CN209199102U - 一种基于tcm芯片的审计卡、审计模块以及审计系统 - Google Patents
一种基于tcm芯片的审计卡、审计模块以及审计系统 Download PDFInfo
- Publication number
- CN209199102U CN209199102U CN201920130029.XU CN201920130029U CN209199102U CN 209199102 U CN209199102 U CN 209199102U CN 201920130029 U CN201920130029 U CN 201920130029U CN 209199102 U CN209199102 U CN 209199102U
- Authority
- CN
- China
- Prior art keywords
- chip
- pcie
- tcm
- usb
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种基于TCM芯片的审计卡、审计模块以及审计系统,属于安全登录、安全审计装置领域,要解决的技术问题为如何提供一种扩展性强、功能多、适用性广的审计卡;其结构包括PCIE板卡以及配置在PCIE板卡上的TCM芯片、PCIE转USB芯片、USB接口、USB控制单元、PCIE接口及电源转换模块。该模块包括基于TCM芯片的审计卡和Ukey。该系统包括基于TCM芯片的审计卡、Ukey和主板。
Description
技术领域
本实用新型涉及安全登录、安全审计装置领域,具体地说是一种基于TCM芯片的审计卡、审计模块以及审计系统。
背景技术
国际信息安全态势越来越严峻,对于计算机从硬件到BIOS、操作系统等的安全要求也越来越高,并且可信也越来越成为不可或缺的安全手段。
如何提供一种扩展性强、功能多、适用性广的审计卡,是需要解决的技术问题。
发明内容
本实用新型的技术任务是针对以上不足,提供基于TCM芯片的审计卡、审计模块以及审计系统,来解决如何提供一种扩展性强、功能多、适用性广的审计卡的问题。
第一方面,本实用新型实施例提供一种基于TCM芯片的审计卡,包括PCIE板卡以及配置在PCIE板卡上的:
TCM芯片,其扩展有USB接口;
PCIE转USB芯片,通过其扩展USB接口与TCM芯片电连接;
USB接口,其与PCIE转USB芯片电连接,用于插接安全登录认证的Ukey;
USB控制单元,其与TCM芯片电连接并从TCM芯片获取控制信号,并与PCIE转USB芯片电连接;
USB存储芯片,通过其扩展USB接口与USB控制单元电连接;
PCIE接口,其与TCM芯片电连接,并用于外接主板。
电源转换模块,用于提供电源。
本实施方式中,该审计卡可用于实现安全登录、可信算法调用、审计安全存储等功能,该审计卡的USB接口用于插接身份认证的Ukey,通过BIOS读取Ukey认证信息并与存储在TCM芯片中的认证信息进行比对,如果为初次启动或需要更新认证信息,使用管理员用户和超级Ukey登录。
更优的,TCM芯片还扩展有PCIE接口;PCIE板卡上还配置有PCIE Switch芯片,PCIESwitch芯片通过其扩展的PCIE接口与TCM芯片电连接,并与PCIE转USB芯片之间。
优选的,PCIE接口为非标准的PCIE×16接口,用于传输标准PCIEx1信号以及自定义信号,所述自定义信号包括SPI总线和/或GPIO总线接。
优选的,PCIE板卡上还配置有NorFlash芯片和/或SRAM芯片,NorFlash芯片以及SRAM芯片均与TCM芯片电连接。
优选的,所述PCIE板卡为标准半高半长的PCIE板卡。
第二方面,本实用新型实施例提供一种基于TCM芯片的审计模块,包括UKey和如第一方面任一项所述的一种基于TCM芯片的审计卡,Ukey与USB接口电连接。
第三方面,本实用新型实施例提供一种基于TCM芯片的审计系统,包括Ukey、主板和如第一方面任一项所述的一种TCM芯片的审计卡,Ukey与USB接口电连接,主卡通过PCIE接口与TCM芯片电连接。
本实用新型的一种基于TCM芯片的审计卡、审计模块以及审计系统具有以下优点:
1、其与通用平台配合时,该审计卡的USB接口插接Ukey,通过BIOS读取Ukey认证信息并与存储与TCM芯片内的认证信息进行比对,可进行安全登录;
2、该审计卡可灵活配置,并可通过与TCM程序设计、TCM驱动及应用设计、安全BIOS设计以及登录认证等配合,实现主动度量、安全认证、可信计算、审计安全存储等安全功能;
3、该审计卡可应用于多种国产或非国产的处理器平台,具有适用性广的优点。
附图说明
为了更清除地说明本实用新型实施例中的技术方案,下面将对实施例中描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本实用新型进一步说明。
附图1为实施例1一种基于TCM芯片的审计卡的结构示意图;
附图2为实施例1一种基于TCM芯片的审计卡改进后的结构示意图;
附图3为实施例2一种基于TCM芯片的审计模块的结构示意图;
