本发明专利技术提供的一种可信安全终端的数据处理方法及装置,包括:使主板的控制单元先于BIOS工作;对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算;本发明专利技术能够使从终端上电到用户操作,均能够建立可信连接,极大的提高了用户数据操作的安全性,适用于数据安全的领域。
【技术实现步骤摘要】
一种可信安全终端的数据处理方法及装置
本专利技术涉及可信计算机的
,具体涉及一种可信安全终端的数据处理方法及装置。
技术介绍
随着互联网技术和信息技术的发展,信息安全的重要性不言而喻,人们对计算机的安全性提出了更高的要求。目前,大多数国产的可信计算机,其底层关键芯片、南北桥仍然选用外国芯片,这样以来,国产CPU所发出的所有指令,都必须经过国外桥片进行处理,相连的网口,硬盘接口,USB接口等外设信息都有可能被盗窃,带来极大的安全隐患。
技术实现思路
针对相关技术中存在的不足,本专利技术所要解决的技术问题在于:提供一种能够提高用户操作安全性的可信安全终端的数据处理方法及装置。为解决上述技术问题,本专利技术采用的技术方案为:一种可信安全终端的数据处理方法,包括:使主板的控制单元先于BIOS工作;对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。优选地,所述对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式,具体包括:对BIOS进行可信度量;接收度量结果,将度量结果转变为控制主板状态的信号;所述控制主板状态的信号包括:使主板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进入报警模式。优选地,所述读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算,具体包括:获取待处理的数据;对待处理的数据进行协议转换后,缓存存储;读取安全密钥;根据安全密钥中的加解密算法,对待处理数据进行加解密运算。优选地,使主板的控制单元先于BIOS上电工作,包括:设置待机电压状态时的供电覆盖范围,使主板的控制单元先于BIOS上电工作。优选地,使主板的控制单元先于BIOS上电工作,包括:在待机电压状态下,不对USB接口、网络接口供电。相应地,一种可信安全终端的数据处理装置,包括:设置单元,用于使主板的控制单元先于BIOS工作;可信判断单元,用于对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;可信处理单元,用于读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。优选地,所述可信判断单元包括:度量单元,用于对BIOS进行可信度量;控制单元,用于对接收度量结果,将度量结果转变为控制主板状态的信号;所述控制主板状态的信号包括:使主板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进入报警模式。优选地,所述可信处理单元包括:获取单元,用于获取待处理的数据;协议转换单元,对待处理的数据进行协议转换后,缓存存储;运算单元,用于读取安全密钥,根据安全密钥中的加解密算法,对待处理数据进行加解密运算。优选地,所述设置单元包括:设置待机电压状态时的供电覆盖范围,以使主板的控制单元先于BIOS上电工作。优选地,所述设置单元还包括:在待机电压状态下,不对USB接口、网络接口供电。本专利技术的有益技术效果在于:1、本专利技术一种可信安全终端的数据处理方法及装置,能够使从终端上电到用户操作,均能够建立可信连接,极大的提高了用户数据操作的安全性。2、本专利技术中,度量单元的可信度量芯片对主板进行可信度量后,将度量结果发送至控制单元的CPLD控制电路,CPLD控制电路将可信度量芯片的度量结果转变为控制主板状态的信号,根据不同情况,输出状态控制信号至主板的信号输入端,使得度量结果正常时,能够正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式,与传统方式相比,能够避免直接进入计算机操作系统。3、本专利技术中,通过TCM可信芯片U7存储密钥数据,通过PCIE总线接口读取待处理的数据,通过FPGA芯片U11进行数据的加解密处理,所有密钥的存储、算法运算均在硬件中完成,结构简单,能够有效提高整个可信计算机的可靠性和安全性,实用性。附图说明图1为本专利技术实施例一提供的一种可信安全终端的数据处理方法的流程示意图;图2为本专利技术实施例一提供的一种可信安全终端的数据处理装置的结构示意图;图3为本专利技术实施例二提供的一种可信安全终端的数据处理装置的结构示意图;图4为本专利技术实施例二中度量单元与控制单元的电路连接示意图;图5为本专利技术实施例二中控制单元的外围电路连接示意图;图6为本专利技术实施例三提供的一种可信安全终端的数据处理装置的结构示意图;图7为本专利技术实施例三中运算单元的电路连接示意图;图8为本专利技术实施例三中获取单元与协议转换单元的电路连接示意图;图9为本专利技术实施例三中PCIE总线接口的外围电路连接示意图;图10为本专利技术实施例三中PCIE总线接口与PCIE总线的电路连接图;图11为本专利技术实施例三中运算单元与通用接头的电路连接图;图12为本专利技术实施例三提供的一种可信安全终端的数据处理装置的开机与复位信号结构示意图;图中:10为设置单元、20为可信判断单元、30为可信处理单元;201为度量单元、202为控制单元、301为获取单元、302为协议转换单元、303为运算单元。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例;基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。其次,本专利技术结合示意图进行详细描述,在详述本专利技术实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本专利技术保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。以下结合附图详细说明所述一种可信安全终端的数据处理方法及装置的一个实施例。实施例一图1为本专利技术实施例一提供的一种可信安全终端的数据处理方法的流程示意图;如图1所示,本实施例提供的一种可信安全终端的数据处理方法,可包括:使主板的控制单元先于BIOS工作;对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。图2为本专利技术实施例一提供的一种可信安全终端的数据处理装置的结构示意图;如图2所示,本实施例提供的一种可信安全终端的数据处理装置,可包括:设置单元10,用于使主板的控制单元先于BIOS工作;可信判断单元20,用于对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否本文档来自技高网...
【技术保护点】
1.一种可信安全终端的数据处理方法,其特征在于:包括:/n使主板的控制单元先于BIOS工作;/n对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;/n读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。/n
【技术特征摘要】
1.一种可信安全终端的数据处理方法,其特征在于:包括:
使主板的控制单元先于BIOS工作;
对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;
读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。
2.根据权利要求1所述的一种可信安全终端的数据处理方法,其特征在于:所述对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式,具体包括:
对BIOS进行可信度量;
接收度量结果,将度量结果转变为控制主板状态的信号;
所述控制主板状态的信号包括:使主板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进入报警模式。
3.根据权利要求1所述的一种可信安全终端的数据处理方法,其特征在于:所述读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算,具体包括:
获取待处理的数据;
对待处理的数据进行协议转换后,缓存存储;
读取安全密钥;
根据安全密钥中的加解密算法,对待处理数据进行加解密运算。
4.根据权利要求1所述的一种可信安全终端的数据处理方法,其特征在于:使主板的控制单元先于BIOS上电工作,包括:
设置待机电压状态时的供电覆盖范围,使主板的控制单元先于BIOS上电工作。
5.根据权利要求4所述的一种可信安全终端的数据处理方法,其特征在于:使主板的控制单元先于BIOS上电工作,包括:
在待机电压状态下,不对USB接口、网络接口供电。...
【专利技术属性】
技术研发人员:唐道光,庄杰,张川川,
申请(专利权)人:山西百信信息技术有限公司,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。