信计算芯片,包括可信计算模块,其特征在于,还包括移动设备接口, 所述移动设备接口与所述可信计算模块相连,所述可信计算模块为可信平台模块TPM或可信密码模块TCM。
2.根据权利要求1所述的可信计算芯片, 其特征在于, 所述移动设备接口为SD接口、TF接口或USB接口。
3.根据权利要求1所述的可信计算芯片, 其特征在于, 所述移动设备接口包括SD接口、TF接口、USB接口中的任意两种接口。
4.根据权利要求1所述的可信计算芯片, 其特征在于, 所述移动设备接口包括SD接口、TF接口和USB接口。
5.根据权利要求1所述的可信计算芯片, 其特征在于, 所述可信计算模块中包括中央处理器CPU,所述移动设备接口与所述中央处理器CPU相连。
6.根据权利要求5所述的可信计算芯片, 其特征在于, 所述移动设备接口通过总线与所述中央处理器CPU相连。
7.根据权利要求5所述的可信计算芯片, 其特征在于, 所述可信计算模块还包括加密算法引擎、随机数发生器和存储器,所述加密算法引擎、随机数发生器、存储器通过总线分别与中央处理器CPU相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011204568824U CN202495041U (zh) | 2011-11-17 | 2011-11-17 | 一种可信计算芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011204568824U CN202495041U (zh) | 2011-11-17 | 2011-11-17 | 一种可信计算芯片 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202495041U true CN202495041U (zh) | 2012-10-17 |
Family
ID=47001256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011204568824U Expired - Lifetime CN202495041U (zh) | 2011-11-17 | 2011-11-17 | 一种可信计算芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202495041U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693385A (zh) * | 2012-05-28 | 2012-09-26 | 山东神思电子技术股份有限公司 | 基于sd可信计算模块的嵌入式终端及实现方法 |
| CN107358109A (zh) * | 2017-07-17 | 2017-11-17 | 山东超越数控电子有限公司 | 一种安全增强智能终端加密存储系统 |
-
2011
- 2011-11-17 CN CN2011204568824U patent/CN202495041U/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693385A (zh) * | 2012-05-28 | 2012-09-26 | 山东神思电子技术股份有限公司 | 基于sd可信计算模块的嵌入式终端及实现方法 |
| CN107358109A (zh) * | 2017-07-17 | 2017-11-17 | 山东超越数控电子有限公司 | 一种安全增强智能终端加密存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10091000B2 (en) | Techniques for distributing secret shares | |
| Cooijmans et al. | Analysis of secure key storage solutions on android | |
| CN102136043B (zh) | 一种计算机系统及其度量方法 | |
| CN107038369A (zh) | 一种资源访问控制的方法及终端 | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| CN202362788U (zh) | 一种带usb接口的可信计算装置 | |
| KR101349849B1 (ko) | 범용 보안 저장 장치 | |
| CN102609665B (zh) | 对用户程序签名及验证用户程序签名的方法及装置 | |
| CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN107358114A (zh) | 一种防止用户数据丢失的方法及终端 | |
| CN201820230U (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN109614204A (zh) | 内存隔离保护方法、隔离检查硬件、soc芯片和存储介质 | |
| CN103488919A (zh) | 一种可执行程序的保护方法及装置 | |
| CN105930199A (zh) | 一种虚拟机监控器本地完整性检测的系统及实现方法 | |
| US20220083347A1 (en) | Adding cycle noise to enclaved execution environment | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| US20170255416A1 (en) | Technologies to defeat secure enclave side-channel attacks using fault-oriented programming | |
| Feng et al. | TEEM: A user-oriented trusted mobile device for multi-platform security applications | |
| CN202495041U (zh) | 一种可信计算芯片 | |
| CN103984901A (zh) | 一种可信计算机系统及其应用方法 | |
| CN202003361U (zh) | 一种可信计算机系统 | |
| CN203057169U (zh) | 基于fpga的网络密码机 | |
| CN103150523B (zh) | 一种简易的嵌入式可信终端系统及方法 | |
| CN203300226U (zh) | 一种高安全性密钥u盘 | |
| CN202600714U (zh) | 基于sd可信计算模块的嵌入式终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20121017 |