專利名稱:可信密碼模塊和可信密碼系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種可信密碼模塊和一種可信密碼系統(tǒng)�。
背景技術(shù):
可信計算是以TCM (Trust Cryptography Module,可信密碼模塊)芯片為核心,在PC (個人計算機(jī))安全防護(hù)方面�,TCM芯片實現(xiàn)三個主要功能:一是,防御病毒攻擊的功能��,通過一種可信鏈來防御攻擊��;二是,建立一個可信的身份�����,識別假冒的平臺����;三是,高安全性的數(shù)據(jù)保護(hù)�,使數(shù)據(jù)能夠密封在非常安全的一個區(qū)域中。在當(dāng)前的設(shè)計架構(gòu)中���,在PC上電后��,TCM芯片就一直處于供電工作狀態(tài)�。這就使得操作系統(tǒng)的合法軟件和惡意軟件都能夠訪問TCM芯片�,給系統(tǒng)造成安全隱患。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種可信密碼模塊和可信密碼系統(tǒng)�,提高可信密碼模塊的安全性。為解決上述技術(shù)問題�����,本發(fā)明提出了一種可信密碼模塊,包括第一距離控制模塊��,所述第一距離控制模塊包括:
檢測子模塊����,用于檢測第二距離控制模塊與所述第一距離控制模塊的距離;
第一控制子模塊����,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果控制可信密碼模塊的供電與掉電。進(jìn)一步地����,上述可信密碼模塊還可具有以下特點,所述檢測子模塊包括:
射頻接收單元����,用于接收所述第二距離控制模塊發(fā)出的射頻信號;
比較單元��,用于將所述射頻接收單元所接收的射頻信號的強(qiáng)度與預(yù)設(shè)門限值進(jìn)行比較����,以判斷所述第二距離控制模塊與所述第一距離控制模塊的距離是否在預(yù)設(shè)的距離范圍內(nèi)����。進(jìn)一步地�����,上述可信密碼模塊還可具有以下特點���,所述第一控制子模塊包括: 第一供電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離
控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時��,使可信密碼模塊處于供電狀態(tài)�;
第一掉電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時���,使可信密碼模塊處于掉電狀態(tài)���。為解決上述技術(shù)問題,本發(fā)明還提出了一種可信密碼模塊��,包括第一距離控制模塊��,所述第一距離控制模塊包括:
檢測子模塊�����,用于檢測第二距離控制模塊與所述第一距離控制模塊的距離;
認(rèn)證子模塊���,用于在所述檢測子模塊的距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時��,進(jìn)一步驗證所述第二距離控制模塊的合法性�����;
第二控制子模塊�����,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果和所述認(rèn)證子模塊的合法性驗證結(jié)果控制可信密碼模塊的供電與掉電����。進(jìn)一步地��,上述可信密碼模塊還可具有以下特點����,所述檢測子模塊包括:
射頻接收單元,用于接收所述第二距離控制模塊發(fā)出的射頻信號���;
比較單元�����,用于將所述射頻接收單元所接收的射頻信號的強(qiáng)度與預(yù)設(shè)門限值進(jìn)行比較����,以判斷所述第二距離控制模塊與所述第一距離控制模塊的距離是否在預(yù)設(shè)的距離范圍內(nèi)�。進(jìn)一步地,上述可信密碼模塊還可具有以下特點��,所述第二控制子模塊包括: 第二供電控制單元��,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離
控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)�、并且所述合法性驗證結(jié)果為合法時,使可信密碼模塊處于供電狀態(tài)��;
第二掉電控制單元����,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時,或者所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)但所述合法性驗證結(jié)果為不合法時���,使可信密碼模塊處于掉電狀態(tài)�����。為解決上述技術(shù)問題�����,本發(fā)明還提出了一種可信密碼系統(tǒng)�����,包括可信密碼模塊和第二距離控制模塊����,所述可信密碼模塊中包括第一距離控制模塊,其中:
第二距離控制模塊��,用于控制該第二距離控制模塊與所述第一距離控制模塊的距離��; 所述第一距離控制模塊包括:
檢測子模塊���,用于檢測所述第二距離控制模塊與所述第一距離控制模塊的距離����;
