CN203224878U - 基于外部tpm的计算机安全系统 - Google Patents
基于外部tpm的计算机安全系统 Download PDFInfo
- Publication number
- CN203224878U CN203224878U CN 201320075273 CN201320075273U CN203224878U CN 203224878 U CN203224878 U CN 203224878U CN 201320075273 CN201320075273 CN 201320075273 CN 201320075273 U CN201320075273 U CN 201320075273U CN 203224878 U CN203224878 U CN 203224878U
- Authority
- CN
- China
- Prior art keywords
- computer
- tpm
- external
- ciphers
- safety system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于外部TPM的计算机安全系统,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器。外部TPM(可信任平台模块)通过USB与计算机连接。所述外部TPM用于开机密码的识别,开机时,外部TPM插入USB接口,当用户进入开机密码输入界面的时候,系统通过比对开机密码与外部TPM数据流确认密码的正确性;本实用新型通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。
Description
技术领域
本实用新型涉及一种计算机安全系统。
背景技术
计算机系统的运行,通常受操作系统(OS)的控制或由操作系统(OS)执行,操作系统需要引导进程将OS装入计算机存储器中,所述引导进程通常包括:定位基本输入/输出系统(BIOS),装入BIOS用于执行,并且将计算机系统的控制交给BIOS,此后BIOS装入OS;存在多种方法用于保护或控制计算机系统的引导进程,上述方式之一包括:BIOS验证由在BIOS中存储数据的计算机系统用户提供的口令,但是,所述BIOS仍然容易受到攻击,因此使得在未获授权情况下取得引导口令,给用户数据安全带来挑战。
发明内容
本实用新型针对计算机BIOS易受攻击的特点,提供了外部TPM硬件来管理用户登录密码,进一步提高了计算机的安全性。
为实现上述目的,本实用新型采用如下技术方案,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器;还包括外部TPM(可信任平台模块);所述计算机主板分别与计算机内存、安全硬盘、I/O设备、外部TPM和处理器相连接;所述计算机主板设置有BIOS(基本输入/输出系统)和存储器。
进一步地,所述外部TPM通过USB接口与计算机主板相连。
进一步地,所述外部TPM由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成。
再进一步地,所述TPM存储器内部储存有嵌入式系统。
本实用新型通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。
附图说明
为了易于说明,本实用新型由下述的具体实施例及附图作以详细描述。
图1为计算机安全系统的示意图。
图2为外部TPM内部系统结构示意图。
1-计算机主板;2-处理器;3-计算机内存;4-安全硬盘;5-存储器;6-I/O设备;7-BIOS;8-外部TPM。
具体实施方式
如图1所示,基于外部TPM的计算机安全系统,包括计算机主板1、计算机内存2、安全硬盘4、I/O设备6和处理器2;还包括外部TPM(可信任平台模块)8;所述计算机主板1分别与计算机内存3、安全硬盘4、I/O设备6、外部TPM8和处理器2相连接;所述计算机主板1设置有BIOS(基本输入/输出系统)7和存储器5。
如图2所示,所述的外部TPM8由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成;计算机开机的时候,只要把外部TPM8插入计算机的USB接口,系统会自动引导进入欢迎界面,如果没插入外部TPM8,系统将会提示进入系统失败,原因是缺少外部TPM;当进入登录界面后,系统会自动引导外部TPM8去对比用户开机密码,若和外部TPM8一致则正确进入系统,若三次进入未果,系统将自动关闭。
本实用新型通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。
上述实施例,只是本实用新型的一个实例,并不是用来限制本实用新型的实施与权利范围,凡与本实用新型权利要求所述内容相同或等同的技术方案,均应包括在本实用新型保护范围内。
Claims (4)
1.一种基于外部TPM的计算机安全系统,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器;其特征在于:还包括外部TPM;所述计算机主板分别与计算机内存、安全硬盘、I/O设备、外部TPM和处理器相连接;所述计算机主板设置有BIOS和存储器。
2.根据权利要求1所述的基于外部TPM的计算机安全系统,其特征在于:所述外部TPM通过USB接口与计算机主板相连。
3.根据权利要求1所述的基于外部TPM的计算机安全系统,其特征在于:所述外部TPM由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成。
4.根据权利要求3所述的基于外部TPM的计算机安全系统,其特征在于:所述TPM存储器内部储存有嵌入式系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201320075273 CN203224878U (zh) | 2013-01-31 | 2013-01-31 | 基于外部tpm的计算机安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201320075273 CN203224878U (zh) | 2013-01-31 | 2013-01-31 | 基于外部tpm的计算机安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203224878U true CN203224878U (zh) | 2013-10-02 |
Family
ID=49251878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201320075273 Expired - Fee Related CN203224878U (zh) | 2013-01-31 | 2013-01-31 | 基于外部tpm的计算机安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203224878U (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463042A (zh) * | 2014-12-18 | 2015-03-25 | 山东超越数控电子有限公司 | 一种国产计算机上对外接口加密方法 |
