一种可信数据传输单元的固件代码保护结构制造技术

本实用新型专利技术公开了一种可信数据传输单元的固件代码保护结构。本实用新型专利技术，包括主体，主体的内部固定安装有数据传输单元主控CPU组件，主体的内部固定安装有可信平台控制模块，主体的内部固定安装有一号固件flash组件，一号固件flash组件的一侧固定安装有二号固件flash组件，主体的内部固定安装有保护电路。本实用新型专利技术，提供针对数据传输单元的CPU固件代码的验证保护方案，在现有数据传输单元的固件传输总线上串接加入自主TPCM可信防护和固件恢复功能，构成可信固件保护系统。解决了数据单元固件被替换或病毒注入，底层安全保护缺失问题。

【技术实现步骤摘要】
一种可信数据传输单元的固件代码保护结构
本技术涉及固件代码保护
，具体为一种可信数据传输单元的固件代码保护结构。
技术介绍
随着计算机技术的普及，固件代码的擦写工具及技术的公开，固件遭受恶意篡改攻击的风险越来越高。因此为了保护固件代码避免器被恶意篡改的同时，还可以对固件代码进行预防保护的功能，进而提出一种保护结构。
技术实现思路
本技术的目的在于提供一种可信数据传输单元的固件代码保护结构，以解决上述
技术介绍
中提出的问题。为实现上述目的，本技术提供如下技术方案：一种可信数据传输单元的固件代码保护结构，包括主体，所述主体的内部固定安装有数据传输单元主控CPU组件，所述主体的内部固定安装有可信平台控制模块，所述主体的内部固定安装有一号固件flash组件，所述一号固件flash组件的一侧固定安装有二号固件flash组件，所述主体的内部固定安装有保护电路。优选的，所述可信平台控制模块通过时序控制信号与数据传输单元主控CPU组件电性连接。优选的，所述可信平台控制模块通过数据线与一号固件flash组件电性连接。优选的，所述可信平台控制模块通过数据线与二号固件flash组件电性连接。优选的，所述主体的一侧开设有数据线接口。优选的，所述保护电路均与数据传输单元主控CPU组件、可信平台控制模块、一号固件flash组件和二号固件flash组件电性连接。与现有技术相比，本技术的有益效果是：该可信数据传输单元的固件代码保护结构，提供针对数据传输单元的CPU固件代码的验证保护方案，在现有数据传输单元的固件传输总线上串接加入自主TPCM可信防护和固件恢复功能，构成可信固件保护系统。解决了数据单元固件被替换或病毒注入，底层安全保护缺失问题。附图说明图1为本技术的结构示意图；图2为本技术内部结构示意图；图3为本技术数据传输单元主控CPU组件、可信平台控制模块、一号固件flash组件和二号固件flash组件连接关系示意图。图中：1主体、2数据传输单元主控CPU组件、3可信平台控制模块、4一号固件flash组件、5二号固件flash组件、6保护电路。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。请参阅图1-3，本技术提供的一种实施例：一种可信数据传输单元的固件代码保护结构，包括主体1，主体1的一侧开设有数据线接口，主体1的内部固定安装有数据传输单元主控CPU组件2，主体1的内部固定安装有可信平台控制模块3，可信平台控制模块3通过时序控制信号与数据传输单元主控CPU组件2电性连接，主体1的内部固定安装有一号固件flash组件4，可信平台控制模块3通过数据线与一号固件flash组件4电性连接，一号固件flash组件4的一侧固定安装有二号固件flash组件5，可信平台控制模块3通过数据线与二号固件flash组件5电性连接，主体1的内部固定安装有保护电路6，保护电路6均与数据传输单元主控CPU组件2、可信平台控制模块3、一号固件flash组件4和二号固件flash组件5电性连接。工作原理：通过可信平台控制模块3时序控制并阻止可信的数据传输单元主控CPU组件2的代码执行，由可信平台控制模块3先获取一号固件flash组件4中的固件进行检验。如果可信平台控制模块3确认可信安全，则允许数据传输单元主控CPU组件2执行代码进行正常启动运作，如果发现破坏或替换时，则通过二号固件flash组件5中的固件对一号固件flash组件4的固件进行恢复。二号固件flash组件5中的固件代码在可信数据传输单元模块3工作过程中处于隔离状态，避免了数据传输单元主控CPU组件2运行过程中病毒的入侵修改，只有当一号固件flash组件4遭受破坏时，可信平台控制模块才从二号固件flash组件5读取备用代码进行一号固件flash组件4的恢复。对于本领域技术人员而言，本技术不限于上述示例性实施例的细节，而且在不背离本技术的精神或范围的情况下，能够以其他的具体形式实现本技术。因此，本技术的实施例是示例性的，而且是非限制性的。本技术的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。本文档来自技高网...

【技术保护点】
1.一种可信数据传输单元的固件代码保护结构，包括主体(1)，其特征在于：所述主体(1)的内部固定安装有数据传输单元主控CPU组件(2)，所述主体(1)的内部固定安装有可信平台控制模块(3)，所述主体(1)的内部固定安装有一号固件flash组件(4)，所述一号固件flash组件(4)的一侧固定安装有二号固件flash组件(5)，所述主体(1)的内部固定安装有保护电路(6)。/n

【技术特征摘要】
1.一种可信数据传输单元的固件代码保护结构，包括主体(1)，其特征在于：所述主体(1)的内部固定安装有数据传输单元主控CPU组件(2)，所述主体(1)的内部固定安装有可信平台控制模块(3)，所述主体(1)的内部固定安装有一号固件flash组件(4)，所述一号固件flash组件(4)的一侧固定安装有二号固件flash组件(5)，所述主体(1)的内部固定安装有保护电路(6)。


2.根据权利要求1所述的一种可信数据传输单元的固件代码保护结构，其特征在于：所述可信平台控制模块(3)通过时序控制信号与数据传输单元主控CPU组件(2)电性连接。


3.根据权利要求1所述的一种可信数据传输单元的固件代码保护结构，...

【专利技术属性】
技术研发人员：唐昌健，
申请(专利权)人：上海同裕机床设备有限公司，
类型：新型
国别省市：上海;31