專利名稱:一種tcm芯片��、查毒方法及運(yùn)行tcm芯片的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可信計(jì)算領(lǐng)域�,具體而言,尤其涉及一種TCM芯片����、查毒方法及運(yùn)行TCM芯片的設(shè)備。
背景技術(shù):
隨著計(jì)算機(jī)設(shè)備的普遍使用���,計(jì)算機(jī)設(shè)備深入到日常生活的各個(gè)角落�。例如�,PC、服務(wù)器���、工作站��、數(shù)據(jù)中心���、工控、上網(wǎng)本等給人們工作生活帶來了極大便利�����,改變了人們的生活方式�。計(jì)算機(jī)設(shè)備在給人們提供便利的同時(shí)也帶來了新的問題�,也就是人們所熟知的計(jì)算機(jī)病毒����。計(jì)算機(jī)病毒是可以對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序或指令集,其具有獨(dú)特的復(fù)制能力����。而隨著網(wǎng)絡(luò)的廣泛使用,網(wǎng)絡(luò)成為了計(jì)算機(jī)病毒傳播的主要載體����,而網(wǎng)絡(luò)蠕蟲則成為了最主要和破壞力最大的新型病毒�。隨著技術(shù)的演變,木馬與病毒技術(shù)的結(jié)合��,從而 出現(xiàn)了明顯帶有病毒特征的木馬或木馬特征的病毒����。計(jì)算機(jī)病毒逐步控制和消耗系統(tǒng)資源,對(duì)用戶軟件��、硬件�����、數(shù)據(jù)、信息���、資源進(jìn)行占用或破壞�����,造成難以估量的損失���。為了有效遏止病毒或者木馬的危害,于是產(chǎn)生了殺毒技術(shù)及殺毒軟件��。但是由于病毒都具有潛伏偽裝能力��,通常狀況下不會(huì)發(fā)作�,很難發(fā)現(xiàn),因此如何識(shí)別病毒則成為了殺毒技術(shù)的核心問題及難點(diǎn)所在�����。常規(guī)的殺毒方法是啟動(dòng)一套殺毒軟件�����,該殺毒軟件內(nèi)配有一個(gè)病毒掃描引擎�����,該掃描引擎負(fù)責(zé)將待檢測(cè)內(nèi)容按照一定方式(按文件、按扇區(qū)等)進(jìn)行掃描���,從而判斷將待檢測(cè)內(nèi)容是否包含病毒����。病毒掃描引擎是整個(gè)殺毒軟件的核心�,現(xiàn)有技術(shù)中,病毒掃描引擎都是一段軟件程序�,軟件本身就存在被病毒感染或篡改的風(fēng)險(xiǎn)。若該種軟件病毒掃描引擎自身被病毒感染�,則其就無法有效地發(fā)揮殺毒軟件應(yīng)有的功效。并且���,現(xiàn)有的軟件病毒掃描引擎還無法掃描計(jì)算機(jī)操作系統(tǒng)內(nèi)核,無法保證計(jì)算機(jī)操作系統(tǒng)內(nèi)核的安全性�����。
發(fā)明內(nèi)容
本發(fā)明要解決的主要技術(shù)問題是����,提供一種TCM芯片�、殺毒方法及運(yùn)行TCM芯片的設(shè)備���,能夠避免病毒掃描引擎自身被病毒感染及篡改的風(fēng)險(xiǎn)�����,使得TCM芯片具有查毒功能���。為解決上述技術(shù)問題,本發(fā)明采用了如下技術(shù)方案—種TCM芯片,包括輸入輸出模塊,存儲(chǔ)模塊,微控制器,其特征在于,所述TCM芯片還包括硬件病毒掃描模塊���;所述輸入輸出模塊用于將病毒庫特征信息和待檢測(cè)內(nèi)容輸入所述硬件病毒掃描模塊���;所述硬件病毒掃描模塊用于根據(jù)輸入的病毒庫特征信息,調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入的待檢測(cè)內(nèi)容�,得到待檢測(cè)內(nèi)容的掃描結(jié)果;所述輸入輸出模塊還用于輸出所述掃描結(jié)果��。