本实用新型专利技术涉及一种带USB接口的可信计算装置,包括USB接口,与USB接口连接的接口转换电路,以及与接口转换电路连接的指纹模块、微处理器、可信计算模块和2.4G无线网络通讯模块,接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB接口;指纹模块,用于输入指纹,并将其传输至可信计算模块保存;可信计算模块,包括多种可信计算芯片,用于提供可信计算所需的可信度量、可信存储和可信报告;微处理器,用于验证通过指纹模块输入的指纹的正确性;所述存储模块,与微处理器连接,用于存储当可信计算模块存储空间不足时,存储可信计算模块加密后的数据;2.4G无线网络通讯模块,用于在微处理器的控制下与外界设备进行无线通讯。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机安全与可信计算领域,具体而言,尤其涉及一种带USB接口的可信计算装置。技术背景 1999 年由 Compaq、HP、IBM、Intel 和 Microsoft 牵头组织 TCPA ( TrustedComputing Platform Alliance),目前已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年I月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG (Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。TCG组织发布了 TPM (Trusted Platform Moude)的标准,并生产了 TPM 芯片。我国也在可信计算方面有独特的研究及成果,发布了可信密码模块方案,并根据该方案生产了用于可信计算的TCM芯片。目前各PC厂商及嵌入式设备厂商都在大力使用或推广可信计算芯片。特别是随着云计算的推广,如何让用户信任云上自己的资源的安全与可信,更加推动了可信计算的发展。但由于在计算机上增加可信计算芯片需要增加相应的生产成本,目前市面上并非所有计算机都带有可信计算芯片。现有的可信计算架构的计算机,由于要设置安全芯片,一般要采用特殊架构的主板,在其上集成安全芯片,或通过设置特殊的接口来安装安全芯片,从而形成具有可信计算功能的计算机。而普通的计算机由于主板上未设置安全芯片,或不具有安装安全芯片的接口,从而导致无法实现可信计算,从而导致普通的计算机无法利用可信计算技术来提高使用中的安全性。
技术实现思路
本技术为解决上述技术问题而提供一种带USB接口的可信计算装置。本技术解决上述技术问题的技术方案如下一种带USB接口的可信计算装置,包括USB接口,与所述USB接口连接的接口转换电路,以及分别与所述接口转换电路连接的指纹模块、微处理器、可信计算模块和2. 4G无线网络通讯模块,所述接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB 接□;所述指纹模块,用于输入指纹,并将其传输至所述可信计算模块保存;所述可信计算模块,包括可信计算芯片,用于提供可信计算所需的可信度量、可信存储和可信报告;所述微处理器,用于验证通过所述指纹模块输入的指纹的正确性;所述2. 4G无线网络通讯模块,用于在所述微处理器的控制下与外界设备进行无线通讯。进一步的,还包括与所述微处理器连接的存储模块,当所述可信计算模块存储空间不足时,用于存储所述可信计算模块加密后的数据。进一步的,所述可信计算芯片包括TCM、TPM和/或TPCM。进一步的,还包括用于为所述2. 4G无线网络通讯模块提供电源的可充电的电池。进一步的,所述微处理器采用ASIC芯片、CPLD芯片或FPGA芯片进一步的,所述存储模块采用非易失性存储器。本技术的有益效果是通过本技术的硬件设计,可以将可信计算方便的应用到那些主板上没有配备可信计算芯片的计算机上,如曾经的Windows VistaBitLocker功能需要有可信计算芯片TPM支持才能实现真正的BitLocker,而对于主板上没有TPM则只能模拟实现,通过本技术的可信计算装置,可以直接调用真实的可信计算芯片,并将相关数据存储到可信计算芯片中,解决可信计算芯片的易用性问题;本技术采用USB接口,模块化设计,因而比较容易在当前计算机市场上通用使用;指纹验证增加了可信计算的安全性;还可以通过2. 4G无线网络通讯模块与外部设备进行通讯,使用方便。附图说明图I为本技术结构框图。具体实施方式以下结合附图对本技术的原理和特征进行描述,所举实例只用于解释本技术,并非用于限定本技术的范围。如图I所示,一种带USB接口的可信计算装置,包括USB接口,与所述USB接口连接的接口转换电路,以及与所述接口转换电路连接的指纹模块、微处理器、可信计算模块和2.4G无线网络通讯模块,所述接口转换电路模块,用于将可信计算模块的接口和指纹模块的接口均转换为USB 接□;所述指纹模块,用于输入指纹,并将其传输至所述可信计算模块保存;将指纹模块与可信计算模块结合,可信计算模块内存储指纹模板,用户使用该USB模块时,需要验证指纹,然后才能使用可信计算模块,增加可信计算应用的安全性。所述可信计算模块,包括多种可信计算芯片,所述可信计算芯片包括TCM(TrustedCryptography Module,可信密码模块)、TPM ( TPM安全芯片,是指符合TPM(TrustedPlatform Module,可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问)和/或TPCM (可信计算模块),用于提供可信计算所需的可信度量、可信存储和可信报告 所述微处理器,用于验证通过所述指纹模块输入的指纹的正确性;所述微处理器米用 ASIC (Application Specific Integrated Circuit,特定用途集成电路)芯片、CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)芯片或 FPGA (Field —Programmable Gate Array,现场可编程门阵列)芯片,当USB供电后微处理器负责驱动整个可信计算装置,验证指纹模块的输入是否与预期的结果一致。所述存储模块,采用非易失性存储器,与所述微处理器连接,当所述可信计算模块存储空间不足时,用于存储所述可信计算模块加密后的数据;存储模块还存储了 USB驱动、可信计算模块驱动、指纹模块驱动及其他驱动和应用程序。所述2. 4G无线网络通讯模块,用于在所述微处理器的控制下与外界设备进行无线通讯。为了使用方便当该可信计算装置靠近计算机时,计算机能够根据2. 4G通信模块自动检测可信计算装置,并读取可信计算模块内的数据。2. 4G无线网络频段属于ISM频段,它是全球范围内被广泛使用的超低辐射绿色环保频段;2. 4GHz无线信号收发不受外物遮挡,不受方位或角度的限制,信号接收快速、准确、可靠。还包括用于为所述2. 4G无线网络通讯模块提供电源的可充电的电池,当USB链接的时候自动给电池充电。在使用本技术可信计算装置时,需要验证用户输入的指纹是否与可信计算模块安全区域中指纹是否一致,从而达到验证身份的目的。在初次使用时本可信计算装置将记录用户的指纹到可信计算模块的可信存储中,该指纹作为识别用户身份的标识。后续用户在使用该可信计算装置时需要输入用户的指纹;该指纹的验证由USB上自带的微处理器进行,无需计算机主机的介入;也就是说可以在计算机启动的早期即完成身份的验证。用户身份指纹存储在可信计算模块可信存储区域较其他存储在普通存储区域安全性更高。对于简单的数据或者信息传输,采用可信计算装置中内置的2. 4G无线网络通讯 模块,当该可信计算装置靠近计算机时,计算机能够根据2. 4G无线网络通讯模块自动检测可信计算装置,并根据不同应用程序,读取TCM内数据。例如用户如果需要使用TCM提供的加解密功能,用户可以将敏感的密钥,密码等数据保存到可信计算装置中,以防丢失;一种可以预期的应用是,用户将各种本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:王正鹏,艾俊,付月朋,
申请(专利权)人:国民技术股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。