第一控制子模塊���,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果控制可信密碼模塊的供電與掉電����。進(jìn)一步地,上述可信密碼系統(tǒng)還可具有以下特點�,所述第一控制子模塊包括:
第一供電控制單元���,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離
控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時�����,使可信密碼模塊處于供電狀態(tài)�;
第一掉電控制單元�,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時,使可信密碼模塊處于掉電狀態(tài)���。為解決上述技術(shù)問題����,本發(fā)明還提出了一種可信密碼系統(tǒng)���,包括可信密碼模塊和第二距離控制模塊���,所述可信密碼模塊中包括第一距離控制模塊�����,其中:
第二距離控制模塊���,用于控制該第二距離控制模塊與所述第一距離控制模塊的距離; 所述第一距離控制模塊包括:
檢測子模塊����,用于檢測所述第二距離控制模塊與所述第一距離控制模塊的距離;
認(rèn)證子模塊��,用于在所述檢測子模塊的距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時��,進(jìn)一步驗證所述第二距離控制模塊的合法性�;
第二控制子模塊,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果和所述認(rèn)證子模塊的合法性驗證結(jié)果控制可信密碼模塊的供電與掉電���。進(jìn)一步地�,上述可信密碼系統(tǒng)還可具有以下特點�,所述第二控制子模塊包括:
第二供電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離
控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)����、并且所述合法性驗證結(jié)果為合法時����,使可信密碼模塊處于供電狀態(tài)���;
第二掉電控制單元��,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時�,或者所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)但所述合法性驗證結(jié)果為不合法時��,使可信密碼模塊處于掉電狀態(tài)�����。本發(fā)明的可信密碼模塊和可信密碼系統(tǒng)���,在需要使用可信密碼模塊TCM時,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之內(nèi)��,此時可信密碼模塊TCM處于供電狀態(tài)�,與可信密碼模塊TCM相連的主機(jī)上的應(yīng)用程序可以正常訪問可信密碼模塊TCM ;當(dāng)不需要可信密碼模塊TCM時,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之外����,此時可信密碼模塊TCM處于斷電狀態(tài)�����,主機(jī)上的應(yīng)用程序無法訪問可信密碼模塊TCM����。因此�����,本發(fā)明實施例的可信密碼模塊和可信密碼系統(tǒng)�����,有效地減少了惡意軟件隨意訪問可信密碼模塊TCM的安全隱患�,提高了可信密碼模塊TCM的安全性。
圖1為本發(fā)明實施例中可信密碼模塊的一種結(jié)構(gòu)框 圖2為圖1中檢測子模塊110的一種結(jié)構(gòu)框 圖3為圖1中第一控制子模塊120的一種結(jié)構(gòu)框 圖4為本發(fā)明實施例中可信密碼模塊的另一種結(jié)構(gòu)框 圖5為圖4中第二控制子模塊140的一種結(jié)構(gòu)框 圖6為本發(fā)明實施例中可信密碼系統(tǒng)的一種結(jié)構(gòu)框 圖7為本發(fā)明實施例中可信密碼系統(tǒng)的另一種結(jié)構(gòu)框圖����。
具體實施例方式以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述,所舉實例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍�。圖1為本發(fā)明實施例中可信密碼模塊的一種結(jié)構(gòu)框圖。如圖1所示,本實施例中�,第一可信密碼模塊IOA包括第一距離控制模塊A。其中���,第一距離控制模塊A包括檢測子模塊110和第一控制子模塊120���。檢測子模塊110用于檢測置于第一可信密碼模塊IOA外部的第二距離控制模塊與第一距離控制模塊A的距離。第一控制子模塊120用于根據(jù)檢測子模塊110的距離檢測結(jié)果控制第一可信密碼模塊IOA的供電與掉電�。用戶可以通過移動第二距離控制模塊來改變第二距離控制模塊和第一距離控制模塊A之間的距離,也即第二距離控制模塊和第一可信密碼模塊IOA之間的距離����。其中,檢測子模塊110可以采用任何一種距離檢測方式來檢測第二距離控制模塊與第一距離控制模塊A的距離��。