-
Hintergrund der Erfindung
-
Gebiet der Erfindung
-
Die vorliegende Erfindung betrifft das Gebiet der Computersicherheitstechnologie, und insbesondere einen Sicherheitschip mit einer Sicherheitsschnittstelle.
-
Beschreibung des Standes der Technik
-
Heutzutage werden im täglichen Leben verschiedene Informationsverarbeitungsgeräte weitverbreitet benutzt. Auf sogenannte Informationsverarbeitungsgeräte wird hauptsächlich hinsichtlich eines Personalcomputers (PC), eines Notebookcomputers, eines Palmcomputers, eines Mobiltelephons und ähnlichem Bezug genommen.
-
Die von Intel, IBM, HP, Microsoft und Compaq 1999 initiierte Organisation der Trusted Computing Platform Alliance (TCPA) hat die Gründung einer vertrauenswürdigen Computerumgebung vorangebracht und hat eine Architektur zur Plattformvorrichtungsauthentifikation sowie eine Spezifikation für einen Sicherheitschip, der in Hauptplatinen TPM (Trusted Platform Module) und Oberschichtsoftware-Middleware TSS (Trusted Software Stack) eingebunden ist, definiert. 2003 wurde die TCPA als Trusted Computing Group (TCG) restrukturiert und lieferte notwendige Ergänzungen zu TPM und TSS.
-
1 zeigt ein schematisches Diagramm der Struktur eines von TCG vorgegebenen Sicherheitschipsystems. Der Sicherheitschip weist auf ein Prozessormodul 101 zum Ausführen von Steuerung, sowie einen Mikrokontrolleinheit- (MCU) Prozessor, ein Verschlüsselungs-/Entschlüsselungsmodul 102, ein Speichermodul 103 zum Speichern von Verschlüsselungs-/Entschlüsselungsschlüsseln, ein Eingabe-/Ausgabe-(IO)-schnittstellenmodul 104 und ein Leistungserfassungsmodul 105 zum Erfassen der Leistungszufuhr des Sicherheitschips. Alle der Module sind miteinander über einen internen Bus in dem Sicherheitschip verbunden. Das Prozessormodul 101 steuert das Verschlüsselungs-/Entschlüsselungsmodul 102 gemäß eines von dem I/O-Schnittstellenmodul 104 empfangenen Befehls, oder sendet das Befehlsverarbeitungsergebnis gemäß dem empfangenen Befehl an das I/O-Schnittstellenmodul 104 oder ruft geheime Information, sowie einen Schlüssel, direkt von dem Speichermodul 103 ab und sendet sie an das I/O-Schnittstellenmodul 104. Das Verschlüsselungs-/Entschlüsselungsmodul 102 ruft, unter der Steuerung des Prozessormoduls 101, die vorgespeicherten Verschlüsselungs-/Entschlüsselungsschlüssel von dem Speichermodul 103 ab, verschlüsselt/entschlüsselt die empfangenen Daten mit den Verschlüsselungs-/Entschlüsselungsschlüsseln und sendet die verschlüsselten/entschlüsselten Daten über das I/O- Schnittstellenmodul 104 an externe Vorrichtungen, wobei das I/O- Schnittstellenmodul 104 dazu dient, Daten und/oder Befehlte zwischen dem Sicherheitschip und den externen Vorrichtungen zu senden.
-
Das Verschlüsselungs-/Entschlüsselungsmodul 102 besteht im allgemeinen aus einem SHA/HMAC-Maschinenmodul, einem Zufallszahlengenerator, einem RSA-Prozessormodul und einem Schlüsselerzeugungsmodul. Das SHA/HMAC-Maschinenmodul, das von dem Prozessormodul 101 gesteuert wird, führt SHA/HMAC Arbeitsvorgänge an den empfangenen Daten aus und sendet das berechnete Ergebnis an das I/O-Schnittstellenmodul 104. Das RSA-Prozessormodul führt, auch unter der Steuerung des Prozessormoduls 101, RSA Arbeitsvorgänge an den empfangenen Daten aus und sendet das berechnete Ergebnis an das I/O-Schnittstellenmodul 104. Der Zufallszahlengenerator erzeugt unter der Steuerung des Prozessormoduls 101 Zufallszahlen zur Zufallsschlüsselerzeugung. Das Schlüsselerzeugungsmodul erzeugt unter Benützung der von dem Zufallszahlengenerator erzeugten Zufallszahlen von RSA und SHA/HMAC Algorithmen benötigte Schlüssel. Das Speichermodul 103 ist aus einem nicht-flüchtigen Speicher zum Beibehalten von Schlüsseldaten, Nutzerdaten und Programmen und einem flüchtigen Speicher zum Sichern temporärer Daten und temporärer Programmen gebildet.
