专利名称:可信密码模块和可信密码系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种可信密码模块和一种可信密码系统。
背景技术:
可信计算是以TCM (Trust Cryptography Module,可信密码模块)芯片为核心,在PC (个人计算机)安全防护方面,TCM芯片实现三个主要功能:一是,防御病毒攻击的功能,通过一种可信链来防御攻击;二是,建立一个可信的身份,识别假冒的平台;三是,高安全性的数据保护,使数据能够密封在非常安全的一个区域中。在当前的设计架构中,在PC上电后,TCM芯片就一直处于供电工作状态。这就使得操作系统的合法软件和恶意软件都能够访问TCM芯片,给系统造成安全隐患。
发明内容
本发明所要解决的技术问题是提供一种可信密码模块和可信密码系统,提高可信密码模块的安全性。为解决上述技术问题,本发明提出了一种可信密码模块,包括第一距离控制模块,所述第一距离控制模块包括:
检测子模块,用于检测第二距离控制模块与所述第一距离控制模块的距离;
第一控制子模块,用于根据所述检测子模块的距离检测结果控制可信密码模块的供电与掉电。进一步地,上述可信密码模块还可具有以下特点,所述检测子模块包括:
射频接收单元,用于接收所述第二距离控制模块发出的射频信号;
比较单元,用于将所述射频接收单元所接收的射频信号的强度与预设门限值进行比较,以判断所述第二距离控制模块与所述第一距离控制模块的距离是否在预设的距离范围内。进一步地,上述可信密码模块还可具有以下特点,所述第一控制子模块包括: 第一供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离
控制模块的距离在预设的距离范围内时,使可信密码模块处于供电状态;
第一掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,使可信密码模块处于掉电状态。为解决上述技术问题,本发明还提出了一种可信密码模块,包括第一距离控制模块,所述第一距离控制模块包括:
检测子模块,用于检测第二距离控制模块与所述第一距离控制模块的距离;
认证子模块,用于在所述检测子模块的距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内时,进一步验证所述第二距离控制模块的合法性;
第二控制子模块,用于根据所述检测子模块的距离检测结果和所述认证子模块的合法性验证结果控制可信密码模块的供电与掉电。进一步地,上述可信密码模块还可具有以下特点,所述检测子模块包括:
射频接收单元,用于接收所述第二距离控制模块发出的射频信号;
比较单元,用于将所述射频接收单元所接收的射频信号的强度与预设门限值进行比较,以判断所述第二距离控制模块与所述第一距离控制模块的距离是否在预设的距离范围内。进一步地,上述可信密码模块还可具有以下特点,所述第二控制子模块包括: 第二供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离
控制模块的距离在预设的距离范围内、并且所述合法性验证结果为合法时,使可信密码模块处于供电状态;
第二掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,或者所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内但所述合法性验证结果为不合法时,使可信密码模块处于掉电状态。为解决上述技术问题,本发明还提出了一种可信密码系统,包括可信密码模块和第二距离控制模块,所述可信密码模块中包括第一距离控制模块,其中:
第二距离控制模块,用于控制该第二距离控制模块与所述第一距离控制模块的距离; 所述第一距离控制模块包括:
检测子模块,用于检测所述第二距离控制模块与所述第一距离控制模块的距离;
第一控制子模块,用于根据所述检测子模块的距离检测结果控制可信密码模块的供电与掉电。进一步地,上述可信密码系统还可具有以下特点,所述第一控制子模块包括:
第一供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离
控制模块的距离在预设的距离范围内时,使可信密码模块处于供电状态;
第一掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,使可信密码模块处于掉电状态。为解决上述技术问题,本发明还提出了一种可信密码系统,包括可信密码模块和第二距离控制模块,所述可信密码模块中包括第一距离控制模块,其中:
第二距离控制模块,用于控制该第二距离控制模块与所述第一距离控制模块的距离; 所述第一距离控制模块包括:
检测子模块,用于检测所述第二距离控制模块与所述第一距离控制模块的距离;
