一种基于物理切换的高可信安全主板及其控制方法与流程

本发明属于计算机通信技术领域，具体涉及一种基于物理切换的高可信安全主板及其控制方法。

背景技术：

随着计算机、网络技术的迅速发展，各类信息系统和网络承担了生产生活方方面面的各项业务流程，因此，信息系统对于确保网络内部计算机终端的安全可靠运行，防止来自于网络内部和外部的各种恶意攻击行为的需求越来越迫切。保证网络内部终端和数据信息的安全，减少终端安全威胁事件的发生，已经成为现代信息系统建设的首要任务之一。当前信息系统安全防护主要采取防火墙、入侵检测和防病毒等安全技术手段来实现。然而，即便防火墙、入侵检测及病毒库不断在更新，却依然无法有效地应对层出不穷的恶意攻击和病毒传播。同时，随着误报率增多、安全投入不断增加、维护与管理日趋复杂和难以实施，信息系统的使用效率大大降低，对新的攻击入侵也较难达到防护效果，其主要原因在于没有从安全威胁产生的源头即终端着手解决安全问题。

由于计算机终端平台是创建和存放重要数据的节点，绝大多数的攻击事件也都是从计算机终端发起，只有首先加强计算机终端的安全防护，确保终端平台的安全可信运行，才能从根本上保障信息系统和网络的安全。

为了实现计算机终端的安全启动，以可信计算思想构建可信计算机终端，成为业界解决终端安全防护问题的又一重要突破口，通过保证终端的软硬件资源及各种安全行为和状态可预期，实现终端的可信和安全。以硬件可信根为基础，通过bios可信改造以及可信度量和信任传递技术，保证终端从启动加电到操作系统加载再到业务系统运行的整个过程都是可信的、安全的。

目前，国内外厂商推出的基于可信计算技术的终端平台主要采用被动度量技术，即将可信度量核心根(crtm)与bios绑定起来，系统引导时，度量控制权不是由bios接管，发起对软硬部件的完整性度量。这种度量是通过被动信赖bios完成的，攻击者可以通过篡改bios的方式突破设备的安全保护。因此，传统的可信度量技术存在较为严重安全漏洞。

同时近年来，通过计算机外设设备接口攻击计算机系统漏洞的安全事件屡屡发生。如usbhid攻击利用计算机外设usb接口伪造用户击键行为，在usbhid设备连接主机后发送伪造的按键指令，篡改系统设置、运行恶意功能。因此如何有效地管控计算机外设设备成为计算机安全控制的热门问题。目前，电脑设备的外设管理多基于用户逻辑管理，及基于一定的安全策略，使用操作系统自带或第三方软件对外设设备连接的外设端口进行“开”、“关”、“连接设备类型”等管控。这种方式由于只在软件逻辑上对外设端口进行管控，无法从硬件上直接管理，其管控粒度粗，一旦攻击者突破相关管控措施，便可以自由使用外设端口。因此传统的计算机外设设备接口管理技术存在较大的安全隐患。

技术实现要素：

为了克服现有技术的上述缺点，本发明提供了一种基于物理切换的高可信安全主板及其控制方法，能有效克服现有可信度量技术及计算机外设设备接口管理技术存在的缺陷。

本发明解决其技术问题所采用的技术方案是：一种基于物理切换的高可信安全主板，包括电子开关矩阵和可信安全控制电路；所述电子开关矩阵分别与认证key专用usb接插件和通用外设接插件连接，电子开关矩阵通过pcie总线、usb总线、串口总线、p/s及1394总线、sata总线与南桥芯片连接，电子开关矩阵通过音频通道与声卡相连接，电子开关矩阵与可信安全控制电路连接；所述南桥芯片通过ht总线与北桥芯片相连，南桥芯片通过sata总线与硬盘相连，南桥芯片分别与网卡和声卡相连；所述北桥芯片通过ht总线与cpu相连接，北桥芯片通过pciex16通道与显卡相连，北桥芯片与内存连接；cpu通过bios接口总线分别与bios存储器和可信安全控制电路相连。

本发明还提供了一种基于物理切换的高可信安全主板的其控制方法，包括如下内容：

(a)上电复位：可信安全控制电路产生复位控制信号，将电子开关矩阵、南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘、bios存储器置为复位状态；

