專利名稱:可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全保護(hù)領(lǐng)域,具體涉及一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊��。
背景技術(shù):
計算機(jī)和網(wǎng)絡(luò)通訊技術(shù)的迅速發(fā)展表現(xiàn)出兩個明顯趨勢一是計算資源����、設(shè)備資源和信息資源的網(wǎng)絡(luò)化發(fā)展迅速�;另外一個是訪問這些網(wǎng)絡(luò)資源的終端主機(jī)設(shè)備越來越朝著多樣化、小型化���、智能化和移動化的方向發(fā)展���。終端主機(jī)作為信息存儲、傳輸�����、應(yīng)用運(yùn)行處理的基礎(chǔ)設(shè)施,其自身安全性涉及到系統(tǒng)安全��、數(shù)據(jù)安全�����、網(wǎng)絡(luò)安全等各個方面��,任何一個節(jié)點(diǎn)都有可能影響整個網(wǎng)絡(luò)的安全����。終端主機(jī)用戶的特點(diǎn)是分散、量大�����、動態(tài)�����、技術(shù)水平差異大�����、對安全不重視,從而終端主機(jī)成為信息安全體系的薄弱環(huán)節(jié)��。因此���,終端主機(jī)信息交互的安全將是保證整個網(wǎng)絡(luò)資源安全以及系統(tǒng)正常的關(guān)鍵�。
基于網(wǎng)絡(luò)的分布式服務(wù)已經(jīng)成功的成為提高生產(chǎn)力的一種方式�����,為了保證分布式服務(wù)的有效性和持續(xù)性�����,常常需要從獲得服務(wù)的終端主機(jī)界面來保證安全�,即終端主機(jī)敏感數(shù)據(jù)和操作的保護(hù)以及提供服務(wù)的正常保證。對于保留在終端主機(jī)設(shè)備上以及在使用過程中交互的敏感數(shù)據(jù)的保護(hù)措施��,一般可以從保密性����、完整性�����、可用性和不可否認(rèn)性幾個方面來考慮,而這些都是以信任問題為中心的���。為了更好地解決建立這種網(wǎng)絡(luò)終端的信任方法問題��,國際上一些知名公司已經(jīng)聯(lián)盟形成了可信計算組織(TrustedComputer Group�,TCG)���,其目的主要是通過增強(qiáng)現(xiàn)有終端主機(jī)體系結(jié)構(gòu)的安全性來保證整個網(wǎng)絡(luò)的安全���,意義就是在網(wǎng)絡(luò)中搭建一個誠信體系,每個終端主機(jī)都具有合法的網(wǎng)絡(luò)身份��,并能夠被認(rèn)可�;而且終端主機(jī)具有對惡意代碼,如病毒����、木馬等的免疫能力。在這樣的可信計算環(huán)境中����,任何終端主機(jī)出現(xiàn)問題��,都能保證合理取證�,方便監(jiān)控和管理���。
可信計算提供的安全功能有終端主機(jī)設(shè)備認(rèn)證���、數(shù)據(jù)完整性校驗(yàn)、用戶身份認(rèn)證�、用戶權(quán)限合法性、端口控制和管理�����、數(shù)據(jù)的加密存儲���、重要信息的硬件保護(hù)�����。這些安全功能保證了使用者�、軟硬件的配置���、應(yīng)用程序等的可信��,進(jìn)一步保證了終端主機(jī)的可信��,最終構(gòu)建出可信任的計算機(jī)網(wǎng)絡(luò)���。
