專利名稱:一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊連接的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域的數(shù)字信息轉(zhuǎn)換����、傳輸,尤其涉及的是���,一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊通過(guò)通用串行總線進(jìn)行連接的系統(tǒng)和方法����。
背景技術(shù):
信息安全已成為計(jì)算機(jī)用戶普遍關(guān)注的問(wèn)題。一直以來(lái)�����,微軟�����、英特爾以及其他許多公司都致力于研究開(kāi)發(fā)受保護(hù)的計(jì)算環(huán)境以應(yīng)對(duì)各種各樣的攻擊��,與此同時(shí)還為敏感數(shù)據(jù)處理和電子商務(wù)交易提供安全計(jì)算�。1999年由Intel,IBM�����,HP�����,Microsoft����,Compaq發(fā)起的可信計(jì)算聯(lián)盟(Trusted Computing Platform Alliance,TCPA)組織正是在推動(dòng)構(gòu)建一種可以達(dá)到上述目的的可信的計(jì)算平臺(tái)��。這個(gè)組織定義了嵌入到終端主機(jī)的TPM(Trusted Platform Module,可信平臺(tái)模塊)安全芯片和上層軟件中間件TSS(Trusted Soft Stack�����,可信軟件協(xié)議棧)的規(guī)范�����;2003年TCPA重組為T(mén)CG(Trusted Computing Group����,可信計(jì)算組織)�,繼續(xù)推動(dòng)可信計(jì)算的相關(guān)工作。在TCG制定的規(guī)范中定義了可信計(jì)算的三個(gè)屬性可鑒別性�����,即計(jì)算機(jī)系統(tǒng)的用戶可以確定與他們進(jìn)行通信的對(duì)象身份����;完整性,即用戶確保信息能被正確傳輸�����;私有性,即用戶相信系統(tǒng)能保證信息的私有性����。
按照TCG的規(guī)范定義,要在主機(jī)上建立可信平臺(tái)����,必須從硬件設(shè)計(jì)、系統(tǒng)設(shè)計(jì)以及運(yùn)行管理等環(huán)節(jié)重新考慮并形成相對(duì)封閉的環(huán)境�,TPM芯片通過(guò)Intel公司的LPC(Low Pin Count,低引腳數(shù))總線接口和其它硬件設(shè)備通信����。這種情況對(duì)于重新設(shè)計(jì)、生產(chǎn)的設(shè)備是可行的��。
但是對(duì)于現(xiàn)有技術(shù)的終端主機(jī)而言���,由于現(xiàn)在市場(chǎng)上具有LPC接口的主板很少��,則很難實(shí)現(xiàn)可信平臺(tái)的構(gòu)建����。
因此���,現(xiàn)有技術(shù)存在缺陷��,需要改進(jìn)��。
發(fā)明內(nèi)容
本發(fā)明的目的在于為不具備LPC接口主板的終端主機(jī)提供一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊進(jìn)行連接的系統(tǒng)和方法�,使其可建立可信應(yīng)用業(yè)務(wù)����。
本發(fā)明的技術(shù)方案如下一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊連接的系統(tǒng),其包括一具備可信平臺(tái)模塊的安全芯片���、一轉(zhuǎn)換裝置���、一具備USB端口的終端主機(jī);其中���,所述轉(zhuǎn)換裝置用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)臄?shù)據(jù)進(jìn)行轉(zhuǎn)換����;其中�����,所述安全芯片通過(guò)串行通信RS232協(xié)議接口與所述轉(zhuǎn)換裝置連接,所述轉(zhuǎn)換裝置通過(guò)USB接口與所述終端主機(jī)連接�����。
所述的系統(tǒng)���,其還包括一電源轉(zhuǎn)換裝置��,用于為所述安全芯片和/或所述轉(zhuǎn)換裝置供電����。
所述的系統(tǒng)���,其中����,所述轉(zhuǎn)換裝置的電流消耗不大于100毫安����。
所述的系統(tǒng),其中�,所述轉(zhuǎn)換裝置是USB與串行通信RS232協(xié)議接口的數(shù)據(jù)轉(zhuǎn)換芯片。
所述的系統(tǒng)��,其中,所述芯片是Prolific公司的PL2303芯片�����、SunPlus公司的SPCP825A芯片或Cygnal公司的CP2101芯片���。