(b)电子开关矩阵断开通用外设接插件接口的连接，打开认证keyusb接口；

(c)插入认证key进行认证，若通过则跳至步骤(d)，如未通过则跳至步骤(k)；

(d)可信安全控制电路开始bios固件的可信度量，在度量结束之前主板一直处于挂起复位状态，bios度量成功则跳至步骤(e)，失败则跳至步骤(k)；

(e)可信安全控制电路产生切换控制信号，控制电子开关矩阵开启通用外设接插件接口的连接，并将认证keyusb接口切换与usb总线连接，可信安全控制电路释放复位信号，bios正常启动；

(f)bios枚举总线获取南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘及外设的相关配置数据和系统数据，并对上述数据进行可信度量；如果可信度量通过则跳至步骤(g)，失败则跳至步骤(k)；

(g)计算机进入系统登录界面，主机控制软件对接入的认证key进行设备认证，认证通过则跳至步骤(h)，失败则跳至步骤(k)；

(h)用户使用认证key，输入用户名及口令，主机控制软件将认证key设备信息、用户名及口令通过网口传输至后端认证服务器，认证服务器识别上述用户身份信息的合法性，并将识别的结果通知主机控制软件并跳至步骤i；

(i)主机控制软件发现用户身份非法，则跳至步骤(k)，主机控制软件发现用户身份合法，则允许用户登录，并设置安全策略，主机控制软件根据安全策略通知fpga控制电路开启相关外围接口并跳至步骤j；

(j)主机监控软件监控用户使用行为，若发现非法行为则跳至步骤(k)；

(k)可信安全控制电路发出信号，控制电子开关矩阵切断所有外设连接，并发出复位信号，将南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘、bios存储器置为复位状态。

与现有技术相比，本发明的积极效果是：

本发明通过认证key认证的方式，对主板bios程序进行验证和保护，解决了bios的安全问题，同时采用主动度量的方式度量实现计算机的安全可信启动，同时可信安全控制电路根据主机的启动状态和主机端通过pci-e总线传输过来的可信命令实现对外设设备的安全接入控制。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明的系统结构示意图；

图2为本发明的电子开关矩阵电路结构示意图。

具体实施方式

一种基于物理切换的高可信安全主板，如图1所示，包括认证专用usb接插件、通用usb接插件、p/s及1394接插件、pcie接插件、串口接插件、sata接插件、音频接插件、电子开关矩阵、南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘、bios存储器、可信安全控制电路、ht总线、sata总线、pcie总线、usb总线、串口总线、ps2及1394总线、bios接口总线等，其中：

认证key专用usb接插件用于连接专用身份认证key；通用usb接插件用于连接通用usb设备；p/s及1394接插件用于连接p/s接口设备和1394接口设备；pcie接插件用于连接pcie接口设备；串口接插件用于连接串口设备；sata接插件用于连接sata设备；音频接插件用于连接音频设备；

电子开关矩阵用于接收可信安全控制电路发送的切换控制信号，完成认证专用usb接插件、通用usb接插件、p/s及1394接插件、pcie接插件、串口接插件、sata接插件、音频接插件的物理通道的切换建立；

南桥芯片用于管理pcie总线、usb总线、串口总线、p/s2及1394总线、sata总线；北桥芯片用于与cpu的联系、控制内存以及传输显卡数据；声卡用于处理音频数据；内存用于暂时存放cpu中的运算数据，以及与硬盘等部存储器交换的数据；cpu用于解释计算机指令以及处理计算机软件中的数据；显卡用于处理图形图像数据；网卡用于网络通信和网络数据处理；硬盘用于存储数据；bios存储器用于存储bios程序；可信安全控制电路用于对主板bios程序进行验证和保护，实现基于主动度量的安全可信启动，同时可信安全控制电路根据主机的启动状态和主机端通过pci-e总线传输过来的可信命令生成切换控制信号，控制电子开关矩阵实现对外设设备的安全接入控制。