例如�,檢測子模塊110可以采用如下距離檢測方式來檢測距離:第二距離控制模塊向第一距離控制模塊A發(fā)送功率恒定的射頻信號���,檢測子模塊110接收該射頻信號����,根據(jù)接收到的射頻信號的場強(qiáng)值與預(yù)設(shè)場強(qiáng)門限值的比較結(jié)果來確定距離��。檢測子模塊110接收到的射頻信號的場強(qiáng)值等于預(yù)設(shè)門限值時,則說明第二距離控制模塊和第一距離控制模塊A之間的距離等于預(yù)設(shè)距離門限值�;檢測子模塊110接收到的射頻信號的場強(qiáng)值大于預(yù)設(shè)場強(qiáng)門限值時,則說明第二距離控制模塊和第一距離控制模塊A之間的距離在預(yù)設(shè)距離范圍內(nèi)�;檢測子模塊110接收到的射頻信號的場強(qiáng)值小于預(yù)設(shè)場強(qiáng)門限值時,則說明第二距離控制模塊和第一距離控制模塊A之間的距離在預(yù)設(shè)距離范圍外��。當(dāng)檢測子模塊110采用上述距離檢測方式檢測距離時��,檢測子模塊110的結(jié)構(gòu)可以如圖2所示����。圖2為圖1中檢測子模塊110的一種結(jié)構(gòu)框圖。如圖2所示��,檢測子模塊110可以包括射頻接收單元111和比較單元112���。射頻接收單元111用于接收第二距離控制模塊發(fā)出的射頻信號���。比較單元112用于將射頻接收單元111所接收的射頻信號的強(qiáng)度與預(yù)設(shè)門限值進(jìn)行比較,以判斷第二距離控制模塊與第一距離控制模塊A的距離是否在預(yù)設(shè)的距離范圍內(nèi)��。例如�,如果該射頻信號的強(qiáng)度大于預(yù)設(shè)門限值,則距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊A的距離在預(yù)設(shè)的距離范圍內(nèi)�,否則,如果該射頻信號的強(qiáng)度小于預(yù)設(shè)門限值,那么距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊A的距離在預(yù)設(shè)的距離范圍外�。圖3為圖1中第一控制子模塊120的一種結(jié)構(gòu)框圖。如圖3所示����,第一控制子模塊120可以包括第一供電控制單元121和第一掉電控制單元122。第一供電控制單元121用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊A的距離在預(yù)設(shè)的距離范圍內(nèi)時��,使第一可信密碼模塊IOA處于供電狀態(tài)��。第一掉電控制單元122����,用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊A的距離在預(yù)設(shè)的距離范圍外時,使第一可信密碼模塊IOA處于掉電狀態(tài)�。本發(fā)明實施例的可信密碼模塊,在需要使用可信密碼模塊TCM時���,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之內(nèi),此時可信密碼模塊TCM處于供電狀態(tài)�,與可信密碼模塊TCM相連的主機(jī)上的應(yīng)用程序可以正常訪問可信密碼模塊TCM ;當(dāng)不需要可信密碼模塊TCM時,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之外�,此時可信密碼模塊TCM處于斷電狀態(tài),主機(jī)上的應(yīng)用程序無法訪問可信密碼模塊TCM�。因此,本發(fā)明實施例的可信密碼模塊,有效地減少了惡意軟件隨意訪問可信密碼模塊TCM的安全隱患�����,提高了可信密碼模塊TCM的安全性��。圖4為本發(fā)明實施例中可信密碼模塊的另一種結(jié)構(gòu)框圖���。如圖4所示�����,本實施例中�,第二可信密碼模塊IOB包括第一距離控制模塊B����。其中,第一距離控制模塊B包括檢測子模塊110��、認(rèn)證子模塊130和第二控制子模塊140�。檢測子模塊110用于檢測第二距離控制模塊與第一距離控制模塊B的距離。認(rèn)證子模塊130用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍內(nèi)時��,進(jìn)一步驗證第二距離控制模塊的合法性��。第二控制子模塊140用于根據(jù)檢測子模塊110的距離檢測結(jié)果和認(rèn)證子模塊130的合法性驗證結(jié)果控制第二可信密碼模塊IOB的供電與掉電。其中�����,檢測子模塊110可以采用任何一種距離檢測方式來檢測第二距離控制模塊與第一距離控制模塊B的距離�。檢測子模塊110的結(jié)構(gòu)可以如圖2所示。其中��,認(rèn)證子模塊130可以采用任何一種認(rèn)證方式驗證第二距離控制模塊的合法性��。例如����,認(rèn)證子模塊130可以采用如下方式驗證第二距離控制模塊的合法性:
認(rèn)證子模塊130向第二距離控制模塊發(fā)送認(rèn)證要求信息;
第二距離控制模塊收到認(rèn)證要求信息后�����,向認(rèn)證子模塊130發(fā)送第二距離控制模塊的身份密鑰�; 認(rèn)證子模塊130校驗第二距離控制模塊的身份密鑰是否正確,若正確��,則認(rèn)為第二距離控制模塊合法�,否則認(rèn)為第二距離控制模塊不合法���;
