一種網(wǎng)絡(luò)中使用的帶安全芯片的商用pc的制作方法
【專利摘要】本實用新型屬于計算機領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)中使用的帶安全芯片的商用PC。包括南橋、以太網(wǎng)控制器、以太網(wǎng)連接器,還包括一個帶以太網(wǎng)口的安全模塊和一個至少包括四個接口的交換機;交換機第一接口為以太網(wǎng)接口,同所述的安全模塊的以太網(wǎng)口相連;交換機第二接口為以太網(wǎng)接口,同所述的以太網(wǎng)控制器相連;交換機第三接口為以太網(wǎng)接口,同所述的以太網(wǎng)連接器相連;交換機第四接口與安全模塊相連,為選擇控制接口,安全模塊通過第四接口控制第三接口同第一接口還是第二接口選通。本商用PC可以控制數(shù)據(jù)的安全傳輸,另外通過服務(wù)器可以實現(xiàn)多臺PC間共享本實用新型商用PC中TPM芯片內(nèi)存儲的信息、計算能力以及加密引擎等資源。
【專利說明】—種網(wǎng)絡(luò)中使用的帶安全芯片的商用PC
【技術(shù)領(lǐng)域】
[0001]本實用新型屬于計算機領(lǐng)域,尤其涉及帶安全芯片的商用PC,特別涉及一種網(wǎng)絡(luò)中使用的帶安全芯片的商用PC。
【背景技術(shù)】
[0002]常用的計算機系統(tǒng)架構(gòu)中,PC中任何數(shù)據(jù)都可以經(jīng)由以太網(wǎng)控制器進(jìn)行傳輸,其中包括可以公開傳輸?shù)男畔?,另外也包括了需要進(jìn)行一些安全處理的非公開的信息,這就存在一定的安全隱患。對于安全級別較高的商用PC,安全問題尤為突出,大部分的解決方案系統(tǒng)中加載防火墻和殺毒軟件,這樣的安全性還是需要加強的?,F(xiàn)有也有帶安全芯片的商用PC,但是在網(wǎng)絡(luò)應(yīng)用時的成本控制,安全芯片內(nèi)資源共享等方面還有優(yōu)化空間。
【發(fā)明內(nèi)容】
[0003]本實用新型的目的是針對現(xiàn)有技術(shù)存在的問題,提供一種網(wǎng)絡(luò)中使用的帶安全芯片的商用PC。
[0004]為了實現(xiàn)上述目的,本實用新型的技術(shù)方案是:
[0005]一種網(wǎng)絡(luò)中使用的帶安全芯片(TPM)的商用PC,包括南橋(South Bridge)、以太網(wǎng)控制器(Ethernet Controller)、以太網(wǎng)連接器(Ethernet Connector),還包括一個帶以太網(wǎng)口的TPM模塊和一個至少包括四個接口的交換機(Switch);所述的交換機第一接口 A為以太網(wǎng)接口,同所述的TPM模塊的以太網(wǎng)口相連;所述的交換機第二接口 B為以太網(wǎng)接口,同所述的以太網(wǎng)控制器相連;所述的交換機第三接口 C為以太網(wǎng)接口,同所述的以太網(wǎng)連接器相連;所述的交換機第四接口 D與TPM模塊相連,為選擇控制接口,TPM模塊通過第四接口控制第三接口 C同第一接口 A還是第二接口 B選通。
[0006]以下是本實用新型進(jìn)一步的技術(shù)方案:
[0007]優(yōu)選的,所述的帶以太網(wǎng)口的TPM模塊通過LPC接口同南橋相連。
[0008]優(yōu)選的,所述的帶以太網(wǎng)口的TPM模塊為帶有以太網(wǎng)接口的TPM集成電路芯片。
[0009]優(yōu)選的,所述的帶以太網(wǎng)口的TPM模塊為一塊TPM集成電路芯片和一個以太網(wǎng)物理層功能模塊。
[0010]優(yōu)選的,所述的以太網(wǎng)物理層功能模塊同所述的TPM集成電路芯片通過MII總線相連。
[0011]本實用新型的有益效果主要有:
[0012]本實用新型中包括帶以太網(wǎng)接口的TPM模塊和帶選擇控制接口 D的Switch,TPM模塊可以通過控制交換機第四接口 D選擇接口 A和C連通還是接口 B和C連通,從而控制數(shù)據(jù)的安全傳輸,對于敏感的數(shù)據(jù)需要經(jīng)過TPM模塊的過濾,對于普通的數(shù)據(jù)可以直接通過Ethernet Controller經(jīng)交換機來傳輸。另外對于商用PC,從節(jié)省資源、控制成本的角度來講,對于網(wǎng)絡(luò)中帶有本實用新型商用PC的計算機來說,服務(wù)器可以通過網(wǎng)絡(luò)遠(yuǎn)程安全的管理控制商業(yè)PC,包括遠(yuǎn)程配置本實用新型方案的商用PC以及在網(wǎng)絡(luò)上安全的交互非公開的信息,另外通過服務(wù)器可以實現(xiàn)多臺PC間共共享本實用新型商用PC中TPM芯片內(nèi)存儲的信息、計算能力以及加密引擎等資源。
【專利附圖】
【附圖說明】
[0013]圖1為本實用新型對應(yīng)的一種網(wǎng)絡(luò)中使用的帶TPM芯片的商用PC框圖;