在本發(fā)明的一種實(shí)施例中�����,所述硬件病毒掃描模塊包括輸入/輸出接口��、病毒庫輸入接口、引擎操作接口以及掃描引擎����;所述輸入接口用于接收所述待檢測(cè)內(nèi)容;所述病毒庫輸入接口用于接收所述病毒庫特征信息����;所述掃描引擎用于根據(jù)所述病毒庫特征信息,通過引擎操作接口調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描所述待檢測(cè)內(nèi)容���,得到待檢測(cè)內(nèi)容的掃描結(jié)果���;所述輸出接口用于輸出所述掃描結(jié)果。在本發(fā)明的一種實(shí)施例中����,所述TCM芯片還包括加/解密模塊,所述加/解密模塊與所述硬件病毒掃描模塊相連����,用于對(duì)所述病毒庫特征信息進(jìn)行加/解密�����。在本發(fā)明的一種實(shí)施例中,所述掃描結(jié)果包括待檢測(cè)內(nèi)容簡(jiǎn)介和判斷結(jié)果����;其中,所述待檢測(cè)內(nèi)容簡(jiǎn)介包括待檢測(cè)內(nèi)容的數(shù)據(jù)長度和摘要����;所述判斷結(jié)果包括待檢測(cè)內(nèi)容是否有病毒,以及相應(yīng)的病毒類型���,病毒位置���。 在本發(fā)明的一種實(shí)施例中,所述硬件病毒掃描模塊判斷所述待檢測(cè)內(nèi)容是否有病毒的方法為特征代碼法�����,或?yàn)樾r?yàn)和法��,或?yàn)樾袨闄z測(cè)法�。同時(shí),本發(fā)明還提供了一種查毒方法�����,包括以下步驟硬件病毒掃描模塊根據(jù)輸入輸出模塊輸入的病毒庫特征信息,調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入輸出模塊輸入的待檢測(cè)內(nèi)容�����,得到待檢測(cè)內(nèi)容的掃描結(jié)果����,并通過輸入輸出模塊輸出所述掃描結(jié)果。 在本發(fā)明的一種實(shí)施例中�����,所述硬件病毒掃描模塊包括輸入/輸出接口���、病毒庫輸入接口�、引擎操作接口以及掃描引擎�����;所述硬件病毒掃描模塊根據(jù)輸入輸出模塊輸入的病毒庫特征信息�,調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入輸出模塊輸入的待檢測(cè)內(nèi)容,得到待檢測(cè)內(nèi)容的掃描結(jié)果���,并通過輸入輸出模塊輸出所述掃描結(jié)果的步驟進(jìn)一步包括所述輸入接口接收所述待檢測(cè)內(nèi)容����,所述病毒庫輸入接口接收所述病毒庫特征信息�����;所述掃描引擎根據(jù)所述病毒庫特征信息����,通過引擎操作接口調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描所述待檢測(cè)內(nèi)容,得到待檢測(cè)內(nèi)容的掃描結(jié)果��;所述輸出接口輸出所述掃描結(jié)果�����。同時(shí)����,本發(fā)明還提供了一種運(yùn)行TCM芯片的設(shè)備,所述設(shè)備內(nèi)集成有上述任一所述的TCM芯片�。在本發(fā)明的一種實(shí)施例中,所述設(shè)備為計(jì)算機(jī)�����,所述TCM芯片進(jìn)行查毒掃描時(shí)消耗所述TCM芯片內(nèi)的CPU資源。在本發(fā)明的一種實(shí)施例中��,所述設(shè)備為計(jì)算機(jī)����,所述TCM芯片被焊接在所述計(jì)算機(jī)的主板上。