認(rèn)證子模塊130還可以進(jìn)一步將身份密鑰校驗結(jié)果加密后發(fā)送給第二距離控制模塊����。圖5為圖4中第二控制子模塊140的一種結(jié)構(gòu)框圖。如圖5所示��,第二控制子模塊140可以包括第二供電控制單元141和第二掉電控制單元142���。第二供電控制單元141����,用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍內(nèi)��、并且認(rèn)證子模塊130的合法性驗證結(jié)果為合法時��,使第二可信密碼模塊IOB處于供電狀態(tài)�;第二掉電控制單元142,用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍外時����,或者檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍內(nèi)但認(rèn)證子模塊130的合法性驗證結(jié)果為不合法時,使第二可信密碼模塊IOB處于掉電狀態(tài)��。本發(fā)明實施例的可信密碼模塊����,在需要使用可信密碼模塊TCM時��,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之內(nèi)�,此時可信密碼模塊TCM處于供電狀態(tài)�����,與可信密碼模塊TCM相連的主機(jī)上的應(yīng)用程序可以正常訪問可信密碼模塊TCM ;當(dāng)不需要可信密碼模塊TCM時�,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之外,此時可信密碼模塊TCM處于斷電狀態(tài)����,主機(jī)上的應(yīng)用程序無法訪問可信密碼模塊TCM。因此���,本發(fā)明實施例的可信密碼模塊�����,有效地減少了惡意軟件隨意訪問可信密碼模塊TCM所造成的安全隱患�����,提高了可信密碼模塊TCM的安全性����。并且����,本發(fā)明實施例的可信密碼模塊,還能夠?qū)Φ诙嚯x控制模塊進(jìn)行身份認(rèn)證�,防止非法的第二距離控制模塊通過控制與可信密碼模塊TCM的距離進(jìn)入預(yù)設(shè)的距離范圍之內(nèi),以使可信密碼模塊TCM處于供電狀態(tài)而遭受惡意軟件的攻擊��,進(jìn)一步提高了可信密碼模塊TCM的安全性�����。圖6為本發(fā)明實施例中可信密碼系統(tǒng)的一種結(jié)構(gòu)框圖�����。如圖6所示��,本實施例中����,第一可信密碼系統(tǒng)包括第一可信密碼模塊IOA和第二距離控制模塊20,第一可信密碼模塊IOA中包括第一距離控制模塊A�,其中�,第二距離控制模塊20用于控制該第二距離控制模塊20與第一距離控制模塊A的距離����。第一距離控制模塊A包括檢測子模塊110和第一控制子模塊120。檢測子模塊110用于檢測第二距離控制模塊20與第一距離控制模塊A的距離���。第一控制子模塊120用于根據(jù)檢測子模塊110的距離檢測結(jié)果控制第一可信密碼模塊IOA的供電與掉電�。其中���,第一控制子模塊120的結(jié)構(gòu)可以如圖3所示���。第一控制子模塊120可以包括第一供電控制單元121和第一掉電控制單元122。第一供電控制單元121用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊A的距離在預(yù)設(shè)的距離范圍內(nèi)時�����,使第一可信密碼模塊IOA處于供電狀態(tài)����。第一掉電控制單兀122,用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊A的距離在預(yù)設(shè)的距離范圍外時��,使第一可信密碼模塊IOA處于掉電狀態(tài)。本發(fā)明實施例的可信密碼系統(tǒng)�,在需要使用可信密碼模塊TCM時,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之內(nèi)�,此時可信密碼模塊TCM處于供電狀態(tài),與可信密碼模塊TCM相連的主機(jī)上的應(yīng)用程序可以正常訪問可信密碼模塊TCM ;當(dāng)不需要可信密碼模塊TCM時�,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之外,此時可信密碼模塊TCM處于斷電狀態(tài)����,主機(jī)上的應(yīng)用程序無法訪問可信密碼模塊TCM���。因此���,本發(fā)明實施例的可信密碼系統(tǒng),有效地減少了惡意軟件隨意訪問可信密碼模塊TCM的安全隱患���,提高了可信密碼模塊TCM的安全性����。圖7為本發(fā)明實施例中可信密碼系統(tǒng)的另一種結(jié)構(gòu)框圖���。如圖7所示����,本實施例中,第二可信密碼系統(tǒng)包括第二可信密碼模塊IOB和第二距離控制模塊20�,第二可信密碼模塊IOB中包括第一距離控制模塊B。其中��,第二距離控制模塊20用于控制該第二距離控制模塊20與第一距離控制模塊B的距離����。第一距離控制模塊B包括檢測子模塊110、認(rèn)證子模塊130和第二控制子模塊140����。