基于國密算法加密的安全計算機主板及加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計算機主板技術(shù)領(lǐng)域�����,尤其涉及一種基于國密算法加密的安全計算機主板及加密方法。
【背景技術(shù)】
[0002]目前UKey等現(xiàn)有的加密技術(shù)只能對局部安全進行防護�����,數(shù)據(jù)安全保護的級別較低����。如:中國銀行的UKey只能在辦理中國銀行相關(guān)業(yè)務(wù)時才可以起到保護作用。同樣地��,如使用市監(jiān)局UKey操作其它業(yè)務(wù)時�,就無法實現(xiàn)保護的作用。另外��,現(xiàn)有加密技術(shù)在UKey遺失等情況下���,數(shù)據(jù)安全就無法得到保障。
【發(fā)明內(nèi)容】
[0003]本發(fā)明解決的技術(shù)問題是��,如何提供一種能夠提高計算機主板的數(shù)據(jù)安全級別的基于國密算法加密的安全計算機主板��。
[0004]本發(fā)明解決上述技術(shù)問題的技術(shù)方案是�����,提供一種基于國密算法加密的安全計算機主板,該基于國密算法加密的安全計算機主板包括:計算機主板����,用于對計算機主板的數(shù)據(jù)進行加密的國密芯片,以及至少一個設(shè)于計算機主板外圍并與所述國密芯片配合以對主板的數(shù)據(jù)進行加密的國密組件;其中�����,所述國密芯片通過LPC接口或USB接口與計算機主板連接����,所述國密組件與計算機主板連接。
[0005]優(yōu)選地�,所述國密芯片為TCM模塊。
[0006]優(yōu)選地���,所述國密組件設(shè)置為四個�����,四所述國密組件分別為:國密密碼鍵盤����、國密加密硬盤��、國密UKey及國密讀卡器;其中,所述國密密碼鍵盤通過UART接口與所述計算機主板連接�,所述國密加密硬盤通過SATA接口與所述計算機主板連接,所述國密UKey通過USB與所述計算機主板連接�,所述國密讀卡器通過SD1接口通過與所述計算機主板連接。
[0007]優(yōu)選地����,基于國密算法加密的安全計算機主板還包括:當計算機主板斷網(wǎng)且多次試圖進入系統(tǒng)失敗后或當所述計算機主板當前聯(lián)網(wǎng)的網(wǎng)絡(luò)密鑰與預(yù)設(shè)的網(wǎng)絡(luò)密鑰不一致時燒毀所述國密芯片的芯片燒毀模塊,所述芯片燒毀模塊與所述國密芯片的控制信號輸出端連接����。
[0008]優(yōu)選地,基于國密算法加密的安全計算機主板還包括:當所述計算機主板斷網(wǎng)且多次試圖進入系統(tǒng)失敗后或當所述計算機主板當前聯(lián)網(wǎng)的網(wǎng)絡(luò)密鑰與預(yù)設(shè)的網(wǎng)絡(luò)密鑰不一致時熔斷所述國密芯片與所述計算機主板連接的引腳的引腳熔斷模塊����,所述引腳熔斷模塊與所述國密芯片的控制信號輸出端連接。
[0009]優(yōu)選地����,基于國密算法加密的安全計算機主板還包括:當所述計算機主板斷網(wǎng)且多次試圖進入系統(tǒng)失敗后或當所述計算機主板當前聯(lián)網(wǎng)的網(wǎng)絡(luò)密鑰與預(yù)設(shè)的網(wǎng)絡(luò)密鑰不一致時清除所述國密芯片內(nèi)的固件的國密芯片固件清除模塊���,所述國密芯片固件清除模塊與所述國密芯片的控制信號輸出端連接��。
[0010]為進一步實現(xiàn)上述目的���,本發(fā)明還包括一種基于國密算法加密的安全計算機主板的加密方法��,該加密方法包括以下步驟:
計算機主板上電開機并判斷國密芯片是否與所述計算機主板有效連接����;
當所述國密芯片與所述計算機主板有效連接時獲取所述國密芯片的ID賬號��,并當所述國密芯片的ID賬號通過認證時獲取所述國密芯片的密鑰�;
當所述國密芯片的密鑰與其預(yù)設(shè)的密鑰一致時,判斷各所述國密組件是否與所述計算機主板有效連接���;
當各所述國密組件均與所述計算機主板有效連接時��,獲取各所述國密組件的密鑰���;
當各所述國密組件的密鑰均與其相應(yīng)的預(yù)設(shè)密鑰相匹配時,則將各所述國密組件的組合密鑰與國密芯片的預(yù)設(shè)密鑰進行匹配����,若匹配,則進入系統(tǒng)��。
[0011 ]優(yōu)選地,所述加密方法還包括以下步驟:
當所述計算機主板斷網(wǎng)且多次試圖進入系統(tǒng)失敗后��,或當所述計算機主板當前聯(lián)網(wǎng)的網(wǎng)絡(luò)密鑰與預(yù)設(shè)的網(wǎng)絡(luò)密鑰不一致時��,所述芯片燒毀模塊搭建高壓線路并燒毀國密芯片����。
[0012]優(yōu)選地,所述加密方法還包括以下步驟:
當所述計算機主板斷網(wǎng)且多次試圖進入系統(tǒng)失敗后����,或當所述計算機主板當前聯(lián)網(wǎng)的網(wǎng)絡(luò)密鑰與預(yù)設(shè)的網(wǎng)絡(luò)密鑰不一致時,所述引腳熔斷模塊熔斷所述國密芯片與所述計算機主板連接的引腳����。
[0013]優(yōu)選地,所述加密方法還包括以下步驟:
當所述計算機主板斷網(wǎng)且多次試圖進入系統(tǒng)失敗后����,或當所述計算機主板當前聯(lián)網(wǎng)的網(wǎng)絡(luò)密鑰與預(yù)設(shè)的網(wǎng)絡(luò)密鑰不一致時,所述國密芯片固件清除模塊清除國密芯片內(nèi)的固件�。
[0014]本發(fā)明提供的基于國密算法的安全計算機主板,該安全計算機主板的國密芯片聯(lián)合至少一個國密組件對數(shù)據(jù)進行加密保護�。由于數(shù)據(jù)的加密密鑰是由國密組件按照其算法生成的密鑰邏輯相與,以得到數(shù)據(jù)加密密鑰�。當其中一個國密組件的密鑰不匹配時,則登入計算機主板失敗�,從而提高了主板數(shù)據(jù)的安全級別。當然��,國密組件的個數(shù)越多��,保護級別相應(yīng)提尚�����。
【附圖說明】
[0015]圖1為本發(fā)明基于國密算法加密的安全計算機主板第一實施例的模塊圖����;
圖2為本發(fā)明基于國密算法加密的安全計算機主板第二實施例的模塊圖;
圖3為本發(fā)明基于國密算法加密的安全計算機主板第三實施例的模塊圖�;
圖4為本發(fā)明基于國密算法加密的安全計算機主板第四實施例的模塊圖;
圖5為本發(fā)明基于國密算法加密的安全計算機主板第五實施例的模塊圖����;
圖6為本發(fā)明基于國密算法加密的安全計算機主板的加密方法的第一實施例的流程示意圖;
圖7為本發(fā)明基于國密算法加密的安全計算機主板的加密方法的第二實施例的流程示意圖��;
圖8為本發(fā)明基于國密算法加密的安全計算機主板的加密方法的第三實施例的流程示意圖���;
圖9為本發(fā)明基于國密算法加密的安全計算機主板的加密方法的第四實施例的流程示意圖��。
[0016]本發(fā)明目的的實現(xiàn)��、功能特點及優(yōu)點將結(jié)合實施例��,參照附圖做進一步說明����。
【具體實施方式】
[0017]下面通過【具體實施方式】結(jié)合附圖對本發(fā)明作進一步詳細說明。
[0018]參考圖1至5���,圖1為本發(fā)明基于國密算法加密的安全計算機主板第一實施例的模塊圖����;圖2為本發(fā)明基于國密算法加密的安全計算機主板第二實施例的模塊圖�����;圖3為本發(fā)明基于國密算法加密的安全計算機主板第三實施例的模塊圖����;圖4為本發(fā)明基于國密算法加密的安全計算機主板第四實施例的模塊圖;圖5為本發(fā)明基于國密算法加密的安全計算機主板第五實施例的模塊圖���。本發(fā)明一實施例提供一種基于國密算法加密的安全計算機主板I����,其包括:計算機主板1、國密芯片2及至少一國密組件3����。其中����,國密芯片2通過LPC接口或USB接口與計算機主板I連接,國密組件3與計算機主板I連接���。
[0019]計算機主板I可以為現(xiàn)有技術(shù)中的計算機主板����。在本實施例中�,優(yōu)選地����,計算機主板I為X86計算機主板�。
[0020]國密芯片2通過LPC接口或USB接口與計算機主板I連接�����。該國密芯片2用于對計算機主板I上的數(shù)據(jù)進行加密。在本實施例中��,國密芯片2為TCM模塊(Trusted CryptographyModule����,可信密碼模塊)。
[0021]國密組件3設(shè)在計算機主板I的外圍�����,與計算機主板I的接口進行連接�。國密組件3與國密芯片2配合,對計算機主板I的數(shù)據(jù)進行加密���。應(yīng)當說明的是�,國密組件3設(shè)置至少一個��。理所當然地����,國密組件3設(shè)置得越多,其保密級別就越高���,具體可以根據(jù)用戶的實際需要進