根據(jù)TCG的規(guī)范,每一個終端主機(jī)實(shí)體間的信任是基于存在于終端實(shí)體內(nèi)的可信平臺模塊(Trusted Platform Module�,TPM)硬件部件的?��?尚牌脚_使一個終端主機(jī)實(shí)體能夠確定該平臺內(nèi)的軟件環(huán)境的安全狀態(tài)�,并把需要保護(hù)的數(shù)據(jù)(包括中間臨時運(yùn)算數(shù)據(jù))封閉在該平臺特定的軟件環(huán)境中�����,從而保證終端主機(jī)實(shí)體的信任基礎(chǔ)��。因此��,要在終端主機(jī)實(shí)體上建立可信平臺�,必須從硬件設(shè)計、系統(tǒng)設(shè)計以及運(yùn)行管理等環(huán)節(jié)重新考慮并形成相對封閉的環(huán)境����。這種情況對于重新設(shè)計��、生產(chǎn)的終端主機(jī)設(shè)備是可行的����,對于已有的終端主機(jī)而言��,則很難實(shí)現(xiàn)�����,因?yàn)?���,現(xiàn)有技術(shù)中,終端主機(jī)設(shè)備的硬件���、軟件以及系統(tǒng)千變?nèi)f化����,復(fù)雜不一�,很難統(tǒng)一,無法對所有的終端主機(jī)全部重新進(jìn)行可信基礎(chǔ)的設(shè)計��,否則將會加大終端主機(jī)配置可信平臺的難度和成本���;另外����,對于如何將已經(jīng)存在或正在使用的終端主機(jī)納入可信網(wǎng)絡(luò)也是要考慮的問題�����;同時��,分散的可信平臺無法集中��、動態(tài)更新和管理��。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的缺陷�����,本發(fā)明的目的是提供一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊��,能夠在現(xiàn)有條件下實(shí)現(xiàn)可靠���、低成本在已有的便攜式終端主機(jī)上添加可信平臺��,并且該模塊能夠與終端主機(jī)之間建立起可信平臺�����,能夠?qū)尚牌脚_進(jìn)行動態(tài)的遠(yuǎn)程管理����。
為達(dá)到以上目的,本發(fā)明采用的技術(shù)方案是一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊�,包括以下組成部分1)用于建立安全隔離的運(yùn)行環(huán)境并能同時完成可信平臺模塊的計算管理和安全應(yīng)用管理的片上服務(wù)裝置;進(jìn)一步�����,所述的片上服務(wù)裝置由大容量存儲介質(zhì)�����、負(fù)責(zé)管理可信平臺模塊芯片和大容量存儲介質(zhì)的主控制芯片組成����。
所述的大容量存儲介質(zhì)上按安全重要程度不同分區(qū)并分別存放有安全應(yīng)用管理程序、安全應(yīng)用程序�����、虛擬機(jī)程序、系統(tǒng)鏡像文件�����、經(jīng)TPM加密后的應(yīng)用數(shù)據(jù)�。
所述的安全管理程序采取了保護(hù)措施,并始終存放在上述的大容量存儲介質(zhì)上�。
所述的存儲介質(zhì)包括電子存儲介質(zhì)和磁存儲介質(zhì)����,上述的電子存儲介質(zhì)包括FLASH、EEPROM��。
2)用于完成隔離加解密運(yùn)算的可信平臺裝置即TPM芯片��;
進(jìn)一步�����,該裝置包括以下裝置CPU中央處理器�、I/O通訊模塊、加密引擎�����、硬件隨機(jī)數(shù)發(fā)生器RNG、隨機(jī)存取存儲器RAM�����、電可擦除可編程只讀存儲器EEPROM或閃存FLASH���、和只讀存儲器ROM���,另外(1)硬件隨機(jī)數(shù)發(fā)生器RNG用于產(chǎn)生所有密鑰;(2)在CPU中設(shè)有在可信平臺模塊的芯片內(nèi)隔離完成所有加解密運(yùn)算的運(yùn)算裝置�����;(3)在TPM芯片上的EEPROM或FLASH內(nèi)設(shè)有將密鑰存儲在可信平臺模塊芯片內(nèi)并保證密鑰的使用不被泄露的保護(hù)裝置����,上述密鑰是按照安全狀態(tài)機(jī)的保護(hù)機(jī)制存儲在可信平臺模塊的TPM芯片內(nèi);(4)在ROM中設(shè)有用于認(rèn)證和限制密鑰使用的裝置�,即每個密鑰的使用有各自嚴(yán)格的權(quán)限和認(rèn)證使用機(jī)制,通過認(rèn)證后在安全狀態(tài)機(jī)的保護(hù)機(jī)制下限制和保存當(dāng)前使用狀態(tài)����;(5)只讀存儲器ROM上還設(shè)有虛擬機(jī)VM。