附图4为实施例3一种基于TCM芯片的审计模块的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型作进一步说明,以使本领域的技术人员可以更好地理解本实用新型并能予以实施,但所举实施例不作为对本实用新型的限定,在不冲突的情况下,本实用新型实施例以及实施例中的技术特征可以相互结合。
本实用新型实施例中的属于“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B这三种情况。
本实用新型实施例提供一种基于TCM芯片的审计卡、审计模块以及审计系统,用于解决如何提供一种扩展性强、功能多、适用性广的审计卡的技术问题。
实施例1:
如附图1所示,本实用新型的一种基于TCM芯片的审计卡,包括PCIE板卡以及配置在PCIE板卡上的TCM芯片、PCIE转USB芯片、USB接口、USB控制单元、USB存储芯片、PCIE接口以及电源转换模块。
该PCIE板卡为标准半高半长的PCIE板卡。
TCM芯片扩展有USB接口,且该TCM芯片内开辟有存储区,该存储区内存储有认证信息,用于对插入USB接口内的Ukey内的认证信息进行比对,以实现安全登录;并用于发送控制信号,以对PCIE转USB芯片以及USB控制单元进行控制。
PCIE转USB芯片扩展有PCIE接口和USB接口,通过其扩展的PCIE接口与TCM芯片以及USB控制单元电连接,通过其扩展的USB接口与USB接口电连接。该PCIE转USB芯片用于实现PCIE数据与USB数据的数据格式转换。
USB存储芯片用于存储信息,其扩展有USB接口,并通过其扩展的USB接口与USB控制单元电连接。该存储芯片的设计容量可用于存储系统不低于一年的审计日志。
USB控制单元,主要由USB控制电路组成,该USB控制电路根据控制信号控制对USB存储芯片的读写。
TCM芯片通过其专用控制引脚控制USB控制单元,通过控制USB控制单元放开USB存储芯片的读写权限时,操作系统或固件可以对USB存储芯片进行读写操作,当TCM芯片通过控制USB控制单元关闭USB存储芯片的读写权限时,任何程序不能对USB存储芯片进行读写操作。
USB接口,其与PCIE转USB芯片电连接,用于插接安全登录认证的UKey,UKey认证由BIOS完成,并且BIOS将认证信息存储到TCM的安全存储区内。
PCIE接口,其与TCM芯片电连接,该PCR接口为非标准PCIEx16接口,包括标准PCIEx1信号部分和自定义信号部分,自定义信号部分包括常用SPI总线和GPIO总线等,通过SPI总线和GPIO总线接连接主板,
该审计卡中USB接口以及PCIE接口实现高速数据传输,SPI总线为BIOS读写通路,GPIO实现时序控制和端口控制,端口控制用于实现USB、网口及串口等的硬件级端口控制。
电源转换模块,其外接电源,用于对获取的电源进行电源转换,以适配PCIE板卡上的各个元件。
且,在TCM芯片上电连接有NorFlash芯片以及SRAM芯片。
本实用新型的一种基于TCM芯片的审计卡,与常用的TCM程序设计、TCM驱动及应用软件设计、安全BIOS设计、BIOS登录认证配合,如果为通用平台,可实现安全登录、可信算法调用、审计安全存储等功能。具体地:
其USB接口插接用于身份认证的Ukey,BIOS读取UKey认证信息并与存储在TCM中的认证信息进行比对,若为第一次启动或者需要更新认证信息时,需要使用管理员用户和超级UKey登录;
登录后进入操作系统,操作系统通过驱动和应用软件可以调用TCM算法,对系统操作进行校验,并可以建立软件白名单,对软件安装、卸载等操作进行监控;
还可以实现审计日志安全存储功能,以审计员身份登录时,通过TCM授权可以看到安全存储区,并可以查看审计日志,以其他身份登录时,TCM不授权,审计日志也无法查看。
如果为定制平台,该审计卡还可以实现主动度量功能,开机后,BIOS总线控制权由TCM芯片掌握,此时CPU不工作,根据CPU的特性可使其处于复位或者未上电状态,TCM芯片读取BIOS并进行度量,TCM芯片内部集成了多种算法引擎,可以快速实现度量,度量通过则继续启动,不通过时则对BIOS进行安全恢复。
如附图2所示,作为本实施例的进一步改进,为了提高接口配置的灵活性,该TCM芯片还扩展有PCIE接口;PCIE板卡上还配置有PCIE Switch芯片,PCIE Switch芯片通过其扩展的PCIE接口与TCM芯片电连接,并与PCIE转USB芯片电连接。通过PCIE Switch芯片进行冗余设计,既可以支持USB接口的TCM芯片,又可以支持PCIE接口的TCM芯片。
当使用PCIE接口的TCM芯片时,PCIE Switch芯片通过其扩展PCIE接口与TCM芯片电连接,同时,该PCIE Switch芯片与PCIE转USB芯片电连接。
实施例2:
如附图3所示,本实用新型的一种基于TCM芯片的审计模块,包括UKey和实施例1公开的一种基于TCM芯片的审计卡,Ukey与USB接口电连接。
该实施例公开的审计模块,通过审计卡中的PCIE接口与主板电连接,与常用的TCM程序设计、TCM驱动及应用软件设计、安全BIOS设计、BIOS登录认证配合,如果为通用平台,可实现安全登录、可信算法调用、审计安全存储等功能。具体地:
