本实用新型专利技术的一种安全芯片所有人证明现场操作的装置,其包括一安全芯片以及一CPU,其中,所述CPU还连接一由所述所有人触发的实体,其触发信号用以由该CPU控制所述安全芯片的PP脚为点位高或低。本实用新型专利技术装置由于采用了利用一实体,由所有人触发该实体产生触发信号,从而使安全芯片的一个PP脚信号的置高或低,保证了整个系统的安全性,并且从硬件上保证所有操作是由所有人现场操作完成的。(*该技术在2015年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全
中表明安全芯片所有人现场操作的装置,具体涉及的是一种利用安全芯片能够反映所有人现场物理操作的装置方案。
技术介绍
现有技术中,“可信计算”的概念开始在世界范围内被提出是在1999年,主要是通过增强现有的PC终端体系结构的安全性来保证整个系统的安全。其主要思路是在PC机硬件平台上引入安全芯片架构,通过提供的安全芯片的安全特性来提高终端系统的安全性。目前,体现终端安全思想的“可信计算”已经成为当前信息安全发展的趋势。“可信计算”可以从以下几个方面来理解:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,这体现了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现了应用程序运行的可信;以及平台之间的可验证性,指网络环境下平台之间的相互信任。“可信计算”技术的核心是可信赖计算平台模块的安全芯片,安全芯片定义的某些命令可以绕过所有人授权命令或者把安全芯片设置为没有所有人,这些命令在某种情况下是非常有用的,比如所有人的授权数据丢失,这时要改变TPM的设置就必须现场操作;对于需要严格限制的某些操作和设置,比如对密码等内部信息的清空操作,以及对于芯片的安全功能的设置,包括使能或者禁止,必需在证明所有人现场操作的前提下才能进行,以保证不被恶意攻击。如果所有人不能授权同时不能证明现场操作的时候执行这些操作,可能会被远程攻击造成信息的丢失,甚至会造成TPM安全模块不起作-->用。因此在没有授权数据同时不能证明所有人现场操作的前提下允许类似的操作或设置存在着给用户造成某些损失的潜在威胁,比如允许不在现场的操作执行类似于清空、禁止、使能等操作命令,可能会使攻击者利用网络执行这些命令进行恶意攻击,造成TPM数据的丢失,甚至可能使攻击者直接绕过TPM;为了确保这些命令不被滥用,要使能这些命令就要求必须证明物理上的存在而不是通过网络执行这些操作,也就是说必须证明所有人是在现场进行操作。要证明所有人物理上存在的办法是提供TPM一个触发信号,这个触发信号不能仅仅从软件产生,只有人的参与的前提下才能产生。但目前尚未见到公开的安全芯片应用该类技术。
技术实现思路
本技术的目的在于提供一种安全芯片所有人证明现场操作的装置,可给安全芯片提供关于所有人在现场物理操作进行干预信号的装置方案。本技术的技术方案如下:一种安全芯片所有人证明现场操作的装置,其包括一安全芯片以及一CPU,其中,所述CPU还连接一由所述所有人触发的实体,其触发信号用以由该CPU控制所述安全芯片的PP脚为点位高或低。所述的装置,其中,所述实体用于在开机后运行根启动模块时由所有人参与操作使其向CPU发送物理操作的触发信号。所述的装置,其中,所述实体用于在开机后运行基本输入输出系统的自检流程模块时由所有人参与操作使其向CPU发送物理操作的触发信号。所述的装置,其中,所述实体为一与所述CPU相连接的键盘上的一个或者多个按键。所述的装置,其中,所述实体为一与所述CPU相连接的开关或按钮。所述的装置,其中,所述实体为一与所述CPU连接的USB接口内插置入-->的一USB设备。所述的装置,其特征在于,所述实体为一与所述CPU连接的软驱内插置入软盘。所述的装置,其中,所述实体为一与所述CPU连接的指纹识别系统,通过所有人的指纹触发。