一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊連接的方法����,用于包括一具備可信平臺(tái)模塊的安全芯片�����、一用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)臄?shù)據(jù)進(jìn)行轉(zhuǎn)換的轉(zhuǎn)換裝置��、一具備USB端口的終端主機(jī)的系統(tǒng)���;其包括以下步驟A1、所述終端主機(jī)的數(shù)據(jù)通過(guò)USB接口發(fā)送給所述轉(zhuǎn)換裝置����;A2、所述轉(zhuǎn)換裝置將所述數(shù)據(jù)轉(zhuǎn)換成串行通信RS232協(xié)議接口的串口數(shù)據(jù)信號(hào)����,發(fā)送到所述安全芯片����;A3����、所述安全芯片接收、解析���、并處理所述串口數(shù)據(jù)信號(hào)��;A4�����、所述安全芯片將處理結(jié)果發(fā)送給所述轉(zhuǎn)換裝置����;A5�����、所述轉(zhuǎn)換裝置將所述處理結(jié)果轉(zhuǎn)換成USB信號(hào),通過(guò)USB接口發(fā)送到所述終端主機(jī)��。
所述的方法�,其中,所述數(shù)據(jù)的內(nèi)容符合預(yù)先確定的可信計(jì)算組織的數(shù)據(jù)包格式�。
所述的方法,其中����,所述解析和所述處理是按照預(yù)先確定的可信計(jì)算組織的標(biāo)準(zhǔn)進(jìn)行。
采用上述方案�,本發(fā)明提供了一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊進(jìn)行連接的終端主機(jī)和方法,采用轉(zhuǎn)換裝置�,通過(guò)已經(jīng)成為終端主機(jī)的標(biāo)準(zhǔn)配置的通用串行總線(USB,Universal Serial Bus)接口���,進(jìn)行數(shù)據(jù)轉(zhuǎn)換,使不具備LPC接口的主板能夠和安全芯片模塊進(jìn)行連接并通信���,從而在不具有LPC接口的終端主機(jī)上建立可信應(yīng)用業(yè)務(wù)�����。
圖1為本發(fā)明系統(tǒng)的原理圖��;圖2為本發(fā)明方法的流程圖�;圖3為本發(fā)明一實(shí)施例的示意圖。
具體實(shí)施例方式
以下對(duì)本發(fā)明的較佳實(shí)施例加以詳細(xì)說(shuō)明���。
本發(fā)明提供了一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊進(jìn)行連接的系統(tǒng)��,其原理圖如附圖1所示��,其包括一具備可信平臺(tái)模塊的安全芯片�����、一轉(zhuǎn)換裝置�����、一具備USB端口的終端主機(jī)��;所述轉(zhuǎn)換裝置用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)臄?shù)據(jù)信號(hào)進(jìn)行轉(zhuǎn)換�;所述安全芯片通過(guò)串行通信RS232協(xié)議接口與所述轉(zhuǎn)換裝置連接�,所述轉(zhuǎn)換裝置通過(guò)USB接口與所述終端主機(jī)連接。所述系統(tǒng)還可以包括一電源轉(zhuǎn)換裝置�,所述電源轉(zhuǎn)換裝置用于為所述安全芯片和所述轉(zhuǎn)換裝置供電,也可以單獨(dú)為所述安全芯片或所述轉(zhuǎn)換裝置供電���。
所述轉(zhuǎn)換裝置可以是USB與串行通信RS232協(xié)議接口的數(shù)據(jù)轉(zhuǎn)換芯片���;也可以是包含有所述數(shù)據(jù)轉(zhuǎn)換芯片的裝置�����。所述芯片可以是Prolific公司的PL2303�,SunPlus的SPCP825A���,Cygnal的CP2101等USB與串行接口的數(shù)據(jù)轉(zhuǎn)換芯片���。須注意,所述轉(zhuǎn)換裝置可以是雙向數(shù)據(jù)轉(zhuǎn)換的芯片�,也可以是單向數(shù)據(jù)轉(zhuǎn)換的芯片的組合,例如將USB接口所傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成RS232串行接口所傳輸?shù)臄?shù)據(jù)信號(hào)的芯片與將RS232串行接口所傳輸?shù)臄?shù)據(jù)信號(hào)轉(zhuǎn)換成USB接口所傳輸?shù)臄?shù)據(jù)的芯片進(jìn)行組合�����。為了符合USB接口的要求���,本發(fā)明系統(tǒng)還可以規(guī)定所述轉(zhuǎn)換裝置的電流消耗不得大于100毫安。本發(fā)明所述轉(zhuǎn)換裝置不限制于以上單個(gè)芯片所單獨(dú)具備的功能�����,而應(yīng)該能夠?qū)崿F(xiàn)USB與串行接口的數(shù)據(jù)互相轉(zhuǎn)換功能。