-
Der Sicherheitschip kann des Weiteren andere optionale Komponenten zum Verwalten des gegenwärtigen Status des Sicherheitschips enthalten.
-
2 ist ein schematisches Diagramm, welches die Verbindung zwischen einem Sicherheitschip und einer Hauptplatine gemäß dem Stand der Technik zeigt. Die Zentralrecheneinheit (CPU) 201 des Informationsverarbeitungsgeräts ist auf der Hauptplatine mit einer North Bridge 202 verbunden, und die North Bridge 202 ist jeweils direkt mit einer South Bridge 203 und einem statischen Schreib/Lesespeicher (SRAM) 204 verbunden. Die South Bridge 203 ist jeweils direkt über einen Bus mit einer geringen Anzahl von Anschlüssen LPC (Low Pin Count Bus) mit einer Supereingabe-/ausgabe-(Super IO)-schnittstelle 205 und dem Sicherheitschip 206 verbunden.
-
Die wichtigsten Funktionen des von der TCG gegenwärtig spezifizierten Sicherheitschips enthalten: Ausführen von Integritätsverifikationen im BIOS während des Hochfahrens eines Computers und Verifizieren der Integrität der Hardwarevorrichtungen und des Betriebssystems; Überwachen und Verifizieren der Integrität geschützter Anwendungssoftware nachdem das Betriebssystem zu laufen beginnt; Erzeugen und Verwalten verschiedener Schlüssel in dem System; und Bereitstellen digitaler Signaturen, falls notwendig.
-
Obwohl der Sicherchip eine gesicherte Arbeitsumgebung für das Informationsverarbeitungsgerät sicherstellen kann, kann der oben genannte Sicherheitschip nicht die Sicherheit für Eingabe- und Ausgabestufen gewährleisten. Dies ist durch die Tatsache begründet, dass der Sicherheitschip nur die innerhalb des Informationsverarbeitungsgeräts existierenden Daten überwacht und verifiziert, jedoch unterliegen die einzugebenden und auszugebenden Daten keiner Überwachung und Verifikation. Gegenwärtig können viele Trojanisches-Pferd-Programme über die Tastatur eingegebene Daten, die Position einer Maus auf dem Bildschirm und an eine Videokarte gesendete Ausgabedaten abhören, um vertrauliche Informationen, die für einen Nutzer bedeutsam sind, zu erlangen. Offensichtlich ist dies eine Lücke eines jeden vertrauenswürdigen Endgeräts, welches auf einem Sicherheitschip basiert. Folglich hat der existierende Chip noch nicht die Probleme hinsichtlich einer vertrauenswürdigen Eingabe und Ausgabe überwunden.
-
Die Druckschrift
WO 00/17758 A1 offenbart ein Computersystem mit gesicherten Eingabevorrichtungen, wie beispielsweise einer Computermaus oder einer Tastatur.
-
Die Druckschrift
DE 199 63 042 Al betrifft eine Vorrichtung und ein Verfahren zum Verschlüsseln bzw. Entschlüsseln von in einem Rechner befindlichen Daten.
-
Die Druckschrift TPM Main Part 1 Design Principles, Specification Version 1.2, Revision 62, 2 October 2003 Published, offenbart Konstruktionsprinzipien für Trusted Platform Module (TPM) Chips, welche einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert.
-
Die Druckschrift
US 2004/0177264 A1 offenbart einen gesicherten Tastatur-, Video- und Mausschalter für eine gesicherte Kommunikation zwischen einer Eingabe-/Ausgabevorrichtung und einem Datenverarbeitungssystem.
-
Die Druckschrift National Semiconductor, PC8374T, SafeKeeper Desktop Trusted I/O, Product Brief, August 2004, Revision 1.1, offenbart eine Spezifikation eines Kryptochips mit integriertem Super-I/O-Baustein und TPM-Modul.
