【技术实现步骤摘要】
一种可信度量系统及方法
本专利技术涉及信息安全
,更具体的说是涉及一种可信度量系统及方法。
技术介绍
随着信息产业的兴起和发展,安全可信越来越成为人们关注的焦点。尤其是计算机领域,计算机架构的设计考虑了存储器的隔离保护机制、程序安全保护机制等安全措施,但是为了增强通用性、减小复杂度、提高运行效率,在随后的产业化发展过程中舍弃了很多成熟的安全机制,这就造成了计算机架构中的程序执行可以不通过认证,程序和系统区域的数据也可以随意被修改,从而使病毒、木马、恶意程序有可乘之机。同时,计算机系统的扩展使整个软件系统变得越来越脆弱。操作系统、软件的缺陷数越来越高。另外,网络的发展把计算机变成网络中的一个组成部分,在连接上突破了机房的地理隔离,信息的交互扩大到了整个网络。由于Internet网络缺少足够的安全设计,处于网络环境中的计算机时刻都有可能受到安全威胁。由此可见,如何将可信度量技术应用到计算机系统中,从计算机系统的硬件和软件的底层采取安全措施,有效地确保系统的安全是本领域技术人员亟待解决的问题。
技术实现思路
针对以上问题,本专利技术的目的在于提供一种可信度量系统及方法...
【技术保护点】
1.一种可信度量系统,其特征在于,包括:计算机和安全芯片,所述安全芯片通过PCIE接口安装在计算机主板上,安全芯片通过主板访问计算机的BIOS,用于保护BIOS和操作系统不被修改;所述安全芯片包括:管理单元,用于对安全芯片内部资源进行管理;PCIE接口,用于安全芯片与外界以及安全芯片内部各物理单元之间的通信,所述PCIE接口包括: PCIE X1信号接口、主板复位信号接口和SPI信号接口;验证单元,用于完整性检查和身份识别;授权单元,用于向安全芯片证实用户拥有使用安全芯片内部资源的权限;密钥生产单元,用于生成普通密钥和主要密钥;执行引擎,用于执行安全芯片中的相应代码序列,完成调用命令。
【技术特征摘要】
1.一种可信度量系统,其特征在于,包括:计算机和安全芯片,所述安全芯片通过PCIE接口安装在计算机主板上,安全芯片通过主板访问计算机的BIOS,用于保护BIOS和操作系统不被修改;所述安全芯片包括:管理单元,用于对安全芯片内部资源进行管理;PCIE接口,用于安全芯片与外界以及安全芯片内部各物理单元之间的通信,所述PCIE接口包括:PCIEX1信号接口、主板复位信号接口和SPI信号接口;验证单元,用于完整性检查和身份识别;授权单元,用于向安全芯片证实用户拥有使用安全芯片内部资源的权限;密钥生产单元,用于生成普通密钥和主要密钥;执行引擎,用于执行安全芯片中的相应代码序列,完成调用命令。2.根据权利要求1所述的一种可信度量系统,其特征在于,所述验证单元包括:非对称密码算法模块,用于远程证明、身份证明及秘密共享;密码杂凑算法模块,用于完整性检查和身份验证;对称密码算法模块,用于加密命令参数。3.根据权利要求1所述的一种可信度量系统,其特征在于,所述安全芯片还包括:第一存储器和第二存储器,所述第一存储器用于存储临时数据,所述第二存储器用于存储长期密钥、完整性校验值和所有者授权信息。4.根据权利要求1所述的一种可信度量系统,其特征在于,所述安全芯片还包括:电源管理单元,用于对安全芯片内各单元...
【专利技术属性】
技术研发人员:王圣南,柴萍萍,路永轲,孙动,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。