專利名稱:嵌入式安全模塊及其安全保護方法
技術領域:
本發(fā)明涉及一種嵌入式安全模塊及其安全保護方法,屬于信息安全技術領域�����,特別適合對計算機信息安全要求嚴格的場合使用���。
背景技術:
現(xiàn)有的計算機系統(tǒng)構架中�����,對任何標準設備的訪問都是開放的����,像軟盤驅動器��,硬盤驅動器�����,PCI設備�,USB設備。這些設備的讀寫方式和通訊協(xié)議都是公開的�����,它允許任何用戶直接訪問這些設備,并可直接從這些設備中讀取信息�。由于這種開放式的構架,使得一些惡意的攻擊者有可能通過直接讀寫這些硬件設備獲取計算機存儲的信息���,或破壞這些信息�����。比如一個攻擊者可以直接通過底層的程序直接操作硬盤驅動器直接從硬盤磁道扇區(qū)中讀出數(shù)據(jù)�����,通過這種方法可以將整個硬盤的數(shù)據(jù)讀出�����,加以分析��,從中提取需要的資料�����,或者通過簡單的低級格式化程序破壞整個硬盤數(shù)據(jù)�����。由于這種攻擊行為可以不依賴于特定的操作系統(tǒng)�����,這使得任何基于操作系統(tǒng)及其上層軟件的防護都無法防止這種攻擊行為����。一個熟悉計算機系統(tǒng)的人甚至可以修改BIOS或從新編寫底層驅動程序����,從而使這種攻擊行為可以不依賴于BIOS,從而避開某些BIOS的限制����,或者通過修改BIOS對計算機進行破壞,象以前爆發(fā)的CIH病毒就是修改BIOS的例子����。
發(fā)明內容
本發(fā)明的目的在于,解決上述計算機安全的問題���,提供一種計算機安全保護裝置即嵌入式安全模塊及其安全保護方法����。所述嵌入式安全模塊是作為計算機信息安全保護的核心部分,它能夠管理控制計算機的底層硬件設備��,具有用戶權限或身份信息輸入接口���,能夠對不同身份的用戶使用計算機底層硬件的權限控制��。提供所述的安全保護方法的目的是適應安全模塊正常工作的需要�。
本發(fā)明的一種嵌入式安全模塊的技術方案是這樣實現(xiàn)的它包括一個用于安全管理的中央處理器(CPU)���;還有存儲器和用于與外部傳遞信息的輸入��、輸出單元�����;以及管理���、控制計算機的底層硬件的安全控制單元。
適合于本發(fā)明的安全保護方法是所述的安全模塊依據(jù)其輸入輸出單元傳送到安全模塊的用戶權限信息���,通過安全控制模塊輸出控制信號開啟或關閉或控制計算機底層的硬件設備��。
本發(fā)明的優(yōu)點在于計算機的硬件資源不再是完全開放的���,而是由安全模塊來管理控制���,從硬件底層對計算機進行安全保護,對不同身份的用戶的使用權限進行限制�。
圖1是安全模塊結構示意圖;圖2是與安全模塊配套的計算機控制部分示意圖���;圖3是更具體的實施例構成部件示意圖;圖4是安全模塊工作流程和安全保護方法示意圖���。
具體實施例方式
如圖1所示�����,本發(fā)明的安全模塊是硬件模塊��,還可以是包含安全模塊部件的芯片����,或包含安全模塊部件的其他封裝形式的器件��;安全模塊是嵌入于計算機內對計算機實施安全控制���,還可以是外掛在計算機外�����;安全模塊有一個中央處理器(CPU)1����,它是基于X86的內核的處理器,還可以是����,ARM.MIPS.POWERPC內核的處理器,或其他專用處理器��;有一個存儲器2�,它是如圖3隨機存儲器2.1和電可擦寫的存儲器2.2或/和只讀存儲器;還有圖1所示輸入輸出單元3��,它是用戶專有信息輸入設備接口3.3���,連接計算機用于模塊與計算機間交換信息的接口3.1�����、3.2�;如圖所示的用戶專有信息輸入設備是IC卡讀卡器5,還可以是指紋識別設備���,聲音識別設備��,及其他光電識別設備的一種或多種���。還有時鐘電路3.4或/和報警電路3.5,時鐘電路3.4是為安全模塊提供時間基準的電路�����,報警電路是安全模塊檢測到異常通知用戶的電路���;安全模塊與計算機之間交換的信息可以是計算機與模塊之間傳遞的命令信息,還可以是計算機交由模塊處理的數(shù)據(jù)信息��。這種處理是加密�、和解密等。如圖1所示�,安全模塊的安全控制單元4是一個連接到計算機并對計算機底層硬件管理控制的電路;該電路的控制總線如圖3所示是I2C總線4.1���,還可以是USB總線�,或串行總線,或并行總線����,或其他專用總線的一種或多種;所述的管理的計算機底層硬件可以是如圖2所示的USB設備16����,PCI設備12,硬盤驅動器20�,軟盤驅動器22,串行通訊設備14�,并行通訊設備10,鍵盤���、鼠標8及其他可控設備18的一種或多種�����。