-
Angesichts der obigen Probleme ist die Aufgabe der vorliegenden Erfindung einen Sicherheitschip bereitzustellen, der ein Sicherheits- I/O-Modul aufweist, wobei das Sicherheits-I/O-Modul ein Sicherheitseingabemodul, ein Sicherheitsausgabemodul und ein South-Bridge-Schnittstellenmodul aufweist.
-
Die obige Aufgabe wird durch einen Sicherheitschip gemäß den Ansprüchen 1 und 2 gelöst. Weitere Aspekte der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
Figurenliste
-
- 1 zeigt ein schematisches Diagramm der Systemstruktur eines von der TCG spezifizierten Sicherheitschips.
- 2 ist ein schematisches Diagramm, welches die Verbindung zwischen einem Sicherheitschip und einer Hauptplatine gemäß dem Stand der Technik zeigt.
- 3 zeigt ein strukturelles schematisches Diagramm einer Art von Sicherheitschip.
- 3a zeigt einen Sicherheitschip, der nur in einer USB-Schnittstelleneingabevorrichtung anwendbar ist.
- 3b zeigt einen Sicherheitschip, der nur in einer Nicht-USB-Schnittstelleneingabevorrichtung anwendbar ist.
- 3c zeigt einen Sicherheitschip der in einer USB-Schnittstelleneingabevorrichtung sowie einer Nicht-USB-Schnittstelleneingabevorrichtung anwendbar ist.
- 4 zeigt ein strukturelles schematisches Diagramm eines Sicherheitschips gemäß der vorliegenden Erfindung.
- 5 ist ein schematisches Diagramm, welches die Verbindung zwischen dem Sicherheitschip gemäß 4 und einer Hauptplatine zeigt.
-
Ausführliche Beschreibung bevorzugter Ausführungsformen
-
Nachstehend wird die vorliegende Erfindung in Verbindung mit den Diagrammen weiter ausgearbeitet.
-
3 zeigt ein strukturelles schematisches Diagramm einer Art eines Sicherheitschips. Der Sicherheitschip weist auf ein Prozessormodul 101, ein Verschlüsselungs-/Entschlüsselungsmodul 102, ein Speichermodul 103, ein Leistungserfassungsmodul 105 und ein Sicherheits-I/O-Modul 306, wobei alle über einen internen Bus in dem Sicherheitschip miteinander verbunden sind. Das Prozessormodul 101, sowie ein MCU, steuert das Sicherheits-I/O-Modul 306, um die empfangenen Daten an das Verschlüsselungs-/Entschlüsselungsmodul 102 zu senden, oder steuert das Verschlüsselungs-/Entschlüsselungsmodul 102, um Verschlüsselungs-/Entschlüsselungsarbeitsvorgänge auszuführen und das Ergebnis der Arbeitsvorgänge an das Sicherheits-I/O-Modul 306 zu senden, oder steuert das Speichermodul 103, um den von dem Verschlüsselungs-/Entschlüsselungsmodul 102 erzeugten Verschlüsselungs-/Entschlüsselungsschlüssel zu speichern. Das Sicherheits-I/O-Modul 306 ist so ausgestaltet, dass es Eingabedaten von einer externen Vorrichtung empfängt und, unter der Steuerung des Prozessormoduls 101, die empfangenen Daten an das Verschlüsselungs-/Entschlüsselungsmodul 102 sendet oder die Daten von dem Verschlüsselungs-/Entschlüsselungsmodul 102 an die externe Vorrichtung sendet. Das Speichermodul 103 ist so ausgestaltet, dass es den Verschlüsselungs-/Entschlüsselungsschlüssel speichert. Das Verschlüsselungs-/Entschlüsselungsmodul 102 ruft, unter der Steuerung des Prozessormoduls 101, den in dem Speichermodul 102 vorgespeicherten Verschlüsselungs-/Entschlüsselungsschlüssel ab, verschlüsselt/entschlüsselt die empfangenen Daten mit dem Verschlüsselungs-/ Entschlüsselungsschlüssel und sendet die verschlüsselten/entschlüsselten Daten an das Sicherheits-I/O-Modul 306. Das Leistungserfassungsmodul 105 ist so ausgestaltet, dass es die dem Sicherheitschip zugeführte Leistung erfasst.