檢測子模塊110用于檢測第二距離控制模塊20與第一距離控制模塊B的距離。認(rèn)證子模塊130用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊20與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍內(nèi)時����,進(jìn)一步驗證第二距離控制模塊20的合法性。第二控制子模塊140用于根據(jù)檢測子模塊110的距離檢測結(jié)果和認(rèn)證子模塊130的合法性驗證結(jié)果控制第二可信密碼模塊IOB的供電與掉電�����。其中�,第二控制子模塊140的結(jié)構(gòu)可以如圖5所示。第二控制子模塊140可以包括第二供電控制單元141和第二掉電控制單元142����。第二供電控制單元141���,用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍內(nèi)、并且認(rèn)證子模塊130的合法性驗證結(jié)果為合法時����,使第二可信密碼模塊IOB處于供電狀態(tài);第二掉電控制單元142���,用于在檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍外時,或者檢測子模塊110的距離檢測結(jié)果為第二距離控制模塊與第一距離控制模塊B的距離在預(yù)設(shè)的距離范圍內(nèi)但認(rèn)證子模塊130的合法性驗證結(jié)果為不合法時�,使第二可信密碼模塊IOB處于掉電狀態(tài)。本發(fā)明實施例的可信密碼系統(tǒng)��,在需要使用可信密碼模塊TCM時����,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之內(nèi),此時可信密碼模塊TCM處于供電狀態(tài)��,與可信密碼模塊TCM相連的主機(jī)上的應(yīng)用程序可以正常訪問可信密碼模塊TCM ;當(dāng)不需要可信密碼模塊TCM時�����,把第二距離控制模塊放置在預(yù)設(shè)的距離范圍之外,此時可信密碼模塊TCM處于斷電狀態(tài)����,主機(jī)上的應(yīng)用程序無法訪問可信密碼模塊TCM。因此��,本發(fā)明實施例的可信密碼系統(tǒng)����,有效地減少了惡意軟件隨意訪問可信密碼模塊TCM所造成的安全隱患,提高了可信密碼模塊TCM的安全性�。并且,本發(fā)明實施例的可信密碼系統(tǒng)�,還能夠?qū)Φ诙嚯x控制模塊進(jìn)行身份認(rèn)證,防止非法的第二距離控制模塊通過控制與可信密碼模塊TCM的距離進(jìn)入預(yù)設(shè)的距離范圍之內(nèi)�����,以使可信密碼模塊TCM處于供電狀態(tài)而遭受惡意軟件的攻擊����,進(jìn)一步提高了可信密碼模塊TCM的安全性。以上所述僅為本發(fā)明的較佳實施例����,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改���、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種可信密碼模塊�����,其特征在于�����,包括第一距離控制模塊�����,所述第一距離控制模塊包括: 檢測子模塊�����,用于檢測第二距離控制模塊與所述第一距離控制模塊的距離���; 第一控制子模塊��,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果控制可信密碼模塊的供電與掉電�。
2.根據(jù)權(quán)利要求1所述的可信密碼模塊�,其特征在于,所述檢測子模塊包括: 射頻接收單元�����,用于接收所述第二距離控制模塊發(fā)出的射頻信號�����; 比較單元�����,用于將所述射頻接收單元所接收的射頻信號的強(qiáng)度與預(yù)設(shè)門限值進(jìn)行比較�,以判斷所述第二距離控制模塊與所述第一距離控制模塊的距離是否在預(yù)設(shè)的距離范圍內(nèi)。
3.根據(jù)權(quán)利要求1所述的可信密碼模塊�����,其特征在于��,所述第一控制子模塊包括: 第一供電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時��,使可信密碼模塊處于供電狀態(tài)����; 第一掉電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時����,使可信密碼模塊處于掉電狀態(tài)。
4.一種可信密碼模塊����,其特征在于,包括第一距離控制模塊���,所述第一距離控制模塊包括: 檢測子模塊�����,用于檢測第二距離控制模塊與所述第一距離控制模塊的距離; 認(rèn)證子模塊���,用于在所述檢測子模塊的距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的 距離在預(yù)設(shè)的距離范圍內(nèi)時���,進(jìn)一步驗證所述第二距離控制模塊的合法性���; 第二控制子模塊,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果和所述認(rèn)證子模塊的合法性驗證結(jié)果控制可信密碼模塊的供電與掉電�。
