专利名称:一种带usb接口的可信计算装置的制作方法
技术领域:
本实用新型涉及计算机安全与可信计算领域,具体而言,尤其涉及一种带USB接口的可信计算装置。
技术背景 1999 年由 Compaq、HP、IBM、Intel 和 Microsoft 牵头组织 TCPA ( TrustedComputing Platform Alliance),目前已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年I月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG (Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。TCG组织发布了 TPM (Trusted Platform Moude)的标准,并生产了 TPM 芯片。我国也在可信计算方面有独特的研究及成果,发布了可信密码模块方案,并根据该方案生产了用于可信计算的TCM芯片。目前各PC厂商及嵌入式设备厂商都在大力使用或推广可信计算芯片。特别是随着云计算的推广,如何让用户信任云上自己的资源的安全与可信,更加推动了可信计算的发展。但由于在计算机上增加可信计算芯片需要增加相应的生产成本,目前市面上并非所有计算机都带有可信计算芯片。现有的可信计算架构的计算机,由于要设置安全芯片,一般要采用特殊架构的主板,在其上集成安全芯片,或通过设置特殊的接口来安装安全芯片,从而形成具有可信计算功能的计算机。而普通的计算机由于主板上未设置安全芯片,或不具有安装安全芯片的接口,从而导致无法实现可信计算,从而导致普通的计算机无法利用可信计算技术来提高使用中的安全性。
实用新型内容本实用新型为解决上述技术问题而提供一种带USB接口的可信计算装置。本实用新型解决上述技术问题的技术方案如下一种带USB接口的可信计算装置,包括USB接口,与所述USB接口连接的接口转换电路,以及分别与所述接口转换电路连接的指纹模块、微处理器、可信计算模块和2. 4G无线网络通讯模块,所述接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB 接□;所述指纹模块,用于输入指纹,并将其传输至所述可信计算模块保存;所述可信计算模块,包括可信计算芯片,用于提供可信计算所需的可信度量、可信存储和可信报告;所述微处理器,用于验证通过所述指纹模块输入的指纹的正确性;所述2. 4G无线网络通讯模块,用于在所述微处理器的控制下与外界设备进行无线通讯。进一步的,还包括与所述微处理器连接的存储模块,当所述可信计算模块存储空间不足时,用于存储所述可信计算模块加密后的数据。进一步的,所述可信计算芯片包括TCM、TPM和/或TPCM。进一步的,还包括用于为所述2. 4G无线网络通讯模块提供电源的可充电的电池。进一步的,所述微处理器采用ASIC芯片、CPLD芯片或FPGA芯片进一步的,所述存储模块采用非易失性存储器。本实用新型的有益效果是通过本实用新型的硬件设计,可以将可信计算方便的应用到那些主板上没有配备可信计算芯片的计算机上,如曾经的Windows VistaBitLocker功能需要有可信计算芯片TPM支持才能实现真正的BitLocker,而对于主板上没有TPM则只能模拟实现,通过本实用新型的可信计算装置,可以直接调用真实的可信计算芯片,并将相关数据存储到可信计算芯片中,解决可信计算芯片的易用性问题;本实用新型采用USB接口,模块化设计,因而比较容易在当前计算机市场上通用使用;指纹验证增加了可信计算的安全性;还可以通过2. 4G无线网络通讯模块与外部设备进行通讯,使用方便。
图I为本实用新型结构框图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。如图I所示,一种带USB接口的可信计算装置,包括USB接口,与所述USB接口连接的接口转换电路,以及与所述接口转换电路连接的指纹模块、微处理器、可信计算模块和
2.4G无线网络通讯模块,所述接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB 接□;所述指纹模块,用于输入指纹,并将其传输至所述可信计算模块保存;将指纹模块与可信计算模块结合,可信计算模块内存储指纹模板,用户使用该USB模块时,需要验证指纹,然后才能使用可信计算模块,增加可信计算应用的安全性。所述可信计算模块,包括多种可信计算芯片,所述可信计算芯片包括TCM(TrustedCryptography Module,可信密码模块)、TPM ( TPM安全芯片,是指符合TPM(TrustedPlatform Module,可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问)和/或TPCM (可信计算模块),用于提供可信计算所需的可信度量、可信存储和可信报告 所述微处理器,用于验证通过所述指纹模块输入的指纹的正确性;所述微处理器米用 ASIC (Application Specific Integrated Circuit,特定用途集成电路)芯片、CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)芯片或 FPGA (Field —Programmable Gate Array,现场可编程门阵列)芯片,当USB供电后微处理器负责驱动整个可信计算装置,验证指纹模块的输入是否与预期的结果一致。所述存储模块,采用非易失性存储器,与所述微处理器连接,当所述可信计算模块存储空间不足时,用于存储所述可信计算模块加密后的数据;存储模块还存储了 USB驱动、可信计算模块驱动、指纹模块驱动及其他驱动和应用程序。所述2. 