-
Das Verschlüsselungs-/Entschlüsselungsmodul 102 weist auf ein SHA/HMAC-Maschinenmodul, einen Zufallszahlengenerator, ein RSA-Prozessormodul und ein Schlüsselerzeugungsmodul. Das SHA/HMAC-Maschinenmodul wird von dem Prozessormodul 101 gesteuert, um SHA/HMAC Arbeitsvorgänge an den empfangenen Daten auszuführen und sendet das berechnete Ergebnis an das Sicherheits-I/O-Modul 306. Das RSA-Prozessormodul wird von dem Prozessormodul 101 gesteuert, um RSA Arbeitsvorgängen an den empfangenen Daten auszuführen und sendet das berechnete Ergebnis an das Sicherheits-I/O-Modul 306. Der Zufallszahlengenerator wird von dem Prozessormodul 101 gesteuert, um Zufallszahlen für die Zufallsschlüsselerzeugung zu erzeugen. Das Schlüsselerzeugungsmodul erzeugt unter Benutzung der von dem Zufallszahlengenerator erzeugten Zufallszahlen von RSA und SHA/HMAC Algorithmen benötigte Schlüssel. Da Speichermodul ist aus einem nicht-flüchtigen Speicher zum Beibehalten von Schlüsseldaten, Nutzerdaten und Programmen und einem flüchtigen Speicher zum Sichern temporärer Daten und Programmen gebildet.
-
Der in 3 gezeigte Sicherheitschip ist üblicherweise in der Eingabe- oder Ausgabevorrichtung eines Informationsverarbeitungsgeräts angeordnet und wird ausschließlich zur Datenverschlüsselung/-entschlüsselung benutzt, d.h. der Sicherheitschip führt keine anderen Arbeitsvorgangsbefehle als solche für Daten- verschlüsselung/-entschlüsselung aus. Deshalb ist der Sicherheitschip grundsätzlich der gleiche wie der in 1 gezeigte existierende Sicherheitschip, außer dass ein Sicherheits-I/O-Modul hinzugefügt und das I/O-Schnittstellenmodul entfernt wurde.
-
Wenn der Sicherheitschip, wie in 3 gezeigt, in einer Eingabevorrichtung angeordnet ist, erlangt das Sicherheits-I/O-Modul 306 nicht-verschlüsselte Daten, die von der Eingabevorrichtung ausgegeben werden, und sendet die erlangten Daten an das Verschlüsselungs-/Entschlüsselungsmodul 102, oder sendet die verschlüsselten Daten von dem Verschlüsselungs-/Entschlüsselungsmodul 102 an eine externe Vorrichtung. Das Sicherheits-I/O-Modul 306 kann entweder ein USB-Sicherheits-I/O-Modul 306a, welches ausschließlich in einer USB-Schnittstelleneingabevorrichtung, wie in 3a gezeigt, verwendet wird oder ein Nicht-USB-Sicherheits-I/O-Modul 306b, welches ausschließlich in einer Nicht-USB-Eingabevorrichtung, wie in 3b gezeigt, verwendet wird, sein. Des weiteren kann das Sicherheits-I/O-Modul 306 die Kombination der USB- und Nicht-USB-Sicherheits-I/O-Module, sowie das in 3c gezeigte Sicherheits-I/O-Modul 306c, sein, welches sowohl in der Eingabevorrichtung mit einer USB-Schnittstelle und der Eingabevorrichtung ohne eine USB-Schnittstelle angewendet werden kann. Die oben genannte Eingabevorrichtung enthält, aber ist nicht darauf beschränkt, eine Maus und/oder eine Tastatur.
-
Wenn der Sicherheitschip, wie in 3 gezeigt, in einer Ausgabevorrichtung angeordnet ist, so empfängt das Sicherheits-I/O-Modul 306 verschlüsselte Daten von der externen Vorrichtung und sendet die empfangenen Daten an das Verschlüsselungs-/Entschlüsselungsmodul 102, oder sendet die entschlüsselten Daten von dem Verschlüsselungs-/Entschlüsselungsmodul 102 an die Ausgabevorrichtung zur Anzeige. Die oben genannte Ausgabevorrichtung enthält, aber ist nicht darauf beschränkt, eine Audiokarte und/oder eine Videokarte.