根據(jù)上述系統(tǒng)���,本發(fā)明還提供了一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊進(jìn)行連接的方法�����,用于包括一具備可信平臺(tái)模塊的安全芯片�����、一用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)男盘?hào)進(jìn)行轉(zhuǎn)換的轉(zhuǎn)換裝置和一具備USB端口的終端主機(jī)的系統(tǒng)�����;其流程如附圖2所示����,具體包括以下步驟A1、所述終端主機(jī)的數(shù)據(jù)通過(guò)USB接口發(fā)送給所述轉(zhuǎn)換裝置�;A2、所述轉(zhuǎn)換裝置將所述數(shù)據(jù)轉(zhuǎn)換成RS232的串口數(shù)據(jù)信號(hào)����,發(fā)送到所述安全芯片�����;A3����、所述安全芯片接收�、解析、并處理所述串口數(shù)據(jù)信號(hào)�;A4、所述安全芯片將處理結(jié)果發(fā)送給所述轉(zhuǎn)換裝置�����;A5�����、所述轉(zhuǎn)換裝置將所述處理結(jié)果轉(zhuǎn)換成USB信號(hào)�,通過(guò)USB接口發(fā)送到所述終端主機(jī)。
須注意���,由于本發(fā)明方法應(yīng)用于可信計(jì)算組織所規(guī)范的在主機(jī)上建立可信平臺(tái)�����,因此所述數(shù)據(jù)的內(nèi)容符合預(yù)先確定的可信計(jì)算組織的數(shù)據(jù)包格式���。所述解析和所述處理是按照預(yù)先確定的可信計(jì)算組織的標(biāo)準(zhǔn)進(jìn)行。具體的數(shù)據(jù)包格式和解析��、處理等相關(guān)流程應(yīng)如可信計(jì)算組織的可信平臺(tái)模塊的相關(guān)規(guī)范所確定�,在此不作贅述��。相關(guān)規(guī)范包括TCG主規(guī)范TCG mainSpec v1.1可信計(jì)算平臺(tái)的普適性規(guī)范�,支持PC和PDA等平臺(tái)���;TCG PC規(guī)范TCG PC Spec v1.1可信計(jì)算平臺(tái)的PC規(guī)范���;TPM Main Spec v1.2系列可信計(jì)算平臺(tái)的信任根可信計(jì)算模塊規(guī)范;TSS(TCG SoftwareStack)v1.1操作系統(tǒng)上的可信軟件接口規(guī)范等����。
本發(fā)明的一個(gè)實(shí)施例如附圖3所示���,其包括一USB接口、一片符合TCG規(guī)范的TPM安全芯片�����,一片USB轉(zhuǎn)串口的芯片如PL2303等���,還可以包括了一電源轉(zhuǎn)換芯片����。USB接口是和PC硬件連接的裝置�,其中��,Rx腳用于數(shù)據(jù)接收�����,Tx腳用于數(shù)據(jù)發(fā)送��,Vcc腳用于連接5V的電源�,GND腳接地��。一片USB轉(zhuǎn)串口的芯片,例如Prolific公司的PL2303�����,SunPlus的SPCP825A,Cygnal的CP2101等USB與串行接口的數(shù)據(jù)轉(zhuǎn)換芯片�,把USB轉(zhuǎn)串口芯片的串行通信協(xié)議端口如RS232端接口引腳中的數(shù)據(jù)發(fā)送引腳(Tx)和數(shù)據(jù)接收引腳(Rx)分別和符合TCG規(guī)范的TPM芯片的通用輸入/輸出管腳GPIO1和GPIO2連接。電源轉(zhuǎn)換芯片用于5V到3.3V轉(zhuǎn)換�。USB接口具有5V/100mA的電源�,此轉(zhuǎn)接裝置采用USB供電不需外接電源�。5V電源可以直接為USB轉(zhuǎn)串口芯片供電��,但是一般TPM安全芯片要求提供3.3V電壓供電��,所以必須要有一個(gè)電源轉(zhuǎn)換芯片把5V轉(zhuǎn)到3.3V����。當(dāng)TPM安全芯片不需要3.3V電壓供電時(shí)��,可以不采用電源轉(zhuǎn)換芯片。如果TPM芯片硬件在設(shè)計(jì)時(shí)即支持3.3V電源電壓又支持5V電源電壓的話���,則電源轉(zhuǎn)換芯片可有可無(wú)���。為了符合USB接口的要求�����,可以規(guī)定整個(gè)轉(zhuǎn)換器的電流消耗必須不大于100mA。
終端主機(jī)的數(shù)據(jù)通過(guò)USB接口發(fā)送給USB轉(zhuǎn)串口芯片���,數(shù)據(jù)被USB轉(zhuǎn)串口芯片轉(zhuǎn)換成RS232的串口信號(hào)��,串口數(shù)據(jù)信號(hào)被傳遞給TPM安全芯片�����;終端主機(jī)發(fā)送的數(shù)據(jù)內(nèi)容完全符合TCG規(guī)定的數(shù)據(jù)包格式,TPM接收此數(shù)據(jù)包�����,并按TCG規(guī)范的處理過(guò)程解析命令并處理�。處理結(jié)果的數(shù)據(jù)包被TPM安全芯片通過(guò)串口發(fā)送給USB轉(zhuǎn)串口芯片,然后數(shù)據(jù)信息被USB轉(zhuǎn)串口芯片轉(zhuǎn)換成USB信號(hào)��,通過(guò)USB接口回送給終端主機(jī)�����。
應(yīng)當(dāng)理解的是����,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō),可以根據(jù)上述說(shuō)明加以改進(jìn)或變換,而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍�。
權(quán)利要求
