公开(公告)号：CN201247468Y

公开(公告)日：2009-05-27

申请号：CN200820080617.9

申请日：2008-05-16

Applicant: 北京工业大学

Inventor： 张兴 ,  毛军捷 ,  刘贤刚 ,  姜广智 ,  孙瑜 ,  庄俊玺 ,  李萌萌 ,  李瑜

IPC: G06F21/22 ,  G06F9/445

Abstract: 一种对BIOS进行保护的可信计算系统属于信息安全领域，特征在于可信计算模块与BOOT ROM的物理连接方式：先将所述可信计算模块连接到系统主板上，再通过通信总线将BOOT ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元；DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上；FIFO用于暂存待处理的BIOS代码；安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本实用新型对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证，保证BIOS关键代码自身的安全性；通过硬件方法实现设备访问控制，达到对主板外围设备进行主动控制的效果。