3)用于便攜式可信平臺模塊與終端主機(jī)系統(tǒng)之間通訊和遠(yuǎn)程管理的通訊和管理裝置���。
進(jìn)一步�����,所述可信平臺模塊與終端主機(jī)的通訊方式是有線聯(lián)結(jié)的方式���,即包括但不限于串口�����、并口、USB�、1394、PCMICA等�����;或者是無線聯(lián)結(jié)的方式����,即包括但不限于紅外、超聲波��、藍(lán)牙����、UWB���、WI-FI等。
本發(fā)明的效果在于利用現(xiàn)有的電路條件�����,使用創(chuàng)新的集成方案����,可以在現(xiàn)有條件下實(shí)現(xiàn)可靠、低成本在已有的便攜式終端主機(jī)上添加可信平臺��,實(shí)現(xiàn)本發(fā)明所述的可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊����。因此,采用本發(fā)明所述的裝置����,突破了現(xiàn)有TPM模塊無法實(shí)現(xiàn)遠(yuǎn)程動態(tài)管理的難點(diǎn),為網(wǎng)絡(luò)運(yùn)營服務(wù)的安全運(yùn)行提供了切實(shí)可行的統(tǒng)一管理方法和安全裝置��。通過本發(fā)明中便攜式可信平臺終端的TPM控制模塊主要解決了遠(yuǎn)程管理可信模塊的2個關(guān)鍵問題1)����、便攜式TPM模塊能夠主動識別終端主機(jī)系統(tǒng)并自動與終端主機(jī)系統(tǒng)建立聯(lián)系�����,使得多個TPM模塊利用終端主機(jī)系統(tǒng)形成可信網(wǎng)絡(luò)����。這樣只需管理可以集中但相對獨(dú)立的TPM模塊而不是重新設(shè)計紛亂繁雜的可信終端主機(jī)系統(tǒng)就達(dá)到建立可信網(wǎng)絡(luò)的目的�;2)、便攜式TPM模塊能夠利用終端主機(jī)系統(tǒng)的通訊基礎(chǔ)安全實(shí)現(xiàn)TPM的遠(yuǎn)程管理�����。
圖1是本發(fā)明所述的便攜式可信平臺模塊組成結(jié)構(gòu)圖����;圖2是可信平臺裝置的組成結(jié)構(gòu)圖��;
圖3是本發(fā)明所述模塊具體的應(yīng)用實(shí)例流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖及實(shí)施例對本發(fā)明進(jìn)行具體詳細(xì)說明如圖1所示��,一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊,包括以下組成部分一��、片上服務(wù)裝置(Services On Chip���,SOC)�。
該裝置主要是建立一個安全隔離的運(yùn)行環(huán)境并能同時完成TPM的計算管理和安全應(yīng)用的管理��。如圖1所示���,該裝置由主控制芯片1和大容量存儲介質(zhì)5組成�����,主控制芯片1負(fù)責(zé)管理TPM芯片4和大容量存儲介質(zhì)5���。大容量存儲介質(zhì)5上按安全重要程度不同分區(qū)分別存放有安全應(yīng)用管理程序10、安全應(yīng)用程序9�����、虛擬(Virtual Machine���,VM)機(jī)程序8����、系統(tǒng)鏡像文件7、和經(jīng)TPM芯片4加密后的應(yīng)用數(shù)據(jù)6�����。容量的大小和分區(qū)視實(shí)際需要選擇��,但安全管理程序需要采用保護(hù)措施后始終存放在存儲介質(zhì)上����。存儲介質(zhì)包括但不限于現(xiàn)在廣泛使用的電子存儲介質(zhì)和磁存儲介質(zhì),上述的電子存儲介質(zhì)包括FLASH�、EEPROM。本實(shí)施例中采用的存儲介質(zhì)是FLASH����。安全應(yīng)用程序9的更新和管理由安全應(yīng)用管理程序10控制。