5.根據(jù)權(quán)利要求4所述的可信密碼模塊,其特征在于�,所述檢測子模塊包括: 射頻接收單元,用于接收所述第二距離控制模塊發(fā)出的射頻信號�����; 比較單元�����,用于將所述射頻接收單元所接收的射頻信號的強(qiáng)度與預(yù)設(shè)門限值進(jìn)行比較���,以判斷所述第二距離控制模塊與所述第一距離控制模塊的距離是否在預(yù)設(shè)的距離范圍內(nèi)����。
6.根據(jù)權(quán)利要求4所述的可信密碼模塊�����,其特征在于,所述第二控制子模塊包括: 第二供電控制單元��,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)�����、并且所述合法性驗證結(jié)果為合法時�,使可信密碼模塊處于供電狀態(tài); 第二掉電控制單元�,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時,或者所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)但所述合法性驗證結(jié)果為不合法時�����,使可信密碼模塊處于掉電狀態(tài)�����。
7.一種可信密碼系統(tǒng)�����,其特征在于�,包括可信密碼模塊和第二距離控制模塊��,所述可信密碼模塊中包括第一距離控制模塊,其中: 第二距離控制模塊����,用于控制該第二距離控制模塊與所述第一距離控制模塊的距離;所述第一距離控制模塊包括: 檢測子模塊���,用于檢測所述第二距離控制模塊與所述第一距離控制模塊的距離����; 第一控制子模塊�,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果控制可信密碼模塊的供電與掉電。
8.根據(jù)權(quán)利要求7所述的可信密碼系統(tǒng)��,其特征在于����,所述第一控制子模塊包括: 第一供電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離 控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時�����,使可信密碼模塊處于供電狀態(tài)�; 第一掉電控制單元,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時,使可信密碼模塊處于掉電狀態(tài)��。
9.一種可信密碼系統(tǒng)���,其特征在于����,包括可信密碼模塊和第二距離控制模塊���,所述可信密碼模塊中包括第一距離控制模塊��,其中: 第二距離控制模塊���,用于控制該第二距離控制模塊與所述第一距離控制模塊的距離; 所述第一距離控制模塊包括: 檢測子模塊�����,用于檢測所述第二距離控制模塊與所述第一距離控制模塊的距離�����; 認(rèn)證子模塊����,用于在所述檢測子模塊的距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)時�����,進(jìn)一步驗證所述第二距離控制模塊的合法性; 第二控制子模塊����,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果和所述認(rèn)證子模塊的合法性驗證結(jié)果控制可信密碼模塊的供電與掉電。
10.根據(jù)權(quán)利要求9所述的可信密碼系統(tǒng)��,其特征在于���,所述第二控制子模塊包括: 第二供電控制單元�����,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)�����、并且所述合法性驗證結(jié)果為合法時����,使可信密碼模塊處于供電狀態(tài); 第二掉電控制單元�,用于在所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍外時,或者所述距離檢測結(jié)果為第二距離控制模塊與所述第一距離控制模塊的距離在預(yù)設(shè)的距離范圍內(nèi)但所述合法性驗證結(jié)果為不合法時�����,使可信密碼模塊處于掉電狀態(tài)����。
全文摘要
本發(fā)明涉及一種可信密碼模塊和可信密碼系統(tǒng)。本發(fā)明的可信密碼模塊包括第一距離控制模塊,所述第一距離控制模塊包括:檢測子模塊,用于檢測第二距離控制模塊與所述第一距離控制模塊的距離;第一控制子模塊,用于根據(jù)所述檢測子模塊的距離檢測結(jié)果控制可信密碼模塊的供電與掉電�。本發(fā)明的可信密碼系統(tǒng)包括上述的可信密碼模塊和第二距離控制模塊,第二距離控制模塊用于控制該第二距離控制模塊與第一距離控制模塊的距離�。本發(fā)明的可信密碼模塊和可信密碼系統(tǒng),有效地減少了惡意軟件隨意訪問可信密碼模塊TCM的安全隱患�����,提高了可信密碼模塊TCM的安全性���。
文檔編號G06F21/57GK103164655SQ20111040857
公開日2013年6月19日 申請日期2011年12月9日 優(yōu)先權(quán)日2011年12月9日
發(fā)明者陳山 申請人:國民技術(shù)股份有限公司