可信调节模块、可信调节方法及终端技术

本发明专利技术实施例提供了一种可信调节模块、可信调节方法及终端，通过可信调节模块至少包括主控板、密钥单元、连接外部单元、接口调节单元和发光单元，所述密钥单元通过所述连接外部单元、与主控板相连，所述密钥单元分别与所述发光单元和接口调节单元相连；接口调节单元用于根据不同类型的主板设备，确定不同的链路连接方式；发光单元用于当主板设备的类型与接口调节单元的链路连接方式相匹配时，显示灯点亮，在针对不同设计的主控板时，可以通过改变跳帽，改变可信调节模块的链路连接方式，来适用于不同的主控板。于不同的主控板。于不同的主控板。

【技术实现步骤摘要】
可信调节模块、可信调节方法及终端


[0001]本专利技术涉及电路
，特别是涉及一种可信调节模块、可信调节方法及终端。

技术介绍

[0002]可信平台模块是一个可独立对计算机(PC机)的硬盘、文件、外挂储存器等进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为PC提供加密及安全认证。TPM(Trusted Platform Module，可信赖平台模块)安全芯片既是密钥生成器、又是密钥管理器件，还提供了统一的编程接口。密钥是打开加密文件的唯一钥匙，TPM安全芯片的一个重要作用即加强了对密钥的管理，芯片以硬件来生成、存储和管理密钥，TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。TPM的硬件功能包括多方面特性，它们包括：
[0003]第一，TPM安全芯片的密钥由硬件随机产生，用于系统的加密和解密，以安全地存储和传送机密信息。由于运算集中在TPM安全芯片中进行，因此相对于软件产生密钥相比，它能同时提高系统性能与加密性能。
[0004]第二，TPM安全芯片采用一种特殊的算法来验证本系统软硬件的可信性。对于计算机的任何软硬件变化都会进行监控，从而避免各种软硬件的攻击。
[0005]第三，TPM安全芯片还提供和管理初始化功能，允许合法用户启用或关闭芯片、重新初始化芯片等功能。
[0006]如何使可信平台模块适用于不同的计算机，是目前急需解决的问题。

