[实用新型]基于外部TPM的计算机安全系统

说明书

技术领域

本实用新型涉及一种计算机安全系统。

背景技术

计算机系统的运行，通常受操作系统(OS)的控制或由操作系统(OS)执行，操作系统需要引导进程将OS装入计算机存储器中，所述引导进程通常包括：定位基本输入/输出系统(BIOS)，装入BIOS用于执行，并且将计算机系统的控制交给BIOS，此后BIOS装入OS；存在多种方法用于保护或控制计算机系统的引导进程，上述方式之一包括：BIOS验证由在BIOS中存储数据的计算机系统用户提供的口令，但是，所述BIOS仍然容易受到攻击，因此使得在未获授权情况下取得引导口令，给用户数据安全带来挑战。

发明内容

本实用新型针对计算机BIOS易受攻击的特点，提供了外部TPM硬件来管理用户登录密码，进一步提高了计算机的安全性。

为实现上述目的，本实用新型采用如下技术方案，包括计算机主板、计算机内存、安全硬盘、I/O设备和处理器；还包括外部TPM(可信任平台模块)；所述计算机主板分别与计算机内存、安全硬盘、I/O设备、外部TPM和处理器相连接；所述计算机主板设置有BIOS(基本输入/输出系统)和存储器。

进一步地，所述外部TPM通过USB接口与计算机主板相连。

进一步地，所述外部TPM由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成。

再进一步地，所述TPM存储器内部储存有嵌入式系统。

本实用新型通过外部TPM硬件来管理用户登录权限，有效阻止了软件攻击来获取计算机密码的可能，提高了计算机使用的安全性，通过USB接口将外部TPM连接计算机，获得计算机使用权限，结构简单，稳定性好，不需要软件重新输入密码，操作便捷。

附图说明

为了易于说明，本实用新型由下述的具体实施例及附图作以详细描述。

图1为计算机安全系统的示意图。

图2为外部TPM内部系统结构示意图。

1-计算机主板；2-处理器；3-计算机内存；4-安全硬盘；5-存储器；6-I/O设备；7-BIOS；8-外部TPM。

具体实施方式

如图1所示，基于外部TPM的计算机安全系统，包括计算机主板1、计算机内存2、安全硬盘4、I/O设备6和处理器2；还包括外部TPM(可信任平台模块)8；所述计算机主板1分别与计算机内存3、安全硬盘4、I/O设备6、外部TPM8和处理器2相连接；所述计算机主板1设置有BIOS(基本输入/输出系统)7和存储器5。

如图2所示，所述的外部TPM8由CPU、TPM存储器、I/O接口、密码运算器和随机数产生器分别连接组成；计算机开机的时候，只要把外部TPM8插入计算机的USB接口，系统会自动引导进入欢迎界面，如果没插入外部TPM8，系统将会提示进入系统失败，原因是缺少外部TPM；当进入登录界面后，系统会自动引导外部TPM8去对比用户开机密码，若和外部TPM8一致则正确进入系统，若三次进入未果，系统将自动关闭。

本实用新型通过外部TPM硬件来管理用户登录权限，有效阻止了软件攻击来获取计算机密码的可能，提高了计算机使用的安全性，通过USB接口将外部TPM连接计算机，获得计算机使用权限，结构简单，稳定性好，不需要软件重新输入密码，操作便捷。

上述实施例，只是本实用新型的一个实例，并不是用来限制本实用新型的实施与权利范围，凡与本实用新型权利要求所述内容相同或等同的技术方案，均应包括在本实用新型保护范围内。