本技术所提供的一种安全芯片所有人证明现场操作的装置,由于采用了利用一实体,由所有人触发该实体产生触发信号,从而使安全芯片的一个PP脚信号的置高或低,保证了整个系统的安全性,并且从硬件上保证所有操作是由所有人现场操作完成的。附图说明图1为本技术安全芯片所有人证明现场操作的装置的第一较佳实施例的电路原理结构图;图2为本技术的安全芯片所有人证明现场操作的装置更具体的原理结构图。具体实施方式以下结合附图,将对本技术的各较佳实施例进行较为详细的说明。本技术的一种安全芯片所有人证明现场操作的装置,是一种安全芯片所有人必须在现场进行物理操作的实现机制,它由所有人参与的控制产生,不能单独由软件产生。本技术采用所有人参与的实体触发方式提供给CPU所有人物理操作的信息,CPU根据得到的信息决定向安全芯片发送一定的协议指令,命令所述安全芯片的设置标志位为“真”;或者CPU根据得到的信息将安全芯片的管腿PP的状态设置为高,所述安全芯片再根据管腿PP的状态自动将标志位设置为“真”。-->如图1所示,本技术装置的安全芯片连接到CPU,所述CPU连接到一实体。如果在所有人参与下此实体向CPU发送物理操作的触发信号,CPU则根据此触发信号判断为物理操作请求,向安全芯片发送一定协议指令,命令所述安全芯片将标志位置为“真”,允许物理操作,实体发送的物理操作触发信号必须在所有人的参与下才能产生。如图2所示,本技术装置当CPU接收到触发信号后,将系统主设备的通用输出引脚GPO管腿的状态置为高电平,从而通过系统主设备将安全芯片的PP管脚置为高电平,从而所述安全芯片判断所有人在现场物理操作,进而自动将状态位置为“真”。本技术所述装置中所述实体的具体方式可以是开机后运行根启动模块BootBlock时所有人能够参与使其向CPU发送物理操作的一触发信号。也可以是开机后运行BIOS自检流程PostBIOS(BIOS:基本输入输出系统)模块时由所有人参与使其向CPU发送物理操作的触发信号。本技术所述安全芯片所有人证明现场操作的装置,其中的所述触发信号可以是采取触发键盘上一个或者多个按键来完成;或,一个设置一专门的开关或按钮,由所有人触动产生触发信号;或,插入USB接口的一特有的USB(通用串行总线)设备,如移动硬盘或U盘等;或,是插入软驱的一特制软盘,其中存储有认证信息;或,是一种指纹识别装置,由所有人的指纹触发。上述各种所述实体检测到所有人参与的特征信号后,可以采取直接向CPU发送物理操作的触发信号。也可以首先进入设置界面,对某些参数进行设置后向CPU发送物理操作的触发信号;所述实体检测到所有人参与特征信号进入设置的界面可以是BIOS界面。由于硬件的物理操作实现装置,采用了特殊的认证实体,由所有人来触发该实体发出触发信号,做到了硬件的认证,使得所有人必须现场操作触发才能完成证明所有人的存在,使得软件模拟信号的发生被排除,增加了-->程序的安全性。应当理解的是,上述针对具体实施例的描述较为具体,并不能因此而认为是本技术的专利保护范围的限制,本技术的专利保护范围应以所附权利要求为准。-->本文档来自技高网...
【技术保护点】
一种安全芯片所有人证明现场操作的装置,其包括一安全芯片以及一CPU,其特征在于,所述CPU还连接一由所述所有人触发的实体,其触发信号用以由该CPU控制所述安全芯片的PP脚为点位高或低。
【技术特征摘要】
1、一种安全芯片所有人证明现场操作的装置,其包括一安全芯片以及一CPU,其特征在于,所述CPU还连接一由所述所有人触发的实体,其触发信号用以由该CPU控制所述安全芯片的PP脚为点位高或低。2、根据权利要求1所述的装置,其特征在于,所述实体为一与所述CPU相连接的键盘上的一个或者多个按键。3、根据权利要求1所述的装置,其特征在于,所述实体...
【专利技术属性】
技术研发人员:李丽仙,王华彬,崔云龙,
申请(专利权)人:北京兆日科技有限责任公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。