二�、可信平臺裝置部分即TPM芯片�����。
如圖2所示�,該部分主要完成隔離加解密運(yùn)算����,該TPM芯片4主要由CPU中央處理器11��、I/O通訊模塊12���、加密引擎13�、硬件隨機(jī)數(shù)發(fā)生器RNG14���、隨機(jī)存取存儲器RAM 15�����、電可擦除可編程只讀存儲器EEPROM或閃存FLASH16和只讀存儲器ROM17組成�。其中��,TPM芯片4主要與控制芯片1進(jìn)行通訊并接受其管理��。只讀存儲器ROM17上存放加密處理過的嵌入式操作系統(tǒng)負(fù)責(zé)對整個TPM芯片4進(jìn)行內(nèi)部管理�����,包括數(shù)據(jù)管理�、通訊管理��、安全管理和應(yīng)用管理�。另外�,在本實(shí)施例中,(1)硬件隨機(jī)數(shù)發(fā)生器RNG14用于產(chǎn)生所有密鑰���;(2)在TPM芯片4的CPU中央處理器11內(nèi)設(shè)有隔離完成所有加解密運(yùn)算的運(yùn)算裝置����;(3)在TPM芯片4上的EEPROM或FLASH16內(nèi)設(shè)有將密鑰存儲并保證密鑰的使用不被泄露的保護(hù)裝置���,上述密鑰是按照安全狀態(tài)機(jī)的保護(hù)機(jī)制存儲在可信平臺模塊的TPM芯片4內(nèi)����;(4)在ROM17中設(shè)有用于認(rèn)證和限制密鑰使用的裝置�。即每個密鑰的使用有各自嚴(yán)格的權(quán)限和認(rèn)證使用機(jī)制,通過認(rèn)證后并在安全狀態(tài)機(jī)的保護(hù)機(jī)制下限制和保存當(dāng)前使用狀態(tài)�,當(dāng)前安全狀態(tài)存儲在隨機(jī)存取存儲器RAM15上。
(5)只讀存儲器ROM17上還設(shè)有虛擬機(jī)VM(不同于前面的虛擬機(jī)程序8)�,VM使嵌入式操作系統(tǒng)與隨機(jī)存取存儲器RAM15和電可擦除可編程只讀存儲器EEPROM或閃存FLASH16的數(shù)據(jù)讀寫物理地址完成轉(zhuǎn)換,保證數(shù)據(jù)存儲在隨機(jī)存取存儲器RAM15和電可擦除可編程只讀存儲器EEPROM或閃存FLASH16的物理地址是無序的��。
三���、通訊裝置2和管理裝置3���。
該部分主要負(fù)責(zé)便攜式可信平臺模塊與終端主機(jī)系統(tǒng)的通訊和信息交流管理。通訊的方式可以是有線聯(lián)結(jié)的方式�,即包括但不限于串口、并口���、USB�、1394����、PCMICA等;也可以是無線聯(lián)結(jié)的式���,即包括但不限于紅外��、超聲波�、藍(lán)牙�����、UWB、WI-FI等�����。本實(shí)施例中采用的聯(lián)結(jié)方式是有線聯(lián)結(jié)中的USB接口方式�����。
采用本發(fā)明所述的TPM模塊主要解決了遠(yuǎn)程管理可信平臺模塊的2個關(guān)鍵問題1)���、便攜式TPM模塊能夠主動識別終端主機(jī)系統(tǒng)并自動與終端主機(jī)系統(tǒng)建立聯(lián)系�,使得多個TPM模塊利用終端主機(jī)系統(tǒng)形成可信網(wǎng)絡(luò)��。這樣只需管理可集中但相對獨(dú)立的TPM模塊而不是重新設(shè)計紛亂繁雜的可信終端主機(jī)系統(tǒng)就達(dá)到建立可信網(wǎng)絡(luò)的目的���;2)�����、便攜式TPM模塊能夠利用終端主機(jī)系統(tǒng)的通訊基礎(chǔ)安全實(shí)現(xiàn)TPM的遠(yuǎn)程管理��。
由于TPM作為密碼運(yùn)算功能時一般是被動部件�,需要安排另外的安全應(yīng)用程序驅(qū)動和管理對它的使用��,對安全應(yīng)用程序進(jìn)行安全可靠的更新和管理是建立可信計算的關(guān)鍵;而且為了擴(kuò)大可信計算的范圍和功能��,對與終端主機(jī)設(shè)備一起分散的安全應(yīng)用程序的遠(yuǎn)程動態(tài)管理的安全性要求也是非常關(guān)鍵的����。
通過以上實(shí)施例可以看出�,在具體應(yīng)用中,本發(fā)明提供的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊能夠非常有效的解決現(xiàn)有技術(shù)中所存在的問題����,該可信平臺模塊的具體運(yùn)用實(shí)例的流程圖參考圖3。圖3所示的運(yùn)用方案包括3部分終端主機(jī)���、便攜式可信平臺模塊�����、安全管理中心服務(wù)器�。
首先安全管理中心服務(wù)器的安全模塊會根據(jù)應(yīng)用需要對終端主機(jī)和便攜式可信平臺模塊進(jìn)行離線的密鑰和安全應(yīng)用程序初始化����。對便攜式可信平臺模塊的初始化至少涉及一對非對稱密鑰PRA和PUA和一個外部認(rèn)證密鑰EXB以及安全應(yīng)用管理程序SECADM、系統(tǒng)鏡像文件SYSIMG和VM程序等��。
便攜式TPM模塊在與終端主機(jī)連接后,會產(chǎn)生一個隨機(jī)數(shù)RANDOM發(fā)給終端主機(jī)�����,終端主機(jī)會用認(rèn)證密鑰加密此隨機(jī)數(shù)RANDOM后返回給TPM模塊��,TPM模塊將用外部認(rèn)證密鑰EXB對接收到的數(shù)據(jù)解密并與隨機(jī)數(shù)RANDOM比較�,若果一致則證明此時便攜式可信平臺模塊與終端主機(jī)可以建立可信連接。此時TPM上的安全應(yīng)用管理程序SECADM將VM程序和系統(tǒng)鏡像文件SYSIMG送到終端主機(jī)并在終端主機(jī)上運(yùn)行���,通過在虛擬機(jī)上恢復(fù)導(dǎo)入的系統(tǒng)鏡像文件形成新的系統(tǒng)環(huán)境���,從而構(gòu)建安全隔離的系統(tǒng)運(yùn)行環(huán)境。
同時便攜式可信平臺模塊上的安全應(yīng)用管理程序SECADM將啟動終端主機(jī)上的通訊模塊與安全管理中心服務(wù)器建立遠(yuǎn)程連接��。在啟動遠(yuǎn)程連接的過程中���,便攜式可信平臺模塊將通過TPM裝置與安全管理中心的服務(wù)器建立雙向認(rèn)證首先便攜式可信平臺模塊將TPM內(nèi)的PUA(或數(shù)字證書)發(fā)給安全管理中心的服務(wù)器����,安全管理中心的服務(wù)器將對此數(shù)據(jù)與數(shù)據(jù)庫內(nèi)的數(shù)據(jù)比對���,如果正確則接收否則拒絕�;然后安全管理中心的服務(wù)器將產(chǎn)生一個隨機(jī)數(shù)并用接收到的PUA加密,送回便攜式可信平臺模塊����;便攜式可信平臺模塊將加密后的隨機(jī)數(shù)送到TPM模塊內(nèi)使用對應(yīng)的PRA解密,解密后的結(jié)果將被壓縮算法壓縮后為DATA再用PRA加密后再用服務(wù)器的PUB加密后經(jīng)由主機(jī)發(fā)回給安全管理中心的服務(wù)器�;安全管理中心服務(wù)器收到后將采用服務(wù)器PRB解密,解密成功后的結(jié)果再由PUA解密獲得數(shù)據(jù)DDATA���,如果此數(shù)據(jù)與服務(wù)器此前產(chǎn)生的隨機(jī)數(shù)經(jīng)過同樣的壓縮算法運(yùn)算后的結(jié)果比對,如果一致則TPM與安全管理中心可以建立可信連接���。同時通訊可以建立共享密鑰的加密的通道�����,加密通道的共享密鑰可以由便攜式可信平臺模塊的TPM產(chǎn)生經(jīng)服務(wù)器的PUB加密后發(fā)給服務(wù)器����,再由服務(wù)器的PRB解密獲得�。
