CN203224878U - 基于外部tpm的计算机安全系统 - Google Patents

基于外部tpm的计算机安全系统 Download PDF

Info

Publication number
CN203224878U
CN203224878U CN 201320075273 CN201320075273U CN203224878U CN 203224878 U CN203224878 U CN 203224878U CN 201320075273 CN201320075273 CN 201320075273 CN 201320075273 U CN201320075273 U CN 201320075273U CN 203224878 U CN203224878 U CN 203224878U
Authority
CN
China
Prior art keywords
computer
tpm
external
ciphers
safety system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201320075273
Other languages
English (en)
Inventor
王巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qiqihar Medical University
Original Assignee
Qiqihar Medical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qiqihar Medical University filed Critical Qiqihar Medical University
Priority to CN 201320075273 priority Critical patent/CN203224878U/zh
Application granted granted Critical
Publication of CN203224878U publication Critical patent/CN203224878U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

基于外部TPM的计算机安全系统,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器。外部TPM(可信任平台模块)通过USB与计算机连接。所述外部TPM用于开机密码的识别,开机时,外部TPM插入USB接口,当用户进入开机密码输入界面的时候,系统通过比对开机密码与外部TPM数据流确认密码的正确性;本实用新型通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。

Description

基于外部TPM的计算机安全系统
技术领域
本实用新型涉及一种计算机安全系统。
背景技术
计算机系统的运行,通常受操作系统(OS)的控制或由操作系统(OS)执行,操作系统需要引导进程将OS装入计算机存储器中,所述引导进程通常包括:定位基本输入/输出系统(BIOS),装入BIOS用于执行,并且将计算机系统的控制交给BIOS,此后BIOS装入OS;存在多种方法用于保护或控制计算机系统的引导进程,上述方式之一包括:BIOS验证由在BIOS中存储数据的计算机系统用户提供的口令,但是,所述BIOS仍然容易受到攻击,因此使得在未获授权情况下取得引导口令,给用户数据安全带来挑战。
发明内容
本实用新型针对计算机BIOS易受攻击的特点,提供了外部TPM硬件来管理用户登录密码,进一步提高了计算机的安全性。
为实现上述目的,本实用新型采用如下技术方案,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器;还包括外部TPM(可信任平台模块);所述计算机主板分别与计算机内存、安全硬盘、I/O设备、外部TPM和处理器相连接;所述计算机主板设置有BIOS(基本输入/输出系统)和存储器。
进一步地,所述外部TPM通过USB接口与计算机主板相连。
进一步地,所述外部TPM由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成。
再进一步地,所述TPM存储器内部储存有嵌入式系统。
本实用新型通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。
附图说明
为了易于说明,本实用新型由下述的具体实施例及附图作以详细描述。
图1为计算机安全系统的示意图。
图2为外部TPM内部系统结构示意图。
1-计算机主板;2-处理器;3-计算机内存;4-安全硬盘;5-存储器;6-I/O设备;7-BIOS;8-外部TPM。
具体实施方式
如图1所示,基于外部TPM的计算机安全系统,包括计算机主板1、计算机内存2、安全硬盘4、I/O设备6和处理器2;还包括外部TPM(可信任平台模块)8;所述计算机主板1分别与计算机内存3、安全硬盘4、I/O设备6、外部TPM8和处理器2相连接;所述计算机主板1设置有BIOS(基本输入/输出系统)7和存储器5。
如图2所示,所述的外部TPM8由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成;计算机开机的时候,只要把外部TPM8插入计算机的USB接口,系统会自动引导进入欢迎界面,如果没插入外部TPM8,系统将会提示进入系统失败,原因是缺少外部TPM;当进入登录界面后,系统会自动引导外部TPM8去对比用户开机密码,若和外部TPM8一致则正确进入系统,若三次进入未果,系统将自动关闭。
本实用新型通过外部TPM硬件来管理用户登录权限,有效阻止了软件攻击来获取计算机密码的可能,提高了计算机使用的安全性,通过USB接口将外部TPM连接计算机,获得计算机使用权限,结构简单,稳定性好,不需要软件重新输入密码,操作便捷。
上述实施例,只是本实用新型的一个实例,并不是用来限制本实用新型的实施与权利范围,凡与本实用新型权利要求所述内容相同或等同的技术方案,均应包括在本实用新型保护范围内。

Claims (4)

1.一种基于外部TPM的计算机安全系统,包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器;其特征在于:还包括外部TPM;所述计算机主板分别与计算机内存、安全硬盘、I/O设备、外部TPM和处理器相连接;所述计算机主板设置有BIOS和存储器。 
2.根据权利要求1所述的基于外部TPM的计算机安全系统,其特征在于:所述外部TPM通过USB接口与计算机主板相连。 
3.根据权利要求1所述的基于外部TPM的计算机安全系统,其特征在于:所述外部TPM由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成。 
4.根据权利要求3所述的基于外部TPM的计算机安全系统,其特征在于:所述TPM存储器内部储存有嵌入式系统。 
CN 201320075273 2013-01-31 2013-01-31 基于外部tpm的计算机安全系统 Expired - Fee Related CN203224878U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201320075273 CN203224878U (zh) 2013-01-31 2013-01-31 基于外部tpm的计算机安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201320075273 CN203224878U (zh) 2013-01-31 2013-01-31 基于外部tpm的计算机安全系统