4G无线网络通讯模块,用于在所述微处理器的控制下与外界设备进行无线通讯。为了使用方便当该可信计算装置靠近计算机时,计算机能够根据2. 4G通信模块自动检测可信计算装置,并读取可信计算模块内的数据。2. 4G无线网络频段属于ISM频段,它是全球范围内被广泛使用的超低辐射绿色环保频段;2. 4GHz无线信号收发不受外物遮挡,不受方位或角度的限制,信号接收快速、准确、可靠。还包括用于为所述2. 4G无线网络通讯模块提供电源的可充电的电池,当USB链接的时候自动给电池充电。在使用本实用新型可信计算装置时,需要验证用户输入的指纹是否与可信计算模块安全区域中指纹是否一致,从而达到验证身份的目的。在初次使用时本可信计算装置将记录用户的指纹到可信计算模块的可信存储中,该指纹作为识别用户身份的标识。后续用户在使用该可信计算装置时需要输入用户的指纹;该指纹的验证由USB上自带的微处理器进行,无需计算机主机的介入;也就是说可以在计算机启动的早期即完成身份的验证。用户身份指纹存储在可信计算模块可信存储区域较其他存储在普通存储区域安全性更高。对于简单的数据或者信息传输,采用可信计算装置中内置的2. 4G无线网络通讯 模块,当该可信计算装置靠近计算机时,计算机能够根据2. 4G无线网络通讯模块自动检测可信计算装置,并根据不同应用程序,读取TCM内数据。例如用户如果需要使用TCM提供的加解密功能,用户可以将敏感的密钥,密码等数据保存到可信计算装置中,以防丢失;一种可以预期的应用是,用户将各种密码编辑好,加密存储在存储芯片中(存储芯片可以做得比较大),并且设置在特定的机器上配合特定的App密码才能解密,(U盘中存储着加密了的用户敏感信息(帐号,密码),该U盘只有在特定机器(如带TCM和该U盘对应的驱动的机器),且配合特定的解密应用程序(App),才能实现U盘敏感数据解密)这样我们就不用担心忘记和丢失各式各样的密码。由于可信计算装置需要有指纹才能使用,因此即使可信计算装置丢失也不会泄密,因为没有指纹;即使指纹也泄露,还需要跟特定的机器配合特定的应用程序才能解密。指纹初始化和验证的过程如下初始化过程I、通过USB接口插入计算机系统,模块初始化,微处理器自身运行并装载各种驱动2、用户通过指纹读取器(即指纹模块)输入用户指纹3、将指纹记录在可信计算芯片的NV区域(可信存储区域)验证过程I、通过USB接口插入计算机系统,模块初始化,微处理器自身运行并装载各种驱动[0044]2、用户在没有输入指纹访问本实用新型可信计算装置时,会被微处理器拒绝,通过异常提示(如中断)提示需要输入指纹3、用 户通过指纹读取器(指纹模块)输入用户指纹4、微处理器通过接口转换电路读取可信计算芯片中存储的指纹,并比对5、若输入的指纹与可信计算芯片存储的指纹不相符的次数达到3次,拒绝提供任何服务6、若输入的指纹与可信计算芯片存储的指纹相符,将计算机通过USB接口与可信计算模块和指纹模块等的接口连通,使得可信计算芯片能够被访问到。存储在可信计算模块内的简单数据可以通过2. 4G模块发送。如内置个人信息,用于上下班自动打卡,门禁等,只需要携带该可信计算装置,靠近与2. 4G无线网络通讯模块相对应的2. 4G读卡器即可。以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种带USB接口的可信计算装置,其特征在于包括USB接口,与所述USB接口连接的接口转换电路,以及分别与所述接口转换电路连接的指纹模块、微处理器、可信计算模块和2. 4G无线网络通讯模块,所述接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB接口 ;所述指纹模块,用于输入指纹,并将其传输至所述可信计算模块保存;所述可信计算模块,包括可信计算芯片,用于提供可信计算所需的可信存储;所述微处理器,用于验证通过所述指纹模块输入的指纹的正确性;所述2. 4G无线网络通讯模块,用于在所述微处理器的控制下与外界设备进行无线通τΗ ο
2.根据权利要求I所述的一种带USB接口的可信计算装置,其特征在于还包括与所述微处理器连接的存储模块,当所述可信计算模块存储空间不足时,用于存储所述可信计算模块加密后的数据。
3.根据权利要求I所述的一种带USB接口的可信计算装置,其特征在于所述可信计算芯片包括TCM、TPM和/或TPCM。
4.根据权利要求I所述的一种带USB接口的可信计算装置,其特征在于还包括用于为所述2. 4G无线网络通讯模块提供电源的可充电的电池。
5.根据权利要求I所述的一种带USB接口的可信计算装置,其特征在于所述微处理器采用ASIC芯片、CPLD芯片或FPGA芯片。
6.根据权利要求I所述的一种带USB接口的可信计算装置,其特征在于所述存储模块采用非易失性存储器。
专利摘要本实用新型涉及一种带USB接口的可信计算装置,包括USB接口,与USB接口连接的接口转换电路,以及与接口转换电路连接的指纹模块、微处理器、可信计算模块和2.4G无线网络通讯模块,接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB接口;指纹模块,用于输入指纹,并将其传输至可信计算模块保存;可信计算模块,包括多种可信计算芯片,用于提供可信计算所需的可信度量、可信存储和可信报告;微处理器,用于验证通过指纹模块输入的指纹的正确性;所述存储模块,与微处理器连接,用于存储当可信计算模块存储空间不足时,存储可信计算模块加密后的数据;2.4G无线网络通讯模块,用于在微处理器的控制下与外界设备进行无线通讯。
文档编号G06F21/02GK202362788SQ20112046406
公开日2012年8月1日 申请日期2011年11月21日 优先权日2011年11月21日
发明者付月朋, 王正鹏, 艾俊 申请人:国民技术股份有限公司