认证子模块,用于在所述检测子模块的距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内时,进一步验证所述第二距离控制模块的合法性;
第二控制子模块,用于根据所述检测子模块的距离检测结果和所述认证子模块的合法性验证结果控制可信密码模块的供电与掉电。进一步地,上述可信密码系统还可具有以下特点,所述第二控制子模块包括:
第二供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离
控制模块的距离在预设的距离范围内、并且所述合法性验证结果为合法时,使可信密码模块处于供电状态;
第二掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,或者所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内但所述合法性验证结果为不合法时,使可信密码模块处于掉电状态。本发明的可信密码模块和可信密码系统,在需要使用可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之内,此时可信密码模块TCM处于供电状态,与可信密码模块TCM相连的主机上的应用程序可以正常访问可信密码模块TCM ;当不需要可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之外,此时可信密码模块TCM处于断电状态,主机上的应用程序无法访问可信密码模块TCM。因此,本发明实施例的可信密码模块和可信密码系统,有效地减少了恶意软件随意访问可信密码模块TCM的安全隐患,提高了可信密码模块TCM的安全性。
图1为本发明实施例中可信密码模块的一种结构框 图2为图1中检测子模块110的一种结构框 图3为图1中第一控制子模块120的一种结构框 图4为本发明实施例中可信密码模块的另一种结构框 图5为图4中第二控制子模块140的一种结构框 图6为本发明实施例中可信密码系统的一种结构框 图7为本发明实施例中可信密码系统的另一种结构框图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。图1为本发明实施例中可信密码模块的一种结构框图。如图1所示,本实施例中,第一可信密码模块IOA包括第一距离控制模块A。其中,第一距离控制模块A包括检测子模块110和第一控制子模块120。检测子模块110用于检测置于第一可信密码模块IOA外部的第二距离控制模块与第一距离控制模块A的距离。第一控制子模块120用于根据检测子模块110的距离检测结果控制第一可信密码模块IOA的供电与掉电。用户可以通过移动第二距离控制模块来改变第二距离控制模块和第一距离控制模块A之间的距离,也即第二距离控制模块和第一可信密码模块IOA之间的距离。其中,检测子模块110可以采用任何一种距离检测方式来检测第二距离控制模块与第一距离控制模块A的距离。例如,检测子模块110可以采用如下距离检测方式来检测距离:第二距离控制模块向第一距离控制模块A发送功率恒定的射频信号,检测子模块110接收该射频信号,根据接收到的射频信号的场强值与预设场强门限值的比较结果来确定距离。检测子模块110接收到的射频信号的场强值等于预设门限值时,则说明第二距离控制模块和第一距离控制模块A之间的距离等于预设距离门限值;检测子模块110接收到的射频信号的场强值大于预设场强门限值时,则说明第二距离控制模块和第一距离控制模块A之间的距离在预设距离范围内;检测子模块110接收到的射频信号的场强值小于预设场强门限值时,则说明第二距离控制模块和第一距离控制模块A之间的距离在预设距离范围外。当检测子模块110采用上述距离检测方式检测距离时,检测子模块110的结构可以如图2所示。图2为图1中检测子模块110的一种结构框图。如图2所示,检测子模块110可以包括射频接收单元111和比较单元112。射频接收单元111用于接收第二距离控制模块发出的射频信号。比较单元112用于将射频接收单元111所接收的射频信号的强度与预设门限值进行比较,以判断第二距离控制模块与第一距离控制模块A的距离是否在预设的距离范围内。例如,如果该射频信号的强度大于预设门限值,则距离检测结果为第二距离控制模块与第一距离控制模块A的距离在预设的距离范围内,否则,如果该射频信号的强度小于预设门限值,那么距离检测结果为第二距离控制模块与第一距离控制模块A的距离在预设的距离范围外。图3为图1中第一控制子模块120的一种结构框图。如图3所示,第一控制子模块120可以包括第一供电控制单元121和第一掉电控制单元122。第一供电控制单元121用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块A的距离在预设的距离范围内时,使第一可信密码模块IOA处于供电状态。第一掉电控制单元122,用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块A的距离在预设的距离范围外时,使第一可信密码模块IOA处于掉电状态。本发明实施例的可信密码模块,在需要使用可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之内,此时可信密码模块TCM处于供电状态,与可信密码模块TCM相连的主机上的应用程序可以正常访问可信密码模块TCM ;当不需要可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之外,此时可信密码模块TCM处于断电状态,主机上的应用程序无法访问可信密码模块TCM。因此,本发明实施例的可信密码模块,有效地减少了恶意软件随意访问可信密码模块TCM的安全隐患,提高了可信密码模块TCM的安全性。图4为本发明实施例中可信密码模块的另一种结构框图。如图4所示,本实施例中,第二可信密码模块IOB包括第一距离控制模块B。其中,第一距离控制模块B包括检测子模块110、认证子模块130和第二控制子模块140。检测子模块110用于检测第二距离控制模块与第一距离控制模块B的距离。认证子模块130用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围内时,进一步验证第二距离控制模块的合法性。第二控制子模块140用于根据检测子模块110的距离检测结果和认证子模块130的合法性验证结果控制第二可信密码模块IOB的供电与掉电。其中,检测子模块110可以采用任何一种距离检测方式来检测第二距离控制模块与第一距离控制模块B的距离。检测子模块110的结构可以如图2所示。其中,认证子模块130可以采用任何一种认证方式验证第二距离控制模块的合法性。例如,认证子模块130可以采用如下方式验证第二距离控制模块的合法性:
认证子模块130向第二距离控制模块发送认证要求信息;
第二距离控制模块收到认证要求信息后,向认证子模块130发送第二距离控制模块的身份密钥; 认证子模块130校验第二距离控制模块的身份密钥是否正确,若正确,则认为第二距离控制模块合法,否则认为第二距离控制模块不合法;
认证子模块130还可以进一步将身份密钥校验结果加密后发送给第二距离控制模块。图5为图4中第二控制子模块140的一种结构框图。如图5所示,第二控制子模块140可以包括第二供电控制单元141和第二掉电控制单元142。第二供电控制单元141,用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围内、并且认证子模块130的合法性验证结果为合法时,使第二可信密码模块IOB处于供电状态;第二掉电控制单元142,用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围外时,或者检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围内但认证子模块130的合法性验证结果为不合法时,使第二可信密码模块IOB处于掉电状态。本发明实施例的可信密码模块,在需要使用可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之内,此时可信密码模块TCM处于供电状态,与可信密码模块TCM相连的主机上的应用程序可以正常访问可信密码模块TCM ;当不需要可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之外,此时可信密码模块TCM处于断电状态,主机上的应用程序无法访问可信密码模块TCM。因此,本发明实施例的可信密码模块,有效地减少了恶意软件随意访问可信密码模块TCM所造成的安全隐患,提高了可信密码模块TCM的安全性。并且,本发明实施例的可信密码模块,还能够对第二距离控制模块进行身份认证,防止非法的第二距离控制模块通过控制与可信密码模块TCM的距离进入预设的距离范围之内,以使可信密码模块TCM处于供电状态而遭受恶意软件的攻击,进一步提高了可信密码模块TCM的安全性。图6为本发明实施例中可信密码系统的一种结构框图。如图6所示,本实施例中,第一可信密码系统包括第一可信密码模块IOA和第二距离控制模块20,第一可信密码模块IOA中包括第一距离控制模块A,其中,第二距离控制模块20用于控制该第二距离控制模块20与第一距离控制模块A的距离。第一距离控制模块A包括检测子模块110和第一控制子模块120。检测子模块110用于检测第二距离控制模块20与第一距离控制模块A的距离。第一控制子模块120用于根据检测子模块110的距离检测结果控制第一可信密码模块IOA的供电与掉电。其中,第一控制子模块120的结构可以如图3所示。第一控制子模块120可以包括第一供电控制单元121和第一掉电控制单元122。第一供电控制单元121用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块A的距离在预设的距离范围内时,使第一可信密码模块IOA处于供电状态。第一掉电控制单兀122,用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块A的距离在预设的距离范围外时,使第一可信密码模块IOA处于掉电状态。本发明实施例的可信密码系统,在需要使用可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之内,此时可信密码模块TCM处于供电状态,与可信密码模块TCM相连的主机上的应用程序可以正常访问可信密码模块TCM ;当不需要可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之外,此时可信密码模块TCM处于断电状态,主机上的应用程序无法访问可信密码模块TCM。因此,本发明实施例的可信密码系统,有效地减少了恶意软件随意访问可信密码模块TCM的安全隐患,提高了可信密码模块TCM的安全性。图7为本发明实施例中可信密码系统的另一种结构框图。如图7所示,本实施例中,第二可信密码系统包括第二可信密码模块IOB和第二距离控制模块20,第二可信密码模块IOB中包括第一距离控制模块B。其中,第二距离控制模块20用于控制该第二距离控制模块20与第一距离控制模块B的距离。第一距离控制模块B包括检测子模块110、认证子模块130和第二控制子模块140。检测子模块110用于检测第二距离控制模块20与第一距离控制模块B的距离。认证子模块130用于在检测子模块110的距离检测结果为第二距离控制模块20与第一距离控制模块B的距离在预设的距离范围内时,进一步验证第二距离控制模块20的合法性。第二控制子模块140用于根据检测子模块110的距离检测结果和认证子模块130的合法性验证结果控制第二可信密码模块IOB的供电与掉电。其中,第二控制子模块140的结构可以如图5所示。第二控制子模块140可以包括第二供电控制单元141和第二掉电控制单元142。第二供电控制单元141,用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围内、并且认证子模块130的合法性验证结果为合法时,使第二可信密码模块IOB处于供电状态;第二掉电控制单元142,用于在检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围外时,或者检测子模块110的距离检测结果为第二距离控制模块与第一距离控制模块B的距离在预设的距离范围内但认证子模块130的合法性验证结果为不合法时,使第二可信密码模块IOB处于掉电状态。本发明实施例的可信密码系统,在需要使用可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之内,此时可信密码模块TCM处于供电状态,与可信密码模块TCM相连的主机上的应用程序可以正常访问可信密码模块TCM ;当不需要可信密码模块TCM时,把第二距离控制模块放置在预设的距离范围之外,此时可信密码模块TCM处于断电状态,主机上的应用程序无法访问可信密码模块TCM。因此,本发明实施例的可信密码系统,有效地减少了恶意软件随意访问可信密码模块TCM所造成的安全隐患,提高了可信密码模块TCM的安全性。并且,本发明实施例的可信密码系统,还能够对第二距离控制模块进行身份认证,防止非法的第二距离控制模块通过控制与可信密码模块TCM的距离进入预设的距离范围之内,以使可信密码模块TCM处于供电状态而遭受恶意软件的攻击,进一步提高了可信密码模块TCM的安全性。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种可信密码模块,其特征在于,包括第一距离控制模块,所述第一距离控制模块包括: 检测子模块,用于检测第二距离控制模块与所述第一距离控制模块的距离; 第一控制子模块,用于根据所述检测子模块的距离检测结果控制可信密码模块的供电与掉电。
2.根据权利要求1所述的可信密码模块,其特征在于,所述检测子模块包括: 射频接收单元,用于接收所述第二距离控制模块发出的射频信号; 比较单元,用于将所述射频接收单元所接收的射频信号的强度与预设门限值进行比较,以判断所述第二距离控制模块与所述第一距离控制模块的距离是否在预设的距离范围内。