本發(fā)明安全模塊配套的計算機或類似設備包括至少一個如圖2所示的開關電路6���,該電路至少由一個能與安全模塊的控制單元4連接的信號,通過此信號控制開關電路7��、9、10等打開或關閉計算機相應的硬件資源����。所述的類似設備可以是工控設備。
如圖3所示是本發(fā)明安全模塊更具體的實施例����。本實施例安全模塊由一個中央處理器1,存儲器2有一個隨機存儲器2.1����,一個電可擦寫存儲器2.2,輸入輸出單元3還有一個實時時鐘電路3.4��,一個報警電路3.5�,一個IC卡的接口電路3.3;安全控制單元4是I2C總線控制器4.1��。中央處理器1用于安全處理��,隨機存儲器2.1用于存儲程序臨時數(shù)據(jù)�����,電可擦寫存儲器2.2用于存儲程序本身和需存儲的數(shù)據(jù)信息�,實時時鐘電路3.4用于給安全模塊提供一個時間基準,報警電路3.5通過報警提示異常情況����,7816總線控制器3.3作為一種身份認證接口提供給安全模塊用戶專有信息。安全控制電路使用的是I2C總線控制器4.1輸出控制信號���,該控制信號通過該總線控制器連接到計算機主板上的開關電路6上(如圖2所示)����,該開關電路還包含一個有I2C總線接口的GPIO擴展電路和與該擴展電路輸出端連接的開關電路(如圖2的7��、9���、11���、15、19����、21、13�����、17),該開關電路控制計算機的軟盤驅動器22��、硬盤驅動器20�����、PCI設備12����、USB設備16、串行通訊設備14���、并行通訊設備10�����、鍵盤����、鼠標3開啟/關閉����,該開關電路并且連接到計算機的開機關機電路23和復位電路24取代原計算機的開機��、關機按鈕25、復位開關按鈕26��。
如圖4所示的是安全模塊工作流程和安全保護方法示意圖圖中����,在計算機系統(tǒng)正常工作前,安全模塊首先啟動�,在安全模塊啟動后即執(zhí)行自檢程序,當自檢出現(xiàn)異常后����,安全模塊通過報警電路報警,等待用戶處理���,當自檢正常后�,安全模塊等待用戶插入IC卡�����,用戶插入IC卡后�,安全模塊驗證IC卡的合法性,只有IC卡合法安全模塊(ESM)才通過安全控制電路給計算機加電���、等待計算機運行���;計算機加電后開始進入BIOS程序�����;BIOS完成計算機自身初始化后����,彈出一個要求用戶輸入密碼的界面�,用戶輸入密碼后,計算機將此密碼通過輸入��、輸出端口傳送到安全模塊���,并向安全模塊發(fā)出驗證密碼的命令�����,安全模塊開始認證程序�����,從IC卡中讀取密碼信息并與用戶輸入密碼進行驗證�,如果認證錯誤��,安全模塊通知計算機并要求用戶重新輸入密碼;認證正確后�,安全模塊從IC卡中取出用戶權限數(shù)據(jù)�����,安全模塊依據(jù)用戶權限數(shù)據(jù)開啟計算機相應底層硬件設備�����,此過程完成后通知BIOS繼續(xù)執(zhí)行BIOS程序���;BIOS完成自身程序后將控制權交給操作系統(tǒng)����,操作系統(tǒng)從安全模塊中取出用戶權限等信息�,開始應用程序;當應用程序檢測到異常情況�����,應用程序通過操作系統(tǒng)通知安全模塊��,安全模塊報警�����,并將異常情況記錄、存儲在電可擦寫的存儲器中����,記錄的時間是由安全模塊本身的實時時鐘提供,并根據(jù)異常情況的等級關閉相應的計算機硬件底層設備����。總之����,所述的安全模塊的安全保護方法,是安全模塊依據(jù)其輸入輸出單元傳送到安全模塊的用戶權限信息�,通過安全控制單元輸出控制信號開啟或關閉或控制計算機底層的硬件設備的方法。