其USB接口插接用于身份认证的Ukey,BIOS读取UKey认证信息并与存储在TCM中的认证信息进行比对,若为第一次启动或者需要更新认证信息时,需要使用管理员用户和超级UKey登录;
登录后进入操作系统,操作系统通过驱动和应用软件可以调用TCM算法,对系统操作进行校验,并可以建立软件白名单,对软件安装、卸载等操作进行监控;
还可以实现审计日志安全存储功能,以审计员身份登录时,通过TCM授权可以看到安全存储区,并可以查看审计日志,以其他身份登录时,TCM不授权,审计日志也无法查看。
如果为定制平台,该审计卡还可以实现主动度量功能,开机后,BIOS总线控制权由TCM芯片掌握,此时CPU不工作,根据CPU的特性可使其处于复位或者未上电状态,TCM芯片读取BIOS并进行度量,TCM芯片内部集成了多种算法引擎,可以快速实现度量,度量通过则继续启动,不通过时则对BIOS进行安全恢复。
实施例3:
如附图4所示,本实用新型的一种基于TCM芯片的审计系统,包括Ukey、主板和实施例1公开的一种TCM芯片的审计卡,Ukey与USB接口电连接,主卡通过PCIE接口与TCM芯片电连接。
该审计系统与常用的TCM程序设计、TCM驱动及应用软件设计、安全BIOS设计、BIOS登录认证配合,如果为通用平台,可实现安全登录、可信算法调用、审计安全存储等功能。具体地:
其USB接口插接用于身份认证的Ukey,BIOS读取UKey认证信息并与存储在TCM中的认证信息进行比对,若为第一次启动或者需要更新认证信息时,需要使用管理员用户和超级UKey登录;
登录后进入操作系统,操作系统通过驱动和应用软件可以调用TCM算法,对系统操作进行校验,并可以建立软件白名单,对软件安装、卸载等操作进行监控;
还可以实现审计日志安全存储功能,以审计员身份登录时,通过TCM授权可以看到安全存储区,并可以查看审计日志,以其他身份登录时,TCM不授权,审计日志也无法查看。
如果为定制平台,该审计卡还可以实现主动度量功能,开机后,BIOS总线控制权由TCM芯片掌握,此时CPU不工作,根据CPU的特性可使其处于复位或者未上电状态,TCM芯片读取BIOS并进行度量,TCM芯片内部集成了多种算法引擎,可以快速实现度量,度量通过则继续启动,不通过时则对BIOS进行安全恢复。
以上所述实施例仅是为充分说明本实用新型而所举的较佳的实施例,本实用新型的保护范围不限于此。本技术领域的技术人员在本实用新型基础上所作的等同替代或变换,均在本实用新型的保护范围之内。本实用新型的保护范围以权利要求书为准。
Claims (7)
1.一种基于TCM芯片的审计卡,其特征在于包括PCIE板卡以及配置在PCIE板卡上的:
TCM芯片,其扩展有USB接口;
PCIE转USB芯片,通过其扩展USB接口与TCM芯片电连接;
USB接口,其与PCIE转USB芯片电连接,用于插接安全登录认证的Ukey;
USB控制单元,其与TCM芯片电连接并从TCM芯片获取控制信号,并与PCIE转USB芯片电连接;
USB存储芯片,通过其扩展USB接口与USB控制单元电连接;
PCIE接口,其与TCM芯片电连接,并用于外接主板;
电源转换模块,用于提供电源。
2.根据权利要求1所述的一种基于TCM芯片的审计卡,其特征在于TCM芯片还扩展有PCIE接口;
PCIE板卡上还配置有PCIE Switch芯片,PCIE Switch芯片通过其扩展的PCIE接口与TCM芯片电连接,并与PCIE转USB芯片之间。
3.根据权利要求1或2所述的一种基于TCM芯片的审计卡,其特征在于PCIE接口为非标准的PCIE×16接口,用于传输标准PCIEx1信号以及自定义信号,所述自定义信号包括SPI总线和/或GPIO总线接。
4.根据权利要求1或2所述的一种基于TCM芯片的审计卡,其特征在于PCIE板卡上还配置有NorFlash芯片和/或SRAM芯片,NorFlash芯片以及SRAM芯片均与TCM芯片电连接。
5.根据权利要求1或2所述的一种基于TCM芯片的审计卡,其特征在于所述PCIE板卡为标准半高半长的PCIE板卡。
6.一种基于TCM芯片的审计模块,其特征在于包括UKey和如权利要求1-5任一项所述的一种基于TCM芯片的审计卡,Ukey与USB接口电连接。
7.一种基于TCM芯片的审计系统,其特征在于包括Ukey、主板和如权利要求1-5任一项所述的一种TCM芯片的审计卡,Ukey与USB接口电连接,主卡通过总线接口与TCM芯片电连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920130029.XU CN209199102U (zh) | 2019-01-25 | 2019-01-25 | 一种基于tcm芯片的审计卡、审计模块以及审计系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920130029.XU CN209199102U (zh) | 2019-01-25 | 2019-01-25 | 一种基于tcm芯片的审计卡、审计模块以及审计系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209199102U true CN209199102U (zh) | 2019-08-02 |