本發(fā)明的有益效果是利用TCM芯片中的硬件病毒掃描模塊�����,根據(jù)輸入的病毒庫特征信息���,調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入的待檢測(cè)內(nèi)容得到待檢測(cè)內(nèi)容的掃描結(jié)果�����。如此設(shè)計(jì)����,由于TCM芯片利用硬件病毒掃描模塊掃描待檢測(cè)內(nèi)容���,從而能夠避免病毒掃描引擎自身被病毒感染或篡改的風(fēng)險(xiǎn)�,并且,TCM芯片根據(jù)掃描結(jié)果可以知道待檢測(cè)內(nèi)容中是否存在病毒��,從而使得TCM芯片具有查毒能力����,增強(qiáng)了 TCM芯片的功能��。若將TCM芯片集成于可運(yùn)行TCM芯片的設(shè)備中��,則可以提升用戶環(huán)境的安全性���。例如����,可將TCM芯片集成于計(jì)算機(jī)設(shè)備中����,使得計(jì)算機(jī)在查找病毒時(shí),可以不占用計(jì)算機(jī)內(nèi)主CPU的資源�����,因而可提供高計(jì)算機(jī)的整體工作效率�。
圖I為本發(fā)明一種實(shí)施例的TCM芯片的組成示意圖2為本發(fā)明一種實(shí)施例的硬件病毒掃描模塊的組成示意圖��;圖3為本發(fā)明另一種實(shí)施例的TCM芯片的組成示意圖���;圖4為本發(fā)明另一種實(shí)施例的方法流程圖。
具體實(shí)施例方式下面通過具體實(shí)施方式
結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明?���,F(xiàn)有殺毒技術(shù)中存在的病毒掃描引擎本身存在著可能被病毒感染或篡改,不能有效地發(fā)揮殺毒軟件應(yīng)有功效的問題��。為解決該技術(shù)問題���,本發(fā)明的主要構(gòu)思是將病毒掃描引擎做成硬件的形式���,如此病毒掃描引擎自身則不會(huì)被病毒感染或篡改,因而能有效避免病毒掃描引擎本身被病毒感染的風(fēng)險(xiǎn)�。
然而,若硬件病毒掃描引擎需要正常地運(yùn)行��,就需要搭建最小的硬件系統(tǒng)�,具體地,需要微處理器����、存儲(chǔ)器���、輸入輸出控制器(I/o控制器)等基本部件。由此可見��,單獨(dú)實(shí)現(xiàn)一個(gè)硬件病毒掃描引擎的實(shí)體成本造價(jià)將比較昂貴�,因而無法在當(dāng)前計(jì)算機(jī)環(huán)境中廣泛地使用。現(xiàn)有技術(shù)中��,TCM芯片(可信密碼模塊,Trusted Cryptography Module)擁有獨(dú)立的微處理器����、存儲(chǔ)器����、哈希算法引擎、輸入輸出控制器(I/O控制器)��、對(duì)稱算法及非對(duì)稱算法引擎等模塊����,能夠提高計(jì)算機(jī)的可信任性、平臺(tái)完整性��、數(shù)據(jù)安全性�����。通過獨(dú)立于計(jì)算機(jī)系統(tǒng)的方式,并基于可信任的理念來保證底層硬件及用戶數(shù)據(jù)的安全�����。TCM芯片最重要的功能是提供一個(gè)可信任的環(huán)境�����,在此基礎(chǔ)上���,實(shí)現(xiàn)身份認(rèn)證��、數(shù)字簽名��、文件加解密�����、硬盤加密����、VPN/PKI認(rèn)證、WIFI認(rèn)證等各環(huán)節(jié)的安全應(yīng)用�。TCM芯片還能夠生成加密密鑰,實(shí)現(xiàn)密鑰的存儲(chǔ)和加密數(shù)據(jù)的還原等��。目前TCM芯片在個(gè)人電腦����、筆記本、服務(wù)器等大規(guī)模使用����。