一种基于tcm芯片的智能安全usb接口控制方法
【技术领域】
[0001]本发明涉及数据安全技术领域,具体地说是一种实用性强、基于TCM芯片的智能安全USB接口控制方法。
【背景技术】
[0002]随着信息化建设的飞速发展,信息安全问题日益突出,在网络信息时代,网络攻击,信息泄露的问题层出不穷,没有核心的信息安全技术,我们就将面临严峻的信息安全态势。特别是在以大数据为媒介的现代化计算机与服务器行业。目前市场上的USB接口安全控制较为简单,导致其数据容易被人为强制清除,导致数据损失率高,为避免此情况的发生,现提供一种基于TCM芯片的智能安全USB接口控制方法。
【发明内容】
[0003]本发明的技术任务是针对以上不足之处,提供一种实用性强、基于TCM芯片的智能安全USB接口控制方法。
[0004]一种基于TCM芯片的智能安全USB接口控制方法,其具体实现过程为:通过TCM芯片控制计算机管理芯片EC芯片、管理USB源端芯片,通过监控USB数据传输及USB数据加密实现USB接口的智能安全使用。
[0005]所述USB数据加密过程为:当计算机监测到USB设备后,即计算机内的TCM芯片监测到USB设备后,该TCM芯片首先通过USB数据线读取设备信息并判断其有无安全密钥;确认有安全密钥后,TCM放开USB数据传输控制;如果未找到安全密钥或者安全密钥验证未通过,TCM则自动对USB数据进行加密后再传输,并对传输数据进行实时监测。
[0006]上述经过TCM加密的数据在带TCM解密功能的设备上方可解密读取。
[0007]安全密钥由TCM芯片生成,上述USB设备中有安全密钥是指该USB存储设备中预先存储由上述TCM设备生成的安全密钥。
[0008]当TCM芯片放开USB数据传输控制后,可通过TCM内部程序设置是否对USB数据传输实时监测。
[0009]当USB设备无安全密钥或者安全密钥未验证通过时,TCM芯片通过LPC总线发出报警指令。
[0010]还包括数据自动销毁的步骤,即:当TCM芯片监测到计算机多次使用未经安全密钥验证的USB存储设备时,该TCM芯片通过SPI总线控制EC管理芯片发出报警并自动销毁存储设备所有数据。
[0011]本发明的一种基于TCM芯片的智能安全USB接口控制方法,具有以下优点: 该发明的一种基于TCM芯片的智能安全USB接口控制方法是通过TCM芯片控制计算机管理芯片EC及监控USB数据传输,在硬件设计层面实现USB接口数据监控与加密功能,相比于后期进入系统通过软件管理USB接口更智能,更安全;实现某些对安全系数要求较高的计算机、服务器等设备对外数据传输的智能安全,并可对USB数据传输进行监控和加密;在信息安全问题日益突出的背景下,此发明可解决计算机最广泛应用的USB接口数据安全问题,实用性强,适用范围广泛,易于推广。
【附图说明】
[0012]附图1为本发明的实现示意图。
【具体实施方式】
[0013]下面结合附图和具体实施例对本发明作进一步说明。
[0014]现提供一种基于TCM芯片的智能安全USB接口控制方法,该方法由TCM芯片管控EC及USB源端芯片,提供基于TCM内嵌特定秘钥算法的身份验证,以及通过监控USB数据传输及USB数据加密实现USB接口的智能安全使用技术。
[0015]所述TCM加密芯片,提供密码运算服务软件接口、SPI接口、7816接口等功能;基于 STM32F10X USART 外围模块的固件,Toshiba 的 Nandf lash 存储芯片 TC58NVG4D2HTA00 系列。
[0016]如附图1所示,其具体实现过程为:通过TCM芯片控制计算机管理芯片EC芯片、管理USB源端芯片,通过监控USB数据传输及USB数据加密实现USB接口的智能安全使用。
[0017]所述USB数据加密过程为:当计算机监测到USB设备后,即计算机内的TCM芯片监测到USB设备后,该TCM芯片首先通过USB数据线读取设备信息并判断其有无安全密钥;确认有安全密钥后,TCM放开USB数据传输控制;如果未找到安全密钥或者安全密钥验证未通过,TCM则自动对USB数据进行加密后再传输,并对传输数据进行实时监测。
[0018]上述经过TCM加密的数据在带TCM解密功能的设备上方可解密读取。