-
4 zeigt ein strukturelles schematisches Diagramm für den Sicherheitschip, der von der vorliegenden Erfindung bereitgestellt wird. Der Sicherheitschip weist auf zusätzlich zu dem Prozessormodul 101 ein Sicherheits-I/O-Modul 406, das Verschlüsselungs-/Entschlüsselungsmodul 102, das Speichermodul 103, das Leistungserfassungsmodul 105 und das I/O-Schnittstellenmodul 104, wobei alle davon miteinander über einen internen Bus in dem Sicherheitschip verbunden sind. Das I/O-Schnittstellenmodul 104 ist mit einer externen Vorrichtung verbunden und wird von dem Prozessormodul 101 gesteuert, um einen Befehl von der externen Vorrichtung zu empfangen und an die externe Vorrichtung das Ergebnis der Arbeitsvorgänge, welches von der externen Vorrichtung benötigt wird, zu senden. Das
Prozessormodul 101, sowie eine MCU, steuert das Verschlüsselungs-/Entschlüsselungsmodul gemäß eines von dem I/O-Schnittstellenmodul 104 empfangenen Befehls, oder sendet das Befehlsverarbeitungsergebnis gemäß des empfangenen Befehls an das I/O-Schnittstellenmodul 104, oder ruft geheime Information, sowie einen Schlüssel, direkt von dem Speichermodul 103 ab, und sendet sie an das I/O-Schnittstellenmodul 104. Das Speichermodul 103 ist ausgestaltet, dass es den Verschlüsselungs-/Entschlüsselungsschlüssel speichert. Das Verschlüsselungs-/Entschlüsselungsmodul 102 ruft, unter der Steuerung-des Prozessormoduls 101, den in dem Speichermodul 103 vorgespeicherten Verschlüsselungs-/Entschlüsselungsschlüssel ab, verschlüsselt/entschlüsselt die empfangenen Daten mit dem Verschlüsselungs-/Entschlüsselungsschlüssel und übermittelt die verschlüsselten/entschlüsselten Daten an das Sicherheits-I/O-Modul 406. Das Sicherheits-I/O-Modul 406 ist direkt mit dem internen Bus in dem Sicherheitschip verbunden und empfängt Daten von der externen Vorrichtung. Unter Steuerung des Prozessormoduls 101 sendet das Sicherheits-I/O-Modul 406 die empfangenen Daten an das Verschlüsselungs-/Entschlüsselungsmodul 102, oder sendet die Daten von dem Verschlüsselungs-/Entschlüsselungsmodul 102 an eine Vorrichtung zum Empfangen der Information, die von einer Eingabevorrichtung oder an eine Ausgabevorrichtung ausgegeben werden.
-
Das oben genannte Sicherheits-I/O-Modul 406 weist ein Sicherheitseingabemodul 406a, ein Sicherheitsausgabemodul 406b und ein South Bridge-Schnittstellenmodul 406c auf. Das Sicherheitseingabemodul 406a empfängt verschlüsselte Daten von der Eingabevorrichtung und sendet die empfangenen Daten, die verschlüsselt sind, unter Steuerung des Prozessormoduls 101 an das Verschlüsselungs/Entschlüsselungsmodul. Das Sicherheitsausgabemodul 406b sendet die entschlüsselten Daten von dem Verschlüsselungs-/Entschlüsselungsmodul 102 an die Ausgabevorrichtung. Das South Bridge-Schnittstellenmodul 406c empfängt nicht-verschlüsselte Daten von der externen Vorrichtung und sendet, unter der Steuerung des Prozessormoduls 101, die empfangenen Daten an das Verschlüsselungs-/Entschlüsselungsmodul 102, oder sendet die entschlüsselten Daten von dem Verschlüsselungs-/Entschlüsselungsmodul 102 an die Vorrichtung zum Empfangen der von der Eingabevorrichtung ausgegebenen Information.
-
Das Verschlüsselungs-/Entschlüsselungsmodul 102 ist im allgemeinen aus einem SHA/HMAC-Maschinenmodul, einem Zufallszahlengenerator, einem RSA-Prozessormodul und einem Schlüsselerzeugungsmodul gebildet. Das SHA/HMAC-Maschinenmodul wird von dem Prozessormodul 101 gesteuert, um SHA/HMAC Arbeitsvorgänge an den empfangenen Daten auszuführen und sendet das berechnete Ergebnis an das Sicherheitsausgabemodul 406b oder das South Bridge-Schnittstellenmodul 406c. Das RSA-Prozessormodul wird von dem Prozessormodul 101 gesteuert, um RSA Arbeitsvorgänge an den empfangenen Daten auszuführen und sendet das berechnete Ergebnis an das Sicherheitsausgabemodul 406b oder das South Bridge-Schnittstellenmodul 406c. Der Zufallszahlengenerator wird von dem Prozessormodul 101 gesteuert, um Zufallszahlen zur Zufallsschlüsselerzeugung zu erzeugen. Das Schlüsselerzeugungsmodul erzeugt unter Benutzung der von dem Zufallszahlengenerator erzeugten Zufallszahlen von RSA und SHA/HMAC Algorithmen benötigte Schlüssel. Das Speichermodul 103 ist aus einem nicht-flüchtigen Speicher zum Beibehalten von Schlüsseldaten, Nutzerdaten und Programmen und einem flüchtigen Speicher zum Sichern temporärer Daten und Programmen gebildet.
-
Der in 4 gezeigte Sicherheitschip ist üblicherweise auf der Hauptplatine eines Informationsverarbeitungsgeräts angeordnet und führt Arbeitsvorgänge, die nicht nur mit Datenverschlüsselung/-entschlüsselung in Verbindung stehen, aus, sondern auch andere Befehle, die den Sicherheitschip betreffen. Deshalb ist in dem erfinderischen Sicherheitschip im Vergleich zu dem in 1 gezeigten existierenden Sicherheitschip das Sicherheits-I/O-Modul 406 hinzugefügt, zusätzlich zu all den Funktionen des in 1 gezeigten Sicherheitschips, d.h. das Sicherheitseingabemodul 406a, das Sicherheitsausgabemodul 406b und das South Bridge-Schnittstellenmodul 406c sind zusätzlich vorgesehen. Der Grund für die Vorsehung des South Bridge-Schnittstellenmoduls 406c ist, die Datenübertragungsrate zu erhöhen.
-
Das obige Sicherheitseingabemodul ist ein USB-Sicherheitseingabemodul, welches direkt mit einer Eingabevorrichtung, die eine USB-Schnittstelle aufweist, verbunden ist, ein Nicht-USB-Sicherheitseingabemodul, welches direkt mit einer Eingabevorrichtung, die eine Nicht-USB-Schnittstelle aufweist, verbunden ist oder die Kombination der USB- und Nicht-USB-Sicherheits-I/O-Module. Bei dem USB-Sicherheitseingabemodul kann es sich um ein USB-Maussicherheitseingabemodul, welches mit einer USB-Maus verbunden ist, ein USB-Tastatursicherheitseingabemodul, welches mit einer USB-Tastatur verbunden ist, oder die Kombination der USB-Maus- und -Tastatursicherheitsmodule handeln. Ein Nicht-USB-Sicherheitseingabemodul ist ähnlich dem USB-Sicherheitseingabemodul ausgestaltet.
-
Natürlich kann es sich bei dem Sicherheitseingabemodul auch um ein Maussicherheitseingabemodul, welches mit einer Maus verbunden ist, ein Tastatursicherheitseingabemodul, welches mit einer Tastatur verbunden ist, oder die Kombination der Maus- und Tastatursicherheitseingabemodule handeln. Das Maussicherheitseingabemodul kann ein USB-Maussicherheitseingabemodul, welches mit einer USB-Maus verbunden ist, ein Nicht-USB-Maussicherheitseingabemodul, welches mit einer Nicht-USB-Maus verbunden ist, oder die Kombination der USB-Maus und der Nicht-USB-Maus handeln. Ein Tastatureingabemodul ist ähnlich dem Maussicherheitseingabemodul ausgestaltet.
-
Während dessen kann es sich bei dem vorhergehenden Sicherheitseingabemodul um ein Audiokartenausgabemodul, ein Videokartenausgabemodul oder dessen Kombination handeln.