由此可見,TCM芯片擁有一個(gè)最小的硬件系統(tǒng)��。試想�,若通過內(nèi)部改造���,將硬件病毒掃描引擎集成在TCM芯片中���,對(duì)TCM芯片的生產(chǎn)成本影響不會(huì)很大。此時(shí)硬件病毒掃描引擎就可以與TCM芯片中的內(nèi)部模塊共用微處理器�����、存儲(chǔ)器����、輸入輸出控制器等資源�����,與其他模塊一同工作��。如此��,則解決了現(xiàn)有技術(shù)中軟件形式的病毒掃描引擎容易被病毒感染或篡改等問題�����,并且將硬件病毒掃描引擎集成于TCM芯片中��,還使得TCM芯片具有查毒的能力���,從而可以增強(qiáng)現(xiàn)有TCM芯片的功能。由上述發(fā)明構(gòu)思�,本發(fā)明提出了一種TCM芯片及查毒方法。由于一個(gè)硬件系統(tǒng)要能正常運(yùn)行��,包括5個(gè)基本組成部分�,即輸入/輸出部分,存儲(chǔ)部分,計(jì)算部分��,具體程序運(yùn)行部分��。如圖I所示��,本發(fā)明中的TCM芯片1����,包括一個(gè)最小的硬件系統(tǒng),即包括輸入輸出模塊14�����、存儲(chǔ)模塊12�����、微控制器13 ;該TCM芯片還包括硬件病毒掃描模塊11����,其中����,輸入輸出模塊14用于將病毒庫特征信息和待檢測(cè)內(nèi)容輸入給硬件病毒掃描模塊11。硬件病毒掃描模塊11則用于接收病毒庫特征信息和待檢測(cè)內(nèi)容,并根據(jù)輸入的病毒庫特征信息�,調(diào)用存儲(chǔ)模塊12和微控制器13內(nèi)的資源來掃描輸入的待檢測(cè)內(nèi)容,得到待檢測(cè)內(nèi)容的掃描結(jié)果����,而輸入輸出模塊14還用于將得到的掃描結(jié)果輸出。其中�����,將硬件病毒掃描模塊11集成在TCM芯片中���,如此�,硬件病毒掃描模塊11就可以與TCM芯片中的其它模塊一起��,共用TCM芯片中的輸入/輸出模塊����、存儲(chǔ)模塊、微控制器等硬件設(shè)備���,從而保證了硬件病毒掃描模塊11的正常運(yùn)行����。其中,輸入/輸出模塊還用于傳遞命令字��,控制硬件病毒掃描模塊11的啟動(dòng)與工作的執(zhí)行�,而存儲(chǔ)模塊12還可以用于存儲(chǔ)硬件病毒掃描模塊本身的一些硬件參數(shù)信息。利用本發(fā)明TCM芯片中的硬件病毒掃描模塊����,可以對(duì)待檢測(cè)內(nèi)容進(jìn)行病毒掃描,如此����,則避免了病毒掃描模塊自身被病毒感染或篡改的可能,能夠有效地發(fā)揮硬件病毒掃描模塊應(yīng)有的功能����。并且,將硬件病毒掃描模塊集成于TCM芯片中��,與TCM芯片中的其它模塊共用TCM芯片的輸入輸出模塊���、存儲(chǔ)模塊�����、微控制器的資源����,對(duì)待檢測(cè)內(nèi)容進(jìn)行掃描��,從而使得TCM芯片具有了查毒的能力����,既而增強(qiáng)了 TCM芯片的功能。并且��,在生產(chǎn)該種改良TCM芯片的時(shí)候��,不需要對(duì)現(xiàn)有的TCM芯片進(jìn)行較大的改動(dòng)��,因此本發(fā)明中的TCM芯片具有生產(chǎn)成本低的優(yōu)點(diǎn)�����。如圖2所不,在一種實(shí)施例中,硬件病毒掃描模塊11包括輸入接口 111����、病毒庫輸入接口 112、引擎操作接口 113以及輸出接口 114�,以及掃描引擎115 ;具體地,輸入接口 111用于接收輸入輸出模塊輸入的待檢測(cè)內(nèi)容���;病毒庫輸入接口 112用于接收輸入輸出模塊輸
入的病毒庫特征信息����;而掃描引擎115則根據(jù)輸入的病毒庫特征信息,通過引擎操作接口113調(diào)用存儲(chǔ)模塊12和微控制器13內(nèi)的資源來掃描所述待檢測(cè)內(nèi)容�����,并分析其內(nèi)容��,得到待檢測(cè)內(nèi)容的掃描結(jié)果�;輸出接口 114則用于輸出待檢測(cè)內(nèi)容的掃描結(jié)果。其中���,通過病毒庫輸入接口 112可以用于接收輸入到掃描引擎115的不同的病毒庫特征信息����。如圖3所示��,在一種實(shí)施例中�����,TCM芯片I還包括TCM芯片還包括加/解密模塊15�����,加/解密模塊15與硬件病毒掃描模塊11相連����,對(duì)接收的病毒庫特征信息加密,并在硬件病毒掃描模塊11需要時(shí)才解密�����,如此��,則保證了病毒庫特征信息的正確性����。也保證TCM芯片在后續(xù)處理過程中,查找到的病毒的正確性���。需要說明的是�����,待檢測(cè)內(nèi)容即為TCM芯片的查殺對(duì)象�,待檢測(cè)內(nèi)容包括的內(nèi)容形式非常豐富��,例如,待檢測(cè)內(nèi)容可以為存儲(chǔ)在文件中的內(nèi)容���,或者為存儲(chǔ)在磁盤中的內(nèi)容����,也可以為存儲(chǔ)在邏輯塊中的內(nèi)容��。具體地����,硬件病毒掃描模塊掃描待檢測(cè)內(nèi)容的位置和大小。類似地����,病毒庫特征信息的內(nèi)容則包括病毒的位置特征和版本特征,即該種病毒屬于那個(gè)版本�����,那種病毒類型��,以及其具體位置等�����。在一種實(shí)施例中,待檢測(cè)內(nèi)容的掃描結(jié)果包括兩部分�,即待檢測(cè)內(nèi)容簡(jiǎn)介和判斷結(jié)果。其中�,待檢測(cè)內(nèi)容簡(jiǎn)介包括待檢測(cè)內(nèi)容的數(shù)據(jù)長度和摘要�,而判斷結(jié)果則包括待檢測(cè)內(nèi)容是否有病毒,以及病毒類型����,病毒位置等。若TCM芯片中的掃描引擎判斷待檢測(cè)內(nèi)容包含病毒���,則在輸出接口輸出的掃描結(jié)果中顯示待檢測(cè)內(nèi)容包含病毒的結(jié)論����,并具體地描述出該病毒的類型����,以及其所述的位置等。當(dāng)然���,TCM芯片中的硬件病毒掃描模塊判斷待檢測(cè)內(nèi)容是否有病毒的方法有很多種�。例如,可以使用特征代碼法��,或使用校驗(yàn)和法�����,或使用行為檢測(cè)法�。其中,特征代碼法是檢測(cè)已知病毒的最簡(jiǎn)單����、開銷最小的方法。該方法檢測(cè)準(zhǔn)確快速����、可識(shí)別病毒的名稱、誤報(bào)警率低�、依據(jù)檢測(cè)結(jié)果,可做解毒處理����。在本發(fā)明的一種實(shí)施例中,以TCM芯片使用特征代碼法進(jìn)行查毒為例進(jìn)行詳細(xì)說明����。準(zhǔn)備工作,首先需要采集已知的病毒庫樣本,抽取其特征代碼��,得到病毒庫特征信息���。抽取的代碼需要有適當(dāng)?shù)拈L度���,其目的是一方面維持特征代碼的唯一性,另一方面又不需要有太大的空間與時(shí)間的開銷����。在保持唯一性的前提下�����,盡量使得特征代碼長度短����,以減少空間與時(shí)間開銷。采集已知病毒樣本并抽取特征代碼形成病毒庫特征信息的工作比較耗費(fèi)資源���,一般由殺毒軟件廠商提供���,此處不要求用TCM芯片實(shí)現(xiàn)。TCM芯片只需要尋找到病毒庫特征信息,并能夠接收以及更新病毒庫特征信息即可���。其次�����,硬件病毒掃描模塊中的掃描引擎根據(jù)從病毒庫輸入接ロ處獲取的病毒庫特征信息�����,針對(duì)待檢測(cè)內(nèi)容��,調(diào)用微處理器和存儲(chǔ)模塊內(nèi)的資源來捜索待檢測(cè)內(nèi)容中是否包含病毒庫特征信息中的病毒特征代碼串或者病毒特征字����。如果在待檢測(cè)內(nèi)容中發(fā)現(xiàn)有與病毒庫特征信息中相同的病毒特征代碼��,由于特征代碼與病毒一一對(duì)應(yīng)���,因此便可以斷定�����,待檢測(cè)內(nèi)容中有何種病毒�。具體地,可采用如下步驟進(jìn)行處理I��、通過輸入接ロ(ReadPEImage)輸入待檢測(cè)內(nèi)容����;2、通過病毒庫輸入接ロ(ReadSector)輸入病毒庫特征信息����;
3、掃描引擎根據(jù)病毒庫特征信息��,通過引擎操作接ロ(ExtractPE�、CompareDB)調(diào)用存儲(chǔ)模塊和微處理內(nèi)的資源來掃描待檢測(cè)內(nèi)容,等待掃描結(jié)果�。4�、掃描引擎將最終得到的掃描結(jié)果通過輸出接ロ輸出。如此����,TCM芯片則可以根據(jù)掃描結(jié)果,知道待檢測(cè)內(nèi)容中是否包含有病毒��。利用特征代碼法來查毒的優(yōu)點(diǎn)是檢測(cè)準(zhǔn)確快速����、可識(shí)別病毒的名稱�����、誤報(bào)警率低���。同時(shí),本發(fā)明還提供了一種查毒方法����,包括以下步驟硬件病毒掃描模塊根據(jù)輸入輸出模塊輸入的病毒庫特征信息,調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入輸出模塊輸入的待檢測(cè)內(nèi)容���,得到待檢測(cè)內(nèi)容的掃描結(jié)果���,并通過輸入輸出模塊輸出所述掃描結(jié)果。其中�,硬件病毒掃描模塊包括輸入/輸出接ロ、病毒庫輸入接ロ�、引擎操作接ロ以及掃描引擎。具體地���,查毒方法可分為以下步驟SI�����、輸入接ロ接收待檢測(cè)內(nèi)容���;病毒庫輸入接ロ接收病毒庫特征信息��;S2�����、掃描引擎根據(jù)病毒庫特征信息���,通過引擎操作接ロ調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描待檢測(cè)內(nèi)容,得到待檢測(cè)內(nèi)容的掃描結(jié)果����;S3、輸出接ロ輸出檢測(cè)內(nèi)容的掃描結(jié)果���。另外,本發(fā)明還提供了一種運(yùn)行TCM芯片的設(shè)備��,該種設(shè)備內(nèi)集成有包括上述任一實(shí)施例的TCM芯片����。如此��,該種設(shè)備在運(yùn)行主殺毒程序時(shí)��,利用TCM芯片中的硬件病毒掃描引擎來掃描待檢測(cè)內(nèi)容中是否包含病毒�,從而避免了病毒掃描引擎被病毒感染的風(fēng)險(xiǎn)��,能夠有效地對(duì)設(shè)備中可能存在的病毒進(jìn)行查找�。在掃描到待檢測(cè)內(nèi)容包含病毒吋,則利用主殺毒程度進(jìn)行相應(yīng)地查殺�,從而保證了設(shè)備中存儲(chǔ)的內(nèi)容的安全性,提升用戶環(huán)境的安全性��。該種設(shè)備可以為計(jì)算機(jī)�����,筆記本�,平板電腦,手機(jī)等���。例如�,在本發(fā)明的一種實(shí)施例中����,該設(shè)備具體為計(jì)算機(jī)�����,TCM芯片則被焊接在計(jì)算機(jī)的主板上�����。該種計(jì)算機(jī)在運(yùn)行主殺毒程序時(shí)�,可以利用TCM芯片硬件掃描模塊對(duì)待檢測(cè)內(nèi)容進(jìn)行病毒掃描�����。這樣設(shè)計(jì)的好處是���,一方面是避免了硬件病毒掃描引擎被病毒感染的風(fēng)險(xiǎn)�,能夠有效地對(duì)計(jì)算機(jī)中可能存在的病毒進(jìn)行查找���;另一方面�����,在TCM芯片執(zhí)行病毒掃描吋���,消耗的是TCM芯片內(nèi)的CPU資源,而不會(huì)消耗計(jì)算機(jī)內(nèi)的主CPU資源�����,如此����,計(jì)算機(jī)內(nèi)的主CPU資源此時(shí)則可以去運(yùn)行其它的程序,待TCM芯片中的硬件掃描模塊得到掃描結(jié)果后�,主CPU資源才根據(jù)掃描結(jié)果進(jìn)行相應(yīng)的處理,這樣就減少病毒查找中對(duì)主CPU資源的占用���,實(shí)現(xiàn)了可異步并發(fā)執(zhí)行掃描的工作模式���,提高計(jì)算機(jī)的整體工作效率。最后�,將本發(fā)明公開的TCM芯片焊接在計(jì)算機(jī)的主板上,如此���,則無法從物理上切斷TCM芯片與計(jì)算機(jī)的連接��。由于TCM芯片處于計(jì)算機(jī)系統(tǒng)的較底層���,可以和BIOS配合工作��,從而使得該種TCM芯片可以在計(jì)算機(jī)啟動(dòng)早期工作����,進(jìn)ー步保證了計(jì)算機(jī)系統(tǒng)的安全性����。以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)ー步詳細(xì)說明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明��。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡(jiǎn)單推演或替換�,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù) 范圍。
權(quán)利要求
1.一種TCM芯片�,包括輸入輸出模塊,存儲(chǔ)模塊�����,微控制器,其特征在于��,所述TCM芯片還包括硬件病毒掃描模塊�����;所述輸入輸出模塊用于將病毒庫特征信息和待檢測(cè)內(nèi)容輸入所述硬件病毒掃描模塊�;所述硬件病毒掃描模塊用于根據(jù)輸入的病毒庫特征信息���,調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入的待檢測(cè)內(nèi)容�����,得到待檢測(cè)內(nèi)容的掃描結(jié)果�;所述輸入輸出模塊還用于輸出所述掃描結(jié)果�����。
2.如權(quán)利要求I所述的TCM芯片,其特征在于,所述硬件病毒掃描模塊包括輸入/輸出接口�����、病毒庫輸入接口����、引擎操作接口以及掃描引擎����;所述輸入接口用于接收所述待檢測(cè)內(nèi)容�;所述病毒庫輸入接口用于接收所述病毒庫特征信息;所述掃描引擎用于根據(jù)所述病毒庫特征信息�,通過引擎操作接口調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描所述待檢測(cè)內(nèi)容,得到待檢測(cè)內(nèi)容的掃描結(jié)果�;所述輸出接口用于輸出所述掃描結(jié)果。
3.如權(quán)利要求I或2所述的TCM芯片��,其特征在于�����,所述TCM芯片還包括加/解密模塊��,所述加/解密模塊與所述硬件病毒掃描模塊相連���,用于對(duì)所述病毒庫特征信息進(jìn)行加/解密���。
4.如權(quán)利要求I或2所述的TCM芯片,其特征在于����,所述掃描結(jié)果包括待檢測(cè)內(nèi)容簡(jiǎn)介和判斷結(jié)果��;其中�,所述待檢測(cè)內(nèi)容簡(jiǎn)介包括待檢測(cè)內(nèi)容的數(shù)據(jù)長度和摘要����;所述判斷結(jié)果包括待檢測(cè)內(nèi)容是否有病毒�����,以及相應(yīng)的病毒類型���,病毒位置��。