[0014]圖2為本實用新型對應(yīng)的另外一種網(wǎng)絡(luò)中使用的帶TPM芯片的商用PC框圖;
[0015]圖3為本實用新型對應(yīng)的商用PC在網(wǎng)絡(luò)中使用示意圖。
【具體實施方式】
[0016]結(jié)合附圖和實施例對本實用新型作進(jìn)一步說明如下:
[0017]實施例1:
[0018]如圖1所示,一種網(wǎng)絡(luò)中使用的帶TPM芯片的商用PC,包括South Bridge、Ethernet Controller、Ethernet Connector,還包括一個帶以太網(wǎng)口的 TPM 模塊和一個至少包括四個接口的Switch ;Switch第一接口 A為以太網(wǎng)接口,同TPM模塊的以太網(wǎng)口相連;Switch第二接口 B為以太網(wǎng)接口,同Ethernet Controller相連;Switch第三接口 C為以太網(wǎng)接口,同Ethernet Connector相連;Switch第四接口 D與TPM模塊相連,為選擇控制接口,TPM模塊通過第四接口控制第三接口 C同第一接口 A還是第二接口 B選通。本實施例中帶以太網(wǎng)口的TPM模塊是一個帶有以太網(wǎng)接口的TPM集成電路芯片。所述的帶以太網(wǎng)口的TPM模塊通過LPC接口同南橋相連。
[0019]實施例2:
[0020]與上述實施例1不同的是帶以太網(wǎng)口的TPM模塊是一塊TPM集成電路芯片和一個以太網(wǎng)物理層功能模塊,以太網(wǎng)物理層功能模塊同所述的TPM集成電路芯片通過MII總線相連。
[0021]實施例3:
[0022]與上述實施例不同的是,如附圖3所示,商用PCl為本實用新型實施例1所示的商用PC,商用PC2為本實用新型實施例2所示的商用PC,商用PC3為普通商用PC,不帶TPM模塊。PCl和PC2開機時Switch默認(rèn)選通接口 A和C間通道,所有數(shù)據(jù)都要經(jīng)過TPM模塊過濾后傳輸。服務(wù)器在發(fā)現(xiàn)PCl和PC2分別連入網(wǎng)絡(luò)后根據(jù)需要分別配置PCl和PC2,可以根據(jù)數(shù)據(jù)安全等級將PCl或者PC2的網(wǎng)絡(luò)通信通道在Switch上切換到B和C之間,具體如何配置取決于具體應(yīng)用。對于PC3,由于其內(nèi)部沒有TPM模塊,如果其使用者有基于TPM芯片應(yīng)用的需求,譬如具體的某種加密引擎算法的實現(xiàn),可以經(jīng)由服務(wù)器后由PCl或者PC2來完成這部分功能,由此共享本實用新型商用PC中TPM芯片內(nèi)存儲的信息、計算能力以及加密引擎等資源,從而可以從節(jié)省資源、控制整個網(wǎng)絡(luò)的成本。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)中使用的帶安全芯片的商用PC,包括南橋、以太網(wǎng)控制器、以太網(wǎng)連接器,其特征在于,還包括一個帶以太網(wǎng)口的安全模塊和一個至少包括四個接口的交換機;所述的交換機第一接口(A)為以太網(wǎng)接口,同所述的安全模塊的以太網(wǎng)口相連;所述的交換機第二接口(B)為以太網(wǎng)接口,同所述的以太網(wǎng)控制器相連;所述的交換機第三接口(C)為以太網(wǎng)接口,同所述的以太網(wǎng)連接器相連;所述的交換機第四接口(D)與安全模塊相連,為選擇控制接口,安全模塊通過第四接口控制第三接口同第一接口還是第二接口選通。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)中使用的帶安全芯片的商用PC,其特征在于,所述的帶以太網(wǎng)口的安全模塊通過LPC接口同南橋相連。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)中使用的帶安全芯片的商用PC,其特征在于,所述的帶以太網(wǎng)口的安全模塊為帶有以太網(wǎng)接口的安全集成電路芯片。
4.如權(quán)利要求2所述的網(wǎng)絡(luò)中使用的帶安全芯片的商用PC,其特征在于,所述的帶以太網(wǎng)口的安全模塊為一塊安全集成電路芯片和一個以太網(wǎng)物理層功能模塊。
5.如權(quán)利要求4所述的網(wǎng)絡(luò)中使用的帶安全芯片的商用PC,其特征在于,所述的以太網(wǎng)物理層功能模塊同所述的安全集成電路芯片通過MII總線相連。
【文檔編號】H04L12/931GK203387539SQ201320482960
【公開日】2014年1月8日 申請日期:2013年8月8日 優(yōu)先權(quán)日:2013年8月8日
【發(fā)明者】劉毅, 張行健, 梅宏勇 申請人:上海瑞達(dá)安全集成電路有限公司