上述基于物理切换的高可信安全主板的连接关系如下：认证专用usb接插件与电子开关矩阵相连接；通用usb接插件与电子开关矩阵相连接；p/s及1394接插件与电子开关矩阵相连接；pcie接插件与电子开关矩阵相连接；串口接插件与电子开关矩阵相连接；sata接插件与电子开关矩阵相连接；音频接插件与电子开关矩阵相连接；电子开关矩阵通过pcie总线、usb总线、串口总线、p/s2及1394总线与南桥芯片连接，通过音频通道与声卡相连接，电子开关矩阵接收可信安全控制模块传输过来的电子开关矩阵控制信号；南桥芯片通过通过pcie总线、usb总线、串口总线、p/s2及1394总线与电子开关矩阵相连，通过ht总线与北桥芯片相连，通过sata与硬盘相连，与网卡和声卡直接相连；北桥芯片通过ht总线与cpu、北桥相连接，通过pciex16通道与显卡相连，与内存直接连接；声卡与南桥直接连接，通过音频通道与电子开关矩阵相连接；内存直接与北桥连接；cpu通过ht总线与北桥相连，通过bios接口总线和bios存储器相连；显卡与北桥相连；网卡与南桥相连；硬盘通过sata总线与南桥相连；bios存储器通过bios接口总线与cpu、可信安全控制电路；可信安全控制电路通过bios接口总线与bios存储器、cpu相连接。

如图2所示，上述基于物理切换的高可信安全主板的电子开关矩阵电路如下：电子开关矩阵电路由认证key专用usb接口部分和通用接口部分构成。其中：

认证key专用usb接口部分用于连接usb认证key。认证key专用usb接插件rx通路与对应开关芯片的端口a相连，可信认证keyrx通路与对应开关芯片的端口b相连，usb总线rx通路与开关芯片的端口c相连。认证key专用usb接口部分在电子开关控制信号的操作下，实现各开关芯片2选1的选通。

通用接口部分用于连接通用外设设备，通用usb接插件、p/s及1394接插件、pcie接插件、串口接插件、sata接插件、音频接插件的rx/tx通路等通用接口分别连接其对应开关芯片的端口a。上述通用接口对应开关芯片的端口b分别与usb总线、p/s2及1394总线、pcie总线、rx/tx通路、串口总线、音频通道的rx/tx端连接。上述通用接口对应开关芯片的端口c都处于断路状态。

如图1所示，上述基于物理切换的高可信安全主板的控制方法如下：

(a)上电复位，可信安全控制电路产生复位控制信号，将电子开关矩阵、南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘、bios存储器置为复位状态；

(b)电子开关矩阵断开通用usb接插件、pcie接插件、串口接插件、sata接插件、音频接插件接口的连接，打开认证keyusb接口、p/s及1394接插件；

(c)插入认证key进行认证，若通过则跳至步骤(d)，如未通过则跳至步骤(k)；

(d)认证通过后，可信安全控制电路开始bios固件的可信度量，在度量结束之前主板一直处于挂起复位状态，bios度量成功则跳至步骤(e)，失败则跳至步骤(k)；

(e)度量bios成功后，可信安全控制电路产生切换控制信号，控制开关矩阵开启通用usb接插件、p/s及1394接插件、pcie接插件、串口接插件、sata接插件、音频接插件接口的连接，并将认证keyusb接口切换与usb总线连接，可信安全控制电路释放复位信号，bios正常启动；

(f)bios枚举总线获取南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘等外设及相关配置数据和系统数据，并对上述数据进行可信度量。如果可信度量通过则跳至步骤(g)，失败则跳至步骤(k)；

(g)可信度量成功后，计算机进入系统登录界面，主机控制软件对接入的认证key进行设备认证，认证通过则跳至步骤(h)，失败则跳至步骤(k)；

(h)用户使用认证key，输入用户名及口令，主机控制软件将认证key设备信息、用户名及口令通过网口传输至后端认证服务器，认证服务器识别上述用户身份信息的合法性，将识别的结果通知主机控制软件并跳至步骤i；

(i)主机控制软件发现用户身份非法，则跳至步骤(k)，主机控制软件发现用户身份合法，则允许用户登录，并设置安全策略，主机控制软件根据安全策略通知fpga控制电路开启相关外围接口并跳至步骤j；

(j)用户登录后，主机监控软件监控用户使用行为，若发现非法行为则跳至步骤(k)；

(k)可信安全控制电路发出电子开关矩阵控制信号，控制电子开关矩阵切断设备所有外设连接，并发出复位信号，将南桥芯片、北桥芯片、声卡、内存、cpu、显卡、网卡、硬盘、bios存储器置为复位状态。

本发明的工作原理是：计算机启动后，可信安全控制电路将主板置为复位状态，断开除认证keyusb接口之外的所有外设接口，插入认证key认证通过后开始bios固件的可信度量，可信安全控制电路根据主机的启动状态和主机端通过pci-e总线传输过来的可信命令产生电子开关矩阵控制信号，电子开关矩阵在控制信号的控制下接通或断开各外设接插口，实现计算机的安全可信启动及外设设备的安全接入控制。