3.根据权利要求1所述的可信密码模块,其特征在于,所述第一控制子模块包括: 第一供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内时,使可信密码模块处于供电状态; 第一掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,使可信密码模块处于掉电状态。
4.一种可信密码模块,其特征在于,包括第一距离控制模块,所述第一距离控制模块包括: 检测子模块,用于检测第二距离控制模块与所述第一距离控制模块的距离; 认证子模块,用于在所述检测子模块的距离检测结果为第二距离控制模块与所述第一距离控制模块的 距离在预设的距离范围内时,进一步验证所述第二距离控制模块的合法性; 第二控制子模块,用于根据所述检测子模块的距离检测结果和所述认证子模块的合法性验证结果控制可信密码模块的供电与掉电。
5.根据权利要求4所述的可信密码模块,其特征在于,所述检测子模块包括: 射频接收单元,用于接收所述第二距离控制模块发出的射频信号; 比较单元,用于将所述射频接收单元所接收的射频信号的强度与预设门限值进行比较,以判断所述第二距离控制模块与所述第一距离控制模块的距离是否在预设的距离范围内。
6.根据权利要求4所述的可信密码模块,其特征在于,所述第二控制子模块包括: 第二供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内、并且所述合法性验证结果为合法时,使可信密码模块处于供电状态; 第二掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,或者所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内但所述合法性验证结果为不合法时,使可信密码模块处于掉电状态。
7.一种可信密码系统,其特征在于,包括可信密码模块和第二距离控制模块,所述可信密码模块中包括第一距离控制模块,其中: 第二距离控制模块,用于控制该第二距离控制模块与所述第一距离控制模块的距离;所述第一距离控制模块包括: 检测子模块,用于检测所述第二距离控制模块与所述第一距离控制模块的距离; 第一控制子模块,用于根据所述检测子模块的距离检测结果控制可信密码模块的供电与掉电。
8.根据权利要求7所述的可信密码系统,其特征在于,所述第一控制子模块包括: 第一供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离 控制模块的距离在预设的距离范围内时,使可信密码模块处于供电状态; 第一掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,使可信密码模块处于掉电状态。
9.一种可信密码系统,其特征在于,包括可信密码模块和第二距离控制模块,所述可信密码模块中包括第一距离控制模块,其中: 第二距离控制模块,用于控制该第二距离控制模块与所述第一距离控制模块的距离; 所述第一距离控制模块包括: 检测子模块,用于检测所述第二距离控制模块与所述第一距离控制模块的距离; 认证子模块,用于在所述检测子模块的距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内时,进一步验证所述第二距离控制模块的合法性; 第二控制子模块,用于根据所述检测子模块的距离检测结果和所述认证子模块的合法性验证结果控制可信密码模块的供电与掉电。
10.根据权利要求9所述的可信密码系统,其特征在于,所述第二控制子模块包括: 第二供电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内、并且所述合法性验证结果为合法时,使可信密码模块处于供电状态; 第二掉电控制单元,用于在所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围外时,或者所述距离检测结果为第二距离控制模块与所述第一距离控制模块的距离在预设的距离范围内但所述合法性验证结果为不合法时,使可信密码模块处于掉电状态。
全文摘要
本发明涉及一种可信密码模块和可信密码系统。本发明的可信密码模块包括第一距离控制模块,所述第一距离控制模块包括:检测子模块,用于检测第二距离控制模块与所述第一距离控制模块的距离;第一控制子模块,用于根据所述检测子模块的距离检测结果控制可信密码模块的供电与掉电。本发明的可信密码系统包括上述的可信密码模块和第二距离控制模块,第二距离控制模块用于控制该第二距离控制模块与第一距离控制模块的距离。本发明的可信密码模块和可信密码系统,有效地减少了恶意软件随意访问可信密码模块TCM的安全隐患,提高了可信密码模块TCM的安全性。
文档编号G06F21/57GK103164655SQ20111040857
公开日2013年6月19日 申请日期2011年12月9日 优先权日2011年12月9日
发明者陈山 申请人:国民技术股份有限公司