[0019]安全密钥由TCM芯片生成,上述USB设备中有安全密钥是指该USB存储设备中预先存储由上述TCM设备生成的安全密钥。
[0020]当TCM芯片放开USB数据传输控制后,可通过TCM内部程序设置是否对USB数据传输实时监测。
[0021]当USB设备无安全密钥或者安全密钥未验证通过,TCM芯片则自动对USB数据进行加密传输,该TCM芯片通过LPC总线发出报警指令。
[0022]还包括数据自动销毁的步骤,即:当TCM芯片监测到计算机多次使用未经安全密钥验证的USB存储设备时,该TCM芯片通过SPI总线控制EC管理芯片发出报警并自动销毁存储设备所有数据。
[0023]以上操作均在TCM芯片及EC管理芯片上电后控制完成,不受操作系统及后续其他软件影响,在硬件层面实现USB数据管控,从而使USB接口更智能,更安全。
[0024]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种基于TCM芯片的智能安全USB接口控制方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【主权项】
1.一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,具体实现过程为:通过TCM芯片控制计算机管理芯片EC芯片、管理USB源端芯片,通过监控USB数据传输及USB数据加密实现USB接口的智能安全使用。2.根据权利要求1所述的一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,所述USB数据加密过程为:当计算机监测到USB设备后,即计算机内的TCM芯片监测到USB设备后,该TCM芯片首先通过USB数据线读取设备信息并判断其有无安全密钥;确认有安全密钥后,TCM放开USB数据传输控制;如果未找到安全密钥或者安全密钥验证未通过,TCM则自动对USB数据进行加密后再传输,并对传输数据进行实时监测。3.根据权利要求2所述的一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,上述经过TCM加密的数据在带TCM解密功能的设备上方可解密读取。4.根据权利要求2所述的一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,安全密钥由TCM芯片生成,上述USB设备中有安全密钥是指该USB存储设备中预先存储由上述TCM设备生成的安全密钥。5.根据权利要求2所述的一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,当TCM芯片放开USB数据传输控制后,可通过TCM内部程序设置是否对USB数据传输实时监测。6.根据权利要求2所述的一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,当USB设备无安全密钥或者安全密钥未验证通过时,TCM芯片通过LPC总线发出报警指令。7.根据权利要求1-6任一所述的一种基于TCM芯片的智能安全USB接口控制方法,其特征在于,还包括数据自动销毁的步骤,即:当TCM芯片监测到计算机多次使用未经安全密钥验证的USB存储设备时,该TCM芯片通过SPI总线控制EC管理芯片发出报警并自动销毁存储设备所有数据。
【专利摘要】本发明公开了一种基于TCM芯片的智能安全USB接口控制方法,其具体实现过程为:通过TCM芯片控制计算机管理芯片EC芯片、管理USB源端芯片,通过监控USB数据传输及USB数据加密实现USB接口的智能安全使用。该一种基于TCM芯片的智能安全USB接口控制方法与现有技术相比,通过TCM芯片控制计算机管理芯片EC及监控USB数据传输,在硬件设计层面实现USB接口数据监控与加密功能,相比于后期进入系统通过软件管理USB接口更智能,更安全,实用性强,适用范围广泛,易于推广。
【IPC分类】H04L9/08, G06F13/42
【公开号】CN104978302
【申请号】CN201510351964
【发明人】李健, 刘泽, 王增超, 秦清松
【申请人】山东超越数控电子有限公司
【公开日】2015年10月14日
【申请日】2015年6月24日