1.一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊連接的系統(tǒng),其特征在于����,包括一具備可信平臺(tái)模塊的安全芯片、一轉(zhuǎn)換裝置����、一具備USB端口的終端主機(jī);其中�����,所述轉(zhuǎn)換裝置用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)臄?shù)據(jù)進(jìn)行轉(zhuǎn)換���;其中�����,所述安全芯片通過(guò)串行通信RS232協(xié)議接口與所述轉(zhuǎn)換裝置連接����,所述轉(zhuǎn)換裝置通過(guò)USB接口與所述終端主機(jī)連接��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于���,其還包括一電源轉(zhuǎn)換裝置�,用于為所述安全芯片和/或所述轉(zhuǎn)換裝置供電��。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述轉(zhuǎn)換裝置的電流消耗不大于100毫安�����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于���,所述轉(zhuǎn)換裝置是USB與串行通信RS232協(xié)議接口的數(shù)據(jù)轉(zhuǎn)換芯片�。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)�����,其特征在于���,所述芯片是Prolific公司的PL2303芯片����、SunPlus公司的SPCP825A芯片或Cygnal公司的CP2101芯片。
6.一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊連接的方法�,用于包括一具備可信平臺(tái)模塊的安全芯片、一用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)臄?shù)據(jù)進(jìn)行轉(zhuǎn)換的轉(zhuǎn)換裝置和一具備USB端口的終端主機(jī)的系統(tǒng)��;其特征在于��,包括以下步驟A1����、所述終端主機(jī)的數(shù)據(jù)通過(guò)USB接口發(fā)送給所述轉(zhuǎn)換裝置;A2����、所述轉(zhuǎn)換裝置將所述數(shù)據(jù)轉(zhuǎn)換成串行通信RS232協(xié)議接口的串口數(shù)據(jù)信號(hào),發(fā)送到所述安全芯片���;A3�����、所述安全芯片接收�、解析�、并處理所述串口數(shù)據(jù)信號(hào)���;A4、所述安全芯片將處理結(jié)果發(fā)送給所述轉(zhuǎn)換裝置���;A5���、所述轉(zhuǎn)換裝置將所述處理結(jié)果轉(zhuǎn)換成USB信號(hào),通過(guò)USB接口發(fā)送到所述終端主機(jī)�����。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于����,所述數(shù)據(jù)的內(nèi)容符合預(yù)先確定的可信計(jì)算組織的數(shù)據(jù)包格式���。
8.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,所述解析和所述處理是按照預(yù)先確定的可信計(jì)算組織的標(biāo)準(zhǔn)進(jìn)行�����。
全文摘要
本發(fā)明提供了一種用于實(shí)現(xiàn)終端主機(jī)和可信平臺(tái)模塊連接的系統(tǒng)和方法�����,該方法用于包括一具備可信平臺(tái)模塊的安全芯片���、一用于將USB接口所傳輸?shù)臄?shù)據(jù)和串行通信RS232協(xié)議接口所傳輸?shù)臄?shù)據(jù)進(jìn)行轉(zhuǎn)換的轉(zhuǎn)換裝置��、一具備USB端口的終端主機(jī)的系統(tǒng)�����;包括以下步驟A1���、終端主機(jī)的數(shù)據(jù)通過(guò)USB接口發(fā)送給轉(zhuǎn)換裝置;A2�����、轉(zhuǎn)換裝置將數(shù)據(jù)轉(zhuǎn)換成串行通信RS232協(xié)議接口的串口數(shù)據(jù)信號(hào),發(fā)送到安全芯片�����;A3�、安全芯片接收、解析�����、并處理串口數(shù)據(jù)信號(hào)�;A4、安全芯片將處理結(jié)果發(fā)送給轉(zhuǎn)換裝置���;A5��、轉(zhuǎn)換裝置將處理結(jié)果轉(zhuǎn)換成USB信號(hào)��,通過(guò)USB接口發(fā)送到終端主機(jī)�。因此可以讓不具備LPC接口主板的終端主機(jī)建立可信應(yīng)用業(yè)務(wù)�����。
文檔編號(hào)G06F21/00GK1967514SQ20061006305
公開(kāi)日2007年5月23日 申請(qǐng)日期2006年10月8日 優(yōu)先權(quán)日2006年10月8日
發(fā)明者袁蘭平, 劉宏偉, 王振輝 申請(qǐng)人:深圳兆日技術(shù)有限公司