Publications (1)

Publication Number Publication Date
CN203224878U true CN203224878U (zh) 2013-10-02

Family

ID=49251878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201320075273 Expired - Fee Related CN203224878U (zh) 2013-01-31 2013-01-31 基于外部tpm的计算机安全系统

Country Status (1)

Country Link
CN (1) CN203224878U (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104463042A (zh) * 2014-12-18 2015-03-25 山东超越数控电子有限公司 一种国产计算机上对外接口加密方法
WO2016122844A1 (en) * 2015-01-30 2016-08-04 Microsoft Technology Licensing, Llc Portable security device
CN106326722A (zh) * 2015-07-01 2017-01-11 昆达电脑科技(昆山)有限公司 Bios设置菜单的进入方法
CN106789085A (zh) * 2017-01-12 2017-05-31 重庆工业职业技术学院 基于手机加密的计算机开机管理系统及方法
CN108229179A (zh) * 2018-01-31 2018-06-29 郑州云海信息技术有限公司 一种提高系统安全性的方法、装置、设备及存储介质
US10320571B2 (en) 2016-09-23 2019-06-11 Microsoft Technology Licensing, Llc Techniques for authenticating devices using a trusted platform module device

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104463042A (zh) * 2014-12-18 2015-03-25 山东超越数控电子有限公司 一种国产计算机上对外接口加密方法
WO2016122844A1 (en) * 2015-01-30 2016-08-04 Microsoft Technology Licensing, Llc Portable security device
CN107209838A (zh) * 2015-01-30 2017-09-26 微软技术许可有限责任公司 便携式安全设备
US10025932B2 (en) 2015-01-30 2018-07-17 Microsoft Technology Licensing, Llc Portable security device
CN107209838B (zh) * 2015-01-30 2020-11-20 微软技术许可有限责任公司 便携式安全设备
CN106326722A (zh) * 2015-07-01 2017-01-11 昆达电脑科技(昆山)有限公司 Bios设置菜单的进入方法
US10320571B2 (en) 2016-09-23 2019-06-11 Microsoft Technology Licensing, Llc Techniques for authenticating devices using a trusted platform module device
CN106789085A (zh) * 2017-01-12 2017-05-31 重庆工业职业技术学院 基于手机加密的计算机开机管理系统及方法
CN106789085B (zh) * 2017-01-12 2018-07-17 重庆工业职业技术学院 基于手机加密的计算机开机管理系统及方法
CN108229179A (zh) * 2018-01-31 2018-06-29 郑州云海信息技术有限公司 一种提高系统安全性的方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN203224878U (zh) 基于外部tpm的计算机安全系统
US10516533B2 (en) Password triggered trusted encryption key deletion
CN101980235B (zh) 一种安全计算平台
US9197629B2 (en) Remote direct memory access authentication of a device
US10311236B2 (en) Secure system memory training
US10339284B2 (en) Measurement method, electronic device, and measurement system
US20090132816A1 (en) PC on USB drive or cell phone
WO2014089744A1 (zh) 恶意代码的检测方法及装置
CN104160403A (zh) 使用单个可信平台模块测量平台部件
US20100293373A1 (en) Integrity service using regenerated trust integrity gather program
WO2016107394A1 (zh) 虚拟机的深度证明方法、计算设备和计算机系统
CN106650434B (zh) 一种基于io序列的虚拟机异常行为检测方法与系统
US10599848B1 (en) Use of security key to enable firmware features
CN201820230U (zh) 计算机用可信计算信任根设备及计算机
Buhren et al. Fault attacks on encrypted general purpose compute platforms
CN111125707A (zh) 一种基于可信密码模块的bmc安全启动方法、系统及设备
CN102314574A (zh) 一种基于hid设备设置主机访问权限的方法
CN105528559A (zh) 一种指纹安全芯片
KR101205890B1 (ko) 데스크탑 가상화를 위한 보안 장치 및 방법
CN204065943U (zh) 一种基于龙芯处理器的便携式安全计算机
CN203720847U (zh) 一种用于国产计算机平台的自主安全可信加密设备
RU129675U1 (ru) Компьютер для запуска тонкого гипервизора в uefi на ранней стадии загрузки компьютера
CN203982390U (zh) 一种基于tpm的专网计算机安全系统
CN106484493A (zh) 一种可信安全仿真计算机
CN106485150A (zh) 一种可信安全仿真计算机的安全基础系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20131002

Termination date: 20150131

EXPY Termination of patent right or utility model