| 发明名称 | 一种安全芯片及基于该芯片的信息安全处理设备和方法 | ||
| 摘要 | 本发明提供了一种安全芯片,该芯片包括I/O接口模块、主处理器模块、存储器模块和密码处理器模块。同时,本发明还提供了一种应用上述安全芯片的信息安全处理设备和方法,由安全芯片验证当前底层固件的完整性,由底层固件验证当前操作系统的完整性,操作系统验证应用模块的完整性,保证了应用模块信息的安全,因而使得该信息安全处理设备具有抗攻击、防病毒等功能。同时,本发明利用安全芯片中设置的唯一身份标识密码证书信息,实现访问控制和身份认证等功能。应用本发明,能够保证信息安全处理设备中信息的安全。 | ||
| 申请公布号 | CN1553349A | 申请公布日期 | 2004.12.08 |
| 申请号 | CN03138380.7 | 申请日期 | 2003.05.29 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 韦卫;王一平;吴秋新;刘鸿京;李明柱;王晚丁;李亚辉 |
| 分类号 | G06F12/14;G06F12/16 | 主分类号 | G06F12/14 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强;王琦 |
| 主权项 | 1、一种安全芯片,其特征在于,该芯片包括I/O接口模块、主处理器模块、存储器模块和密码处理器模块,上述模块通过内部总线相互连接,其中,I/O接口模块与外部设备相连,I/O接口模块由主处理器模块控制接收外部设备的指令,并将外部要求的运算结果返回给外部设备;主处理器模块,至少包括CPU及外围电路,其根据从I/O接口模块收到的指令对密码处理器模块进行控制,将处理后的结果保存在存储器模块中,或根据指令将处理后的结果与存储器模块中已保存的秘密信息进行比较,并将指令的执行结果传送给I/O接口模块;或者,直接从存储器模块中取出秘密信息,传送给I/O接口模块;密码处理器模块,在主处理器模块控制下生成密钥,并对I/O接口模块接收到的信息进行加解密处理,并将处理后的结果返回给主处理器模块;存储器模块,存储安全芯片自身的秘密信息、外部设备应用模块的秘密信息和密码处理器模块生成的秘密信息。 | ||
| 地址 | 100085北京市海淀区上地信息产业基地创业路6号 | ||