一种基于龙芯处理器的安全可信计算的制造方法

一种基于龙芯处理器的安全可信计算的制造方法
【专利摘要】本实用新型公开了一种基于龙芯处理器的安全可信计算机，包括主板、电源、内存、硬盘、机箱，其中机箱还包括前面板IC卡读卡器、安全状态指示灯；主板包括：南桥芯片、北桥芯片、BIOS芯片、音频接口、VGA接口、DVI-D接口、PCIEX16接口、PCIEx4接口、网络接口、串口、PS/2接口、USB接口、IO芯片、串口芯片、网络芯片、端口控制电路，其中，计算机中央处理器采用龙芯处理器。本实用新型采用国产龙芯处理器，减少了后门安全隐患，通过内置可信密码模块、端口控制电路和身份认证设备，实现了BIOS、硬件设备的完整性保护、硬件级的端口控制和身份认证功能，大大提高了计算机的安全性。
【专利说明】—种基于龙芯处理器的安全可信计算机
【技术领域】
[0001]本实用新型涉及一种计算机，具体涉及一种基于龙芯处理器的安全可信计算机。【背景技术】
[0002]随信息技术的发展，计算机面临的安全威胁层出不穷，由于计算机中承载着大量重要信息，其安全性越来越受到企业、政府和国家的重视，多种泄密事件表明，采用国外核心硬件的计算机具有不可控的漏洞和后门，具备更大的安全隐患，采用自主可控的核心硬件对信息安全具有重要的意义。

【发明内容】

[0003]本实用新型所要解决的技术问题是:
[0004]由于计算机本身的体系架构的缺陷，采用自主核心硬件不等于完全安全，普通计算机存在以下安全缺陷:
[0005]UBIOS和硬件设备ROM没有完整性保护机制导致内容容易被恶意篡改，并植入恶意程序；
[0006]2、计算机端口(主要包括USB接口、网络接口、串口等输出端口 )没有控制机制导致计算机数据非授权泄露；
[0007]3、缺少更严格的身份认证方式导致计算机容易被非法访问。
[0008]本实用新型所采取的技术方案是:
[0009]可信计算技术通过在计算机平台中植入可信密码模块作为可信根，对计算机体系结构进行改造，使用户拥有安全性、完整性和可靠性全面提高的可信赖计算环境成为可能。可信密码模块是我国可信计算标准硬件模块，具备密码运算器和受保护的存储器，内嵌自主知识产权密码算法。可信密码模块通过可信密码算法和存储机制为计算机提供可信度量根、可信存储根和可信报告根的安全服务，为实现安全可信计算机构建了硬件基础。
[0010]一种基于龙芯处理器的安全可信计算机，包括主板、电源、内存、硬盘、机箱，其中，机箱还包括前面板IC卡读卡器、安全状态指示灯，计算机中央处理器采用龙芯处理器。
[0011]所述主板包括:南桥芯片、北桥芯片、BIOS芯片、音频接口、VGA接口、DV1-D接口、PCIEX16接口、PCIEx4接口、网络接口、串口、PS/2接口、USB接口、IO芯片、串口芯片、网络芯片、端口控制电路，龙芯处理器与北桥相连，北桥与南桥相连。
[0012]主板还包括自定义PCIE接口，主板上的自定义PCIE接口通过PCIExl总线与北桥相连，通过LPC总线与BIOS芯片相连；自定义PCIE接口同时与主动度量切换电路和龙芯处理器相连，能够与上述电路和龙芯处理器通过主动度量信号和处理器复位控制信号进行通信；自定义PCIE接口同时与串口芯片、网络芯片和端口控制电路相连，能够与上诉芯片和电路通过端口控制信号进行通信。
[0013]主板还包括主动度量切换电路，主动度量切换电路通过LPC总线与龙芯处理器和BIOS芯片相连，内存通过DDR3总线与龙芯处理器相连，VGA接口、DV1-D接口、PCIEX16接口、PCIEx4接口分别与主板北桥相连，IO芯片、端口控制电路、音频接口、硬盘和电源分别与主板南桥芯片相连，USB接口与端口控制电路相连，串口与串口芯片相连，串口芯片和P/S接口与IO芯片相连。
[0014]还包括可信密码模块，自定义PCIE接口通过PCIEXl、LPC、端口控制信号、主动度量及复位控制信号与可信密码模块相连。
[0015]其中可信密码模块中内置BIOS备份存储器和智能卡认证模块。
[0016]可信密码模块还与机箱前面板的IC卡读卡器和安全状态指示灯相连，可信密码模块通过7816信号和安全状态信号与上述IC卡读卡器和安全状态指示灯进行通信。
[0017]计算机开机上电时，可信密码模块首先上电，通过7816信号与机箱前面板的读卡器进行通信，根据用户插入的IC卡进行认证判断，认证成功后进行主动度量控制，可信密码模块下发主动度量控制信号给主动度量切换电路，主动度量切换电路拉低处理器复位信号阻止处理器继续启动，可信密码模块通过LPC接口读取BIOS内容进行主动度量，主动度量成功后通过处理器复位控制信号使处理器复位，继续执行BIOS启动计算机；主动度量失败后通过可信密码模块内置的BIOS备份存储器中备份的BIOS恢复主板上BIOS芯片的BIOS;身份认证和主动度量的状态通过机箱前面板的安全状态指示灯进行状态显示。
[0018]主动度量正确通过后，BIOS在启动过程中通过可信密码模块读取用户IC卡中的端口控制策略，通过相应的端口控制信号下发给主板上的串口芯片、网络芯片和端口控制电路执行端口开闭控制；B10S在启动过程中通过可信密码模块对主板上的硬件ROM进行度量验证，实现完整性保护。
[0019]本实用新型的有益效果为:
[0020]1、通过采用国产龙芯处理器等核心硬件，减少了采用国外核心硬件的后门隐患；
[0021]2、通过内置可信密码模块作为信任根对计算机体系结构进行可信改造，能够对BIOS、计算机主要硬件进行完整性保护，解决了计算机BIOS和硬件ROM被恶意篡改的安全隐患；
[0022]3、通过在主板增加控制电路，结合可信密码模块的端口控制功能，对USB接口、网络接口、串口端口进行开启关闭控制，提高了端口使用安全性；
[0023]4、通过在计算机面板添加IC卡设备，结合可信密码模块智能卡认证模块提供基于IC卡的用户身份认证功能，增强了计算机访问控制安全性。
【专利附图】

【附图说明】
[0024]图1为基于龙芯处理器的安全可信计算机结构框图。
【具体实施方式】
[0025]下面结合附图和具体实施例对本实用新型的一种可实现快速拆装的主板结构做进一步说明。
[0026]一种基于龙芯处理器的安全可信计算机，包括主板、电源、内存、硬盘、机箱，其中机箱还包括前面板IC卡读卡器、安全状态指示灯；主板包括:南桥芯片、北桥芯片、BIOS芯片、音频接 口、VGA 接口、DV1-D 接 口、PCIEX16 接 口、PCIEx4 接 口、网络接 口、串口、PS/2 接口、USB接口、10芯片、串口芯片、网络芯片、端口控制电路，其中:计算机中央处理器采用龙芯处理器，龙芯处理器与北桥相连，北桥与南桥相连，主动度量切换电路通过LPC总线与龙芯处理器和BIOS芯片相连，内存通过DDR3总线与龙芯处理器相连，VGA接口、DV1-D接口、PCIEX16接口、PCIEx4接口分别与主板北桥相连，IO芯片、端口控制电路、音频接口、硬盘和电源分别与主板南桥芯片相连，USB接口与端口控制电路相连，串口与串口芯片相连，串口芯片和P/S接口与IO芯片相连。
[0027]主板还包括自定义PCIE接口、主动度量切换电路，主板上的自定义PCIE接口通过PCIExl总线与北桥相连，通过LPC总线与BIOS芯片相连；自定义PCIE接口同时与主动度量切换电路和龙芯处理器相连，可以与上述电路和龙芯处理器通过主动度量信号和处理器复位控制信号进行通信；自定义PCIE接口同时与串口芯片、网络芯片和端口控制电路相连，可以与上诉芯片和电路通过端口控制信号进行通信。
[0028]所述的一种基于龙芯处理器的安全可信计算机，还包括可信密码模块，自定义PCIE接口通过PCIEXl、LPC、端口控制信号、主动度量及复位控制信号与可信密码模块相连。
[0029]其中可信密码模块中内置BIOS备份存储器和智能卡认证模块。
[0030]可信密码模块还与机箱前面板的IC卡读卡器和安全状态指示灯相连，可信密码模块通过7816信号和安全状态信号与上述IC卡读卡器和安全状态指示灯进行通信。
[0031]本实施例中，龙芯处理器采用龙芯3A处理器，南桥芯片采用SB710芯片、北桥芯片采用RS780E芯片。
[0032]计算机开机上电时，可信密码模块首先上电，通过7816信号与机箱前面板的读卡器进行通信，根据用户插入的IC卡进行认证判断，认证成功后进行主动度量控制，可信密码模块下发主动度量控制信号给主动度量切换电路，主动度量切换电路拉低处理器复位信号阻止处理器继续启动，可信密码模块通过LPC接口读取BIOS内容进行主动度量，主动度量成功后通过处理器复位控制信号使处理器复位，继续执行BIOS启动计算机；主动度量失败后通过可信密码模块内置的BIOS备份存储器中备份的BIOS恢复主板上BIOS芯片的BIOS ;身份认证和主动度量的状态通过机箱前面板的安全状态指示灯进行状态显示；
[0033]主动度量正确通过后，BIOS在启动过程中通过可信密码模块读取用户IC卡中的端口控制策略，通过相应的端口控制信号下发给主板上的串口芯片、网络芯片和端口控制电路执行端口开闭控制；B10S在启动过程中通过可信密码模块对主板上的硬件ROM进行度量验证，实现完整性保护。
【权利要求】
1.一种基于龙芯处理器的安全可信计算机，包括主板、电源、内存、硬盘、机箱，其中，机箱还包括前面板IC卡读卡器、安全状态指示灯，其特征在于:计算机中央处理器采用龙芯处理器。
2.根据权利要求1所述的一种基于龙芯处理器的安全可信计算机，其特征在于，所述主板包括:南桥芯片、北桥芯片、BIOS芯片、音频接口、VGA接口、DV1-D接口、PCIEX16接口、PCIEx4接口、网络接口、串口、PS/2接口、USB接口、IO芯片、串口芯片、网络芯片、端口控制电路，龙芯处理器与北桥相连，北桥与南桥相连。
3.根据权利要求1所述的一种基于龙芯处理器的安全可信计算机，其特征在于:主板还包括自定义PCIE接口，主板上的自定义PCIE接口通过PCIExl总线与北桥相连，通过LPC总线与BIOS芯片相连；自定义PCIE接口同时与主动度量切换电路和龙芯处理器相连，能够与上述电路和龙芯处理器通过主动度量信号和处理器复位控制信号进行通信；自定义PCIE接口同时与串口芯片、网络芯片和端口控制电路相连，能够与上诉芯片和电路通过端口控制信号进行通信。
4.根据权利要求1所述的一种基于龙芯处理器的安全可信计算机，其特征在于:主板还包括主动度量切换电路，主动度量切换电路通过LPC总线与龙芯处理器和BIOS芯片相连，内存通过DDR3总线与龙芯处理器相连，VGA接口、DV1-D接口、PCIEX16接口、PCIEx4接口分别与主板北桥相连，IO芯片、端口控制电路、音频接口、硬盘和电源分别与主板南桥芯片相连，USB接口与端口控制电路相连，串口与串口芯片相连，串口芯片和P/S接口与IO芯片相连。
5.根据权利要求1、2、3或4所述的一种基于龙芯处理器的安全可信计算机，其特征在于:还包括可信密码模块，自定义PCIE接口通过PCIEX1、LPC、端口控制信号、主动度量及复位控制信号与可信密码模块相连。
6.根据权利要求4所述的一种基于龙芯处理器的安全可信计算机，其特征在于:其中可信密码模块中内置BIOS备份存储器和智能卡认证模块。
7.根据权利要求5所述的一种基于龙芯处理器的安全可信计算机，其特征在于:可信密码模块还与机箱前面板的IC卡读卡器和安全状态指示灯相连，可信密码模块通过7816信号和安全状态信号与上述IC卡读卡器和安全状态指示灯进行通信。
【文档编号】G06F1/16GK203773424SQ201420173404
【公开日】2014年8月13日 申请日期:2014年4月11日 优先权日:2014年4月11日
【发明者】赵斌, 冯磊, 路永轲 申请人:山东超越数控电子有限公司