一种具有用户安全子系统的计算机

摘要

本发明涉及一种具有用户安全子系统的计算机，属于计算机终端信息安全技术领域。包括计算机主板和用户安全子系统，用户安全子系统通过通用串行总线接口与计算机主板进行数据通信。用户安全子系统中的第二处理器对计算机主板的数据进行加密运算，对安全芯片进行身份认证；检查计算机主板的基本输入输出系统的完整性；只存储器存储身份信息和密钥，，第二随机存储器存储加密运算的程序及数据，硬盘存储加密后的数据，可擦写存储器存储加密算法。本发明计算机可确保用户、用户安全子系统和计算机三者的合法性，提高安全计算机的安全防护级别。

主权项

一种具有用户安全子系统的计算机，包括显示器、键盘、鼠标和计算机主板，所述的计算机主板由第一中央处理器、北桥芯片、南桥芯片、第一随机存储器和安全芯片组成，所述的北桥芯片分别与第一随机存储器、南桥芯片和显示器相连接，所述的安全芯片与南桥芯片相连接，所述的键盘和鼠标分别与南桥芯片相连接；其特征在于还包括用户安全子系统，用户安全子系统通过通用串行总线接口与计算机主板进行数据通信；所述的用户安全子系统包括第二中央处理器、只读存储器、第二随机存储器、可擦写存储器、硬盘和通用串行总线接口；所述的第二中央处理器用于：计算机加电启动后，安全BIOS程序首先对用户进行初步的身份认证，用户输入正确的口令密码后，安全BIOS程序检测用户安全子系统，并利用安全芯片和用户安全子系统提供的高强度密码算法相互进行身份认证；BIOS层的硬件身份认证完成后，用户安全子系统根据存储在子系统内部的BIOS镜像文件，对计算机BIOS程序文件进行检测，判断BIOS文件是否被恶意更改；BIOS文件检测完成后，BIOS根据安全子系统的用户权限信息对I/O接口进行初始化，对相应的网络接口、USB接口进行开启或禁止操作，然后启动计算机系统，引导操作系统加载；所述的只读存储器用于存储第二中央处理器中的用户安全子系统的身份信息和密钥，只读存储器与第二中央处理器相连接；所述的第二随机存储器用于存储第二中央处理器进行加密运算的程序及数据，第二随机存储器与第二中央处理器相连接；所述的硬盘用于存储第二中央处理器的加密后数据，所述的硬盘与第二中央处理器相连接；所述的可擦写存储器用于存储用户安全子系统的加密算法，可擦写存储器与第二中央处理器相连接。