Family
ID=67431659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920130029.XU Active CN209199102U (zh) | 2019-01-25 | 2019-01-25 | 一种基于tcm芯片的审计卡、审计模块以及审计系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209199102U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400222A (zh) * | 2020-03-20 | 2020-07-10 | 北京可信华泰信息技术有限公司 | 具备可信计算功能的pcie接口 |
| CN111400223A (zh) * | 2020-03-20 | 2020-07-10 | 北京可信华泰信息技术有限公司 | 具备可信计算功能的m.2接口 |
-
2019
- 2019-01-25 CN CN201920130029.XU patent/CN209199102U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400222A (zh) * | 2020-03-20 | 2020-07-10 | 北京可信华泰信息技术有限公司 | 具备可信计算功能的pcie接口 |
| CN111400223A (zh) * | 2020-03-20 | 2020-07-10 | 北京可信华泰信息技术有限公司 | 具备可信计算功能的m.2接口 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106127043B (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
| US20060075486A1 (en) | Self-contained token device for installing and running a variety of applications | |
| CN209199102U (zh) | 一种基于tcm芯片的审计卡、审计模块以及审计系统 | |
| US9304943B2 (en) | Processor system and control method thereof | |
| CN208188815U (zh) | Bmc模块化系统 | |
| CN101017464A (zh) | 多接口和可自动安装的信息安全设备及其控制方法 | |
| JPH08123917A (ja) | Icカード及びicカードシステム | |
| CN103714018A (zh) | 芯片存储电路的安全访问控制方法 | |
| CN101004660B (zh) | 一种实现通用串行总线复合设备的方法 | |
| CN213276460U (zh) | 一种双路服务器主板及服务器 | |
| US11983260B2 (en) | Partitioned platform security mechanism | |
| CN106934306A (zh) | 基于硬件加密的 usb 存储设备 | |
| CN103793303A (zh) | 一种基于计算机主板的内存条测试卡 | |
| CN105871840A (zh) | 一种证书管理方法及系统 | |
| CN110061988A (zh) | 嵌入式设备的鉴权方法、嵌入式设备、业务服务器及存储介质 | |
| CN115344520A (zh) | PCIe接口兼容银杉卡使用的方法、装置、存储介质及设备 | |
| CN206619144U (zh) | 一种计算机网络安全隔离卡 | |
| CN108830114A (zh) | 非易失性存储器的数据处理方法与装置、存储介质 | |
| CN101533373B (zh) | 数据存取系统 | |
| JPWO2005066745A1 (ja) | バスシェアーアダプター | |
| CN101419536B (zh) | 一种计算机内存数据获取方法与系统 | |
| CN103544037B (zh) | 一种支持OpenSC的软硬件驱动的实现方法 | |
| CN218122644U (zh) | 一种防止外接jtag接口泄露信息的电路及服务器 | |
| CN211236889U (zh) | 一种利用单片机配置计算机bios参数的电路 | |
| CN111046372B (zh) | 在通信设备间进行信息安全认证的方法、芯片以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |