一種嵌入式可信計算開發(fā)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及信息安全和可信計算技術(shù)領(lǐng)域,尤其涉及一種嵌入式可信計算開發(fā)裝置。
【背景技術(shù)】
[0002]計算機(jī)和通信技術(shù)的迅猛發(fā)展使得信息安全的地位日益顯得重要。目前的信息安全技術(shù)主要依靠強(qiáng)健的密碼算法與密鑰相結(jié)合來確保信息的機(jī)密性、完整性,以及實體身份的惟一性和操作與過程的不可否認(rèn)性。但是各種密碼算法都并非絕對安全,而且很多用戶并不清楚這些密碼保護(hù)機(jī)制如何設(shè)置,更重要的是,這些技術(shù)雖然在一定程度上可以阻擋黑客和病毒的攻擊,但是卻無法防范內(nèi)部人員對關(guān)鍵信息的泄露、竊取、篡改和破壞。
[0003]未來提高計算機(jī)的安全防護(hù)能力,人們提出了 “可信計算”的概念,其主要思路是增強(qiáng)現(xiàn)有PC終端體系結(jié)構(gòu)的安全性,并推廣為工業(yè)規(guī)范,利用可信計算技術(shù)來構(gòu)建通用的終端硬件平臺。
[0004]可信計算系統(tǒng)正是根據(jù)“可信計算”的概念研發(fā)出來,其包括可信計算安全芯片、固件、操作系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)等,通過層層建立信任鏈,將可信關(guān)系延伸,保證系統(tǒng)行為的可信。目前,人們在研究和開發(fā)可信計算系統(tǒng)主要依賴開發(fā)板進(jìn)行,開發(fā)板上安裝有可信芯片,通過研究可信芯片的信號來實現(xiàn)固件開發(fā)和調(diào)試。但是,該開發(fā)板上的元器件并不是分立的,測量開發(fā)板上各元器件相互傳遞的信號時非常麻煩,需另行添加測量設(shè)備。
【發(fā)明內(nèi)容】
[0005]本實用新型所要解決的技術(shù)問題是,提供一種嵌入式可信計算開發(fā)裝置,通過USB接口與外部計算機(jī)通信連接,將各元器件的內(nèi)部信號傳遞給外部計算機(jī),便于測量各元器件相互傳遞的信號。
[0006]為解決以上技術(shù)問題,本實用新型實施例提供一種嵌入式可信計算開發(fā)裝置,包括:USB接口、中央處理器、存儲器、隨機(jī)數(shù)發(fā)器、密碼算法器;
[0007]其中,所述USB接口分別與所述中央處理器、外部計算機(jī)連接;
[0008]所述中央處理器分別與所述存儲器、所述密碼算法器;
[0009]所述密碼算法器與所述隨機(jī)數(shù)發(fā)生器連接。
[0010]進(jìn)一步的,所述存儲器包括:非易失性存儲器;
[0011 ] 所述非易失性存儲器與所述中央處理器連接。
[0012]進(jìn)一步的,所述存儲器還包括:易失性存儲器;
[0013]所述易失性存儲器與所述中央處理器連接。
[0014]進(jìn)一步的,所述密碼算法器包括:第一密碼算法電路、第二密碼算法電路、第三密碼算法電路和第四密碼算法電路;
[0015]其中,中央處理器與所述第一密碼算法電路連接;
[0016]所述第一密碼算法電路、第二密碼算法電路、第三密碼算法電路和第四密碼算法電路依次串聯(lián)連接。
[0017]由上可見,本實用新型實施例提供的嵌入式可信計算開發(fā)裝置,包括USB接口、中央處理器、存儲器、隨機(jī)數(shù)發(fā)器、密碼算法器。USB接口分別與中央處理器、外部計算機(jī)連接;中央處理器分別與存儲器、隨機(jī)數(shù)發(fā)器、密碼算法器連接。相比于現(xiàn)有技術(shù)需要通過其他測量設(shè)備測量各元器件相互傳遞的信號,本實用新型通過USB接口與外部計算機(jī)連接,將各元器件的內(nèi)部信號傳遞給外部計算機(jī),便于測量各元器件相互傳遞的信號。
【附圖說明】
[0018]圖1是本實用新型提供的嵌入式可信計算開發(fā)裝置的一種實施例的結(jié)構(gòu)示意圖;
[0019]圖2是本實用新型提供的嵌入式可信計算開發(fā)裝置的系統(tǒng)結(jié)構(gòu)示意圖;
[0020]圖3是本實用新型提供的嵌入式可信計算開發(fā)裝置的另一種實施例的結(jié)構(gòu)示意圖;
[0021]圖4是本實用新型提供的嵌入式可信計算開發(fā)裝置的又一種實施例的結(jié)構(gòu)示意圖;
[0022]圖5是本實用新型提供的嵌入式可信計算開發(fā)裝置的另又一種實施例的結(jié)構(gòu)示意圖;
[0023]圖6是本發(fā)明提供的可信計算開發(fā)裝置的COS系統(tǒng)的一種實施例的工作流程示意圖。
【具體實施方式】
[0024]下面將結(jié)合本實用新型實施例中的附圖,對本實用新型實施例中的技術(shù)方案進(jìn)行清楚、完整地描述。
[0025]參見圖1,是本實用新型提供的嵌入式可信計算開發(fā)裝置的一種實施例的結(jié)構(gòu)示意圖。如圖1所示,該嵌入式可信計算開發(fā)裝置包括:USB接口 101、中央處理器102、存儲器103、隨機(jī)數(shù)發(fā)器104、密碼算法器105。
[0026]其中,USB接口 101分別與中央處理器102、外部計算機(jī)連接。中央處理器102分別與存儲器103、密碼算法器105連接。隨機(jī)數(shù)發(fā)器104與密碼算法器105連接。
[0027]在本實施例中,USB接101可用于根據(jù)通信協(xié)議,接收計算機(jī)發(fā)送的控制數(shù)據(jù)。中央處理器102可用于解析該控制數(shù)據(jù),獲取用戶指令,并對用戶指令依次進(jìn)行判別操作,根據(jù)判別結(jié)果進(jìn)行相應(yīng)的文件操作后,返回相應(yīng)的響應(yīng)數(shù)據(jù)給USB接口 101,使USB接口 101將響應(yīng)數(shù)據(jù)發(fā)送給計算機(jī)。
[0028]在本實施例中,碼算法模塊105預(yù)設(shè)有對稱密碼算法、非對稱密碼算法和Hash密碼算法,所有的算法均符合國家密碼管理局的相關(guān)規(guī)定。
[0029]在本實施例中,參見圖2,圖2是本實用新型提供的嵌入式可信計算開發(fā)裝置的系統(tǒng)結(jié)構(gòu)示意圖。圖2中的開發(fā)裝置與計算機(jī)通信連接,計算機(jī)需獲取開發(fā)裝置的內(nèi)部信息,通過USB接口 101向開發(fā)裝置發(fā)送控制數(shù)據(jù),再由中央處理器102解析該控制信號獲取相應(yīng)的用戶指令,在執(zhí)行相關(guān)的操作后返回響應(yīng)數(shù)據(jù)給計算機(jī),計算機(jī)根據(jù)返回的響應(yīng)數(shù)據(jù)進(jìn)行下一步的操作,便于指導(dǎo)可信計算安全模塊及固件的開發(fā)和調(diào)試。
[0030]在本實施例中,USB接口 101還用于實現(xiàn)系統(tǒng)下載、調(diào)試和輸入輸出等功能。中央處理器102還用于接收并解析計算機(jī)發(fā)來的指令,根據(jù)指令要求與其他模塊進(jìn)行交互,完成指令功能。
[0031]作為本實施例的一種舉例,參見圖3,圖3是本實用新型提供的嵌入式可信計算開發(fā)裝置的另一種實施例的結(jié)構(gòu)示意圖。圖3與圖1的區(qū)別在于,該存儲器包括非易失性存儲器301和易失性存儲器302。非易失性存儲器301與中央處理器102連接。易失性存儲器302與中央處理器102連接。非易失性存儲器301用于存儲Hash數(shù)據(jù)庫、安全狀態(tài)數(shù)據(jù)庫和業(yè)務(wù)狀態(tài)數(shù)據(jù)庫。中央處理器102對用戶指令進(jìn)行判別操作,包括:中央處理器102依次對用戶指令進(jìn)行授權(quán)判別、安全狀態(tài)判別和