便攜式可信平臺模塊與安全管理中心服務(wù)器建立遠(yuǎn)程加密連接后,可以相互安全地交換數(shù)據(jù)和信息���。便攜式可信平臺模塊要更新其上的TPM芯片上的數(shù)據(jù)或存儲介質(zhì)上的數(shù)據(jù)或安全應(yīng)用程序����,需要通過安全管理程序進(jìn)行管理接收和發(fā)送,接收來自安全管理中心服務(wù)器的數(shù)據(jù)包都帶有經(jīng)過安全管理服務(wù)器的PRB密鑰進(jìn)行數(shù)字簽名后的結(jié)果����,數(shù)字簽名的結(jié)果經(jīng)TPM芯片認(rèn)證通過后才可按照安全等級要求將數(shù)據(jù)包存放在TPM模塊上;同樣TPM模塊上要上傳的數(shù)據(jù)包也都帶有經(jīng)過TPM芯片的PRA密鑰進(jìn)行數(shù)字簽名結(jié)果�,數(shù)字簽名的結(jié)果經(jīng)服務(wù)器認(rèn)證通過后才可將數(shù)據(jù)包接收存放在服務(wù)器上。
綜上所述���,本發(fā)明利用通過各種安全措施�����,以終端主機(jī)為信任橋梁�,成功地建立了便攜式可信平臺模塊與安全管理中心的可信安全連接����,實(shí)現(xiàn)了對便攜式可信平臺模塊進(jìn)行遠(yuǎn)程動態(tài)安全管理。
本發(fā)明所述的方法并不限于具體實(shí)施方式
中所述的實(shí)施例���,只要是本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實(shí)施方式�����,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍���。
權(quán)利要求
1.一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊�����,包括以下組成部分1)用于建立安全隔離的運(yùn)行環(huán)境并能同時完成可信平臺模塊的計算管理和安全應(yīng)用管理的片上服務(wù)裝置��;2)用于完成隔離加解密運(yùn)算的可信平臺裝置即TPM芯片���;3)用于便攜式可信平臺模塊與終端主機(jī)系統(tǒng)之間通訊和遠(yuǎn)程管理的通訊和管理裝置�����。
2.如權(quán)利要求1所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊���,其特征是所述的片上服務(wù)裝置由大容量存儲介質(zhì)����、負(fù)責(zé)管理可信平臺模塊芯片和大容量存儲介質(zhì)的主控制芯片組成��。
3.如權(quán)利要求2所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊���,其特征是所述的大容量存儲介質(zhì)上按安全重要程度不同進(jìn)行分區(qū)并分別存放有安全應(yīng)用管理程序�����、安全應(yīng)用程序��、虛擬機(jī)程序����、系統(tǒng)鏡像文件、經(jīng)可信平臺模塊加密后的應(yīng)用數(shù)據(jù)��。
4.如權(quán)利要求3所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊�����,其特征是所述的安全管理程序采取了保護(hù)措施�����,并始終存放在上述的大容量存儲介質(zhì)上����。
5.如權(quán)利要求2所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊,其特征是所述的存儲介質(zhì)包括電子存儲介質(zhì)和磁存儲介質(zhì),上述的電子存儲介質(zhì)包括FLASH���、EEPROM�。
6.如權(quán)利要求1�、2、3�、4或5所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊,其特征是可信平臺裝置包括以下裝置CPU中央處理器��、I/O通訊模塊����、加密引擎、硬件隨機(jī)數(shù)發(fā)生器RNG�、隨機(jī)存取存儲器RAM、電可擦除可編程只讀存儲器EEPROM或閃存FLASH��、和只讀存儲器ROM�����,另外(1)硬件隨機(jī)數(shù)發(fā)生器RNG用于產(chǎn)生所有密鑰���;(2)在CPU中設(shè)有在可信平臺模塊的芯片內(nèi)隔離完成所有加解密運(yùn)算的運(yùn)算裝置。
7.如權(quán)利要求6所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊���,其特征是可信平臺裝置還包括以下裝置(3)在TPM芯片上的EEPROM或FLASH內(nèi)設(shè)有將密鑰存儲在可信平臺模塊芯片內(nèi)并保證密鑰的使用不被泄露的保護(hù)裝置����,上述密鑰是按照安全狀態(tài)機(jī)的保護(hù)機(jī)制存儲在可信平臺模塊的TPM芯片內(nèi)。
8.如權(quán)利要求7所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊����,其特征是可信平臺裝置還包括以下裝置(4)在ROM中設(shè)有用于認(rèn)證和限制密鑰使用的裝置;(5)只讀存儲器ROM上還設(shè)有虛擬機(jī)VM�。
9.如權(quán)利要求1所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊,其特征是所述可信平臺模塊與終端主機(jī)的通訊方式是有線聯(lián)結(jié)的方式�,包括串口、并口��、USB��、PCMICA或1394�。
10.如權(quán)利要求1所述的一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊,其特征是所述可信平臺模塊與終端主機(jī)的通訊方式是無線聯(lián)結(jié)的方式��,包括紅外�����、超聲波、藍(lán)牙���、UWB或WI-FI�。
全文摘要
本發(fā)明涉及一種可遠(yuǎn)程動態(tài)管理的便攜式可信平臺模塊�,屬于信息安全保護(hù)領(lǐng)域。現(xiàn)有的便攜式可信平臺模塊無法實(shí)現(xiàn)遠(yuǎn)程的動態(tài)管理���。本發(fā)明所述的便攜式可信平臺模塊設(shè)有用于建立安全隔離的運(yùn)行環(huán)境并能同時完成可信平臺模塊的計算管理和安全應(yīng)用管理的片上服務(wù)裝置��,用于完成隔離加解密運(yùn)算的可信平臺裝置��,用于便攜式可信平臺模塊與終端主機(jī)系統(tǒng)之間通訊和遠(yuǎn)程管理的通訊和管理裝置�。采用本發(fā)明所述的裝置�,可以在現(xiàn)有條件下實(shí)現(xiàn)可靠、低成本在已有的便攜式終端主機(jī)上添加可信平臺�����,并能夠?qū)崿F(xiàn)便攜式可信平臺模塊的遠(yuǎn)程管理����。
文檔編號G06F21/00GK1808457SQ20061000796
公開日2006年7月26日 申請日期2006年2月24日 優(yōu)先權(quán)日2006年2月24日
發(fā)明者彭君, 陳文萍 申請人:上海方正信息安全技術(shù)有限公司