5.如權(quán)利要求4所述的TCM芯片�����,其特征在于���,所述硬件病毒掃描模塊判斷所述待檢測(cè)內(nèi)容是否有病毒的方法為特征代碼法,或?yàn)樾r?yàn)和法����,或?yàn)樾袨闄z測(cè)法����。
6.一種查毒方法�����,其特征在于���,包括以下步驟 硬件病毒掃描模塊根據(jù)輸入輸出模塊輸入的病毒庫特征信息�����,調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入輸出模塊輸入的待檢測(cè)內(nèi)容����,得到待檢測(cè)內(nèi)容的掃描結(jié)果��,并通過輸入輸出模塊輸出所述掃描結(jié)果���。
7.如權(quán)利要求6所述的查毒方法,其特征在于����,所述硬件病毒掃描模塊包括輸入/輸出接口、病毒庫輸入接口��、引擎操作接口以及掃描引擎���;所述硬件病毒掃描模塊根據(jù)輸入輸出模塊輸入的病毒庫特征信息��,調(diào)用存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入輸出模塊輸入的待檢測(cè)內(nèi)容�����,得到待檢測(cè)內(nèi)容的掃描結(jié)果,并通過輸入輸出模塊輸出所述掃描結(jié)果的步驟進(jìn)一步包括 所述輸入接口接收所述待檢測(cè)內(nèi)容��,所述病毒庫輸入接口接收所述病毒庫特征信息�; 所述掃描引擎根據(jù)所述病毒庫特征信息,通過引擎操作接口調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描所述待檢測(cè)內(nèi)容�,得到待檢測(cè)內(nèi)容的掃描結(jié)果; 所述輸出接口輸出所述掃描結(jié)果�����。
8.一種運(yùn)行TCM芯片的設(shè)備��,其特征在于�,所述設(shè)備內(nèi)集成有權(quán)利要求1-6任一所述的TCM芯片�����。
9.如權(quán)利要求8所述的設(shè)備�,其特征在于���,所述設(shè)備為計(jì)算機(jī)��,所述TCM芯片進(jìn)行查毒掃描時(shí)消耗所述TCM芯片內(nèi)的CPU資源��。
10.如權(quán)利要求8所述的設(shè)備���,其特征在于,所述TCM芯片被焊接在所述計(jì)算機(jī)的主板上��。
全文摘要
本發(fā)明公開了一種TCM芯片�����、查毒方法及運(yùn)行TCM芯片的設(shè)備�。所述TCM芯片包括輸入輸出模塊,存儲(chǔ)模塊��,微控制器���,所述TCM芯片還包括硬件病毒掃描模塊�;所述輸入輸出模塊用于將病毒庫特征信息和待檢測(cè)內(nèi)容輸入所述硬件病毒掃描模塊;所述硬件病毒掃描模塊用于根據(jù)輸入的病毒庫特征信息�,調(diào)用所述存儲(chǔ)模塊和微控制器內(nèi)的資源來掃描輸入的待檢測(cè)內(nèi)容,得到待檢測(cè)內(nèi)容的掃描結(jié)果����;所述輸入輸出模塊還用于輸出所述掃描結(jié)果。應(yīng)用本發(fā)明����,能夠避免病毒掃描引擎自身被病毒感染或篡改的風(fēng)險(xiǎn),并且����,TCM芯片根據(jù)掃描結(jié)果可以知道待檢測(cè)內(nèi)容中是否存在病毒��,從而使得TCM芯片具有查毒能力���,增強(qiáng)了TCM芯片的功能��。
文檔編號(hào)G06F21/00GK102819694SQ20111015368
公開日2012年12月12日 申請(qǐng)日期2011年6月9日 優(yōu)先權(quán)日2011年6月9日
發(fā)明者王正鵬, 朱賀新, 付月朋 申請(qǐng)人:國民技術(shù)股份有限公司