技术实现思路

[0007]鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种可信调节模块及可信调节方法。
[0008]第一个方面，本专利技术实施例提供一种可信调节模块，所述可信调节模块至少包括主控板、密钥单元、连接外部单元、接口调节单元和发光单元，所述密钥单元通过所述连接外部单元、与主控板相连，所述密钥单元分别与所述发光单元和接口调节单元相连；
[0009]所述接口调节单元用于根据不同类型的主板设备，确定不同的链路连接方式；
[0010]所述发光单元用于当主板设备的类型与所述接口调节单元的链路连接方式相匹配时，显示灯点亮。
[0011]可选地，所述接口调节单元至少包括连接板和跳帽，所述连接板包括多个管脚。
[0012]可选地，所述密钥单元的第六管脚与所述主控板的TPM_PWRDWN信号端通过跳帽连接。
[0013]可选地，当所述跳帽连接所述连接板的第一管脚和第二管脚时，所述密钥单元的第六管脚与第一电阻的第一端相连，所述第一电阻的第二端与所述连接板的所述第二管脚相连，所述连接板的第一管脚与3.3V电源端相连；
[0014]若所述跳帽连接第二管脚和第三管脚时，所述密钥单元的第六管脚与第一电阻的
第一端相连，所述第一电阻的第二端与所述连接板的第二管脚相连，所述连接板的第三管脚通过第二电阻与地相连。
[0015]可选地所述密钥单元的第七管脚与所述主控板的TPM_PWRDWN信号端通过跳帽连接。
[0016]可选地，当所述跳帽连接所述连接板的第二管脚和第三管脚时，所述密钥单元的第七管脚与所述连接板的第二管脚相连，所述连接板的第三管脚通过第三电阻与3.3V电源端相连；
[0017]若所述跳帽连接所述连接板的第一管脚和第二管脚时，所述密钥单元的第七管脚与所述连接板的第二管脚相连，所述连接板的第一管脚通过第四电阻与地相连。
[0018]可选地，所述密钥单元为SLB 9665 TPM2.0芯片。
[0019]第二个方面，本专利技术实施例提供一种可信调节方法，应用于第一方面的可信调节模块，所述方法包括：
[0020]在所述可信调节模块与主控板设备相连的情况下，验证当前底层固件的完整性；
[0021]若所述当前底层固件是完整的，则由底层固件依次验证BIOS和操作系统完整性；
[0022]通过改变跳帽的连接方式，以生成不同的密钥，对应用模块进行加密和解密。
[0023]可选地，所述当所述跳帽连接所述连接板的第一管脚和第二管脚时，所述可信调节模块的管脚为高电平；当所述跳帽连接第二管脚和第三管脚时，所述可信调节模块的管脚为低电平。
[0024]可选地，所述通过改变跳帽的连接方式，以生成不同的密钥，对应用模块进行加密和解密，包括：
[0025]当出现版本兼容性问题时，通过所述可信调节模块的跳帽进行调整；
[0026]若所述跳帽连接第二管脚和第三管脚时，所述可信调节模块用于TPM2.0加密；
[0027]当跳帽连接所述连接板的第一管脚和第二管脚时，所述可信调节模块用于TPM1.2加密。
[0028]第三个方面，本专利技术实施例提供一种可信调节终端，包括第一方面所述的可信调节装置。
[0029]本专利技术实施例包括以下优点：
[0030]本专利技术实施例提供的可信调节模块、可信调节方法及终端，通过可信调节模块至少包括主控板、密钥单元、连接外部单元、接口调节单元和发光单元，所述密钥单元通过所述连接外部单元、与主控板相连，所述密钥单元分别与所述发光单元和接口调节单元相连；接口调节单元用于根据不同类型的主板设备，确定不同的链路连接方式；发光单元用于当主板设备的类型与接口调节单元的链路连接方式相匹配时，显示灯点亮，在针对不同设计的主控板时，可以通过改变跳帽，改变可信调节模块的链路连接方式，来适用于不同的主控板。
附图说明
[0031]图1是本专利技术实施例的一种可信调节模块实施例的结构框图；
[0032]图2是本专利技术的SLB 9665 TPM2.0芯片的连接示意图；
[0033]图3是本专利技术的排母的电路示意图；
[0034]图4是本专利技术的跳帽和排针的正视图；
[0035]图5是本专利技术的跳帽和排针的三视图；
[0036]图6是本专利技术的跳帽和排针的立体图。
具体实施方式
[0037]为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0038]本专利技术一实施例提供一种可信调节模块，用于适配不同类型的主控板。参照图1，示出了本专利技术的一种可信调节模块实施例的结构框图，该可信调节模块至少包括主控板103、密钥单元101、连接外部单元104、接口调节单元102和发光单元105，所述密钥单元101通过所述连接外部单元104、与主控板103相连，所述密钥单元101分别与所述发光单元105和接口调节单元102相连；
[0039]接口调节单元102用于根据不同类型的主板设备，确定不同的链路连接方式；
[0040]发光单元105用于当主板设备的类型与接口调节单元的链路连接方式相匹配时，显示灯点亮。
[0041]密钥单元101用于生成密钥，对各个应用程序进行加密。
[0042]发光单元可以是LED显示灯或其它可以发光物体。
[0043]主控板103为各个计算机内部的主控板。
[0044]图4是本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信调节模块，其特征在于，所述可信调节模块至少包括主控板、密钥单元、连接外部单元、接口调节单元和发光单元，所述密钥单元通过所述连接外部单元、与主控板相连，所述密钥单元分别与所述发光单元和接口调节单元相连；所述接口调节单元用于根据不同类型的主板设备，确定不同的链路连接方式；所述发光单元用于当主板设备的类型与所述接口调节单元的链路连接方式相匹配时，显示灯点亮。2.根据权利要求1所述的可信调节模块，其特征在于，所述接口调节单元至少包括连接板和跳帽，所述连接板包括多个管脚。3.根据权利要求2所述的可信调节模块，其特征在于，所述密钥单元的第六管脚与所述主控板的TPM_PWRDWN信号端通过跳帽连接。4.根据权利要求3所述的可信调节模块，其特征在于，当所述跳帽连接所述连接板的第一管脚和第二管脚时，所述密钥单元的第六管脚与第一电阻的第一端相连，所述第一电阻的第二端与所述连接板的所述第二管脚相连，所述连接板的第一管脚与3.3V电源端相连；若所述跳帽连接第二管脚和第三管脚时，所述密钥单元的第六管脚与第一电阻的第一端相连，所述第一电阻的第二端与所述连接板的第二管脚相连，所述连接板的第三管脚通过第二电阻与地相连。5.根据权利要求2所述的可信调节模块，其特征在于，所述密钥单元的第七管脚与所述主控板的TPM_PWRDWN信号端通过跳帽连接。6.根据权利要求5所述的可信调节模块，其特征在于，当所述跳帽连接所述连接板的第二管脚和第三管脚...

【专利技术属性】
技术研发人员：丁永波，李浩，姚海望，袁斌，刘舰，胡明浩，
申请(专利权)人：深圳微步信息股份有限公司，
类型：发明
国别省市：