WO2016122844A1 (en) * | 2015-01-30 | 2016-08-04 | Microsoft Technology Licensing, Llc | Portable security device |
CN106326722A (zh) * | 2015-07-01 | 2017-01-11 | 昆达电脑科技(昆山)有限公司 | Bios设置菜单的进入方法 |
CN106789085A (zh) * | 2017-01-12 | 2017-05-31 | 重庆工业职业技术学院 | 基于手机加密的计算机开机管理系统及方法 |
CN108229179A (zh) * | 2018-01-31 | 2018-06-29 | 郑州云海信息技术有限公司 | 一种提高系统安全性的方法、装置、设备及存储介质 |
US10320571B2 (en) | 2016-09-23 | 2019-06-11 | Microsoft Technology Licensing, Llc | Techniques for authenticating devices using a trusted platform module device |
-
2013
- 2013-01-31 CN CN 201320075273 patent/CN203224878U/zh not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463042A (zh) * | 2014-12-18 | 2015-03-25 | 山东超越数控电子有限公司 | 一种国产计算机上对外接口加密方法 |
WO2016122844A1 (en) * | 2015-01-30 | 2016-08-04 | Microsoft Technology Licensing, Llc | Portable security device |
CN107209838A (zh) * | 2015-01-30 | 2017-09-26 | 微软技术许可有限责任公司 | 便携式安全设备 |
US10025932B2 (en) | 2015-01-30 | 2018-07-17 | Microsoft Technology Licensing, Llc | Portable security device |
CN107209838B (zh) * | 2015-01-30 | 2020-11-20 | 微软技术许可有限责任公司 | 便携式安全设备 |
CN106326722A (zh) * | 2015-07-01 | 2017-01-11 | 昆达电脑科技(昆山)有限公司 | Bios设置菜单的进入方法 |
US10320571B2 (en) | 2016-09-23 | 2019-06-11 | Microsoft Technology Licensing, Llc | Techniques for authenticating devices using a trusted platform module device |
CN106789085A (zh) * | 2017-01-12 | 2017-05-31 | 重庆工业职业技术学院 | 基于手机加密的计算机开机管理系统及方法 |
CN106789085B (zh) * | 2017-01-12 | 2018-07-17 | 重庆工业职业技术学院 | 基于手机加密的计算机开机管理系统及方法 |
CN108229179A (zh) * | 2018-01-31 | 2018-06-29 | 郑州云海信息技术有限公司 | 一种提高系统安全性的方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN203224878U (zh) | 基于外部tpm的计算机安全系统 | |
US10516533B2 (en) | Password triggered trusted encryption key deletion | |
CN101980235B (zh) | 一种安全计算平台 | |
US9197629B2 (en) | Remote direct memory access authentication of a device | |
US10311236B2 (en) | Secure system memory training | |
US10339284B2 (en) | Measurement method, electronic device, and measurement system | |
US20090132816A1 (en) | PC on USB drive or cell phone | |
WO2014089744A1 (zh) | 恶意代码的检测方法及装置 | |
CN104160403A (zh) | 使用单个可信平台模块测量平台部件 | |
US20100293373A1 (en) | Integrity service using regenerated trust integrity gather program | |
WO2016107394A1 (zh) | 虚拟机的深度证明方法、计算设备和计算机系统 | |
CN106650434B (zh) | 一种基于io序列的虚拟机异常行为检测方法与系统 | |
US10599848B1 (en) | Use of security key to enable firmware features | |
CN201820230U (zh) | 计算机用可信计算信任根设备及计算机 | |
Buhren et al. | Fault attacks on encrypted general purpose compute platforms | |
CN111125707A (zh) | 一种基于可信密码模块的bmc安全启动方法、系统及设备 | |
CN102314574A (zh) | 一种基于hid设备设置主机访问权限的方法 | |
CN105528559A (zh) | 一种指纹安全芯片 | |
KR101205890B1 (ko) | 데스크탑 가상화를 위한 보안 장치 및 방법 | |
CN204065943U (zh) | 一种基于龙芯处理器的便携式安全计算机 | |
CN203720847U (zh) | 一种用于国产计算机平台的自主安全可信加密设备 | |
RU129675U1 (ru) | Компьютер для запуска тонкого гипервизора в uefi на ранней стадии загрузки компьютера | |
CN203982390U (zh) | 一种基于tpm的专网计算机安全系统 | |
CN106484493A (zh) | 一种可信安全仿真计算机 | |
CN106485150A (zh) | 一种可信安全仿真计算机的安全基础系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131002 Termination date: 20150131 |
|
EXPY | Termination of patent right or utility model |