權利要求
1.一種嵌入式安全模塊及其安全保護方法��,其特征在于���,它包括一個用于安全管理的中央處理器(CPU)(1)��;還有存儲器(2)���;和用于與外部傳遞信息的輸入��、輸出單元(3)�����;以及管理、控制計算機底層硬件的安全控制單元(4)��。
2.根據(jù)權利要求1所述的安全模塊�����,其特征在于�,所述的中央處理器(CPU)(1)是基于X86內核的處理器,還可以是ARM�、MIPS、POWER PC內核的處理器����,或其他專用處理器。
3.根據(jù)權利要求1所述的安全模塊�����,其特征在于�����,所述的存儲器(2),是隨機存儲器和電可擦寫的存儲器�����,或/和只讀存儲器�。
4.根據(jù)權利要求1所述的安全模塊,其特征在于�����,所述的輸入���、輸出單元(3)是與用戶專有信息輸入設備接口和連接計算機用于安全模塊與計算間交換信息的接口���;所述的用戶專有信息輸入設備是IC卡讀卡器,或/和指紋����、聲音、圖象等識別設備�,以及其他光、電識別設備;所述的安全模塊與計算機之間交換的信息可以是計算機與模塊之間傳遞的命令信息�,或計算機交由模塊處理的數(shù)據(jù)信息。
5.根據(jù)權利要求1所述的安全模塊����,其特征在于,它還有一個時鐘電路(3.4)���,或/和報警電路(3.5)�;所述的時鐘電路(3.4)是安全模塊提供時間基準的電路���;所述的報警電路(3.5)是安全模塊檢測到異常情況通知用戶的電路。
6.根據(jù)權利要求1所述的安全模塊���,其特征在于�,所述的安全控制單元(4)是一個連接到計算機并對計算機底層硬件管理控制的電路�����;該電路的控制總線是I2C總線(4.1)����、PCI總線、USB總線、串行總線����、并行總線、或其它專用總線的一種或多種����,所管理的計算機底層硬件可以是USB設備(6),PCI設備(12)�,硬盤驅動器(20),軟件驅動器(2)���,串行通訊設備(14)�,并行通訊設備(10)���,鍵盤����、鼠標(8)�、及其他可控設備的一種或多種。
7.根據(jù)權利要求1所述的安全模塊����,其特征在于�����,其安全控制單元(4)與受控的計算機或類似的設備連接��。
8.一種與權利要求7所述的安全模塊相匹配的計算機或類似的設備��,其特征在于�,它有至少一個開關電路��,該電路至少有一個能與安全模塊的安全控制單元(4)連接的輸入接口����,所述的開關電路是控制計算機底層硬件開啟/關閉的電路,所述的硬件包括硬�、軟盤驅動器���,鍵盤���,鼠標、打印機等�,PCI設備、USB設備的一種或多種�����,是由安全模塊控制管理的硬件;所述的類似設備可以是工控設備��。
9.根據(jù)權利要求1所述的安全模塊��,其特征在于�����,安全模塊它是硬件模塊�,或包含安全模塊的部件的芯片,或包含安全模塊部件的其他封裝形式的器件��。
10.適合于權利要求1所述安全模塊的安全保護方法����,其特征在于,該方法是安全模塊依據(jù)其輸入輸出單元傳送到安全模塊的用戶權限信息����,通過安全控制單元輸出控制信號開啟或關閉或控制計算機底層的硬件設備的方法。
全文摘要
本發(fā)明涉及一種嵌入式安全模塊及其安全保護方法,屬于信息安全技術領域�����。所述安全模塊,包括用于安全管理的中央處理器(CPU);還有存儲器����;和用于與外部傳遞信息的輸入、輸出單元����;以及管理、控制計算機的底層硬件的安全控制單元���。其安全保護方法,是安全模塊依據(jù)其輸入輸出單元傳送到安全模塊的用戶權限的信息,通過安全控制單元輸出控制信號開啟或關閉或控制計算機底層的硬件設備的方法��。本發(fā)明優(yōu)點在于,計算機的硬件資源不再是完全開放的,而是由安全模塊來管理控制,從硬件底層對計算機進行安全保護,對不同身份的用戶的使用權限進行限制�。
文檔編號G06F12/14GK1423202SQ01138249
公開日2003年6月11日 申請日期2001年12月5日 優(yōu)先權日2001年12月5日
發(fā)明者劉毅, 呂永康, 張煥國 申請人:武漢瑞達電子有限公司