-
5 ist ein schematisches Diagramm, welches die Verbindung zwischen dem Sicherheitschip gemäß 4 und einer Hauptplatine zeigt. Die CPU 201 eines Informationsverarbeitungsgeräts ist auf der Hauptplatine mit einer North Bridge 202 verbunden, und die North Bridge 202 ist jeweils direkt mit einer South Bridge 203 und einem statischen Schreib-Lese-Speicher (SRAM) 204 verbunden. Zum Beschleunigen der Datenübertragungsrate wird die Datenübertragung zwischen der South Bridge 203 und den Sicherheitschip 205 über eine dedizierte South Bridge-Schnittstelle ausgeführt. Der Sicherheitschip 205 ist direkt mit Eingabevorrichtungen, z.B. einer Maus, einer Tastatur usw. verbunden. Des weiteren kann der Sicherheitschip gemäß 4 über einen LPC, PCI, USB, 1394 oder GPIO Bus mit dem Hauptplatinensystem verbunden sein, um Befehle zu senden.
-
Als nächstes wird eine kurze Beschreibung der Anwendung der obigen unterschiedlichen Sicherheitschips am Beispiel eines Computers gegeben.
-
Der Sicherheitschip, wie in 3 gezeigt, ist im allgemeinen in jeder der Eingabevorrichtungen, sowie einer Maus und einer Tastatur, und der Ausgabevorrichtung, sowie einer Audiokarte und einer Videokarte, des Computers vorgesehen. Offensichtlich kann der Sicherheitschip in der Eingabevorrichtung wie in den 3a, 3b oder 3c gezeigt sein. Des weiteren ist der in 4 gezeigte Sicherheitschip in der Hauptplatine des Computers angebracht.
-
Der Sicherheitschip in der Hauptplatine verifiziert, ob jeweils den Sicherheitschips in der Eingabevorrichtung und der Ausgabevorrichtung vertraut werden kann. Falls die Verifikation erfolgreich ist, kooperiert der Sicherheitschip innerhalb der Hauptplatine jeweils mit den Sicherheitschips in der Eingabevorrichtung und der Ausgabevorrichtung, um Verschlüsselungs-/Entschlüsselungsschlüssel zum Verschlüsseln/Entschlüsseln von Daten zu Bestimmen und zu Sichern.
-
Der Sicherheitschip in der Eingabevorrichtung erlangt Daten, die über die Sicherheits-I/0-Schnittstelle durch die Eingabevorrichtung ausgegeben werden, verschlüsselt die erlangten Daten mit den obigen Verschlüsselungs-/Entschlüsselungsschlüsseln und sendet nachfolgend über die Sicherheits-I/O-Schnittstelle die verschlüsselten Daten an den Sicherheitschip in der Hauptplatine. Durch Benutzung der selben Verschlüsselungs-/Entschlüsselungsschlüssel wie die des Sicherheitschips in der Eingabevorrichtung entschlüsselt der Sicherheitschip in der Hauptplatine die über die Sicherheits-I/O-Schnittstelle empfangenen verschlüsselten Daten und sendet, über die South Bridge-Schnittstelle, die entschlüsselten Daten an eine Vorrichtung zum Empfangen von Information, die von einer Eingabevorrichtung in dem Informationsverarbeitungsgerät, wobei die Vorrichtung des weiteren nachfolgende Verarbeitung ausführt, ausgegeben wird.
-
Der Sicherheitschip in der Hauptplatine erlangt, über die South Bridge-Schnittstelle, Daten, die an die Ausgabevorrichtung gesendet werden, verschlüsselt die erlangten Daten mit den selben Verschlüsselungs-/Entschlüsselungsschlüsseln wie die des Sicherheitschips in der Ausgabevorrichtung und sendet dann über die Sicherheitsausgabeschnittstelle die verschlüsselten Daten an den Sicherheitschip in der Ausgabevorrichtung. Durch Benutzung derselben Verschlüsselungs-/Entschlüsselungsschlüssel wie die des Sicherheitschips in der Hauptplatine entschlüsselt der Sicherheitschip die über die Sicherheits-I/O-Schnittstelle empfangenen verschlüsselten Daten und sendet die entschlüsselten Daten über die Sicherheits-I/O-Schnittstelle an die Ausgabevorrichtung zur Datenausgabe.